Quando si installa Servizi di domino Active Directory è necessario fornire credenziali corrispondenti a un account utente di dominio con privilegi sufficienti per la configurazione di distribuzione scelta per il controller di dominio, ad esempio una nuova foresta, un nuovo dominio o un controller di dominio aggiuntivo per un dominio esistente. L'Installazione guidata Servizi di dominio Active Directory esamina inoltre le credenziali fornite per determinare la foresta in cui verrà installato il controller di dominio.

Se le credenziali per l'account utente cui si è attualmente effettuato l'accesso (oppure le credenziali alternative fornite) indicano la foresta di destinazione del controller di dominio in corso di installazione, la procedura guidata specifica automaticamente il nome della foresta nella pagina Credenziali di rete . Specificando il nome di foresta in questa pagina la procedura guidata può enumerare successivamente tutti i domini per quella foresta nella pagina Selezione dominio.

La procedura guidata non è sempre in grado di rilevare la foresta di destinazione in base alle credenziali fornite. Se, ad esempio, si forniscono credenziali mediante una smart card o un nome dell'entità utente (UPN) la procedura guidata potrebbe non essere in grado di rilevare la foresta di destinazione. In questo caso è necessario specificare il nome della foresta di destinazione nella pagina Credenziali di rete. Il nome della foresta di destinazione corrisponde al nome del dominio radice della foresta per quella foresta.

In caso di rilevamento del nome della foresta di destinazione in base alle credenziali fornite, è possibile sovrascrivere il nome assegnato dalla procedura guidata per specificare il nome di un'altra foresta di destinazione in cui si dispone di privilegi sufficienti per installare Servizi di dominio Active Directory.

In reti che eseguono IP versione 6 (IPv6) è necessario specificare il nome di dominio completo (FQDN) per le credenziali dell'account utente anziché il nome di dominio con etichetta singola. È necessario, ad esempio, specificare corp.contoso.com\nome_utente oppure nome_utente@corp.contoso.com anziché contoso\nome_utente.

Requisiti per credenziali di rete

Le credenziali di rete richieste dall'Installazione guidata Servizi di dominio Active Directory cambiano in base alle diverse configurazioni di distribuzione. Per installare una nuova foresta di Active Directory è sufficiente essere membro del gruppo Administrators locale nel server che diventerà il primo controller di dominio della foresta. Per aggiungere un nuovo dominio a una foresta esistente oppure per rimuovere un dominio, tuttavia, è necessario essere membro del gruppo Enterprise Admins o del gruppo Domain Admins nel dominio padre del dominio che si desidera aggiungere o rimuovere. L'Installazione guidata Servizi di dominio Active Directory consente di verificare che le credenziali fornite siano sufficienti per implementare la configurazione di distribuzione specificata nella procedura guidata.

Nella tabella seguente vengono elencate le credenziali di rete necessarie per ogni configurazione di distribuzione.

Nota

Se si sta preparando un ambiente Active Directory esistente per un controller di domino che esegue Windows Server 2008 R2, è necessario eseguire Adprep.exe, disponibile nel supporto di installazione di Windows Server 2008 R2 nella cartella support\adprep. Per eseguire Adprep potrebbero essere necessarie credenziali non elencate nella tabella seguente.

Configurazione di distribuzione Credenziali richieste

Aggiungere una nuova foresta

Gruppi Administrators locali nel server in cui si sta installando Servizi di dominio Active Directory

Aggiungere un dominio figlio aggiuntivo

Enterprise Admins

In base alle impostazioni di sicurezza è possibile inoltre consentire a Domain Admins di aggiungere un dominio.

Per creare una delega DNS sono inoltre necessarie credenziali Domain Admins nel dominio padre.

Aggiungere un nuovo albero di dominio

Enterprise Admins

In base alle impostazioni di sicurezza è possibile inoltre consentire a Domain Admins di aggiungere un albero di dominio.

Aggiungere un controller di dominio aggiuntivo a un dominio

Enterprise Admins o Domain Admins

Aggiungere un controller di dominio di sola lettura in un'installazione normale

Enterprise Admins o Domain Admins

Per eseguire adprep /rodcprep sono necessarie le credenziali del gruppo Enterprise Admins.

Aggiungere un controller di dominio di sola lettura in un'installazione di appoggio

Enterprise Admins o Domain Admins per creare l'account del controller di dominio di sola lettura

Autorizzazioni Domain Admins o autorizzazioni delegate per collegare un server a un account del controller di dominio di sola lettura

Per eseguire adprep /rodcprep sono necessarie le credenziali del gruppo Enterprise Admins.

Rimuovere un controller di dominio aggiuntivo da un dominio

Enterprise Admins o Domain Admins

Rimuovere un controller di dominio di sola lettura

Amministratore di controller di dominio di sola lettura delegato, Enterprise Admins o Domain Admins

Rimuovere un dominio

Enterprise Admins

In base alle impostazioni di sicurezza a Domain Admins potrebbe inoltre essere consentito di rimuovere un dominio, tuttavia potrebbe non essere in grado di rimuovere le deleghe DNS create nel dominio DNS padre.

Rimuovere una foresta

Enterprise Admins

Vedere anche


Argomenti della Guida