Podczas instalacji usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) można wybrać dodatkowe opcje instalacji dla kontrolera domeny. Można na przykład zainstalować usługę serwera DNS lub skonfigurować serwer jako serwer wykazu globalnego bądź kontroler domeny tylko do odczytu (RODC). W poniższych sekcjach opisano te dodatkowe opcje instalacji bardziej szczegółowo. Wyjaśniono też sposób interakcji tych opcji ze sobą.
Opcja serwera DNS
Zainstalowanie usługi serwera DNS na kontrolerze domeny spowoduje, że ten kontroler domeny stanie się serwerem systemu nazw domen (DNS, Domain Name System). Domyślne ustawienie opcji Serwer DNS zależy od następujących czynników:
-
Wybrana konfiguracja wdrażania, na przykład dodawanie nowej domeny lub dodawanie dodatkowego kontrolera domeny do istniejącej domeny
-
Bieżące środowisko DNS
W poniższej tabeli podano domyślne ustawienia podczas instalowania serwera DNS dla różnych konfiguracji wdrażania usług AD DS.
Konfiguracja wdrażania | Domyślne ustawienie dla instalacji serwera DNS |
---|---|
Nowy las |
Serwer DNS jest domyślnie instalowany. |
Nowa domena |
Serwer DNS jest domyślnie instalowany, jeśli kreator wykryje infrastrukturę DNS w domenie nadrzędnej. Serwer DNS nie jest domyślnie instalowany, jeśli kreator nie wykryje infrastruktury DNS. |
Nowe drzewo domen |
Serwer DNS jest domyślnie instalowany, jeśli kreator wykryje infrastrukturę DNS w domenie głównej lasu. Serwer DNS nie jest domyślnie instalowany, jeśli kreator nie wykryje infrastruktury DNS. |
Dodatkowy kontroler domeny |
Serwer DNS jest domyślnie instalowany, jeśli kreator wykryje infrastrukturę DNS w domenie. Opcja serwera DNS nie jest dostępna, jeśli kreator nie wykryje infrastruktury DNS w domenie. |
Uwaga | |
Jeśli serwer DNS został zainstalowany przed uruchomieniem Kreatora instalacji usług domenowych w usłudze Active Directory, ale domena nie ma jeszcze infrastruktury DNS, serwer DNS będzie rozpoznawać nazwy dla stref opartych na plikach, które są na nim obsługiwane, ale nie będzie obsługiwać stref DNS zintegrowanych z usługą katalogową dla domeny, w której jest kontrolerem domeny. |
Ustawienia klienta DNS
Podczas instalowania dodatkowego kontrolera domeny w istniejącej domenie Kreator instalacji usług domenowych w usłudze Active Directory weryfikuje, czy ustawienia klienta DNS zostały poprawnie skonfigurowane na serwerze. Jeśli ustawienia klienta DNS nie zostały poprawnie skonfigurowane za pomocą adresu IP preferowanego serwera DNS, kreator wyświetli błąd i przed kontynuowaniem należy usunąć ten problem.
Następnie można ręcznie poprawić konfigurację ustawień klienta DNS. Podczas tworzenia nowego lasu, który nie ma istniejącej infrastruktury DNS można także wybrać w kreatorze automatyczne instalowanie usługi serwera DNS i konfigurowanie ustawień klienta DNS za pomocą adresu IP lokalnego serwera DNS.
Jeśli kreator ma skonfigurować ustawienia klienta DNS podczas instalowania usługi serwera DNS (opcja jest dostępna tylko w przypadku tworzenia nowego lasu), pole wyboru Serwer DNS na stronie Dodatkowe opcje kontrolera domeny będzie zaznaczone i nie będzie można go wyczyścić. Na tym etapie należy zainstalować usługę serwera DNS lub klikać przycisk Wstecz w kreatorze do momentu, gdy będzie dostępna opcja ręcznej konfiguracji ustawień klienta DNS.
Opcja wykazu globalnego
Ponieważ pierwszy kontroler domeny w lesie musi być serwerem wykazu globalnego, pole wyboru Wykaz globalny jest zaznaczone i nie można go wyczyścić podczas tworzenia nowego lasu. To pole wyboru jest też domyślnie zaznaczone w przypadku instalowania dodatkowego kontrolera domeny w istniejącej domenie. Można je jednak wyczyścić, jeśli dodatkowy kontroler domeny nie ma być serwerem wykazu globalnego.
