Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Při instalaci služba Active Directory Domain Services (úroveň 100)

Bill Mathers|Poslední aktualizace: 10.03.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Toto téma vysvětluje, jak nainstalovat služba AD DS v systému Windows Server 2012 pomocí některé z následujících metod:

Požadavky na pověření pro spuštění Adprep.exe a nainstalovat služba Active Directory Domain Services

Následující pověření jsou nutná pro spuštění Adprep.exe a nainstalovat služba AD DS.

  • Chcete-li nainstalovat novou doménovou strukturu, musíte být přihlášeni jako místní správce v počítači.

  • Instalace nové podřízené domény nebo nové větve doménové struktury, musíte být přihlášeni jako člen skupiny Enterprise Admins.

  • Chcete-li nainstalovat další řadič domény v existující doméně, musíte být členem skupiny Domain Admins.

    Poznámka

    Pokud nelze spustit příkaz adprep.exe samostatně a instalujete první řadič domény v existující doméně nebo doménové struktuře spuštěn systém Windows Server 2012, budete vyzváni k zadání pověření ke spuštění příkazů Adprep. Požadavky na pověření jsou následující:

    • Zavedení prvního řadiče domény systému Windows Server 2012 v doménové struktuře, je třeba zadat pověření pro člena skupiny Enterprise Admins, skupiny Schema Admins a Domain Admins skupiny v doméně, který je hostitelem hlavního serveru schémat.
    • Zavedení prvního řadiče domény systému Windows Server 2012 v doméně, musíte poskytnout pověření člena skupiny Domain Admins.
    • Zavedení prvního řadiče domény jen pro čtení (RODC) v doménové struktuře, je nutné poskytnout pověření člena skupiny Enterprise Admins.

      Poznámka

      Pokud jste již spustili příkaz adprep /rodcprep v systému Windows Server 2008 nebo Windows Server 2008 R2, nepotřebujete znovu spustit pro systém Windows Server 2012.

Při instalaci služba AD DS pomocí prostředí Windows PowerShell

Počínaje Windows Server 2012, můžete nainstalovat služba AD DS pomocí prostředí Windows PowerShell. Dcpromo.exe je zastaralý, počínaje Windows Server 2012, ale pomocí souboru odpovědí můžete spustit dcpromo.exe (dcpromo//unattend: nebo dcpromo//answer:). Možnost pokračovat se souborem odpovědí dcpromo.exe poskytuje organizacím, které mají prostředky investované do existující automatizace čas převést automatizace z dcpromo.exe na prostředí Windows PowerShell. Další informace o spuštění dcpromo.exe pomocí souboru odpovědí naleznete v tématu http://support.microsoft.com/kb/947034.

Další informace o odebrání služba AD DS pomocí prostředí Windows PowerShell naleznete v tématu odebrání služba AD DS pomocí prostředí Windows PowerShell.

Začněte přidáním role pomocí prostředí Windows PowerShell. Tento příkaz nainstaluje roli serveru služba AD DS a nainstaluje služba AD DS a AD LDS server nástroje pro správu, včetně nástrojů grafického uživatelského rozhraní, jako je Active Directory Users and Computers a nástroje příkazového řádku, jako je například dcdia.exe. Ve výchozím nastavení nejsou nainstalovány nástroje pro správu serveru, při použití prostředí Windows PowerShell. Je nutné zadat "IncludeManagementTools ke správě místního serveru nebo nainstalovat nástroje pro vzdálenou správu serveru pro správu vzdáleného serveru.

Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  
<<Windows PowerShell cmdlet and arguments>>  

Není k dispozici žádné servery restartovat až po dokončení instalace služba AD DS.

Spusťte tento příkaz, chcete-li zobrazit dostupné rutiny modulu ADDSDeployment.

Get-command "module ADDSDeployment  

Chcete-li zobrazit seznam argumentů, které lze zadat do rutiny a syntaxi:

Get-help <cmdlet name>  

Například, chcete-li zobrazit argumenty pro vytvoření účtu řadiče domény neobsazený domény jen pro čtení, zadejte

Get-help Add-ADDSReadOnlyDomainControllerAccount  

Volitelné argumenty zobrazí v hranatých závorkách.

Můžete si také stáhnout nejnovější Příklady nápovědy a koncepty pro rutiny prostředí Windows PowerShell. Další informace naleznete v tématu about_Updatable_Help.

Rutiny prostředí Windows PowerShell lze spustit proti vzdálených serverech:

  • V prostředí Windows PowerShell pomocí rutiny ADDSDeployment vyvolat příkaz. Například k instalaci služba AD DS na vzdáleném serveru s názvem ConDC3 v doméně contoso.com, typ:

    invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3  
    
  • nebo -

  • Ve Správci serveru vytvořte skupinu serverů, která obsahuje vzdálený server. Klepněte pravým tlačítkem myši na název vzdáleného serveru a klepněte na tlačítko prostředí Windows PowerShell.

