若要将服务器附加到只读域控制器 (RODC) 帐户,您必须将要作为 RODC 的服务器重新命名为域管理员为其创建的 RODC 帐户的名称。Active Directory 域服务安装向导会匹配该服务器的名称和为该服务器创建的 RODC 帐户的名称。

注意

启动 Active Directory 域服务安装向导时,您计划要附加到帐户的服务器必须没有加入域中。

“选择域控制器帐户”页上,向导会列出先前您在向导的“网络凭据”页上指定的林的每个域中所有可能匹配的帐户。您无法选择其他林的帐户。

Active Directory 域服务安装向导会提供一条消息,确认它能够找到、而且只能找到一个具有相同名称的 RODC 帐户。如果它找到多个可能匹配的帐户名称,则您可以从向导列出的可能帐户中选择一个帐户。您只能选择一个帐户。

如果向导没有找到您指定名称的 RODC 帐户,则会提供一条消息,指出您提供的名称必须匹配先前创建的 RODC 帐户的名称。在这种情况下,您可以:

  • 重命名计算机名称以匹配先前创建的 RODC 帐户的名称。

    或者

  • 请域管理员创建一个新的 RODC 帐户,并指定 RODC 帐户的名称以匹配您计划提供给要作为分支机构 RODC 的服务器的名称。

在您正确选择匹配帐户之前,向导无法继续操作。在您选择匹配的 RODC 帐户后,向导将会执行其他验证测试。

向导首先验证您是否有权将服务器附加到选定帐户。Domain Admins 组成员在创建 RODC 帐户时会将此权限授予委派用户或组。只有以下用户可以将计算机加入到选定的 RODC 帐户:

  • 委派的用户

  • 委派组的成员

  • Domain Admins 组的成员

  • Enterprise Admins 组的成员

在向导验证用户凭据后,向导将确定 RODC 帐户是否已启用(也就是说帐户是否已在使用)。如果 RODC 帐户尚未启用,向导会继续进行 RODC 安装。如果 RODC 帐户已启用,向导会尝试联系已经启用了此帐户的计算机。

如果向导成功联系到已经启用此帐户的计算机,而且您已提供了网络中当前正常工作的域控制器的名称。在这种情况下,向导会提供一条消息,指出无法继续安装。您必须重命名计算机的名称以匹配当前已在使用的 RODC 帐户的名称。

如果 Active Directory 域服务安装向导无法联系到启用此帐户的计算机,它会提供一条消息,警告说在其他同名服务器存在的情况下如果您继续安装 AD DS,其他服务器将无法正常工作。在这种情况下,您可以执行其他网络诊断测试以确定启用了帐户的计算机当前在网络中是否正常工作。您可以执行其他一些独立于向导的网络诊断测试,例如使用 ping 命令。问题解决之后,您可以继续执行向导以完成安装。

在您创建 RODC 帐户时,向导会自动生成基于您提供的域名系统 (DNS) 名称的 NetBIOS 名称。若要使用其他 NetBIOS 名称,请在创建 RODC 帐户之后使用 ADSI Edit 管理单元来修改 NetBIOS 名称。


目录