W przypadku tworzenia nowej domeny podrzędnej lub drzewa domen pole wyboru Wykaz globalny domyślnie nie jest zaznaczone, ponieważ pierwszy kontroler domeny w nowej domenie obsługuje wszystkie role wzorca operacji całej domeny (nazywane także elastycznymi operacjami wzorca jednokrotnego lub rolami FSMO), w tym rolę wzorca operacji infrastruktury. W lesie o wielu domenach można napotkać problemy, jeśli na serwerze wykazu globalnego będzie obsługiwana rola wzorca infrastruktury, chyba że wszystkie kontrolery domeny w domenie są serwerami wykazu globalnego.
Dlatego w przypadku instalowania wykazu globalnego na pierwszym kontrolerze domeny w nowej domenie podrzędnej lub nowym drzewie domen należy przetransferować rolę wzorca infrastruktury po zainstalowaniu dodatkowych kontrolerów domeny w domenie lub upewnić się, że wszystkie dodatkowe kontrolery domeny, które są instalowane w domenie, są jednocześnie serwerami wykazu globalnego.
W przypadku instalowania dodatkowych zapisywalnych kontrolerów domeny Kreator instalacji usług domenowych w usłudze Active Directory sprawdza, czy wzorzec infrastruktury jest obsługiwany na odpowiednim kontrolerze domeny, i zapewnia opcje w celu poprawienia problemów, które mogą się pojawić w przypadku wybranych opcji instalacji. Aby uzyskać więcej informacji, zobacz Sprawdzanie poprawności wybranych opcji.
Opcja kontrolera RODC
W przypadku instalacji przemieszczanej kontrolera RODC pole wyboru Kontroler domeny tylko do odczytu zostanie zaznaczone i nie można go wyczyścić podczas tworzenia konta kontrolera RODC. Strona Dodatkowe opcje kontrolera domeny nie jest wyświetlana podczas dołączania serwera do konta kontrolera RODC.
W przypadku instalowania dodatkowego kontrolera domeny w domenie bez wykonywania instalacji przemieszczanej pole wyboru Kontroler domeny tylko do odczytu jest domyślnie wyczyszczone. Można je zaznaczyć, jeśli w środowisku jest możliwe zainstalowanie kontrolera RODC. Jeśli w środowisku nie można zainstalować kontrolera RODC, pole wyboru kontrolera RODC będzie wyczyszczone i nie można go zaznaczyć. Następujące warunki uniemożliwiają zainstalowanie kontrolera RODC:
-
W nowym lesie jest instalowany pierwszy kontroler domeny.
-
W nowej domenie jest instalowany pierwszy kontroler domeny.
-
Poziom funkcjonalności lasu nie jest poziomem systemu Windows Server 2003, Windows Server 2008 ani Windows Server 2008 R2.
-
W domenie, w której ma zostać zainstalowany kontroler RODC, nie ma zapisywalnych kontrolerów domeny z systemem Windows Server 2008 lub Windows Server 2008 R2.
Opis interakcji dodatkowych opcji instalacji
W przypadku zaznaczenia pola wyboru Kontroler domeny tylko do odczytu kreator automatycznie zaznacza pole wyboru Serwer DNS, chyba że nie można zaznaczyć tej opcji, na przykład w sytuacji, gdy domena nie dysponuje bieżącą strukturą DNS. W przypadku wyczyszczenia pola wyboru Serwer DNS, które zostało zaznaczone przez kreatora, kreator wyświetli ostrzeżenie informujące o tym, że klienci w oddziale firmy mogą mieć problemy ze zlokalizowaniem kontrolera RODC, jeśli nie zostanie także zainstalowany serwer DNS.
Pole wyboru Wykaz globalny może być także zaznaczane domyślnie, w zależności od innych zaznaczonych opcji instalacji. Domyślnie w przypadku zaznaczenia pola wyboru Kontroler domeny tylko do odczytu kreator automatycznie zaznacza pole wyboru Wykaz globalny. Aby uzyskać więcej informacji na temat innych opcji instalacji, w których pole wyboru Wykaz globalny jest zaznaczane automatycznie, zobacz Opcja wykazu globalnego w poprzedniej części tego tematu.
