Installazione di Servizi di dominio Active Directory (Livello 100)
Si applica a: Windows Server 2012 R2, Windows Server 2012
In questo argomento viene descritto come installare Servizi di dominio Active Directory in Windows Server 2012 utilizzando uno dei metodi seguenti:
Credenziali necessarie per eseguire Adprep.exe e installare Servizi di dominio Active Directory
Installazione di Servizi di dominio Active Directory con Windows PowerShell
Installazione di Servizi di dominio Active Directory con Server Manager
Installazione a due fasi di un controller di dominio di sola lettura tramite l'interfaccia utente grafica
Credenziali necessarie per eseguire Adprep.exe e installare Servizi di dominio Active Directory
Per eseguire Adprep.exe e installare Servizi di dominio Active Directory, sono necessarie le seguenti credenziali.
Per installare una nuova foresta, è necessario accedere come Administrator locale del computer.
Per installare un nuovo dominio figlio o un nuovo albero di dominio, è necessario accedere come membro del gruppo Enterprise Admins.
Per installare un controller di dominio aggiuntivo in un dominio esistente, è necessario essere membro del gruppo Domain Admins.
.jpeg "System_CAPS_note")
NotaSe il comando adprep.exe non viene eseguito separatamente ed è in corso di installazione del primo controller di dominio che esegue Windows Server 2012 in un dominio o in una foresta esistente, verranno richieste le credenziali per eseguire i comandi Adprep. I requisiti delle credenziali sono i seguenti:
Per inserire il primo controller di dominio Windows Server 2012 nella foresta, è necessario fornire le credenziali come membro dei gruppi Enterprise Admins, Schema Admins e Domain Admins nel dominio che ospita il master schema.
Per inserire il primo controller di dominio Windows Server 2012 in un dominio, è necessario fornire le credenziali come membro del gruppo Domain Admins.
Per inserire il primo controller di dominio di sola lettura nella foresta, è necessario fornire le credenziali come membro del gruppo Enterprise Admins.
Nota
Se è già stato eseguito il comando adprep /rodcprep in Windows Server 2008 o in Windows Server 2008 R2, non è necessario eseguirlo nuovamente per Windows Server 2012.
Installazione di Servizi di dominio Active Directory con Windows PowerShell
A partire da Windows Server 2012 è possibile installare Servizi di dominio Active Directory utilizzando Windows PowerShell. Il comando dcpromo.exe è deprecato a partire da Windows Server 2012, ma è ancora possibile eseguirlo usando un file di risposte, dcpromo /unattend:<answerfile> or dcpromo /answer:<answerfile>. La possibilità di continuare a utilizzare dcpromo.exe con un file di risposta lascia alle organizzazioni che hanno investito risorse in un sistema di automazione esistente il tempo necessario per passare da dcpromo.exe a Windows PowerShell. Per altre informazioni sull'esecuzione di dcpromo.exe con un file di risposte, vedere https://support.microsoft.com/kb/947034.
Per altre informazioni sulla rimozione di Servizi di dominio Active Directory con Windows PowerShell, vedere Rimozione di Servizi di dominio Active Directory mediante Windows PowerShell.
Per iniziare, aggiungere il ruolo utilizzando Windows PowerShell. Questo comando installa il ruolo server Servizi di dominio Active Directory, oltre agli strumenti di amministrazione server per Servizi di dominio Active Directory e Active Directory Lightweight Directory Services, inclusi gli strumenti basati sull'interfaccia utente grafica come Utenti e computer di Active Directory e gli strumenti della riga di comando come dcdia.exe. Per impostazione predefinita, quando si utilizza Windows PowerShell gli strumenti di amministrazione del server non vengono installati. È necessario specificare –IncludeManagementTools per gestire il server locale o installare Strumenti di amministrazione remota del server per gestire un server remoto.
Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools
<<Windows PowerShell cmdlet and arguments>>
Al termine dell'installazione di Servizi di dominio Active Directory non è necessario riavviare il sistema.
A questo punto è possibile eseguire il comando per visualizzare i cmdlet disponibili nel modulo ADDSDeployment.
Get-command –module ADDSDeployment
Per visualizzare l'elenco degli argomenti che è possibile specificare per un cmdlet e la relativa sintassi:
Get-help <cmdlet name>
Ad esempio, per visualizzare gli argomenti necessari per creare un account del controller di dominio di sola lettura non occupato, digitare
Get-help Add-ADDSReadOnlyDomainControllerAccount
Gli argomenti opzionali sono mostrati tra parentesi quadre.
È inoltre possibile scaricare gli ultimi esempi e concetti della Guida in linea per i cmdlet di Windows PowerShell. Per altre informazioni, vedere about_Updatable_Help.
È possibile eseguire i cmdlet di Windows PowerShell sui server remoti:
In Windows PowerShell utilizzare invoke-command con il cmdlet di ADDSDeployment. Ad esempio, per installare Servizi di dominio Active Directory su un server remoto denominato ConDC3 nel dominio contoso.com, digitare:
invoke-command {install-addsdomaincontroller –domainname contoso.com –credential (get-credential) –computername condc3
-Oppure-
- In Server Manager creare un gruppo di server che includa il server remoto. Fare clic con il pulsante destro del mouse sul server remoto, quindi fare clic su Windows PowerShell.
Nelle sezioni seguenti è illustrato come eseguire i cmdlet del modulo ADDSDeployment per installare Servizi di dominio Active Directory.
Argomenti dei cmdlet di ADDSDeployment
Inserimento delle credenziali per Windows PowerShell
Uso di cmdlet di prova
Installazione di un nuovo dominio radice della foresta con Windows PowerShell
Installazione di un nuovo dominio figlio o albero con Windows PowerShell
Installazione di un controller di dominio aggiuntivo (replica) con Windows PowerShell
Argomenti dei cmdlet di ADDSDeployment
Nella tabella seguente vengono elencati gli argomenti dei cmdlet di ADDSDeployment in Windows PowerShell. Gli argomenti in grassetto sono obbligatori. Gli argomenti equivalenti di dcpromo.exe sono riportati tra parentesi se hanno un nome diverso in Windows PowerShell.
I parametri di Windows PowerShell accettano gli argomenti $TRUE o $FALSE. per impostazione predefinita, gli argomenti $True non richiedono di essere specificati.
