Quando você instala os Serviços de Domínio Active Directory (AD DS), é necessário fornecer credenciais que correspondam a uma conta de usuário de domínio que possua privilégios suficientes para a configuração de implantação escolhida para o controlador de domínio como, por exemplo, uma nova floresta, um novo domínio ou um controlador de domínio adicional para um domínio existente. O Assistente de Instalação dos Serviços de Domínio Active Directory também examina as credenciais que você fornece para determinar a floresta na qual o controlador de domínio será instalado.
Se as credenciais da conta de usuário com a qual você fez logon (ou as credenciais alternativas fornecidas) indicam a floresta de destino do controlador de domínio sendo instalado, o assistente especificará automaticamente o nome da floresta na página Credenciais de Rede page. Ao especificar o nome da floresta nessa página, o assistente pode enumerar todos os domínios da floresta na página Selecione um Domínio posteriormente no assistente.
O assistente nem sempre pode detectar a floresta de destino com base nas credenciais oferecidas. Por exemplo, se você oferecer credenciais usando um cartão inteligente ou um UPN, o assistente poderá não ser capaz de detectar a floresta de destino. Nesse caso, será necessário especificar o nome da floresta de destino na página Credenciais de Rede. O nome da floresta de destino é o nome do domínio raiz da floresta.
Nos casos nos quais o assistente obtenha êxito na detecção da floresta de destino com base nas credenciais fornecidas, será possível substituir o nome oferecido pelo assistente para especificar o nome de outra floresta de destino na qual você possui privilégios suficientes para instalar o AD DS.
Nas redes que executam apenas o IPv6, será necessário especificar o nome totalmente qualificado (FQDN) das credenciais de conta do usuário, em vez de um nome de domínio de rótulo único. Por exemplo, será necessário especificar corp.contoso.com\nome_do_usuário ou nome_do_usuário@corp.contoso.com em vez de contoso\nome_do_usuário.
Requisitos de credenciais de rede
As credenciais de rede exigidas pelo Assistente de Instalação dos Serviços de Domínio Active Directory são diferentes para as diferentes configurações de implantação. Por exemplo, para instalar uma nova floresta do Active Directory, é necessário apenas ser um membro do grupo Administradores local no servidor que se tornará o primeiro controlador de domínio na floresta. Para adicionar um novo domínio a uma floresta existente ou remover um domínio, no entanto, você deve ser membro do grupo Admins. de Empresa ou do grupo Admins. do Domínio no domínio pai do domínio que deseja adicionar ou remover. O Assistente de Instalação dos Serviços de Diretório do Active Directory verifica se as credenciais fornecidas são suficientes para a configuração de implantação especificada no assistente.
A tabela a seguir lista as credenciais de rede exigidas para cada configuração de implantação.
Observação | |
Caso você esteja preparando um ambiente de Active Directory existente para um controlador de domínio com o Windows Server 2008 R2, será necessário executar o Adprep.exe, que está disponível na mídia de instalação do Windows Server 2008 R2 na pasta support\adprep. A execução de Adprep pode exigir credenciais adicionais que não estão listadas na tabela. |
Configuração de implantação | Credenciais exigidas |
---|---|
Adicionar uma nova floresta |
Grupo Administradores local no servidor no qual o AD DS será instalado |
Adicionar um domínio filho |
Administrador corporativo Dependendo das configurações de segurança, os Administradores de Domínio também poderão ter permissão para adicionar um domínio. Para criar uma delegação DNS, será necessário possuir credenciais de Administrador de Domínio no domínio pai. |
Adicionar uma nova árvore de domínio |
Administrador corporativo Dependendo das configurações de segurança, também poderá ser permitido aos Administradores de Domínio adicionar uma árvore de domínio. |
Adicionar um controlador de domínio adicional a um domínio |
Administradores Empresariais ou Administradores de Domínio |
Adicionar um controlador de domínio somente leitura (RODC) em uma instalação normal |
Administrador corporativo ou Admins. do Domínio As credenciais de Administrador corporativo são necessárias para executar adprep /rodcprep. |
Adicionar um RODC em uma instalação de preparo |
Administradores Corporativos ou Administradores de Domínio para criar uma conta Administradores de Domínio ou permissões delegadas para conectar um servidor à conta RODC As credenciais de Administrador corporativo são necessárias para executar adprep /rodcprep. |
Remover um controlador de domínio adicional de um domínio |
Administrador corporativo ou Admins. do Domínio |
Remover um RODC |
Administrador RODC delegado, Administradores Corporativos ou Administradores de Domínio |
Remover um domínio |
Administrador corporativo Dependendo das configurações de segurança, os Administradores de Domínio também poderão ter permissão para remover um domínio, mas pode ser que eles não possam remover as delegações DNS criadas no domínio DNS pai. |
Remover uma floresta |
Administrador corporativo |