Az Active Directory tartományi szolgáltatások (AD DS) telepítésekor egy olyan tartományi felhasználói fiók hitelesítő adatait kell megadni, amely kellő jogosultsággal rendelkezik a tartományvezérlő választott telepítési konfigurációjához, tehát az új erdő, új tartomány vagy egy létező tartomány további tartományvezérlőjének létrehozásához. Az Active Directory tartományi szolgáltatások telepítési varázslója a megadott hitelesítő adatokat megvizsgálva határozza meg, hogy melyik erdőben lesz telepítve a tartományvezérlő.
Ha a bejelentkezéshez használt felhasználói fiók hitelesítő adataiból (vagy a megadott másodlagos hitelesítő adatokból) megállapítható a telepítendő tartományvezérlő célerdeje, akkor a varázsló automatikusan azt az erdőt jeleníti meg a Hálózati hitelesítő adatok lapon. Az erdő nevének e lapon történő megadása után a varázsló később, a Válasszon ki egy tartományt lapon számba tudja venni az erdő összes tartományát.
A varázsló nem minden esetben tudja a megadott hitelesítő adatokból megállapítani a célerdőt. Ez például intelligens kártya vagy egyszerű felhasználónév (UPN) segítségével megadott hitelesítő adatok esetén fordulhat elő. Ilyen esetben a célerdőt manuálisan kell megadni a Hálózati hitelesítő adatok lapon. A célerdő neve megegyezik az adott erdő gyökértartományának nevével.
Ha a varázsló a kapott hitelesítő adatokból meg tudja állapítani a célerdő nevét, a név átírható, amennyiben egy olyan erdő megadása válik szükségessé, amelyben a felhasználó kellő jogosultsággal rendelkezik az Active Directory tartományi szolgáltatások telepítéséhez.
Az IP protokoll csak 6-os verzióját (IPv6) használó hálózatokon a felhasználói fiók hitelesítő adatainál az egycímkéjű tartománynév helyett a teljesen minősített tartománynevet (FQDN) kell használni, tehát például a contoso\felhasználónév helyett a corp.contoso.com\felhasználónév vagy a felhasználónév@corp.contoso.com formátumot.
Hálózati hitelesítő adatokkal kapcsolatos követelmények
Az Active Directory tartományi szolgáltatások telepítési varázslója által igényelt hálózati hitelesítő adatok a különböző telepítési konfigurációk esetén eltérőek. Új Active Directory-erdő telepítésekor például elegendő, ha a felhasználó az erdő leendő első tartománykiszolgálóján a helyi Rendszergazdák csoport tagja. Létező erdő egy tartományának eltávolításakor vagy új tartomány hozzáadásakor viszont a Vállalati rendszergazdák vagy a Tartománygazdák csoport tagjának kell lennie az eltávolítani vagy hozzáadni kívánt tartomány szülőtartományában. Az Active Directory tartományi szolgáltatások telepítési varázslója ellenőrzi, hogy a kívánt telepítési konfiguráció megvalósításához megfelelőek-e a megadott hitelesítő adatok.
Az alábbi táblázat a különböző telepítési konfigurációkhoz szükséges hálózati hitelesítő adatokat ismerteti.
 | Megjegyzés |
|
Ha egy Windows Server 2008 R2 rendszerű tartományvezérlő számára egy meglévő Active Directory környezetet kíván előkészíteni, akkor futtatnia kell a Windows Server 2008 R2 telepítési adathordozó support\adprep mappájában található Adprep.exe segédprogramot, melynek futtatásához a táblázatban felsoroltakon túl további hitelesítő adatokra lehet szükség. |
| Telepítési konfiguráció | Szükséges hitelesítő adatok |
|---|---|
|
Új erdő hozzáadása |
Helyi Rendszergazdák csoport (azon a kiszolgálón, amelyen az Active Directory tartományi szolgáltatások telepítése történik) |
|
További gyermektartományok hozzáadása |
Vállalati rendszergazdák A biztonsági beállításoktól függően előfordulhat, hogy a tartománygazdák is jogosultak tartományok hozzáadására. DNS-delegáció létrehozásához a szülőtartományban is tartománygazdai jogosultságok szükségesek. |
|
Új tartományfa hozzáadása |
Vállalati rendszergazdák A biztonsági beállításoktól függően előfordulhat, hogy a tartománygazdák is jogosultak tartományfák hozzáadására. |
|
További tartományvezérlők hozzáadása tartományhoz |
Vállalati rendszergazdák vagy Tartománygazdák |
|
Írásvédett tartományvezérlő (RODC) hozzáadása egy szokásos telepítéshez |
Vállalati rendszergazdák vagy Tartománygazdák Az adprep /rodcprep parancs futtatásához vállalati rendszergazdai jogosultság szükséges. |
|
Írásvédett tartományvezérlő hozzáadása közvetlen hozzáférésű telepítéshez |
Az írásvédett tartományvezérlői fiók létrehozásához: Vállalati rendszergazdák vagy Tartománygazdák Kiszolgáló írásvédett tartományvezérlői fiókhoz történő csatlakoztatásához: Tartománygazdák vagy delegált jogosultságok Az adprep /rodcprep parancs futtatásához vállalati rendszergazdai jogosultság szükséges. |
|
Tartományvezérlők eltávolítása tartományból |
Vállalati rendszergazdák vagy Tartománygazdák |
|
Írásvédett tartományvezérlő eltávolítása |
Írásvédett tartományvezérlő delegált rendszergazdája, Vállalati rendszergazdák vagy Tartománygazdák |
|
Tartomány eltávolítása |
Vállalati rendszergazdák A biztonsági beállításoktól függően előfordulhat, hogy a tartománygazdák el tudnak távolítani egy tartományt, de a szülő DNS-tartományban létrehozott DNS-delegálásokat nem. |
|
Erdő eltávolítása |
Vállalati rendszergazdák |