Per escludere i valori predefiniti, è possibile specificare l'argomento con un valore $False. Ad esempio, poiché l'argomento -installdns, se non viene specificato, viene eseguito automaticamente durante l'installazione di una nuova foresta, l'unico modo per impedire l'installazione di un server DNS quando si installa una nuova foresta è di utilizzare:
-InstallDNS:$false
Analogamente, poiché il valore predefinito di –installdns è $False quando si installa un controller di dominio in un ambiente privo di un server DNS di Windows Server, per installare il server DNS è necessario specificare l'argomento seguente:
-InstallDNS:$true
Argomento |
Descrizione |
|---|---|
ADPrepCredential <PS Credential> Nota Obbligatorio per l'installazione del primo controller di dominio Windows Server 2012 in un dominio o in una foresta e le credenziali dell'utente corrente sono insufficienti per eseguire l'operazione. |
Indica l'account appartenente ai gruppi Enterprise Admins e Schema Admins che può preparare la foresta sulla base delle regole di Get-Credential e di un oggetto PSCredential. Se non viene specificato alcun valore, viene utilizzato il valore dell'argomento –credential. |
AllowDomainControllerReinstall |
Consente di stabilire se continuare l'installazione con questo controller di dominio scrivibile, nonostante sia stato rilevato l'account di un altro controller di dominio scrivibile con lo stesso nome. Utilizzare $True solo se si è certi che l'account non è attualmente utilizzato da un altro controller di dominio scrivibile. Il valore predefinito è $False. Questo argomento non è valido per un controller di dominio di sola lettura. |
AllowDomainReinstall |
Consente di specificare se ricreare un dominio esistente. Il valore predefinito è $False. |
AllowPasswordReplicationAccountName <stringa []> |
Indica i nomi degli account utente, degli account di gruppo e degli account di computer le cui password possono essere replicate in questo controller di dominio di sola lettura. Utilizzare una stringa vuota "" se si desidera mantenere vuoto il valore. Per impostazione predefinita, è consentito solo il gruppo Ogg. autorizzati a replica passw. in controller sola lettura del dominio. Tale gruppo viene originariamente creato vuoto. Inserire i valori come matrice di stringhe. Ad esempio: |
ApplicationPartitionsToReplicate <stringa []> Nota Non è disponibile un'opzione equivalente nell'interfaccia utente. Se si esegue l'installazione tramite interfaccia utente, o tramite Installazione da supporto, verranno replicate tutte le partizioni applicative. |
Specifica le partizioni di directory applicative da replicare. L'argomento viene applicato solo quando si specifica l'argomento -InstallationMediaPath per eseguire l'installazione da supporto. Per impostazione predefinita, tutte le partizioni applicative verranno replicate sulla base dei rispettivi ambiti. Inserire i valori come matrice di stringhe. Ad esempio: |
Confirm |
Richiede conferma prima di eseguire il cmdlet. |
CreateDnsDelegation Nota Non è possibile specificare questo argomento quando si esegue il cmdlet Add-ADDSReadOnlyDomainController. |
Consente di specificare se è necessario creare una delega DNS che fa riferimento al nuovo server DNS in corso di installazione insieme al controller di dominio. Valido solo per DNS integrato in Active Directory. I record di delega possono essere creati solo su server Microsoft DNS che siano online e accessibili. Non è possibile creare record di delega per domini che siano immediatamente subordinati a domini di primo livello quali .com, .gov, .biz, .edu o domini del codice di paese a due lettere quali .nz e .au. Il valore predefinito viene calcolato automaticamente in base all'ambiente. |
Credential <PS Credential> Nota Obbligatorio solo se le credenziali dell'utente corrente sono insufficienti per eseguire l'operazione. |
Specifica l'account di dominio che può accedere al dominio sulla base delle regole di Get-Credential e di un oggetto PSCredential. Se non viene specificato alcun valore, vengono utilizzate le credenziali dell'utente corrente. |
CriticalReplicationOnly |
Consente di stabilire se l'operazione di installazione di Servizi di dominio Active Directory debba eseguire solo la parte critica della replica prima di riavviare il sistema e proseguire. La replica della parte non critica si verifica al termine dell'installazione dei ruoli e dopo il riavvio del computer. L'uso di questo argomento è sconsigliaible. Non è disponibile un'opzione equivalente nell'interfaccia utente. |
DatabasePath <stringa> |
Consente di specificare il percorso completo non UNC di una directory in un disco rigido del computer locale contenente il database del dominio, ad esempio C:\Windows\NTDS. Il valore predefinito è %SYSTEMROOT%\NTDS. Importante Benché sia possibile archiviare il database e i file di log di Servizi di dominio Active Directory in un volume formattato con Resilient File System (ReFS), non vi sono vantaggi specifici correlati all'hosting di Servizi di dominio Active Directory in ReFS oltre a quelli tipici ottenuti dalla resilienza per l'hosting di dati in ReFS. |
DelegatedAdministratorAccountName <stringa> |
Consente di specificare il nome dell'utente o del gruppo che installerà e amministrerà il controller di dominio di sola lettura. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono un controller di dominio di sola lettura. |
DenyPasswordReplicationAccountName <stringa []> |
Consente di specificare i nomi degli account utente, degli account di gruppo e degli account di computer le cui password non devono essere replicate in questo controller di dominio di sola lettura. Utilizzare una stringa vuota "" per consentire la replica delle credenziali di qualunque utente o computer. Per impostazione predefinita, sono negati i gruppi Administrators, Server Operators, Backup Operators, Account Operators e il gruppo Ogg. non autoriz. a replica passw. in controller sola lettura del dominio. Per impostazione predefinita, quest'ultimo gruppo include Cert Publishers, Domain Admins, Enterprise Admins, Controller di dominio organizzazione, Controller di dominio di sola lettura organizzazione, Proprietari autori criteri di gruppo, l'account krbtgt e Schema Admins. Inserire i valori come matrice di stringhe. Ad esempio: |
DnsDelegationCredential <PS Credential> Nota Non è possibile specificare questo argomento quando si esegue il cmdlet Add-ADDSReadOnlyDomainController. |
Specifica nome utente e password per creare deleghe DNS sulla base delle regole di Get-Credential e di un oggetto PSCredential. |
