Välja en distributionskonfiguration för Active Directory Domain Services

Innan du lägger till en domänkontrollant med Windows Server 2008 R2 i en befintlig Active Directory-domän måste du förbereda skogen och domänen genom att köra Adprep.exe. Se till att du kör den version av Adprep som levererades på installationsmediet för Windows Server 2008 R2. Den här versionen av Adprep lägger till schemaobjekt och attribut som krävs för domänkontrollanter med Windows Server 2008 R2 och ändrar behörigheten för nya och befintliga objekt.

Kör en eller flera av följande adprep-parametrar (vilka du ska köra beror på vad som krävs i din miljö):

• Kör adprep /forestprep en gång på den domänkontrollant i skogen som har rollen som verksamhetshanterare för schema (schemahanterare) innan du lägger till en domänkontrollant med Windows Server 2008 R2. För att kunna köra det här kommandot måste du vara medlem i gruppen för företagsadministratörer, gruppen för schemaadministratörer samt i gruppen för domänadministratörer för den domän där schemahanteraren finns.
  
  
• Dessutom ska du köra adprep /domainprep /gpprep en gång på den domänkontrollant som har rollen som verksamhetshanterare för infrastruktur (infrastrukturhanterare) i varje domän där du planerar att lägga till en domänkontrollant med Windows Server 2008 R2. För att kunna köra det här kommandot måste du vara medlem i gruppen för domänadministratörer.
  
  
• Om du planerar att distribuera en skrivskyddad domänkontrollant (RODC) på någon av domänerna i skogen måste du också köra adprep /rodcprep en gång i skogen. Du kan köra det här kommandot på vilken som helst av datorerna i skogen. För att kunna köra det här kommandot måste du vara medlem i gruppen för företagsadministratörer. Mer information finns på sidan Förbereda en skog för en skrivskyddad domänkontrollant (https://go.microsoft.com/fwlink/?LinkId=93244). Sidan kan vara på engelska.
  
  

När du installerar en ny domänkontrollant i en befintlig domän kan du välja att installera från media (IFM), vilket innebär att domändatabasen kopieras från media i stället för från nätverket. Det här alternativet är bara tillgängligt i installationsguiden för Active Directory Domain Services om du har markerat kryssrutan Använd installation i avancerat läge på sidan Välkommen i guiden. Det rekommenderade verktyget för att skapa installationsmediet är underkommandot ntdsutil ifm. Mer information om hur du använder IFM finns under Installera från media.

För att du ska kunna skapa en ny underordnad domän måste du vara medlem i gruppen för domänadministratörer i den överordnade domänen eller i gruppen för företagsadministratörer. För att du ska kunna skapa ett nytt domänträd måste du vara medlem i gruppen för företagsadministratörer.

I installationsguiden för Active Directory Domain Services kan du använda Active Directory-domännamn med upp till 64 tecken eller 155 byte. Begränsningen om 64 tecken uppnås vanligtvis innan begränsningen om 155 byte uppnås, men om namnet innehåller Unicode-tecken som tar upp tre byte vardera kan byte-begränsningen uppnås först. De här gränsvärdena gäller inte för datornamn.

Under installationen skapas en DNS-zondelegering (Domain Name System) av Dcpromo.exe. Om det inte går att skapa en DNS-zondelegering eller om du väljer att inte skapa en sådan (vilket inte rekommenderas) måste du skapa en zondelegering manuellt. Mer information om att skapa en zondelegering finns under Skapa eller uppdatera en DNS-delegering.

Om du vill lägga till en domän i en skog måste du först skapa en DNS-delegering för den DNS-zon som matchar namnet på den Active Directory-domän som du lägger till. Installationsguiden för Active Directory Domain Services verifierar att DNS-delegeringen finns. Om det inte finns någon delegering kan du välja att låta DNS-delegeringen skapas automatiskt när den nya domänen skapas.

Du bör bara skapa ett nytt domänträd om du behöver skapa en domän vars DNS-namnområde inte är relaterat till de andra domänerna i skogen. Detta innebär att namnet på trädrotdomänen (och alla eventuella underordnade domäner för den) inte behöver innehålla det fullständiga namnet på den överordnade domänen.

Exempel: treyresearch.net kan vara ett domänträd i skogen contoso.com. Nya domänträd skapas vanligtvis vid ett företagsförvärv eller när flera organisationer ska slås ihop. En skog kan innehålla ett eller flera domänträd.

