Um den Server dem RODC-Konto (Read-Only Domain Controller, schreibgeschützter Domänencontroller) zuzuordnen, müssen Sie den Server, der als schreibgeschützter Domänencontroller dienen soll, mit dem Namen des RODC-Kontos umbenennen, das für diesen vom Domänenadministrator erstellt wurde. Der Assistent zum Installieren von Active Directory-Domänendiensten stimmt den Namen des Servers mit dem Namen des RODC-Kontos ab, das für den Server erstellt wurde.
Hinweis | |
Der Server, den Sie dem Konto zuordnen, darf nicht Teil der Domäne sein, wenn Sie den Assistenten zum Installieren von Active Directory-Domänendiensten starten. |
Auf der Seite Domänencontrollerkonto auswählen führt der Assistent alle potenziell übereinstimmenden Konten für jede Domäne in der Gesamtstruktur auf, die Sie auf der Seite Sicherheitsinformationen für das Netzwerk weiter vorne im Assistenten angegeben haben. Konten aus anderen Gesamtstrukturen können nicht ausgewählt werden.
Der Assistent zum Installieren von Active Directory-Domänendiensten bestätigt in einer Meldung, dass er ein, und zwar nur ein einziges, RODC-Konto mit demselben Namen finden konnte. Wenn der Assistent mehr als einen potenziell übereinstimmenden Kontonamen findet, können Sie aus den aufgelisteten Konten ein Konto auswählen. Es kann immer nur ein Konto ausgewählt werden.
Wenn der Assistent kein RODC-Konto für den angegebenen Namen findet, meldet der Assistent, dass der angegebene Name mit dem Namen des zuvor erstellten RODC-Kontos übereinstimmen muss. In diesem Fall können Sie eine der folgenden Aktionen ausführen:
-
Benennen Sie den Computer mit dem Namen eines erstellten RODC-Kontos um.
Oder
-
Lassen Sie von einem Domänenadministrator ein neues RODC-Konto erstellen, und geben Sie als RODC-Kontonamen den Namen des Servers an, der als RODC für den Zweigstellenstandort verwendet werden soll.
Der Assistent setzte den Vorgang erst fort, wenn Sie ein passendes Konto ausgewählt haben. Nach Auswahl eines passenden RODC-Kontos führt der Assistent zusätzliche Überprüfungen aus.
Zuerst überprüft der Assistent, ob Sie berechtigt sind, den Server dem ausgewählten Konto zuzuordnen. Das Mitglied der Gruppe Domänen-Admins erteilt diese Berechtigung einem delegierten Benutzer oder einer Gruppe bei der Erstellung des RODC-Kontos. Der Computer kann dem ausgewählten RODC-Konto nur von den folgenden Benutzern zugeordnet werden:
-
Dem delegierten Benutzer
-
Einem Mitglied der delegierten Gruppe
-
Einem Mitglied der Gruppe Domänen-Admins
-
Einem Mitglied der Gruppe Organisations-Admins
Nach Überprüfung der Benutzeranmeldeinformationen ermittelt der Assistent, ob das RODC-Konto aktiviert ist (d. h., ob das Konto bereits verwendet wird). Wenn das RODC-Konto noch nicht aktiviert ist, setzt der Assistent die RODC-Installation fort. Ist das RODC-Konto aktiviert, versucht der Assistent, den Computer zu kontaktieren, auf dem dieses Konto bereits aktiviert ist.
Wenn der Assistent einen Computer, auf dem dieses Konto bereits aktiviert ist, kontaktieren kann, haben Sie den Namen eines Domänencontrollers angegeben, der bereits im Netzwerk verwendet wird. In diesem Fall gibt der Assistent eine Meldung aus, dass die Installation nicht fortgesetzt werden kann. Stattdessen müssen Sie den Computer mit dem Namen eines RODC-Kontos umbenennen, das noch nicht verwendet wird.
Wenn mit dem Assistenten zum Installieren von Active Directory-Domänendiensten keine Verbindung mit einem Computer, auf dem dieses Konto bereits aktiviert ist, hergestellt werden kann, wird im Assistenten eine Warnung ausgegeben. Diese besagt, dass der andere Server nicht mehr ordnungsgemäß funktioniert, wenn Sie die Installation von AD DS fortsetzen und ein anderer Server mit demselben Namen vorhanden ist. In diesem Fall können Sie weitere Netzwerkdiagnosetests ausführen, um zu ermitteln, ob der Computer mit dem aktivierten Konto im Netzwerk zurzeit funktioniert oder nicht. Sie können diese zusätzlichen Netzwerkdiagnosetests, beispielsweise den Befehl ping, unabhängig vom Assistenten ausführen. Nachdem Sie dieses Problem behoben haben, können Sie die Installation mithilfe des Assistenten abschließen.
Wenn Sie das RODC-Konto erstellen, generiert der Assistent automatisch einen NetBIOS-Namen, der auf dem angegebenen DNS-Namen (Domain Name System) basiert. Zur Verwendung eines anderen NetBIOS-Namens verwenden Sie das ADSI-Editor-Snap-In, um den NetBIOS-Namen nach Erstellung des RODC-Kontos zu ändern.