DomainMode <ModalitàDominio> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2} Oppure DomainMode <ModalitàDominio> {2 | 3 | 4 | 5 | 6} |
Specifica il livello di funzionalità del dominio durante la creazione di un nuovo dominio. Il livello di funzionalità del dominio non può essere inferiore al livello di funzionalità della foresta, ma può essere superiore. Il valore predefinito viene calcolato automaticamente e impostato sul livello di funzionalità della foresta esistente o sul valore impostato per -ForestMode. |
DomainName Obbligatorio per i cmdlet Install-ADDSForest e Install-ADDSDomainController. |
Consente di specificare il nome di dominio completo del dominio in cui eseguire l'installazione di un controller di dominio aggiuntivo. |
DomainNetbiosName <stringa> Obbligatorio per il cmdlet Install-ADDSForest se il nome prefisso del nome di dominio completo è più lungo di 15 caratteri. |
Utilizzare con Install-ADDSForest. Consente di assegnare un nome NetBIOS al nuovo dominio radice della foresta. |
DomainType <TipoDominio> {ChildDomain | TreeDomain} o {child | tree} |
Indica il tipo di dominio che si desidera creare: un nuovo albero di dominio in una foresta esistente, un dominio figlio in un dominio esistente o una nuova foresta. Il valore predefinito di DomainType è ChildDomain. |
Force |
Quando si specifica questo parametro, tutti gli avvisi che potrebbero essere visualizzati durante l'installazione o l'aggiunta del controller di dominio verranno bloccati per consentire il completamento dell'esecuzione del cmdlet. Questo parametro potrebbe essere utile da includere in uno script di installazione. |
ForestMode <ModalitàForesta> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2} Oppure ForestMode <ModalitàForesta> {2 | 3 | 4 | 5 | 6} |
Consente di specificare il livello di funzionalità della foresta quando viene creata una nuova foresta. Il valore predefinito è Win2012. |
InstallationMediaPath |
Consente di specificare il percorso del supporto di installazione che verrà utilizzato per installare un nuovo controller di dominio. |
InstallDns |
Consente di specificare se è necessario installare e configurare il servizio Server DNS nel controller di dominio. Per una nuova foresta il valore predefinito è $True e Server DNS viene installato. Il valore predefinito di questo parametro è $True nel caso di un nuovo dominio figlio o albero di dominio, se nel dominio padre (o dominio radice della foresta per un albero di dominio) sono già ospitati e archiviati i nomi DNS per il dominio. Il valore predefinito di questo parametro è $True nel caso di installazione di un controller di dominio in un dominio esistente, se questo parametro non viene specificato e nel dominio corrente sono già ospitati e archiviati i nomi DNS per il dominio. Se invece i nomi di domino DNS sono ospitati all'esterno di Active Directory, il valore predefinito è $False e non viene installato alcun server DNS. |
LogPath <stringa> |
Consente di specificare il percorso completo non UNC di una directory in un disco rigido del computer locale contenente i file di log del dominio, ad esempio C:\Windows\Logs. Il valore predefinito è %SYSTEMROOT%\NTDS. Importante Non archiviare i file di log di Active Directory su un volume di dati in formato ReFS (Resilient File System). |
MoveInfrastructureOperationMasterRoleIfNecessary |
Consente di stabilire se trasferire il ruolo di master infrastrutture per le operazioni (detto anche FSMO, Flexible Single Master Operation) al controller di dominio in corso di creazione, nel caso in cui sia ospitato su un server di catalogo globale e non si intenda trasformare tale controller di dominio in un server di catalogo globale. Specificare questo parametro per trasferire il ruolo di master infrastrutture al controller di dominio in corso di creazione nel caso in cui il trasferimento sia necessario; in questa eventualità specificare l'opzione NoGlobalCatalog se il ruolo di master infrastrutture deve rimanere dove si trova al momento. |
NewDomainName <stringa> Nota Obbligatorio solo per Install-ADDSDomain. |
Consente di specificare un nome di dominio singolo per il nuovo dominio. Se ad esempio si desidera creare un nuovo dominio figlio denominato emea.corp.fabrikam.com, è necessario specificare emea come valore di questo argomento. |
NewDomainNetbiosName <stringa> Obbligatorio per il cmdlet Install-ADDSDomain se il nome prefisso del nome di dominio completo è più lungo di 15 caratteri. |
Utilizzare con Install-ADDSDomain. Consente di assegnare un nome NetBIOS al nuovo dominio. Il valore predefinito è derivato dal valore di –NewDomainName. |
NoDnsOnNetwork |
Consente di specificare se il servizio DNS non è disponibile nella rete. Questo parametro viene utilizzato solo quando le impostazioni IP della scheda di rete del computer non è configurata con il nome di un server DNS per la risoluzione dei nomi. Indica che nel computer verrà installato un server DNS per la risoluzione dei nomi. In caso contrario, le impostazioni IP della scheda di rete devono essere prima configurate con l'indirizzo di un server DNS. Se si omette questo parametro (impostazione predefinita), per contattare un server DNS verranno utilizzate le impostazioni del client TCP/IP della scheda di rete in questo computer server. Se non si utilizza questo parametro, è pertanto necessario verificare che le impostazioni del client TCP/IP siano configurate con il server DNS preferito. |
NoGlobalCatalog |
Indica che non si desidera che il controller di dominio sia un server di catalogo globale. Per impostazione predefinita, i controller di dominio che eseguono Windows Server 2012 vengono installati con il catalogo globale. In altri termini, il catalogo globale viene eseguito automaticamente a meno di non specificare: |
NoRebootOnCompletion |
Consente di specificare se riavviare il computer dopo il completamento del comando, indipendentemente dal suo esito. Per impostazione predefinita, il computer viene riavviato. Per impedire il riavvio del server, specificare: Non è disponibile un'opzione equivalente nell'interfaccia utente. |
ParentDomainName <stringa> Nota Obbligatorio per il cmdlet Install-ADDSDomain |
Consente di specificare il nome di dominio completo di un dominio padre esistente. Utilizzare questo argomento quando si installa un dominio figlio o un nuovo albero di dominio. Se ad esempio si desidera creare un nuovo dominio figlio denominato emea.corp.fabrikam.com, è necessario specificare corp.fabrikam.com come valore di questo argomento. |
ReadOnlyReplica |
Consente di stabilire se installare un controller di dominio di sola lettura. |
ReplicationSourceDC <stringa> |
