U kunt extra installatieopties kiezen voor een domeincontroller tijdens de installatie van Active Directory Domain Services (AD DS). U kunt bijvoorbeeld de DNS Server-service installeren of van de server een globale-catalogusserver of alleen-lezen domeincontroller (RODC) maken. Deze extra installatieopties worden in de volgende secties gedetailleerd beschreven. In deze secties wordt ook uitgelegd hoe de opties met elkaar werken.
Optie DNS-server
Als de DNS Server-service op een domeincontroller wordt geïnstalleerd, wordt deze domeincontroller een DNS-server (Domain Name System). De standaardinstelling voor de optie DNS-server is afhankelijk van de volgende factoren:
-
De implementatieconfiguratie die u kiest, bijvoorbeeld een nieuw domein toevoegen of een extra domeincontroller toevoegen voor een bestaand domein
-
De huidige DNS-omgeving
In de volgende tabel vindt u de standaardinstellingen voor het installeren van een DNS-server voor de verschillende AD DS-implementatieconfiguraties.
Implementatieconfiguratie | Standaardinstelling voor installatie van DNS-server |
---|---|
Nieuw forest |
De DNS-server wordt standaard geïnstalleerd. |
Nieuw domein |
De DNS-server wordt standaard geïnstalleerd als de wizard een DNS-infrastructuur in het bovenliggende domein vindt. De DNS-server wordt niet standaard geïnstalleerd als de wizard geen DNS-infrastructuur vindt. |
Nieuwe domeinstructuur |
De DNS-server wordt standaard geïnstalleerd als de wizard een DNS-infrastructuur in het foresthoofddomein vindt. De DNS-server wordt niet standaard geïnstalleerd als de wizard geen DNS-infrastructuur vindt. |
Extra domeincontroller |
De DNS-server wordt standaard geïnstalleerd als de wizard een DNS-infrastructuur in het domein vindt. De DNS-serveroptie is niet beschikbaar als de wizard geen DNS-infrastructuur in het domein vindt. |
Opmerking | |
Als de DNS-server al is geïnstalleerd voordat u de wizard Active Directory Domain Services installeren start maar het Active Directory-domein geen DNS-infrastructuur heeft, blijft de DNS-server namen omzetten voor zones op basis van bestanden waarvan de DNS-server host is. De DNS-server is echter geen host voor met Active Directory geïntegreerde DNS-zones voor het domein waarvoor de server een domeincontroller is. |
DNS-clientinstellingen
Als u een extra domeincontroller in een bestaand domein installeert, controleert de wizard Active Directory Domain Services installeren of de DNS-clientinstellingen juist op de server zijn geconfigureerd. Als de DNS-clientinstellingen niet juist zijn geconfigureerd met het IP-adres van een voorkeurs-DNS-server, retourneert de wizard een fout en moet u het probleem oplossen voordat u kunt doorgaan.
U kunt vervolgens kiezen om de DNS-clientinstellingen handmatig correct te configureren. Als u een nieuw forest maakt dat geen bestaande DNS-infrastructuur heeft, kunt u ook kiezen om de wizard automatisch de DNS Server-service te laten installeren en de DNS-clientinstellingen te configureren met het IP-adres van de lokale DNS-server.
Als u kiest om de wizard de DNS-clientinstellingen te laten configureren wanneer de wizard de DNS Server-service installeert (een optie die alleen beschikbaar is als u een nieuw forest maakt), is het selectievakje DNS-server op de pagina Extra domeincontrolleropties ingeschakeld en kan niet worden uitgeschakeld. U moet de DNS Server-service op dit punt installeren of op Vorige klikken in de wizard totdat u weer de optie wordt aangeboden om handmatig de DNS-clientinstellingen te configureren.
