Tijdens de installatie van Active Directory Domain Services (AD DS) moet u referenties opgeven die overeenkomen met een domeingebruikersaccount met voldoende rechten voor de implementatieconfiguratie die u kiest voor de domeincontroller. De implementatieconfiguratie kan bijvoorbeeld een nieuw forest, een nieuw domein of een extra domeincontroller voor een bestaand domein zijn. De wizard Active Directory Domain Services installeren controleert ook de door u opgegeven referenties om het forest te bepalen waar de domeincontroller wordt geïnstalleerd.
Als de referenties voor het gebruikersaccount waarmee u bent aangemeld (of de alternatieve referenties die u hebt opgegeven) het doelforest aangeven voor de domeincontroller die u wilt installeren, zal die forestnaam automatisch worden ingevuld op de pagina Netwerkreferenties. Doordat de forestnaam automatisch op deze pagina wordt ingevuld, kan de wizard later alle domeinen in dat forest inventariseren op de pagina Selecteer een domein.
De wizard kan niet altijd het doelforest vinden op basis van de door u opgegeven referenties. Als u bijvoorbeeld referenties opgeeft met behulp van een smartcard of een user principal name (UPN), is het mogelijk dat het doelforest niet kan worden gevonden. In dit geval moet u de naam van het doelforest opgeven op de pagina Netwerkreferenties. De naam van het doelforest is de naam van het foresthoofddomein voor dat forest.
In gevallen waarin het doelforest wel wordt gevonden op basis van de door u opgegeven referenties, kunt u de naam die in de wizard is ingevuld overschrijven met de naam van een ander doelforest waarin u voldoende rechten hebt om AD DS te installeren.
Op netwerken waar alleen IP versie 6 (IPv6) wordt uitgevoerd, moet u de FQDN-naam (fully qualified domain name) opgeven voor de referenties van het gebruikersaccount in plaats van de enkelvoudige domeinnaam. U moet bijvoorbeeld corp.contoso.com\gebruikersnaam of gebruikersnaam@corp.contoso.com opgeven, in plaats van contoso\gebruikersnaam.
Vereisten voor netwerkreferenties
De netwerkreferenties die moeten worden opgegeven in de wizard Active Directory Domain Services installeren zijn afhankelijk van de implementatieconfiguratie. Als u bijvoorbeeld een nieuw Active Directory-forest wilt installeren, hoeft u alleen maar lid te zijn van de lokale groep Administrators op de server die de eerste domeincontroller in het forest zal zijn. Als u een nieuw domein aan een bestaand forest wilt toevoegen of een domein wilt verwijderen, moet u echter lid zijn van de groep Ondernemingsadministrators of de groep Domeinadministrators in het bovenliggende domein van het domein dat u wilt toevoegen of verwijderen. De wizard Active Directory Domain Services installeren controleert of de door u opgegeven referenties voldoende zijn voor het uitvoeren van de implementatieconfiguratie die u in de wizard hebt opgegeven.
In de volgende tabel vindt u de netwerkreferenties die zijn vereist voor elke implementatieconfiguratie.
 | Opmerking |
|
Als u een bestaande Active Directory-omgeving voorbereidt op een domeincontroller waarop Windows Server 2008 R2 wordt uitgevoerd, moet u Adprep.exe uitvoeren. Dit programma vindt u op de installatieschijf van Windows Server 2008 R2 in de map support\adprep. Voor het uitvoeren van Adprep zijn mogelijk aanvullende referenties nodig die in de volgende tabel staan. |
| Implementatieconfiguratie | Vereiste referenties |
|---|---|
|
Een nieuw forest toevoegen |
De lokale groep Administrators op de server waarop u AD DS installeert |
|
Een extra onderliggend domein toevoegen |
Ondernemingsadministrators Afhankelijk van de beveiligingsinstellingen kunnen Domeinadministrators mogelijk ook een domein toevoegen. Als u een DNS-delegering (Domain Name System) wilt maken, moet u ook lid zijn van de groep Domeinadministrators in het bovenliggende domein. |
|
Een nieuwe domeinstructuur toevoegen |
Ondernemingsadministrators Afhankelijk van de beveiligingsinstellingen kunnen Domeinadministrators mogelijk ook een domeinstructuur toevoegen. |
|
Een extra domeincontroller aan een domein toevoegen |
Ondernemingsadministrators of Domeinadministrators |
|
Een alleen-lezen domeincontroller in een normale installatie toevoegen |
Ondernemingsadministrators of Domeinadministrators Voor het uitvoeren van adprep /rodcprep moet u lid zijn van de groep Ondernemingsadministrators. |
|
Een alleen-lezen domeincontroller in een gefaseerde installatie toevoegen |
Ondernemingsadministrators of Domeinadministrators om het account voor de alleen-lezen domeincontroller te maken Domeinadministrators of accounts met overgedragen machtigingen om een server aan de alleen-lezen domeincontroller te koppelen Voor het uitvoeren van adprep /rodcprep moet u lid zijn van de groep Ondernemingsadministrators. |
|
Een extra domeincontroller uit een domein verwijderen |
Ondernemingsadministrators of Domeinadministrators |
|
Een alleen-lezen domeincontroller verwijderen |
Overgedragen beheerders van alleen-lezen domeincontrollers, Ondernemingsadministrators of Domeinadministrators |
|
Een domein verwijderen |
Ondernemingsadministrators Afhankelijk van de beveiligingsinstellingen kunnen Domeinadministrators mogelijk een domein verwijderen, maar kunnen ze mogelijk niet de DNS-delegeringen verwijderen die zijn gemaakt in het bovenliggende DNS-domein. |
|
Een forest verwijderen |
Ondernemingsadministrators |