Consente di specificare il nome di dominio completo del controller di dominio partner da cui vengono replicati i dati del dominio. Il valore predefinito viene calcolato automaticamente. |
SafeModeAdministratorPassword <stringa sicura> |
Consente di specificare la password dell'account Administrator da utilizzare per l'avvio del computer in modalità provvisoria o in una variante della modalità provvisoria, ad esempio la modalità ripristino servizi directory. Il valore predefinito è una password vuota. È necessario specificare una password. La password deve essere specificata nel formato System.Security.SecureString, che è ad esempio restituito da read-host -assecurestring o da ConvertTo-SecureString. Il funzionamento dell'argomento SafeModeAdministratorPassword è particolare: se non viene specificato come argomento, il cmdlet richiede di inserire e confermare una password nascosta. Questo è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo. Se non viene specificato un valore e non vi sono altri argomenti nel cmdlet, viene richiesta l'immissione di una password nascosta senza conferma. Questo non è il metodo di utilizzo consigliaile quando il cmdlet viene eseguito in modo interattivo. Se viene specificato un valore, tale valore deve essere una stringa sicura. Questo non è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo. Ad esempio, è possibile utilizzare il cmdlset Read-Host per richiedere manualmente una password all'utente nella forma di una stringa sicura: -safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring). È anche possibile specificare una stringa sicura come una variabile di testo in chiaro convertita, anche se questo metodo è sconsigliato. -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force) |
SiteName <stringa> Obbligatorio per il cmdlet Add-addsreadonlydomaincontrolleraccount |
Indica il sito in cui il controller di dominio verrà installato. Non vi è un argomento di –sitename quando si esegue Install-ADDSForest perché il primo sito creato è Default-First-Site-Name. Il nome del sito deve esistere già quando viene fornito come argomento di -sitename. Il cmdlet non crea il sito. |
SkipAutoConfigureDNS |
Salta la configurazione automatica delle impostazioni di client DNS, server di inoltro e parametri radice. Questo argomento si applica solo se il servizio Server DNS è già installato o viene installato automaticamente con -InstallDNS. |
SystemKey <stringa> |
Consente di specificare la chiave di sistema per i supporti da cui vengono replicati i dati. Il valore predefinito è none I dati devono essere nel formato restituito da read-host -assecurestring o da ConvertTo-SecureString. |
SysvolPath <stringa> |
Consente di specificare il percorso completo non UNC di una directory in un disco rigido del computer locale, ad esempio C:\Windows\SYSVOL. Il valore predefinito è %SYSTEMROOT%\SYSVOL. Importante Non è possibile archiviare SYSVOL in un volume di dati formattato con Resilient File System (ReFS). |
SkipPreChecks |
Non esegue il controllo dei prerequisiti prima di iniziare l'installazione. Si sconsiglia di utilizzare questa impostazione. |
WhatIf |
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito. |
Inserimento delle credenziali per Windows PowerShell
È possibile specificare le credenziali senza digitarle come testo visibile sullo schermo usando Get-credential.
Il funzionamento degli argomenti -SafeModeAdministratorPassword e LocalAdministratorPassword è particolare:
se non viene specificato come argomento, il cmdlet richiede di inserire e confermare una password nascosta. Questo è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo.
Se viene indicato con un valore, tale valore deve essere una stringa sicura Questo non è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo.
Ad esempio, è possibile utilizzare il cmdlet Read-Host per richiedere all'utente una stringa sicura:
-safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)
Avviso
Poiché l'opzione precedente non chiede conferma della password, utilizzarla con estrema cautela, in quanto la password non è visibile.
È inoltre possibile specificare una stringa sicura come variabile di testo in chiaro convertita, anche se questo metodo è sconsigliato:
-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
Avviso
È sconsigliabile inserire o archiviare una password di testo in chiaro. In questo modo, la password per la modalità ripristino servizi directory per il controller di dominio diverrebbe nota a chiunque esegua questo comando in uno script o riesca a leggerla dallo schermo dell'utente. Conoscendo la password sarebbe quindi possibile fingersi controller di dominio e innalzare i propri privilegi al massimo livello in una foresta Active Directory.
Uso di cmdlet di prova
Per ogni cmdlet di ADDSDeployment esiste un corrispondente cmdlet di prova. I cmdlet di prova eseguono solo i controlli dei prerequisiti per l'operazione di installazione. Le impostazioni di installazione non vengono configurate. Gli argomenti di ogni cmdlet di prova sono uguali a quelli dei corrispondenti cmdlet di installazione. L'argomento –SkipPreChecks non è disponibile per i cmdlet di prova.
Cmdlet di prova |
Descrizione |
|---|---|
Test-ADDSForestInstallation |
Esegue il controllo dei prerequisiti per l'installazione di una nuova foresta di Active Directory. |
Test-ADDSDomainInstallation |
Esegue il controllo dei prerequisiti per l'installazione di un nuovo dominio di Active Directory. |
Test-ADDSDomainControllerInstallation |
Esegue il controllo dei prerequisiti per l'installazione di un controller di dominio in Active Directory. |
Test-ADDSReadOnlyDomainControllerAccountCreation |
Esegue il controllo dei prerequisiti per l'aggiunta di un account di controller di dominio di sola lettura. |
Installazione di un nuovo dominio radice della foresta con Windows PowerShell
La sintassi del comando per l'installazione di una nuova foresta è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSForest [-SkipPreChecks] –DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Nota
L'argomento -DomainNetBIOSName è obbligatorio se si desidera modificare il nome di 15 caratteri che viene generato automaticamente sulla base del prefisso del nome di dominio DNS o se il nome eccede i 15 caratteri.
Ad esempio, per installare una nuova foresta denominata corp.contoso.com e per fare in modo che venga richiesta l'immissione sicura della password per la modalità ripristino servizi directory, digitare:
Install-ADDSForest –domainname "corp.contoso.com"
Nota
Per impostazione predefinita, il server DNS viene installato quando si esegue Install-ADDSForest.