Innan du skapar ett nytt domänträd bör du överväga att skapa en ny skog om du behöver ett annat DNS-namnområde. Flera skogar ger administrativ självständighet, isolering av katalogpartitionerna för schema och konfiguration, separata säkerhetsgränser och möjlighet att använda en oberoende namnområdesutformning för varje skog.

Innan du skapar en ny skog bör du se till att du har en färdig plan för hela DNS-infrastrukturen. Om du vill skapa en ny skog måste du känna till det fullständiga DNS-namnet för den. Du kan installera tjänsten DNS Server innan du installerar AD DS. Du kan också välja att låta tjänsten installeras automatiskt av installationsguiden för Active Directory Domain Services (detta rekommenderas).

Om du väljer att låta guiden installera tjänsten DNS Server används det DNS-namn som du anger för att skapa ett NetBIOS-namn automatiskt för den första domänen i skogen. Guiden verifierar att DNS-namnet och NetBIOS-namnet är unika i nätverket innan processen fortsätter. Du måste markera kryssrutan Använd installation i avancerat läge på sidan Välkommen till guiden Installera Active Directory Domain Services om du vill kunna ange ett annat NetBIOS-namn än det namn som skapas automatiskt i guiden.

	OBS
	Sidan Domänens NetBIOS-namn visas också i guiden om det NetBIOS-namn som skapats automatiskt är i konflikt med ett befintligt namn.

Som standard installeras tjänsten DNS Server på den första domänkontrollanten i en skog. Om du redan har konfigurerat en DNS-infrastruktur för att stödja namnmatchning för den nya skogen kan du avmarkera kryssrutan DNS-server på sidan Ytterligare alternativ i guiden. Om det inte redan finns en fungerande DNS-infrastruktur med det här stödet accepterar du standardinställningen, som innebär att tjänsten DNS Server installeras på den första domänkontrollanten i skogen.

När du klickar på Nästa för att fortsätta kontrollerar installationsguiden den befintliga DNS-infrastrukturen. Om du har avmarkerat kryssrutan DNS-server utförs diagnostiska tester för att kontrollera att det finns en DNS-infrastruktur med rätt stöd. Om de diagnostiska testerna misslyckas får du återigen möjlighet att låta guiden installera tjänsten DNS Server.

Standardfunktionalitetsnivån för en ny skog är Windows 2000. För en domän är standardnivån Windows 2000 enhetligt. Det här är de lägsta tänkbara funktionalitetsnivåerna, som innebär att domänkontrollanter kan köras med Windows Server 2003, Windows® 2000 Server, Windows Server 2008 eller Windows Server 2008 R2.

Om du inte planerar att lägga till domänkontrollanter med någon av de här tidigare versionerna av Windows Server bör du välja högre funktionalitetsnivåer för att aktivera avancerade funktioner. Om du väljer Windows Server 2008 R2 som funktionalitetsnivå för skogen anges funktionalitetsnivån Windows Server 2008 R2 för alla domäner som senare läggs till i skogen. Därför visas inte sidan Ställ in domänfunktionsnivån i installationsguiden Active Directory Domain Services. Om du väljer en annan funktionalitetsnivå för skogen kan du ange domännivån separat för varje domän i skogen. Mer information om funktionalitetsnivåer finns under Ange funktionalitetsnivå för en domän eller en skog.

Den första domänkontrollanten för domänen innehåller samtliga verksamhetshanterarroller (kallas också FSMO - Flexible Single Master Operations) för skogen.

Du rekommenderas att använda extra domänkontrollanter i domänen om du vill förbättra tillgängligheten och feltoleransen i AD DS. När du har skapat extra domänkontrollanter kan du välja att överföra en del av verksamhetshanterarrollerna som finns på den första domänkontrollanten till den/de extra domänkontrollanten/-kontrollanterna. Om du planerar att skapa en skog med flera domäner där någon av domänkontrollanterna i skogsrotdomänen inte kommer att vara en global katalogserver bör du åtminstone överföra verksamhetshanterarrollen för infrastruktur i skogsrotdomänen till en annan domänkontrollant i domänen som inte är en global katalogserver.

Mer information om att hantera roller som verksamhetshanterare finns i Se till att Active Directory fungerar genom att hantera verksamhetshanterarroller .