在 Active Directory 域服务 (AD DS) 安装期间,您可以为域控制器选择其他安装选项。例如,您可以安装 DNS 服务器服务,或是将服务器设置成全局编录服务器或只读域控制器 (RODC)。以下部分详细介绍了这些其他安装选项。同时介绍了各个选项如何彼此交互。
DNS 服务器选项
在域控制器上安装 DNS 服务器服务会使该域控制器成为域名系统 (DNS) 服务器。“DNS 服务器”选项的默认设置取决于以下一些因素:
-
您选择的部署配置,例如,添加新域或添加来自现有域的其他域控制器
-
您当前的 DNS 环境
下表列出了各种 AD DS 部署配置的默认 DNS 服务器安装设置。
| 部署配置 | 默认 DNS 服务器安装设置 |
|---|---|
|
新林 |
默认会安装 DNS 服务器。 |
|
新域 |
如果向导在父域中检测到 DNS 基础结构,则默认会安装 DNS 服务器。 如果向导没有检测到 DNS 基础结构,则默认不会安装 DNS 服务器。 |
|
新域树 |
如果向导在林根域中检测到 DNS 基础结构,则默认会安装 DNS 服务器。 如果向导没有检测到 DNS 基础结构,则默认不会安装 DNS 服务器。 |
|
其他域控制器 |
如果向导在域中检测到 DNS 基础结构,则默认会安装 DNS 服务器。 如果向导在域中没有检测到 DNS 基础结构,则 DNS 服务器安装选项不可用。 |
 | 注意 |
|
如果在您启动 Active Directory 域服务安装向导之前已经安装了 DNS 服务器,但 Active Directory 域没有 DNS 基础结构,则 DNS 服务器将继续为它承载的任何基于文件的区域解析名称,但不会承载它作为域控制器所在的域的任何 Active Directory 集成的 DNS 区域。 |
DNS 客户端设置
在现有域中安装其他域控制器时,Active Directory 域服务安装向导会验证是否在服务器上正确配置了 DNS 客户端设置。如果 DNS 客户端设置中首选 DNS 服务器的 IP 地址配置错误,该向导将会返回一个错误,您必须更正此问题才能继续进行操作。
然后您可以选择手动配置正确的 DNS 客户端设置。如果您正在创建一个不具有现成 DNS 基础结构的新林,您也可以选择让向导自动安装 DNS 服务器服务,并使用本地 DNS 服务器的 IP 地址来配置 DNS 客户端设置。
如果您选择让向导在安装 DNS 服务器服务时配置 DNS 客户端设置(仅当您创建新林时可用的一个选项),“其他域控制器选项”页中的“DNS 服务器”复选框处于选中状态,而且不能清除它。您必须在此时安装 DNS 服务器服务,或者单击向导中的“后退”,直到再次看到手动配置 DNS 客户端设置的选项。
全局编录选项
由于林中的第一台域控制器必须是全局编录服务器,因此在您创建林时“全局编录”复选框处于选中状态,而且不能清除它。在现有域中安装其他域控制器时,默认也会选中该复选框。但是,如果您不希望其他域控制器成为全局编录服务器,可以清除此复选框。
创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(也称为灵活单主机操作或 FSMO 角色),包括基础结构操作主机角色。在多域林中,除非域中的所有域控制器都是全局编录服务器,否则在全局编录服务器上承载基础结构主机角色可能会出现问题。
因此,如果您决定在新子域或域树的第一个域控制器上安装全局编录,则需要在将其他域控制器安装到域中之后转移基础结构主机角色,或是确保您安装到域中的所有其他域控制器也都是全局编录服务器。
安装其他可写域控制器时,Active Directory 域服务安装向导会验证基础结构主机是否承载于合适的域控制器上,并且会验证它是否使您可以修复使用所选安装选项引发的问题。有关详细信息,请参阅验证检查您选择的选项。
RODC 选项
在 RODC 分步安装中,“只读域控制器”复选框处于选中状态,而且当您创建 RODC 帐户时不能清除它。将服务器附加到 RODC 帐户时,不会显示“其他域控制器选项”页。