Per installare una nuova foresta denominata corp.contoso.com, creare una delega DNS nel dominio contoso.com, impostare il livello di funzionalità del dominio su Windows Server 2008 R2 e il livello di funzionalità della foresta su Windows Server 2008, installare il database di Active Directory e SYSVOL sull'unità D:\, installare i file di log sull'unità E:\ e fare in modo che venga richiesta la password per la modalità ripristino servizi directory, digitare:
Install-ADDSForest –DomainName corp.contoso.com –CreateDNSDelegation –DomainMode Win2008 –ForestMode Win2008R2 –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs"
Installazione di un nuovo dominio figlio o albero con Windows PowerShell
La sintassi del comando per l'installazione di un nuovo dominio è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomain [-SkipPreChecks] –NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Nota
L'argomento -credential è obbligatorio solo se l'utente non ha eseguito l'accesso come membro del gruppo Enterprise Admins.
L'argomento -NewDomainNetBIOSName è obbligatorio se si desidera modificare il nome di 15 caratteri generato automaticamente sulla base del prefisso del nome di dominio DNS o se il nome eccede i 15 caratteri.
Ad esempio, per utilizzare le credenziali di corp\EnterpriseAdmin1 per creare un nuovo dominio figlio denominato child.corp.contoso.com, installare il server DNS, creare una delega DNS nel dominio corp.contoso.com, impostare il livello di funzionalità del dominio su Windows Server 2003, rendere il controller di dominio un server di catalogo globale in un sito denominato Houston, utilizzare DC1.corp.contoso.com come controller di dominio dell'origine della replica, installare il database di Active Directory e SYSVOL sull'unità D:\, installare i file di log sull'unità E:\ e fare in modo che venga richiesta la password per la modalità ripristino servizi directory ma non di confermare il comando, digitare:
Install-ADDSDomain –SafeModeAdministratorPassword –credential (get-credential corp\EnterpriseAdmin1) –NewDomainName child –ParentDomainName corp.contoso.com –InstallDNS –CreateDNSDelegation –DomainMode Win2003 –ReplicationSourceDC DC1.corp.contoso.com –SiteName Houston –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs" –Confirm:$False
Installazione di un controller di dominio aggiuntivo (replica) con Windows PowerShell
La sintassi del comando per installare un controller di dominio aggiuntivo è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] –SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Per installare un controller di dominio e un server DNS nel dominio corp.contoso.com e fare in modo che vengano richieste le credenziali di Administrator del dominio e la password per la modalità ripristino servizi directory, digitare:
Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"
Se il computer è già aggiunto al dominio e non si è membri del gruppo Domain Admins, è possibile utilizzare:
Install-ADDSDomainController -domainname "corp.contoso.com"
Per fare in modo che venga richiesto il nome del dominio, digitare:
Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")
Il comando seguente utilizzerà le credenziali di Contoso\EnterpriseAdmin1 per installare un controller di dominio scrivibile e un server di catalogo globale in un sito denominato Boston, per installare un server DNS, creare una delega DNS nel dominio contoso.com, eseguire l'installazione dal supporto archiviato nella cartella c:\ADDS IFM, installare il database di Active Directory e SYSVOL sull'unità D:\, installare i file di log sull'unità E:\, fare in modo che il server venga riavviato automaticamente al termine dell'installazione di Servizi di dominio Active Directory e che venga richiesta la la password per la modalità ripristino servizi directory:
Install-ADDSDomainController –Credential (get-credential contoso\EnterpriseAdmin1) –CreateDNSDelegation –DomainName corp.contoso.com –SiteName Boston –InstallationMediaPath "c:\ADDS IFM" –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs"
Installazione a due fasi di un controller di dominio di sola lettura tramite Windows PowerShell
La sintassi del comando per creare un account di controller di dominio di sola lettura è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] –DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]
La sintassi del comando per associare un server a un account di controller di dominio di sola lettura è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] –SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Ad esempio, per creare un account di controller di dominio di sola lettura denominato RODC1:
Add-ADDSReadOnlyDomainControllerAccount –DomainControllerAccountName RODC1 –DomainName corp.contoso.com –SiteName Boston DelegatedAdministratoraccountName PilarA
A questo punto eseguire i comandi seguenti nel server da associare all'account RODC1. Non è possibile aggiungere il server al dominio. Installare innanzitutto il ruolo server Servizi di dominio Active Directory e gli strumenti di gestione:
install-windowsfeature –name AD-Domain-Services -includemanagementtools
Eseguire quindi il comando seguente per creare il controller di dominio di sola lettura:
Install-ADDSDomainController –DomainName corp.contoso.com –SafeModeAdministratorPassword (read-host –prompt "DSRM Password:" –assecurestring) –credential (get-credential Corp\PilarA) -useexistingaccount
Premere S per confermare o includere l'argomento –confirm per evitare la richiesta di conferma.
Installazione di Servizi di dominio Active Directory con Server Manager
Per installare Servizi di dominio Active Directory in Windows Server 2012, è possibile utilizzare l'Aggiunta guidata ruoli in Server Manager e successivamente la Configurazione guidata Servizi di dominio Active Directory, che è una nuova funzionalità introdotta in Windows Server 2012. L'Installazione guidata Servizi di dominio Active Directory (dcpromo.exe) è deprecata a partire da Windows Server 2012.
Nelle sezioni seguenti viene illustrato come creare pool di server per installare e gestire Servizi di dominio Active Directory su più server e come utilizzare le procedure guidate per installare Servizi di dominio Active Directory.
Creazione di pool di server
In Server Manager è possibile creare pool con altri server della rete a condizione che tali server siano accessibili dal computer che esegue Server Manager. Dopo aver creato il pool, è possibile scegliere i server per l'installazione remota di Servizi di dominio Active Directory o per la configurazione di altre opzioni disponibili in Server Manager. Il computer che esegue Server Manager viene automaticamente inserito nel pool. Per altre informazioni sui pool di server, vedere Aggiungere server a Server Manager.
Nota
Per gestire un computer aggiunto a un dominio con Server Manager in un server di un gruppo di lavoro, o viceversa, sono necessari ulteriori passaggi di configurazione. Per altre informazioni, vedere "Aggiungere e gestire server in gruppi di lavoro" in Aggiungere server a Server Manager.
