A kiszolgáló írásvédett tartományvezérlői (RODC) fiókhoz történő csatlakoztatásához az írásvédett tartományvezérlőnek szánt kiszolgálónak azt a nevet kell adni, amelyet a tartományi rendszergazda hozott létre a számára. Az Active Directory tartományi szolgáltatások telepítési varázslója egyezteti a kiszolgáló nevét a számára létrehozott írásvédett tartományvezérlői fiók nevével.
Megjegyzés | |
A kiszolgálónak, amelyhez a fiókot csatlakoztatja, még nem szabad a tartományhoz tartoznia az Active Directory tartományi szolgáltatások telepítési varázsló elindításakor. |
A varázsló a Tartományvezérlői fiók kiválasztása lapon felsorolja a Hálózati hitelesítő adatok lapon korábban megadott erdő minden egyes tartományához a lehetséges megfelelő fiókokat. Másik erdő fiókjai nem választhatók.
Ha az Active Directory tartományi szolgáltatások telepítési varázsló csak egyetlen egyező nevű írásvédett tartományvezérlői fiókot talál, akkor azt egy üzenetben megjeleníti. Ha több lehetséges fióknevet talál, akkor pedig egy listából jelölhető ki a fiók. Csak egy fiók jelölhető ki.
Ha a varázsló nem talál a megadott névnek megfelelő írásvédett tartományvezérlői fiókot, akkor egy üzenetben figyelmeztet, hogy a névnek meg kell egyeznie a korábban létrehozott írásvédett tartományvezérlői fiók nevével. Ebben az esetben az alábbi lehetőségek közül választhat:
-
A számítógép nevét módosítsa úgy, hogy megegyezzen egy, már létező írásvédett tartományvezérlői fiók nevével.
vagy
-
A tartományi rendszergazdával készíttessen egy új írásvédett tartományvezérlői fiókot, melynek neve egyezzen meg annak a kiszolgálónak a nevével, amely a telephely írásvédett tartományvezérlője lesz.
A varázsló futása nem folytatódik, amíg nincs kijelölve egy megfelelő fiók. A megfelelő írásvédett tartományvezérlői fiók kijelölése után a varázsló ellenőrzéseket hajt végre.
Elsőként azt ellenőrzi, hogy a felhasználó rendelkezik-e a kiszolgáló kijelölt fiókhoz történő csatlakoztatásához megfelelő jogosultsággal. E jogosultságot a Tartománygazdák csoport tagjai adják egy delegált felhasználónak vagy csoportnak az írásvédett tartományvezérlői fiók létrehozásakor. Az alábbi felhasználók jogosultak a számítógépet a kijelölt írásvédett tartományvezérlői fiókhoz csatlakoztatni:
-
a delegált felhasználó;
-
a delegált csoport tagjai;
-
a Tartománygazdák csoport tagjai;
-
a Vállalati rendszergazdák csoport tagjai.
Amikor a varázsló végzett a felhasználó hitelesítő adatainak ellenőrzésével, megvizsgálja, hogy az írásvédett tartományvezérlői fiók engedélyezett-e (használatban van-e már). Ha nem engedélyezett, akkor a varázsló annak telepítésével folytatódik. Ha engedélyezett, akkor a varázsló megkísérel csatlakozni ahhoz a számítógéphez, amelyen az engedélyezett fiók található.
Ha a csatlakozás sikerrel jár, az azt jelenti, hogy a megadott név egy, a hálózatban már létező tartományvezérlő neve. Ebben az esetben a varázsló egy üzenetben figyelmeztet, hogy a telepítés nem folytatható. A számítógép nevét meg kell változtatni úgy, hogy egy még nem használt írásvédett tartományvezérlői fiók nevével egyezzen meg.
Ha az Active Directory tartományi szolgáltatások telepítési varázslója nem tud olyan számítógéphez csatlakozni, amelyen az adott fiók engedélyezett, egy figyelmeztető üzenetet jelenít meg. Ebben jelzi, hogy ha folytatja az Active Directory tartományi szolgáltatásainak telepítését, és az azonos másik nevű kiszolgáló valóban létezik, akkor ez a másik kiszolgáló nem fog tovább megfelelően működni. Ebben az esetben hálózati tesztekkel állapítsa meg, hogy az engedélyezett fiókkal rendelkező számítógép jelenleg elérhető-e a hálózaton. A hálózati diagnosztikai tesztek, például a ping parancs, a varázslótól függetlenül futtathatók. A probléma megoldása után a varázslóval folytatható a telepítés.
Az írásvédett tartományvezérlői fiók létrehozásakor a varázsló a megadott DNS-név alapján automatikusan generál egy NetBIOS-nevet. A NetBIOS-név szükség esetén a fiók létrehozása után, az ADSI-szerkesztő beépülő modullal módosítható.