När du installerar Active Directory Domain Services (AD DS) måste du uppge autentiseringsuppgifter för ett domänanvändarkonto som har tillräcklig behörighet för den distributionskonfiguration som du har valt för domänkontrollanten, t.ex. en ny skog, en ny domän eller en extra domänkontrollant för en befintlig domän. Installationsguiden för Active Directory Domain Services använder också de autentiseringsuppgifter som du anger för att avgöra i vilken skog domänkontrollanten ska installeras.
Om autentiseringsuppgifterna för det användarkonto som du är inloggad med (eller de alternativa uppgifter som du uppger) visar målskogen för den domänkontrollant du installerar anges namnet på den skogen automatiskt på sidan Nätverksautentiseringsuppgifter i guiden. Genom att namnet på skogen anges på den här sidan kan alla domäner för skogen visas på sidan Välj en domän senare i guiden.
Det går inte alltid att fastställa målskogen utifrån de autentiseringsuppgifter som du anger. Om du t.ex. uppger autentiseringsuppgifter med hjälp av ett smartkort eller ett UPN (user principal name) går det kanske inte att fastställa målskogen. I sådana fall måste du ange namnet på målskogen på sidan Nätverksautentiseringsuppgifter. Namnet på målskogen är namnet på skogsrotdomänen för skogen.
Om guiden kan fastställa namnet på målskogen utifrån de autentiseringsuppgifter du har angett kan du skriva över det namn som guiden anger och ange namnet på en annan målskog där du har tillräcklig behörighet för att installera AD DS.
På nätverk med endast IP-version 6 (IPv6) måste du uppge FQDN-namnet (fully qualified domain name) för autentiseringsuppgifterna för användarkontot i stället för det enkla domännamnet. Exempel: Du måste ange corp.contoso.com\användarnamn eller användarnamn@corp.contoso.com i stället för contoso\användarnamn.
Krav för autentiseringsuppgifter för nätverk
Vilka autentiseringsuppgifter för nätverk som krävs i installationsguiden för Active Directory Domain Services Installation Wizard beror på den valda distributionskonfigurationen. Om du vill installera en ny Active Directory-skog behöver du t.ex. bara vara medlem i den lokala gruppen Administratörer på den server som ska bli den första domänkontrollanten i skogen. Om du vill lägga till en ny domän i en befintlig skog eller ta bort en domän måste du dock varar medlem i gruppen för företagsadministratörer eller i gruppen för domänadministratörer i den överordnade domänen för den domän som du vill lägga till eller ta bort. Installationsguiden för Active Directory Domain Services verifierar att de autentiseringsuppgifter som du uppger innebär att du har behörighet för att implementera den distributionskonfiguration som du har valt i guiden.
Nedanstående tabell innehåller information om vilka autentiseringsuppgifter som krävs för varje distributionskonfiguration.
OBS | |
Om du förbereder en befintlig Active Directory-miljö för en domänkontrollant med Windows Server 2008 R2 måste du köra Adprep.exe som levereras på installationsmediet för Windows Server 2008 R2 i mappen support\adprep. Att köra Adprep kan kräva andra typer av autentiseringsuppgifter som inte visas i tabellen nedan. |
Distributionskonfiguration | Autentiseringsuppgifter som krävs |
---|---|
Lägga till en ny skog |
Den lokala gruppen Administratörer på den server där du installerar AD DS |
Lägga till en ytterligare underordnad domän |
Företagsadministratörer Beroende på säkerhetsinställningarna kan även domänadministratörer lägga till domäner i vissa fall. Om du vill skapa en DNS-delegering (Domain Name System) måste du också uppge autentiseringsuppgifter för gruppen för domänadministratörer i den överordnade domänen. |
Lägga till ett nytt domänträd |
Företagsadministratörer Beroende på säkerhetsinställningarna kan även domänadministratörer lägga till domänträd i vissa fall. |
Lägga till en extra domänkontrollant i en domän |
Företagsadministratörer eller domänadministratörer |
Lägga till en skrivskyddad domänkontrollant (RODC) med en normal installation |
Företagsadministratörer eller domänadministratörer Autentiseringsuppgifter för företagsadministratörer krävs för att köra adprep /rodcprep. |
Lägga till en RODC med stegvis installation |
Företagsadministratörer eller domänadministratörer för att skapa RODC-kontot Domänadministratörer eller delegerad behörighet för att koppla en server till RODC-kontot Autentiseringsuppgifter för företagsadministratörer krävs för att köra adprep /rodcprep. |
Ta bort en extra domänkontrollant från en domän |
Företagsadministratörer eller domänadministratörer |
Ta bort en RODC |
Delegerad administratör för RODC, företagsadministratörer eller domänadministratörer |
Ta bort en domän |
Företagsadministratörer Beroende på säkerhetsinställningarna kan även domänadministratörer ta bort domäner i vissa fall, men de kan eventuellt inte ta bort de DNS-delegeringar som skapades i den överordnade DNS-domänen. |
Ta bort en skog |
Företagsadministratörer |