Installazione di Servizi di dominio Active Directory
Credenziali amministrative
Le credenziali necessarie per installare Servizi di dominio Active Directory variano a seconda della configurazione di distribuzione prescelta. Per altre informazioni, vedere Credenziali necessarie per eseguire Adprep.exe e installare Servizi di dominio Active Directory.
Utilizzare le procedure seguenti per installare Servizi di dominio Active Directory con il metodo dell'interfaccia utente grafica. È possibile eseguire la procedura in locale o in remoto. Per una spiegazione dettagliata dei passaggi della procedura, vedere gli argomenti seguenti:
Per installare Servizi di dominio Active Directory tramite Server Manager
In Server Manager fare clic su Gestisci e quindi su Aggiungi ruoli e funzionalità per avviare l'Aggiunta guidata ruoli.
Nella pagina Prima di iniziare, fare clic su Avanti.
Nella pagina Selezione tipo di installazione selezionare Installazione basata su ruoli o basata su funzionalità e quindi fare clic su Avanti.
Nella pagina Selezione server di destinazione fare clic su Selezionare un server dal pool di server, quindi fare clic sul nome del server in cui si desidera installare Servizi di dominio Active Directory e infine fare clic su Avanti.
Per selezionare i server remoti, creare prima un pool di server e successivamente aggiungere i server remoti al pool. Per altre informazioni sulla creazione dei pool di server, vedere Aggiungere server a Server Manager.
Nella pagina Selezione ruoli server fare clic su Servizi di dominio Active Directory, quindi nella finestra di dialogo Aggiunta guidata ruoli e funzionalità, fare clic su Aggiungi funzionalità e infine fare clic su Avanti.
Nella pagina Selezione funzionalità selezionare le funzionalità aggiuntive da installare e fare clic su Avanti.
Nella pagina Servizi di dominio Active Directory esaminare le informazioni e fare clic su Avanti.
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nella pagina Risultati verificare che l'installazione abbia avuto esito positivo, quindi fare clic su Alza di livello il server a controller di dominio per avviare la Configurazione guidata Servizi di dominio Active Directory.
.jpeg "Alzare di livello il server a controller di dominio")
Importante
Se l'Aggiunta guidata ruoli viene chiusa a questo punto, senza avere avviato la Configurazione guidata Servizi di dominio Active Directory, può essere riavviata facendo clic su Attività in Server Manager.
.jpeg "Contrassegno delle attività in Server Manager")
Nella pagina Configurazione distribuzione scegliere una delle opzioni seguenti:
Se si deve installare un controller di dominio aggiuntivo in un dominio esistente, fare clic su Aggiungi un controller di dominio a un dominio esistente, digitare il nome del dominio (ad esempio, emea.corp.contoso.com) o fare clic su Seleziona… per scegliere un dominio, quindi digitare le credenziali (ad esempio, specificare un account membro del gruppo Domain Admins), infine fare clic su Avanti.
Nota
Il nome del dominio e le credenziali dell'utente corrente vengono fornite per impostazione predefinita solo se il computer appartiene al dominio e si sta eseguendo un'installazione locale. Se si deve installare Servizi di dominio Active Directory su un server remoto, per impostazione predefinita è necessario specificare le credenziali. Se le credenziali dell'utente corrente sono insufficienti per eseguire l'installazione, fare clic su Cambia… e specificare credenziali diverse.
Per altre informazioni, vedere Installare un Controller di dominio Windows Server 2012 Replica in un dominio esistente (livello 200).
Se si deve installare un nuovo dominio figlio, fare clic su Aggiungi un nuovo dominio a una foresta esistente, in Seleziona tipo dominio selezionare Dominio figlio, quindi digitare o selezionare il nome DNS del dominio padre (ad esempio, corp.contoso.com), il nome del nuovo dominio figlio (ad esempio emea), le credenziali da utilizzare per creare il nuovo dominio, infine fare clic su Avanti.
Per altre informazioni, vedere Installare un nuovo dominio albero o un elemento figlio di Active Directory di Windows Server 2012 (livello 200).
Se si deve installare un nuovo albero di dominio, fare clic su Aggiungi un nuovo dominio a una foresta esistente, in Seleziona tipo dominio selezionare Dominio albero, quindi digitare il nome del dominio radice (ad esempio, corp.contoso.com), il nome DNS del nuovo dominio (ad esempio, fabrikam.com), le credenziali da utilizzare per creare il nuovo dominio, infine fare clic su Avanti.
Per altre informazioni, vedere Installare un nuovo dominio albero o un elemento figlio di Active Directory di Windows Server 2012 (livello 200).
Se si deve installare una nuova foresta, fare clic su Aggiungi una nuova foresta e digitare il nome del dominio radice (ad esempio, corp.contoso.com).
Per altre informazioni, vedere Installare una nuova foresta di Active Directory di Windows Server 2012 (livello 200).
Nella pagina Opzioni controller di dominio scegliere una delle opzioni seguenti:
Se si deve creare una nuova foresta o un nuovo dominio, selezionare i livelli di funzionalità del dominio e della foresta, fare clic su Server DNS (Domain Name System), specificare la password per la modalità ripristino servizi directory, quindi fare clic su Avanti.
Se si deve aggiungere un controller di dominio a un dominio esistente, fare clic su Server DNS (Domain Name System), Catalogo globale o Controller di dominio di sola lettura a seconda delle necessità, scegliere il nome del sito, digitare la password per la modalità ripristino servizi directory e quindi fare clic su Avanti.
Per altre informazioni sulle opzioni di questa pagina disponibili o meno in condizioni diverse, vedere Opzioni controller di dominio.
Nella pagina Opzioni DNS (visualizzata solo se si installa un server DNS) fare clic su Aggiorna delega DNS, se necessario. Nel caso, fornire le credenziali con le autorizzazioni per creare record di delega DNS nella zona DNS padre.
Se non è possibile contattare un server DNS che ospita la zona padre, l'opzione Aggiorna delega DNS non è disponibile.
Per altre informazioni sulla necessità di aggiornare o meno la delega DNS, vedere Informazioni sulla delega delle zone. Se si prova ad aggiornare la delega DNS e si verifica un errore, vedere Opzioni DNS.
