您可以在 Active Directory 網域服務 (AD DS) 安裝過程中,為網域控制站選擇其他安裝選項。例如,您可以安裝 DNS 伺服器服務,或是將伺服器設為通用類別目錄伺服器或唯讀網域控制站 (RODC)。下列各節將更詳盡地解說這些其他安裝選項。這些小節中也會說明選項間如何彼此互動。
DNS 伺服器選項
在網域控制站上安裝 DNS 伺服器服務,可以使得該網域控制站成為網域名稱系統 (DNS) 伺服器。[DNS 伺服器] 選項的預設值將根據下列因素而定:
-
您選擇的部署設定,例如新增新的網域或是為現有的網域新增其他的網域控制站
-
您目前的 DNS 環境
下表列出針對不同的 AD DS 部署設定安裝 DNS 伺服器的預設值。
| 部署設定 | DNS 伺服器安裝的預設值 |
|---|---|
|
新樹系 |
預設會安裝 DNS 伺服器。 |
|
新網域 |
如果精靈在父系網域中偵測到 DNS 基礎結構,則預設會安裝 DNS 伺服器。 如果精靈未偵測到 DNS 基礎結構,預設就不會安裝 DNS 伺服器。 |
|
新網域樹狀目錄 |
如果精靈在樹系根網域中偵測到 DNS 基礎結構,則預設會安裝 DNS 伺服器。 如果精靈未偵測到 DNS 基礎結構,預設就不會安裝 DNS 伺服器。 |
|
其他網域控制站 |
如果精靈在網域中偵測到 DNS 基礎結構,則預設會安裝 DNS 伺服器。 如果精靈在網域中未偵測到 DNS 基礎結構,就無法使用 DNS 伺服器選項。 |
 | 附註 |
|
如果在您啟動 Active Directory 網域服務安裝精靈之前,已經安裝 DNS 伺服器,但是 Active Directory 網域不具備 DNS 基礎結構,則 DNS 伺服器會繼續針對所裝載以檔案為主的任何區域解析名稱,不過,如果 DNS 伺服器是某個網域中的網域控制站,則無法裝載該網域的任何 Active Directory 整合 DNS 區域。 |
DNS 用戶端設定
當您在現有網域中安裝其他的網域控制站時,Active Directory 網域服務安裝精靈會確認是否已在伺服器上正確設定 DNS 用戶端設定。如果未以慣用的 DNS 伺服器 IP 位址正確地設定 DNS 用戶端設定,精靈就會傳回錯誤,而您必須先修正問題後,才能繼續進行。
您可以選擇手動方式來正確設定 DNS 用戶端設定。如果您正在建立並無現有 DNS 基礎結構的新樹系,也可以選擇讓精靈自動安裝 DNS 伺服器服務,並利用本機 DNS 伺服器的 IP 位址來設定 DNS 用戶端設定。
如果您選擇讓精靈在安裝 DNS 伺服器服務時進行 DNS 用戶端設定 (只在您建立新樹系時才能使用此選項),則會選取 [其他網域控制站選項] 頁面的 [DNS 伺服器] 核取方塊,而且無法清除此方塊。您必須在此時安裝 DNS 伺服器服務,或是透過精靈按一下 [上一步],直到再次出現可供您手動設定 DNS 用戶端設定的選項。
通用類別目錄選項
因為樹系中的第一個網域控制站必須是通用類別目錄伺服器,所以在您建立樹系時,[通用類別目錄] 核取方塊會被選取,而且無法清除此方塊。當您在現有網域中安裝其他網域控制站時,預設也會選取該核取方塊。不過,如果您不要將其他網域控制站設成通用類別目錄伺服器,則可清除此核取方塊。
當您建立新的子網域或網域樹狀目錄時,預設不會選取 [通用類別目錄] 核取方塊,因為新網域中的第一個網域控制站會裝載整個網域的所有操作主機角色 (也稱為彈性單一主機操作或 FSMO 角色),其中包括基礎結構操作主機角色。在多網域樹系中,如果您在通用類別目錄伺服器上裝載基礎結構主機角色,可能會發生問題,除非網域中的所有網域控制站都是通用類別目錄伺服器。
因此,如果您決定要在新的子網域或網域樹狀目錄中的第一個網域控制站上安裝通用類別目錄,請在網域中安裝其他網域控制站之後,轉移基礎結構主機角色,或是確定您在網域中安裝的所有其他網域控制站也都是通用類別目錄伺服器。
當您安裝其他可寫入網域控制站時,Active Directory 網域服務安裝精靈會驗證基礎結構主機是否已裝載於適當的網域控制站上,同時也提供選項讓您針對可能由所選安裝選項造成的任何問題進行修正。如需相關資訊,請參閱所選取選項的驗證檢查。
RODC 選項
在 RODC 的階段式安裝中,當您建立 RODC 帳戶時,會選取 [唯讀網域控制站] 核取方塊,而且無法清除此方塊。當您將伺服器附加至 RODC 帳戶時,不會出現 [其他網域控制站選項] 頁面。
