U kunt domeincontrollers toevoegen aan een domein om de taakverdeling binnen een site en de fouttolerantie binnen een domein te verbeteren. Door extra domeincontrollers toe te voegen zorgt u ervoor dat verificatieverzoeken en zoekopdrachten op globale-catalogusservers soepeler verlopen. Ook worden hardware-, software- en beheerdersfouten in Active Directory Domain Services (AD DS) beter opgelost. Als u een domeincontroller toevoegt, wordt er informatie via het netwerk gerepliceerd.
Een extra domeincontroller implementeren
In de volgende tabel vindt u de stappen die u kunt nemen om een domeincontroller aan een domein toe te voegen.
Opmerking | |
In de volgende tabel wordt verwezen naar het uitvoeren van Adprep.exe om uw omgeving voor te bereiden op een domeincontroller waarop Windows Server 2008 R2 wordt uitgevoerd. Adprep.exe bevindt zich in de map support\adprep op de installatieschijf van Windows Server 2008 R2. Bovendien bevat Windows Server 2008 R2 een 32-bits versie (Adprep32.exe) en een 64-bits versie (Adprep.exe) van dit programma. Standaard wordt de 64-bits versie uitgevoerd. Als u Adprep uitvoert op een 32-bits computer, moet u de 32-bits versie uitvoeren. |
Stap | Naslaginformatie | |
---|---|---|
Als dit de eerste domeincontroller is in uw forest waarop Windows Server 2008 R2 wordt uitgevoerd, bereidt u het forestschema voor door adprep forestprep uit te voeren. |
Een Windows 2000- of Windows Server 2003-forestschema voorbereiden voor een domeincontroller waarop Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd ( | |
Als dit de eerste domeincontroller is in uw domein waarop Windows Server 2008 R2 wordt uitgevoerd, bereidt u het domein voor door adprep /domainprep /gpprep uit te voeren. |
Een Windows 2000- of Windows Server 2003-domein voorbereiden voor een domeincontroller waarop Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd ( | |
Als u een alleen-lezen domeincontroller (ook wel read-only domain controller of RODC genoemd) wilt installeren, verhoogt u het forest-functionaliteitsniveau naar Windows Server 2003. |
De functionaliteitsniveaus verhogen ( | |
Als u de eerste alleen-lezen domeincontroller in uw forest installeert, bereidt u uw forest voor door adprep /rodcprep uit te voeren. |
Een forest voorbereiden voor een alleen-lezen domeincontroller ( | |
Bepaal het gebruikersaccount en het wachtwoord dat u gaat gebruiken om de domeincontroller te installeren. Het account moet lid zijn van de groep Domeinadministrators in het domein waar u de domeincontroller installeert of er moeten voldoende rechten aan het account zijn toegekend. |
Netwerkreferenties leveren om Active Directory Domain Services te installeren of te verwijderen | |
Bepaal de FQDN-naam (ofwel de volledige DNS-naam) van het domein waar u de domeincontroller wilt installeren. Het team dat verantwoordelijk is voor AD DS binnen uw organisatie, kan u deze informatie verschaffen. |
Informatie over het ontwerp van regionale domeinen verzamelen ( | |
Bepaal waar u de database, de logboekbestanden en SYSVOL wilt opslaan. Voor betere prestaties en efficiënte back-up- en herstelbewerkingen, kunt u deze onderdelen het beste op aparte volumes opslaan. |
||
Als u de installatie vanaf een medium wilt uitvoeren (ook wel IFM of Install From Media genoemd), gebruikt u de subopdracht ntdsutil ifm om het installatiemedium te maken. |
AD DS installeren vanaf een medium ( | |
Maak een sterk wachtwoord dat u gaat gebruiken voor de modus Active Directory terugzetten. |
Een beheerderswachtwoord opgeven voor de modus Active Directory terugzetten | |
Bepaal welke opties u wilt instellen voor de extra domeincontroller. Bepaal bijvoorbeeld of u wilt dat de domeincontroller een DNS-server, een globale-catalogusserver of een alleen-lezen domeincontroller is. |
||
Gebruik Dcdiag.exe om de connectiviteit met operations-masters te controleren. |
De beschikbaarheid van operations-masters controleren ( | |
Installeer AD DS. |
Een extra domeincontroller installeren ( |