Informacje dodatkowe o wybranych opcjach
Kreator instalacji usług domenowych w usłudze Active Directory aktualizuje pole tekstowe Informacje dodatkowe i umieszcza w nim informacje o danym środowisku na podstawie domyślnie wybranych opcji i opcji wybranych przez użytkownika na stronie Dodatkowe opcje kontrolera domeny. Wraz ze zmianą opcji wyboru przez użytkownika kreator dynamicznie aktualizuje komunikaty wyświetlane w tym polu tekstowym.
Jeśli na przykład zostanie zaznaczone pole wyboru Wykaz globalny, kreator zaktualizuje pole tekstowe Informacje dodatkowe i wyświetli liczbę innych serwerów wykazu globalnego wdrożonych w tej domenie lub lokacji. Te informacje mogą się przydać do upewnienia się, że usługi AD DS są instalowane z planowanymi opcjami.
Kreator aktualizuje także pole tekstowe Informacje dodatkowe w przypadku, gdy istniejące warunki panujące w danym środowisku uniemożliwiają udostępnianie danych opcji. Na przykład, jeśli w domenie nie ma zapisywalnego kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2, kreator wyczyści pole wyboru Kontroler domeny tylko do odczytu, uniemożliwi dostęp do tej opcji, a następnie dopisze komunikat w polu tekstowym Informacje dodatkowe informujący o konieczności istnienia w domenie zapisywalnego kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 w celu zainstalowania kontrolera RODC.
Sprawdzanie poprawności wybranych opcji
Gdy użytkownik zaznaczy opcje na stronie Dodatkowe opcje kontrolera domeny i kliknie przycisk Dalej, kreator przed kontynuowaniem wykona sprawdzanie poprawności następujących elementów:
Sprawdzanie poprawności infrastruktury
W przypadku zaznaczenia opcji instalacji dodatkowego kontrolera domeny w domenie Kreator instalacji usług domenowych w usłudze Active Directory domyślnie zaznaczy pole wyboru Wykaz globalny. W przypadku instalowania zapisywalnego kontrolera domeny (pole wyboru Kontroler domeny tylko do odczytu jest wyczyszczone) i wyczyszczenia pola wyboru Wykaz globalny kreator sprawdzi, czy rola wzorca infrastruktury jest obecnie obsługiwana na serwerze wykazu globalnego w domenie. Jeśli nie jest obsługiwana, kreator wyświetli monit o przetransferowanie roli na kontroler domeny, który jest obecnie instalowany. Aby przetransferować rolę wzorca infrastruktury na ten kontroler domeny, należy kliknąć przycisk Tak. Aby poprawić konfigurację później, należy kliknąć przycisk Nie.
Sprawdzanie poprawności polecenia Adprep /rodcprep
W przypadku instalowania kontrolera RODC kreator weryfikuje, czy polecenie adprep /rodcprep zakończyło się pomyślnie i czy zmiany wynikające z użycia tego polecenia są replikowane w lesie. Jeśli polecenie adprep /rodcprep nie zakończy się pomyślnie lub jeśli zmiany nie są jeszcze replikowane, zostanie wyświetlony komunikat o błędzie informujący o konieczności uruchomienia tego polecenia przed kontynuowaniem instalacji. W przypadku otrzymania tego komunikatu należy ponownie uruchomić polecenie adprep /rodcprep na każdym komputerze w lesie lub poczekać, aż zmiany zostaną zreplikowane w lesie.
Sprawdzanie poprawności statycznego adresu IP
W przypadku zaznaczenia pola wyboru Serwer DNS Kreator instalacji usług domenowych w usłudze Active Directory weryfikuje, czy wszystkie fizyczne karty sieciowe na tym serwerze mają adres statyczny, w tym statyczny adres IP w wersji 4 (IPv4) i statyczny adres IP w wersji 6 (IPv6), jeśli są dostępne. Mimo że instalację usług AD DS można dokończyć bez korzystania ze statycznego adresu IP, nie jest to zalecane, ponieważ klienci mogą mieć problemy ze skontaktowaniem się z kontrolerem domeny w przypadku zmiany adresu IP. Aby uzyskać więcej informacji o ustawianiu statycznego adresu IP, zobacz Konfigurowanie ustawień klienta TCP/IP i DNS.