如果您正在網域中安裝其他網域控制站,但是未執行階段式安裝,則預設會清除 [唯讀網域控制站] 核取方塊。除非您的環境中具有某些阻止 RODC 安裝的條件,否則您可以選取上述方塊。如果您的環境中情況確實具有某些會阻止 RODC 安裝的條件,則會清除 RODC 核取方塊,而且無法選取此方塊。下列條件會阻止 RODC 安裝:
-
您正在新樹系中安裝第一個網域控制站。
-
您正在新網域中安裝第一個網域控制站。
-
樹系功能等級不是 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2。
-
您想要安裝 RODC 的網域中沒有執行 Windows Server 2008 或 Windows Server 2008 R2 的可寫入網域控制站。
其他安裝選項互動的方式
如果您選取 [唯讀網域控制站] 核取方塊,精靈就會自動選取 [DNS 伺服器] 核取方塊,除非無法選取這個選項,例如,該網域目前沒有 DNS 基礎結構。如果在精靈選取 [DNS 伺服器] 核取方塊之後清除該方塊,精靈就會警告您,如果您不同時安裝 DNS 伺服器,分公司中的用戶端可能會找不到 RODC。
視您選取的其他安裝選項而定,預設也可能會選取 [通用類別目錄] 核取方塊。根據預設值,如果您選取 [唯讀網域控制站] 核取方塊,精靈就會自動選取 [通用類別目錄] 核取方塊。如需關於預設會選取其中的 [通用類別目錄] 核取方塊之其他安裝選項的詳細資訊,請參閱本主題稍早說明的通用類別目錄選項。
所選取選項的其他資訊
Active Directory 網域服務安裝精靈會根據您在 [其他網域控制站選項] 頁面上選取的預設選擇及選項,利用您環境的資訊來更新 [其他資訊] 文字方塊。當您變更選擇時,精靈就會動態更新此文字方塊中出現的訊息。
例如,如果您選取 [通用類別目錄] 核取方塊,精靈就會更新 [其他資訊] 文字方塊,指出網域及站台中共部署多少其他的通用類別目錄伺服器。這項資訊可協助確認您正在以規劃的選項來安裝 AD DS。
精靈也會更新 [其他資訊] 文字方塊,指出您的環境中目前有無任何條件會導致任何選項無法使用。例如,如果您的網域中沒有執行 Windows Server 2008 或 Windows Server 2008 R2 的可寫入網域控制站,精靈就會清除 [唯讀網域控制站] 核取方塊,讓這個選項無法使用,並且在 [其他資訊] 文字方塊中寫入訊息,指出該網域中必須要有執行 Windows Server 2008 或 Windows Server 2008 R2 的可寫入網域控制站,才能安裝 RODC。
所選取選項的驗證檢查
在 [其他網域控制站選項] 頁面上選取您的選項後,請按 [下一步],精靈就會在繼續進行之前,先執行下列驗證檢查:
基礎結構主機檢查
如果您選擇在網域中安裝額外的網域控制站,Active Directory 網域服務安裝精靈預設會選取 [通用類別目錄] 核取方塊。如果您正在安裝可寫入網域控制站 (已清除 [唯讀網域控制站] 核取方塊),同時也清除 [通用類別目錄] 核取方塊,精靈就會檢查基礎結構主機角色目前是否已裝載於網域中的通用類別目錄伺服器上。如果確實如此,精靈就會提示您將該角色轉移到您正在安裝的網域控制站。您可以按一下 [是],將基礎結構主機角色轉移到該網域控制站,或是按一下 [否],稍後再修正設定。
Adprep /rodcprep 檢查
如果您正在安裝 RODC,精靈就會確認 adprep /rodcprep 命令是否已順利完成,並確認由該命令產生的變更是否已複寫至整個樹系。如果 adprep /rodcprep 命令並未順利完成,或尚未複寫變更,您就會收到錯誤訊息,指出必須先執行該命令,才能繼續進行安裝。如果您收到這個訊息,請在樹系中的任何電腦上再次執行 adprep /rodcprep,或是等到變更複寫至整個樹系為止。
靜態 IP 位址驗證
如果您選取 [DNS 伺服器] 核取方塊,則 Active Directory 網域服務安裝精靈會確認伺服器的所有實體網路介面卡是否都具有靜態位址,包括靜態 IP 第 4 版 (IPv4) 位址及靜態 IP 第 6 版 (IPv6) 位址 (如果兩者都可使用)。雖然您不需要使用靜態 IP 位址即可完成 AD DS 安裝,但不建議您這樣做,因為如果網域控制站的 IP 位址有所變更,用戶端可能就無法連絡網域控制站。如需設定靜態 IP 位址的相關資訊,請參閱設定 TCP/IP 與 DNS 用戶端設定。