Aby dołączyć serwer do konta kontrolera domeny tylko do odczytu (RODC), trzeba zmienić nazwę serwera, który ma zostać kontrolerem RODC, na nazwę konta kontrolera RODC, które zostało utworzone dla tego kontrolera przez administratora domeny. Kreator instalacji usług domenowych w usłudze Active Directory dopasowuje nazwę serwera do nazwy konta kontrolera RODC, które zostało utworzone dla tego serwera.

Uwaga

Serwer, który ma zostać dołączony do konta, nie może zostać przyłączony do domeny podczas uruchamiania Kreatora instalacji usług domenowych w usłudze Active Directory.

Na stronie Wybieranie konta kontrolera domeny kreator wyświetla wszystkie potencjalnie pasujące konta dla każdej domeny w lesie, który określono wcześniej w kreatorze na stronie Poświadczenia sieciowe. Nie można wybierać kont z innych lasów.

Kreator instalacji usług domenowych w usłudze Active Directory wyświetla komunikat, który potwierdza znalezienie jednego i tylko jednego konta kontrolera RODC o tej samej nazwie. W przypadku znalezienia większej liczby pasujących nazw kont można wybrać właściwe konto spośród kont wyświetlonych przez kreatora. Można wybrać tylko jedno konto.

Jeśli kreator nie znajdzie konta kontrolera RODC dla określonej nazwy, zostanie wyświetlony komunikat informujący, że określona nazwa musi pasować do nazwy konta kontrolera RODC, które zostało wcześniej utworzone. W takim przypadku można:

  • Zmienić nazwę komputera tak, aby pasowała do nazwy utworzonego konta kontrolera RODC.

    - lub -

  • Poprosić administratora domeny o utworzenie nowego konta kontrolera RODC i określenie nazwy konta kontrolera RODC pasującej do nazwy planowanej dla serwera, który zostanie kontrolerem RODC w tej lokalizacji oddziału firmy.

Kreator będzie kontynuować dopiero po wskazaniu dokładnie jednego pasującego konta. Gdy zostanie wybrane pasujące konto kontrolera RODC, kreator wykona dodatkowe testy weryfikujące.

Najpierw kreator weryfikuje uprawnienia użytkownika do dołączania serwera do wybranego konta. Członek grupy Administratorzy domeny udziela uprawnienia delegowanemu użytkownikowi lub grupie podczas tworzenia konta kontrolera RODC. Tylko użytkownicy podani poniżej mogą przyłączyć komputer do wybranego konta kontrolera RODC:

  • delegowany użytkownik,

  • członek delegowanej grupy,

  • członek grupy Administratorzy domeny,

  • członek grupy Administratorzy przedsiębiorstwa.

Po zweryfikowaniu poświadczeń użytkownika kreator określa, czy konto kontrolera RODC zostało włączone (czy jest już używane). Jeśli konto kontrolera RODC nie zostało włączone, kreator będzie kontynuować instalację kontrolera RODC. Jeśli konto kontrolera RODC zostało włączone, kreator spróbuje skontaktować się z komputerem, który ma to konto włączone.

Jeśli kreator skontaktuje się z komputerem, który ma włączone to konto, podano nazwę kontrolera domeny, który już działa w sieci. W takim przypadku kreator wyświetla komunikat informujący o tym, że nie można kontynuować instalacji. Zamiast tego należy zmienić nazwę komputera, aby pasowała do nazwy konta kontrolera RODC, który nie jest jeszcze używany.

W przypadku braku kontaktu z komputerem, który ma włączone to konto, Kreator instalacji usług domenowych w usłudze Active Directory (AD DS) wyświetli komunikat z ostrzeżeniem o tym, że jeśli usługi AD DS zostaną zainstalowane i będzie istnieć inny serwer o tej samej nazwie, serwer nie będzie działać prawidłowo. W takim przypadku można wykonać dodatkowe testy diagnostyczne, aby określić, czy komputer, który ma włączone konto, działa obecnie w sieci. Niezależnie od kreatora można wykonać dodatkowe testy diagnostyczne, takie jak użycie polecenia ping. Po rozwiązaniu problemu można kontynuować pracę z kreatorem w celu dokończenia instalacji.

Podczas tworzenia konta kontrolera RODC kreator automatycznie generuje nazwę NetBIOS na podstawie podane nazwy DNS. Aby użyć innej nazwy NetBIOS, po utworzeniu konta kontrolera RODC można zmodyfikować tę nazwę za pomocą przystawki Edytor ADSI.


Spis treści