Do domeny można dodać kontrolery domeny, aby poprawić równoważenie obciążenia w obrębie lokacji i zwiększyć odporność domeny na uszkodzenia. Dodatkowe kontrolery domeny zwiększają wydajność żądań uwierzytelniania i wyszukiwania na serwerze wykazu globalnego. Pomagają także Usługom domenowym w usłudze Active Directory (AD DS, Active Directory Domain Services) unikać błędów sprzętu, oprogramowania i administratorów. Podczas dodawania kontrolera domeny informacje są replikowane przez sieć.

Wdrażanie kolejnego kontrolera domeny

W poniższej tabeli wymieniono kroki, które należy wykonać, aby dodać kolejny kontroler domeny do domeny.

Uwaga

W poniższej tabeli znajdują się odwołania do uruchamiania narzędzia Adprep.exe w celu przygotowania środowiska dla kontrolera domeny z systemem Windows Server 2008 R2. Narzędzie Adprep.exe znajduje się w folderze support\adprep na dysku instalacyjnym systemu Windows Server 2008 R2. Ponadto w systemie Windows Server 2008 R2 znajduje się wersja 32-bitowa (Adprep32.exe) oraz 64-bitowa (Adprep.exe). Domyślnie jest uruchamiana wersja 64-bitowa. W przypadku uruchamiania narzędzia Adprep na komputerze 32-bitowym należy użyć wersji 32-bitowej.

  Krok Odwołania
Pole wyboru

Jeśli jest to pierwszy kontroler domeny w lesie z systemem Windows Server 2008 R2, przygotuj schemat lasu za pomocą polecenia adprep forestprep.

Przygotowywanie schematu lasu w systemie Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93242) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Jeśli jest to pierwszy kontroler domeny w domenie z systemem Windows Server 2008 R2, przygotuj domenę za pomocą polecenia adprep /domainprep /gpprep.

Przygotowywanie domeny systemu Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93243) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Jeśli planujesz zainstalować kontroler domeny tylko do odczytu (RODC), podnieś poziom funkcjonalności lasu do poziomu systemu Windows Server 2003.

Podnoszenie poziomów funkcjonalności (https://go.microsoft.com/fwlink/?LinkId=93174) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Jeśli instalujesz pierwszy kontroler RODC w lesie, przygotuj las za pomocą polecenia adprep /rodcprep.

Przygotowywanie lasu dla kontrolera domeny tylko do odczytu (https://go.microsoft.com/fwlink/?LinkId=93244) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Określ konto użytkownika i hasło, które będą używane do zainstalowania kontrolera domeny. Konto musi być członkiem grupy Administratorzy domeny w domenie, w której instalujesz kontroler domeny, lub musi mieć delegowane wystarczające uprawnienia.

Podawanie poświadczeń sieciowych w celu zainstalowania lub usunięcia usług domenowych w usłudze Active Directory

Pole wyboru

Określ w pełni kwalifikowaną nazwę DNS (Domain Name System) domeny, w której planujesz zainstalować kontroler domeny. Zespół projektowy usług AD DS może dostarczyć te informacje.

Zbieranie informacji projektowych dotyczących domeny regionalnej (https://go.microsoft.com/fwlink/?LinkId=93249) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Zdecyduj, gdzie planujesz przechowywać bazę danych, pliki dziennika i folder SYSVOL. Aby uzyskać lepszą wydajność oraz skuteczniejsze wykonywanie operacji kopii zapasowych i odzyskiwania, przechowuj te składniki na osobnych woluminach.

Umieszczanie plików usług domenowych w usłudze Active Directory

Pole wyboru

Jeśli planujesz wykonać instalację z nośnika (IFM), utwórz nośnik instalacyjny za pomocą podpolecenia ntdsutil ifm.

Instalowanie usług AD DS z nośnika (https://go.microsoft.com/fwlink/?LinkId=93264) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Określ silne hasło, które przypiszesz do konta trybu przywracania usług katalogowych (DSRM, Directory Services Restore Mode).

Podawanie hasła administratora trybu przywracania usług katalogowych

Pole wyboru

Określ opcje dodatkowego kontrolera domeny, które chcesz zainstalować. Określ na przykład, czy chcesz, aby kontroler domeny był serwerem DNS, serwerem wykazu globalnego czy kontrolerem RODC.

Konfigurowanie dodatkowych opcji kontrolera domeny

Pole wyboru

Sprawdź łączność ze wzorcami operacji za pomocą narzędzia Dcdiag.exe.

Weryfikowanie dostępności wzorców operacji (https://go.microsoft.com/fwlink/?LinkId=93271) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Zainstaluj usługi AD DS.

Instalowanie dodatkowego kontrolera domeny (https://go.microsoft.com/fwlink/?LinkId=93254) (strona może zostać wyświetlona w języku angielskim)


Spis treści