Optie Globale catalogus
Omdat de eerste domeincontroller in een forest een globale catalogusserver moet zijn, is het selectievakje Globale catalogus ingeschakeld en kan niet worden uitgeschakeld als u een forest maakt. Het selectievakje is ook standaard ingeschakeld als u een extra domeincontroller in een bestaand domein installeert. U kunt dit selectievakje echter uitschakelen als u niet wilt dat de extra domeincontroller een globale-catalogusserver is.
Als u een nieuw onderliggend domein of een nieuwe domeinstructuur maakt, is het selectievakje Globale catalogus standaard niet ingeschakeld omdat de eerste domeincontroller in het nieuwe domein de host is van alle domeinomvattende operations-masterrollen (ook wel Flexible Single Master Operations of FSMO-rollen genoemd), waaronder de rol van operations-master voor de infrastructuur. In een forest met meerdere domeinen kunt u problemen ondervinden als u de host bent van de rol van infrastructuurmaster op een globale-catalogusserver, tenzij alle domeincontrollers in het domein globale-catalogusservers zijn.
Als u besluit om de globale catalogus op de eerste domeincontroller te installeren in een nieuw onderliggend domein of een nieuwe domeinstructuur, moet u daarom de rol van infrastructuurmaster overdragen nadat u extra domeincontrollers in het domein hebt geïnstalleerd of ervoor zorgen dat alle extra domeincontrollers die u in het domein installeert ook globale-catalogusservers zijn.
Als u extra beschrijfbare domeincontrollers installeert, valideert de wizard Active Directory Domain Services installeren of de infrastructuurmaster wordt gehost op een geschikte domeincontroller en of u de opties worden geboden om problemen te verhelpen die zich kunnen voordoen bij de installatieopties die u kiest. Zie Validatiecontroles voor de opties die u selecteert voor meer informatie.
Optie Alleen-lezen domeincontroller
In een gefaseerde installatie van een alleen-lezen domeincontroller is het selectievakje Alleen-lezen domeincontroller ingeschakeld en kan niet worden uitgeschakeld als u het account voor de alleen-lezen domeincontroller maakt. De pagina Extra domeincontrolleropties wordt niet weergegeven als u de server aan het account voor de alleen-lezen domeincontroller koppelt.
Als u een extra domeincontroller in een domein installeert maar geen gefaseerde installatie uitvoert, is het selectievakje Alleen-lezen domeincontroller standaard uitgeschakeld. U kunt het inschakelen tenzij voorwaarden in de omgeving de installatie van de alleen-lezen domeincontroller verhinderen. Als voorwaarden in de omgeving de installatie van de alleen-lezen domeincontroller verhinderen, is het selectievakje Alleen-lezen domeincontroller uitgeschakeld en kan niet worden ingeschakeld. De volgende voorwaarden verhinderen de installatie van de alleen-lezen domeincontroller:
-
U installeert de eerste domeincontroller in een nieuw forest.
-
U installeert de eerste domeincontroller in een nieuw domein.
-
Het forestfunctionaliteitsniveau is niet Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2.
-
Er zijn geen beschrijfbare domeincontrollers waarop Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd in het domein waarin u de alleen-lezen domeincontroller wilt installeren.
De interactie van extra installatieopties
Als u het selectievakje Alleen-lezen domeincontroller inschakelt, schakelt de wizard automatisch het selectievakje DNS-server in tenzij deze optie niet kan worden ingeschakeld, bijvoorbeeld wanneer er geen huidige DNS-infrastructuur voor dat domein bestaat. Als u het selectievakje DNS-server uitschakelt nadat de wizard het heeft ingeschakeld, wordt u gewaarschuwd dat clients in een filiaal mogelijk de alleen-lezen domeincontroller niet kunnen vinden als u niet ook de DNS-server installeert.
Het selectievakje Globale catalogus kan ook standaard zijn ingeschakeld, afhankelijk van de andere installatieopties die u selecteert. Standaard schakelt de wizard wanneer u het selectievakje Alleen-lezen domeincontroller inschakelt automatisch het selectievakje Globale catalogus in. Zie Optie Globale catalogus eerder in dit onderwerp voor meer informatie over andere installatieopties waarbij het selectievakje Globale catalogusautomatisch is ingeschakeld.