如果您在域中安装其他域控制器,但没有执行分步安装,则默认情况下“只读域控制器”复选框处于清除状态。您可以选中它,除非您环境中的条件不允许安装 RODC。如果您环境中的条件不允许安装 RODC,则 RODC 复选框将处于清除状态,而且您无法选中它。以下条件下不允许安装 RODC:
-
您正在新林中安装第一个域控制器。
-
您正在新域中安装第一个域控制器。
-
林功能级别不是 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2。
-
要安装 RODC 的域中没有任何运行 Windows Server 2008 或 Windows Server 2008 R2 的可写域控制器。
其他安装选项如何交互
如果您选中“只读域控制器”复选框,除非无法选中“DNS 服务器”复选框(例如该域中当前不存在任何 DNS 基础结构),否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会向您发出警告:如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到 RODC。
默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果您选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。有关默认选中“全局编录”复选框时其他安装选项的详细信息,请参阅本主题前面的全局编录选项。
有关您所选选项的其他信息
根据默认选择以及您在“其他域控制器选项”页中选择的选项,Active Directory 域服务安装向导会使用您环境的相关信息来更新“其他信息”文本框。当您更改选择时,向导会动态更新此文本框中出现的消息。
例如,如果您选中“全局编录”复选框,向导会更新“其他信息”文本框以指示域和站点中部署了多少其他全局编录服务器。此信息有助于您确认使用计划的选项安装 AD DS。
向导还会更新“其他信息”文本框以指示您环境中的任何现有条件是否会使得任何选项不可用。例如,如果域中没有任何运行 Windows Server 2008 或 Windows Server 2008 R2 的可写域控制器,向导会清除“只读域控制器”复选框,使此选项不可用,并在“其他信息”文本框中写入消息,指出在要安装 RODC 的域中必须有运行 Windows Server 2008 或 Windows Server 2008 R2 的可写域控制器。
验证检查您选择的选项
在“其他域控制器选项”页上选择选项,然后单击“下一步”之后,向导会执行以下验证检查,之后才会继续进行操作:
基础结构主机检查
如果您选择在域中安装其他域控制器的选项,Active Directory 域服务安装向导默认会选中“全局编录”复选框。如果您正在安装可写域控制器(“只读域控制器”复选框处于清除状态),而且您清除了“全局编录”复选框,向导会检查域中的全局编录服务器上当前是否承载了基础结构主机角色。如果检查结果为是,向导会提示您将该角色转移到您正在安装的域控制器上。您可以单击“是”将基础结构主机角色转移到此域控制器上,或单击“否”稍后更改配置。
Adprep /rodcprep 检查
如果您安装 RODC,向导会验证 adprep /rodcprep 命令是否成功完成,以及该命令导致的更改是否复制到整个林中。如果 adprep /rodcprep 命令没有成功完成,或是更改尚未复制到整个林中,您会收到一条错误消息,指出在继续进行安装之前必须运行该命令。如果您收到此消息,请在林中的任何计算机上再次运行 adprep /rodcprep,或是等待更改复制到整个林中。
静态 IP 地址验证
如果选中“DNS 服务器”复选框,Active Directory 域服务安装向导会验证服务器的所有物理网络适配器是否都具有一个静态地址,包括静态的 IP 版本 4 (IPv4) 地址和静态的 IP 版本 6 (IPv6) 地址(如果它们都可用的话)。尽管不使用静态 IP 地址便可以完成 AD DS 安装,但不建议这样做,因为如果域控制器的 IP 地址发生变化,客户端可能无法联系域控制器。有关设置静态 IP 地址的详细信息,请参阅配置 TCP/IP 和 DNS 客户端设置。