Чтобы связать сервер с учетной записью контроллера домена только для чтения (RODC), необходимо переименовать сервер, который станет RODC, присвоив ему имя учетной записи RODC, созданной для него администратором домена. Мастер установки службы AD DS устанавливает соответствие между именем сервера и именем учетной записи RODC, созданной для этого сервера.
 | Примечание |
|
При запуске мастера установки служб AD DS сервер, с которым планируется связать учетную запись, не должен быть присоединен к домену. |
На странице Выбор учетной записи контроллера домена мастер выводит список всех возможных подходящих учетных записей для каждого домена в лесу, заданном ранее в мастере на странице Сетевые учетные данные. Нельзя выбирать учетные записи из других лесов.
Мастер установки служб AD DS выводит сообщение, подтверждающее, что мастер смог найти одну и только одну учетную запись RODC с одним и тем же именем. Если мастер обнаруживает несколько подходящих имен учетных записей, можно выбрать учетную запись из списка возможных учетных записей, выводимого мастером. Можно выбрать только одну учетную запись.
Если мастер не находит учетную запись RODC для заданного имени, он выводит сообщение о том, что предоставленное имя должно соответствовать имени ранее созданной учетной записи RODC. В этом случае можно выполнить одно из следующих действий:
-
Переименовать компьютер, присвоив ему имя, соответствующее ранее созданной учетной записи RODC.
Или
-
Инициировать создание администратором домена новой учетной записи RODC и задать имя учетной записи RODC, соответствующее имени, которое планируется предоставить для сервера, который станет RODC в филиале.
Мастер не продолжит работу, пока не будет выбрана в точности одна соответствующая учетная запись. После выбора соответствующей учетной записи RODC мастер выполняет дополнительные проверки.
Мастер сначала проверяет наличие разрешений на связывание сервера с выбранной учетной записью. При создании учетной записи RODC член группы «Администраторы домена» предоставляет это разрешение делегированному пользователю или группе. Присоединить компьютер RODC к выбранной учетной записи могут только следующие пользователи:
-
Делегированный пользователь
-
Член делегированной группы
-
Член группы «Администраторы домена»
-
Член группы «Администраторы предприятия»
Проверив учетные данные пользователя, мастер определяет, включена ли учетная запись RODC (то есть, используется ли уже эта учетная запись). Если учетная запись RODC не включена, мастер продолжает установку RODC. Если учетная запись RODC включена, мастер пытается связаться с компьютером, на котором эта учетная запись уже включена.
Если мастер успешно связывается с компьютером, на котором эта учетная запись уже включена, значит было предоставлено имя контроллера домена, уже работающего в сети. В этом случае мастер выводит сообщение, показывающее, что установка не может продолжаться. Вместо этого необходимо переименовать компьютер в соответствии с именем еще не используемой учетной записи RODC.
Если мастер установки доменных служб Active Directory не может связаться с компьютером, на котором эта учетная запись была включена, выводится сообщение, предупреждающее, что при продолжении установки служб AD DS существующий сервер с тем же именем не сможет дальше работать правильно. В этом случае можно выполнить дополнительные диагностические проверки сети, чтобы определить, работает ли компьютер, на котором была включена эта учетная запись, в данный момент в сети. Эти дополнительные диагностические проверки сети, например, с помощью команды ping, можно выполнить независимо от мастера. После решения проблемы можно продолжить работу мастера для завершения установки.
При создании учетных записей мастер автоматически создает NetBIOS-имя на основе предоставленного DNS-имени. Чтобы использовать другое NetBIOS-имя, воспользуйтесь оснасткой «Редактирование ADSI», чтобы изменить NetBIOS-имя после создания учетной записи RODC.