Aanvullende informatie over de opties die u selecteert
De wizard Active Directory Domain Services installeren werkt het tekstvak Aanvullende informatie bij met informatie over de omgeving op basis van de standaardselecties en de opties die u selecteert op de pagina Extra domeincontrolleropties. Als u selecties wijzigt, werkt de wizard dynamisch de berichten bij die in dit tekstvak worden weergegeven.
Als u bijvoorbeeld het selectievakje Globale catalogus inschakelt, werkt de wizard het tekstvak Aanvullende informatie bij om aan te geven hoeveel andere globale-catalogusservers worden ingezet in het domein en op de site. Deze informatie kan u helpen bij het bevestigen dat u AD DS met de geplande opties installeert.
De wizard werkt ook het tekstvak Aanvullende informatie bij om aan te geven of bestaande voorwaarden in de omgeving momenteel verhinderen dat een van de opties beschikbaar is. Als er bijvoorbeeld geen beschrijfbare domeincontroller in het domein is waarop Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd, schakelt de wizard het selectievakje Alleen-lezen domeincontroller uit, maakt deze optie niet beschikbaar en plaatst een bericht in het tekstvak Aanvullende informatie dat aangeeft dat er een beschrijfbare domeincontroller waarop Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd in het domein moet zijn om een alleen-lezen domeincontroller te installeren.
Validatiecontroles voor de opties die u selecteert
Nadat u de opties op de pagina Extra domeincontrolleropties hebt geselecteerd en vervolgens op Volgende klikt, voert de wizard de volgende validatiecontroles uit voordat de wizard doorgaat:
Infrastructuurmastercontrole
Als u de optie selecteert om een extra domeincontroller in een domein te installeren, schakelt de wizard Active Directory Domain Services installeren standaard het selectievakje Globale catalogus in. Als u een beschrijfbare domeincontroller installeert (het selectievakje Alleen-lezen domeincontroller is uitgeschakeld) en u ook het selectievakje Globale catalogus uitschakelt, controleert de wizard of de rol van infrastructuurmaster momenteel wordt gehost op een globale-catalogusserver in het domein. Als dit het geval is, wordt u gevraagd om de rol over te dragen aan de domeincontroller die u installeert. U kunt op Ja klikken om de rol van infrastructuurmaster over te dragen naar deze domeincontroller of op Nee klikken om de configuratie later te corrigeren.
Controle adprep /rodcprep
Als u een alleen-lezen domeincontroller installeert, verifieert de wizard of de opdracht adprep /rodcprep is voltooid en of de wijzigingen die resulteren uit de opdrachtregel worden gerepliceerd in het forest. Als de opdracht adprep /rodcprep niet wordt voltooid of als de wijzigingen nog niet zijn gerepliceerd, ontvangt u een foutbericht dat aangeeft dat de opdracht moet worden uitgevoerd voordat u kunt doorgaan met de installatie. Als u dit bericht ontvangt, voert u adprep /rodcprep nogmaals uit op een computer in het forest of wacht u totdat de wijzigingen worden gerepliceerd in het forest.
Validatie van vast IP-adres
Als u het selectievakje DNS-server inschakelt, verifieert de wizard Active Directory Domain Services installeren of alle fysieke netwerkadapters voor de server een vast adres hebben, waaronder een vast IP versie 4-adres (IPv4) en een vast IP versie 6-adres (IPv6) als ze beide beschikbaar zijn. Alhoewel u de AD DS-installatie kunt voltooien zonder een statisch IP-adres te gebruiken, wordt dit niet aanbevolen omdat clients problemen kunnen ondervinden bij het opnemen van contact met de domeincontroller als het IP-adres verandert. Zie TCP/IP- en DNS-clientinstellingen configureren voor meer informatie over het instellen van een statisch IP-adres.