Du kan ange ytterligare installationsalternativ för en domänkontrollant under installationen av Active Directory Domain Services (AD DS). Du kan t.ex. installera DNS-servertjänsten eller göra servern till en global katalogserver eller till en skrivskyddad domänkontrollant (RODC). Följande avsnitt innehåller mer detaljerade beskrivningar av dessa ytterligare installationsalternativ. Dessutom förklaras hur alternativen fungerar i förhållande till varandra.
Alternativet DNS-server
Om du installerar DNS-servertjänsten på en domänkontrollant blir den en DNS-server (Domain Name System). Standardinställningen för alternativet DNS-server beror på följande faktorer:
-
Vilken distributionskonfiguration du väljer - om du t.ex. lägger till en ny domän eller en extra domänkontrollant för en befintlig domän
-
Hur den aktuella DNS-miljön ser ut
Följande tabell innehåller standardinställningarna för installation av en DNS-server för de olika distributionskonfigurationerna för AD DS.
Distributionskonfiguration | Standardinställning för DNS-serverinstallation |
---|---|
Ny skog |
DNS-servern installeras som standard. |
Ny domän |
DNS-servern installeras som standard om guiden identifierar en DNS-infrastruktur i den överordnade domänen. DNS-servern installeras inte som standard om guiden inte identifierar någon DNS-infrastruktur. |
Nytt domänträd |
DNS-servern installeras som standard om guiden identifierar en DNS-infrastruktur i rotdomänen för skogen. DNS-servern installeras inte som standard om guiden inte identifierar någon DNS-infrastruktur. |
Extra domänkontrollant |
DNS-servern installeras som standard om guiden identifierar en DNS-infrastruktur i domänen. Alternativet DNS-server är inte tillgängligt om guiden inte identifierar någon DNS-infrastruktur i domänen. |
OBS | |
Om DNS-servern redan är installerad innan du startar installationsguiden för Active Directory Domain Services men Active Directory-domänen inte innehåller någon DNS-infrastruktur, fortsätter DNS-servern att matcha namn på alla filbaserade zoner som den är värd för. Däremot blir den inte värd för några Active Directory-integrerade DNS-zoner för den domän där den är domänkontrollant. |
DNS-klientinställningar
När du installerar en extra domänkontrollant i en befintlig domän verifierar installationsguiden för Active Directory Domain Services att DNS-klientinställningarna har konfigurerats korrekt på servern. Om DNS-klientinställningarna inte har konfigurerats korrekt med IP-adressen för en DNS-standardserver returneras ett fel i guiden och du måste korrigera problemet för att kunna fortsätta.
Därefter kan du välja att manuellt konfigurera DNS-klientinställningarna korrekt. Om du skapar en ny skog som inte innehåller en befintlig DNS-infrastruktur kan du också välja att låta guiden installera DNS-servertjänsten automatiskt och konfigurera DNS-klientinställningarna med IP-adressen för den lokala DNS-servern.
Om du väljer att låta guiden konfigurera DNS-klientinställningarna under installationen av DNS-servertjänsten (alternativet är endast tillgängligt när du skapar en ny skog) markeras kryssrutan DNS-server på sidan Ytterligare alternativ för domänkontrollant, och den kan inte avmarkeras. Detta innebär att du måste installera DNS-servertjänsten eller klicka på Bakåt genom guiden tills du är tillbaka på sidan där du kan välja att konfigurera DNS-klientinställningarna manuellt.
Alternativet Global katalog
Eftersom den första domänkontrollanten i en skog måste vara en global katalogserver markeras kryssrutan Global katalog automatiskt när du skapar en skog (rutan kan inte avmarkeras). Kryssrutan markeras också som standard när du installerar en extra domänkontrollant i en befintlig domän. Du kan dock avmarkera kryssrutan om du inte vill att den extra domänkontrollanten ska vara en global katalogserver.
När du skapar en ny underordnad domän eller ett underordnat domänträd markeras som standard inte kryssrutan Global katalog, eftersom den första domänkontrollanten i den nya domänen är värd för alla domänomfattande roller som verksamhetshanterare (kallas även FSMO - Flexible Single Master Operations), inklusive verksamhetshanterarrollen för infrastrukturen. I en skog med flera domäner kan problem uppstå om en global katalogserver är värd för hanterarrollen för infrastrukturen, såvida inte alla domänkontrollanter i domänen är globala katalogservrar.
Om du bestämmer dig för att installera den globala katalogen på den första domänkontrollanten i en ny underordnad domän eller ett underordnat domänträd ska du därför antingen överföra hanterarrollen för infrastrukturen efter att du har installerat extra domänkontrollanter i domänen, eller se till att alla extra domänkontrollanter som du installerar i domänen också är globala katalogservrar.
När du installerar extra skrivbara domänkontrollanter validerar installationsguiden för Active Directory Domain Services att hanterarrollen för infrastrukturen finns på en lämplig domänkontrollant. Om problem uppstår med de installationsalternativ som du anger får du möjlighet att korrigera dem i guiden. Mer information finns under Valideringskontroller för de alternativ du väljer.
Alternativet RODC
Om du utför en stegvis installation av en RODC markeras kryssrutan Skrivskyddad domänkontrollant (RODC) när du skapar RODC-kontot (rutan kan inte avmarkeras). Sidan Ytterligare alternativ för domänkontrollant visas inte när du kopplar servern till RODC-kontot.