Nella pagina Opzioni controller di dominio di sola lettura (visualizzata solo se si installa un controller di dominio di sola lettura) specificare il nome di un gruppo o di un utente che gestirà il controller di dominio di sola lettura, aggiungere o rimuovere gli account desiderati nei gruppi di oggetti autorizzati/non autorizzati alla replica password, quindi fare clic su Avanti.
Per altre informazioni, vedere Criteri replica password.
Nella pagina Opzioni aggiuntive scegliere una delle seguenti opzioni:
Se si deve creare un nuovo dominio, digitare un nuovo nome NetBIOS o verificare il nome NetBIOS predefinito del dominio e quindi fare clic Avanti.
Se si deve aggiungere un controller di dominio a un dominio esistente, selezionare il controller di dominio da cui eseguire la replica dei dati di installazione di Servizi di dominio Active Directory (o consentire alla procedura guida di selezionare un controller di dominio). Se si esegue l'installazione da un supporto, fare clic sul tipo di percorso Installazione da supporto, verificare il percorso dei file di origine dell'installazione, quindi fare clic su Avanti.
Non è possibile utilizzare Installazione da supporto per installare il primo controller di dominio in un dominio. La funzionalità Installazione da supporto non funziona tra versioni diverse del sistema operativo. In altri termini, per installare un controller di dominio aggiuntivo che esegue Windows Server 2012 tramite Installazione da supporto, è necessario creare il supporto di backup in un controller di dominio di Windows Server 2012. Per altre informazioni sulla funzionalità Installazione da supporto, vedere la pagina relativa all'installazione di un controller di dominio aggiuntivo con Installazione da supporto.
Nella pagina Percorsi digitare i percorsi del database di Active Directory, dei file di log e della cartella SYSVOL (o accettare i percorsi predefiniti), quindi fare clic su Avanti.
Importante
Non archiviare il database di Active Directory, i file di log e la cartella SYSVOL su un volume di dati in formato ReFS (Resilient File System).
Nella pagina Opzioni di preparazione digitare credenziali sufficienti per eseguire adprep. Per altre informazioni, vedere Credenziali necessarie per eseguire Adprep.exe e installare Servizi di dominio Active Directory.
Nella pagina Verifica opzioni confermare le selezioni, fare clic su Visualizza script per esportare le impostazioni in uno script di Windows PowerShell e fare clic su Avanti.
Nella pagina Controllo dei prerequisiti confermare che la convalida dei prerequisiti è stata completata, quindi fare clic su Installa.
Nella pagina Risultati verificare che la configurazione del server come controller di dominio abbia avuto esito positivo. Il server verrà riavviato automaticamente per completare l'installazione di Servizi di dominio Active Directory.
Installazione a due fasi di un controller di dominio di sola lettura tramite l'interfaccia utente grafica
L'installazione a due fasi di un controller di dominio di sola lettura consente di creare un controller di dominio di sola lettura in due passaggi. Nella prima fase un membro del gruppo Domain Admins crea un account di controller di dominio di sola lettura. Nella seconda fase un server viene associato all'account di controller di dominio di sola lettura. La seconda fase può essere completata da un membro del gruppo Domain Admins o dall'utente o un gruppo di un dominio delegato.
Per creare un account di controller di dominio di sola lettura tramite gli strumenti di gestione di Active Directory
È possibile creare un account di controller di dominio di sola lettura utilizzando Centro di amministrazione di Active Directory o Utenti e computer di Active Directory.
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Centro di amministrazione di Active Directory.
Nel riquadro di spostamento (riquadro a sinistra) fare clic sul nome del dominio.
Nell'elenco Gestione (riquadro al centro) fare clic sull'unità organizzativa Domain Controllers.
Nel riquadro delle attività (riquadro a destra) fare clic su Creazione preliminare di un account controller di dominio di sola lettura.
-Oppure-
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.
Fare clic con il pulsante destro del mouse sull'unità organizzativa (OU) Domain Controllers oppure fare clic sull'unità organizzativa Domain Controllers e quindi su Azione.
Fare clic su Creazione preliminare account controller di dominio di sola lettura.
Nella pagina Installazione guidata Servizi di dominio Active Directory selezionare Utilizza installazione in modalità avanzata se si desidera modificare i criteri di replica password predefiniti e quindi fare clic su Avanti.
Nella pagina Credenziali di rete, in Specificare le credenziali dell'account da utilizzare per eseguire l'installazione fare clic su Credenziali di accesso correnti oppure selezionare Credenziali alternative e quindi fare clic su Imposta. Nella finestra di dialogo Sicurezza di Windows digitare il nome utente e la password di un account autorizzato a installare il controller di dominio aggiuntivo. Per installare un controller di dominio aggiuntivo è necessario appartenere al gruppo Enterprise Admins o al gruppo Domain Admins. Dopo aver immesso le credenziali, fare clic su Avanti.
Nella pagina Impostazione nome computer digitare il nome di computer del server che verrà configurato come controller di dominio di sola lettura.
Nella pagina Selezione sito selezionare un sito nell'elenco oppure selezionare l'opzione per installare il controller di dominio nel sito corrispondente all'indirizzo IP del computer in cui è in esecuzione la procedura guidata e quindi fare clic su Avanti.
Nella pagina Opzioni controller di dominio aggiuntivo eseguire le selezioni seguenti e quindi fare clic su Avanti:
Server DNS: questa opzione è selezionata per impostazione predefinita in modo che il controller di dominio possa operare come server DNS. Se non si desidera utilizzare il controller di dominio come server DNS, deselezionare questa opzione. Se non si installa il ruolo Server DNS nel controller di dominio di sola lettura e tale controller di dominio è l'unico della succursale, gli utenti della succursale non potranno eseguire la risoluzione dei nomi quando la WAN al sito hub è offline.
Catalogo globale: questa opzione è selezionata per impostazione predefinita. Consente di aggiungere il catalogo globale e le partizioni di directory di sola lettura al controller di dominio, nonché di abilitare la funzionalità di ricerca nel catalogo globale. Se non si desidera utilizzare il controller di dominio come server di catalogo globale, deselezionare questa opzione. Se non si installa un server di catalogo globale nella succursale o non si abilita il caching dell'appartenenza a un gruppo universale nel sito che include il controller di dominio di sola lettura, gli utenti della succursale non potranno accedere al dominio quando la WAN al sito hub è offline.