Om du installerar en extra domänkontrollant i en domän utan att utföra en stegvis installation avmarkeras kryssrutan Skrivskyddad domänkontrollant (RODC) som standard. Du kan markera den om inga omständigheter i miljön förhindrar att du installerar en skrivskyddad domänkontrollant. Om det finns sådana omständigheter avmarkeras kryssrutan och kan inte markeras. Följande omständigheter innebär att en skrivskyddad domänkontrollant inte kan installeras:
-
Om du installerar den första domänkontrollanten i en ny skog.
-
Om du installerar den första domänkontrollanten i en ny domän.
-
Om skogens funktionsnivå är någon annan än Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2.
-
Om det inte finns några skrivbara domänkontrollanter med Windows Server 2008 eller Windows Server 2008 R2 i den domän där du vill installera en skrivskyddad domänkontrollant.
Så här fungerar de ytterligare installationsalternativen i förhållande till varandra
Om du markerar kryssrutan Skrivskyddad domänkontrollant (RODC) markeras kryssrutan DNS-server automatiskt i guiden, förutsatt att alternativet kan markeras. Det kan t.ex. inte markeras om det inte finns någon aktuell DNS-infrastruktur för domänen. Om du avmarkerar kryssrutan DNS-server efter att den har markerats i guiden visas en varning om att användare på filialkontoret kanske inte kan hitta den skrivskyddade domänkontrollanten om du inte installerar DNS-servern.
Kryssrutan Global katalog kan också markeras automatiskt som standard, beroende på vilka andra installationsalternativ du väljer. Om du markerar kryssrutan Skrivskyddad domänkontrollant (RODC) markerar kryssrutan Global katalog automatiskt som standard. Mer information om andra installationsalternativ som innebär att kryssrutan Global katalog markeras som standard finns under Alternativet Global katalog tidigare i det här avsnittet.
Ytterligare information om de alternativ du väljer
Installationsguiden för Active Directory Domain Services uppdaterar textrutan Ytterligare information med information om miljön, utifrån standardinställningarna och de alternativ du väljer på sidan Ytterligare alternativ för domänkontrollant. När du ändrar alternativ uppdateras meddelandena i textrutan dynamiskt.
Om du t.ex. markerar kryssrutan Global katalog uppdateras textrutan Ytterligare information så att du ser hur många andra globala katalogservrar som är distribuerade i domänen och på platsen. Den här informationen kan hjälpa dig att kontrollera att AD DS installeras med de alternativ som du har planerat att använda.
Dessutom uppdateras textrutan Ytterligare information automatiskt så att du ser om det finns omständigheter i miljön som gör att något alternativ inte är tillgängligt. Om det t.ex. inte finns några skrivbara domänkontrollanter med Windows Server 2008 eller Windows Server 2008 R2 i domänen avmarkeras kryssrutan Skrivskyddad domänkontrollant (RODC) automatiskt, rutan går inte att markera och ett meddelande visas i textrutan Ytterligare information om att det måste finnas en skrivbar domänkontrollant med Windows Server 2008 eller Windows Server 2008 R2 i domänen för att en skrivskyddad domänkontrollant ska kunna installeras.
Valideringskontroller för de alternativ du väljer
När du har valt alternativ på sidan Ytterligare alternativ för domänkontrollant och klickar på Nästa utförs följande valideringskontroller i guiden innan den fortsätter:
Kontroll av hanterarrollen för infrastruktur
Om du väljer att installera en extra domänkontrollant i en domän markeras kryssrutan Global katalog automatiskt i installationsguiden för Active Directory Domain Services. Om du installerar en skrivbar domänkontrollant (och kryssrutan Skrivskyddad domänkontrollant (RODC) är avmarkerad) och du dessutom avmarkerar kryssrutan Global katalog utförs en kontroll av om hanterarrollen för infrastruktur finns på en global katalogserver i domänen. Om detta är fallet uppmanas du att överföra rollen till den domänkontrollant som du installerar. Du kan klicka på Ja för att överföra hanterarrollen för infrastruktur till domänkontrollanten, eller klicka på Nej om du vill korrigera konfigurationen senare.
Kontroll av Adprep /rodcprep
Om du installerar en skrivskyddad domänkontrollant kontrollerar guiden att kommandot adprep /rodcprep har slutförts korrekt och att ändringarna som utförts på grund av kommandot har replikerats i hela skogen. Om kommandot adprep /rodcprep inte har slutförts korrekt eller om ändringarna inte har replikerats visas ett felmeddelande om att kommandot måste köras för att du ska kunna fortsätta med installationen. Om detta felmeddelande visas kör du adprep /rodcprep igen på någon av datorerna i skogen, eller väntar tills ändringarna har replikerats i hela skogen.
Validering av statisk IP-adress
Om du markerar kryssrutan DNS-server verifierar installationsguiden för Active Directory Domain Services att det finns en statisk adress för samtliga fysiska nätverkskort för servern, inklusive en statisk IPv4-adress (IP version 4) och en statisk IPv6-adress (IP version 6), om båda versionerna är tillgängliga. Du kan slutföra AD DS-installationen utan att använda en statisk IP-adress, men detta rekommenderas inte eftersom problem kan uppstå om klientdatorer försöker kontakta domänkontrollanten och kontrollantens IP-adress ändras. Mer information om hur du anger en statisk IP-adress finns i Konfigurera TCP/IP- och DNS-klientinställningar.