Controller di dominio di sola lettura. Quando si crea un account di controller di dominio di sola lettura, questa opzione è selezionata per impostazione predefinita e non è possibile deselezionarla.
Se nella pagina iniziale è stata selezionata l'opzione Utilizza installazione in modalità avanzata, verrà visualizzata la pagina Impostazione criteri di replica password. Per impostazione predefinita, nel controller di dominio di sola lettura non viene replicata alcuna password di account e agli account basati sulla sicurezza, ad esempio i membri del gruppo Domain Admins, viene negata esplicitamente la replica della password nel controller di dominio di sola lettura.
Per aggiungere altri account ai criteri, fare clic su Aggiungi e quindi su Consenti replica delle password per l'account in questo controller di dominio di sola lettura oppure fare clic su Impedisci replica delle password per l'account in questo controller di dominio di sola lettura e quindi selezionare gli account.
Al termine o per accettare l'impostazione predefinita, fare clic su Avanti.
Nella pagina Delega dell'installazione e amministrazione del controller di dominio di sola lettura digitare il nome dell'utente o del gruppo che assocerà il server all'account del controller di dominio di sola lettura in corso di creazione. È possibile digitare il nome di una sola entità di sicurezza.
Per cercare un utente o un gruppo specifico nella directory, fare clic su Imposta. In Seleziona utente o gruppo digitare il nome dell'utente o del gruppo. È consigliabile delegare l'installazione e l'amministrazione di un controller di dominio di sola lettura a un gruppo.
Dopo l'installazione, l'utente o il gruppo disporrà anche di diritti amministrativi locali sul controller di dominio di sola lettura. Se non si specifica un utente o un gruppo, solo i membri del gruppo Domain Admins o Enterprise Admins potranno associare il server all'account.
Una volta finito, fare clic su Avanti.
Nella pagina Riepilogo controllare le selezioni effettuate. Se necessario, fare clic su Indietro per apportare modifiche.
Per salvare le impostazioni selezionate in un file di risposta utilizzabile per automatizzare operazioni di Servizi di dominio Active Directory successive, fare clic su Esporta impostazioni. Digitare un nome per il file di risposta e quindi fare clic su Salva.
Dopo aver verificato la correttezza delle selezioni effettuate, fare clic su Avanti per creare l'account di controller di dominio di sola lettura.
Nella pagina Completamento dell'Installazione guidata Servizi di dominio Active Directory fare clic su Fine.
Dopo avere creato un account di controller di dominio di sola lettura, è possibile associare un server all'account per completare l'installazione del controller di dominio di sola lettura. È possibile completare la seconda fase nella succursale in cui si troverà il controller di dominio di sola lettura. Il server su cui viene eseguita questa procedura deve essere aggiunto al dominio. A partire da Windows Server 2012, è necessario utilizzare l'Aggiunta guidata ruoli in Server Manager per associare un server a un account di controller di dominio di sola lettura.
Per associare un server a un account di controller di dominio di sola lettura con Server Manager
Accedere come Administrator locale.
In Server Manager fare clic su Aggiungi ruoli e funzionalità.
Nella pagina Prima di iniziare, fare clic su Avanti.
Nella pagina Selezione tipo di installazione selezionare Installazione basata su ruoli o basata su funzionalità e quindi fare clic su Avanti.
Nella pagina Selezione server di destinazione fare clic su Selezionare un server dal pool di server, quindi fare clic sul nome del server in cui si desidera installare Servizi di dominio Active Directory e infine fare clic su Avanti.
Nella pagina Selezione ruoli server fare clic su Servizi di dominio Active Directory, quindi su Aggiungi funzionalità e infine su Avanti.
Nella pagina Selezione funzionalità selezionare le funzionalità aggiuntive da installare e fare clic su Avanti.
Nella pagina Servizi di dominio Active Directory esaminare le informazioni e fare clic su Avanti.
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nella pagina Risultati verificare che sia presente il messaggio Installazione completata, quindi fare clic su Alza di livello il server a controller di dominio per avviare la Configurazione guidata Servizi di dominio Active Directory.
Importante
Se l'Aggiunta guidata ruoli viene chiusa a questo punto, senza avere avviato la Configurazione guidata Servizi di dominio Active Directory, può essere riavviata facendo clic su Attività in Server Manager.
Nella pagina Configurazione distribuzione fare clic su Aggiungi un controller di dominio a un dominio esistente, digitare il nome del dominio (ad esempio, emea.contoso.com) e le credenziali (ad esempio, specificare un account delegato a gestire e installare il controller di dominio di sola lettura), quindi fare clic su Avanti.
Nella pagina Opzioni controller di dominio fare clic su Usa account di controller di dominio di sola lettura esistente, digitare e confermare la password per la modalità ripristino servizi directory, quindi fare clic su Avanti.
Nella pagina Opzioni aggiuntive fare clic sul tipo di percorso Installazione da supporto se si esegue l'installazione dal supporto, verificare il percorso dei file di origine dell'installazione, selezionare il controller di dominio da cui eseguire la replica dei dati di installazione di Servizi di dominio Active Directory (o consentire alla procedura guida di selezionare un controller di dominio), quindi fare clic su Avanti.
Nella pagina Percorsi digitare i percorsi del database di Active Directory, dei file di log e della cartella SYSVOL (o accettare i percorsi predefiniti), quindi fare clic su Avanti.
Nella pagina Verifica opzioni confermare le selezioni, fare clic su Visualizza script per esportare le impostazioni in uno script di Windows PowerShell e fare clic su Avanti.
Nella pagina Controllo dei prerequisiti confermare che la convalida dei prerequisiti è stata completata, quindi fare clic su Installa.
Per completare l'installazione di Servizi di dominio Active Directory, il server verrà riavviato automaticamente.
Vedere anche
Risoluzione dei problemi relativi alla distribuzione di controller di dominio
Installare una nuova foresta di Active Directory di Windows Server 2012 (livello 200)
Installare un nuovo dominio albero o un elemento figlio di Active Directory di Windows Server 2012 (livello 200)
Installare un Controller di dominio Windows Server 2012 Replica in un dominio esistente (livello 200)