Následující části popisují, jak spustit rutiny modulu ADDSDeployment pro instalaci služba AD DS.

Argumenty rutiny ADDSDeployment

V následující tabulce jsou uvedeny argumenty pro rutiny ADDSDeployment v prostředí Windows PowerShell. Argumenty tučně jsou povinné. Dcpromo.exe ekvivalentní argumenty jsou uvedeny v závorce, pokud jsou pojmenovány jiné v prostředí Windows PowerShell.

Prostředí Windows PowerShell přepínače přijímat argumenty $TRUE nebo $FALSE. Není nutné zadat argumenty, které jsou ve výchozím nastavení $True.

Chcete-li přepsat výchozí hodnoty, můžete zadat argument hodnotu $False. Například protože - installdns je automaticky spuštěna při instalaci nové doménové struktury, pokud není zadán, jediný způsob, jak zabránit instalaci serveru DNS při instalaci nové doménové struktury je použití:

-InstallDNS:$false  

Podobně protože "installdns má výchozí hodnotu $False, pokud nainstalujete řadiče domény v prostředí, které není hostitelem serveru Windows DNS server, je třeba zadat následující argument Chcete-li nainstalovat DNS server:

-InstallDNS:$true  
ArgumentPopis
ADPrepCredential Poznámka: vyžadováno, pokud instalujete první řadič domény systému Windows Server 2012 v doméně nebo doménové struktuře a pověření aktuálního uživatele jsou dostatečné pro provedení této operace.Určuje účet s členství skupiny Enterprise Admins a Schema Admins, který můžete připravit doménovou strukturu, podle pravidel získat pověření a PSCredential objektu.

Pokud není zadána žádná hodnota, hodnota "pověření je použit argument.
AllowDomainControllerReinstallUrčuje, zda chcete pokračovat v instalaci tohoto řadiče domény s možností zápisu, i přes skutečnost, že je zjištěn jiný účet řadiče domény s možností zápisu se stejným názvem.

Použití $True pouze v případě, že jste si jisti, že účet není aktuálně používán jiný řadič domény s možností zápisu.

Výchozí hodnota je $False.

Tento argument není platný pro ŘADIČE.
AllowDomainReinstallUrčuje, zda je znovu vytvořit existující doméně.

Výchozí hodnota je $False.
< Řetězec [] > AllowPasswordReplicationAccountNameUrčuje názvy uživatelské účty, účty skupin a počítačových účtů, jejichž hesla mohou být replikována do tohoto ŘADIČE. Použijte prázdný řetězec "" Pokud chcete ponechat prázdnou hodnotu. Standardně je povolen pouze povolené RODC hesla skupinu replikace a byl původně vytvořen prázdný.

Zadejte hodnoty jako pole řetězců. Například:

Kód - AllowPasswordReplicationAccountName "Jnovak", "JSmithPC", "Uživatelé pobočky"
< Řetězec [] > ApplicationPartitionsToReplicate Poznámka: neexistuje odpovídající možnost v uživatelském Rozhraní. Pokud nainstalujete pomocí uživatelského Rozhraní nebo pomocí IFM, budou replikovány všechny oddíly aplikací.Určuje oddíly adresářů aplikací k replikaci. Tento argument je použit pouze v případě, že zadáte - InstallationMediaPath argument pro instalaci z média (IFM). Ve výchozím nastavení všechny aplikace, které budou replikovány oddíly podle jejich vlastních oborů.

Zadejte hodnoty jako pole řetězců. Například:

Kód:

-ApplicationPartitionsToReplicate "Oddíl1", "Oddíl2", "Oddíl3"
PotvrditZobrazí výzvu k potvrzení před spuštěním rutiny.
CreateDnsDelegation Poznámka: tento argument nelze zadat při spuštění rutiny Add-ADDSReadOnlyDomainController.Označuje, zda vytvořit delegování DNS, který odkazuje na nový server DNS a řadič domény instalujete. Platné pro integrované služby Active Directory"DNS pouze. Záznamy o delegování lze vytvořit pouze na servery DNS společnosti Microsoft, které jsou online a přístupné. Nelze vytvořit záznamy o delegování pro domény, které jsou bezprostředně podřízené domény nejvyšší úrovně, například com, .gov, .biz, .com nebo země dvoupísmenný kód domény .cz. a AU.

Výchozí hodnota se vypočítává automaticky podle prostředí.
Pověření Poznámka: povinné, pokud jsou pověření aktuálního uživatele k provedení operace není dostatek.Určuje účet domény, který se může přihlásit k doméně, podle pravidel získat pověření a PSCredential objektu.

Pokud není zadána žádná hodnota, jsou použita pověření aktuálního uživatele.
CriticalReplicationOnlyUrčuje, zda operace instalační služba AD DS provádí pouze kritické replikace před restartováním počítače a poté pokračuje. Nekritická replikace dochází po dokončení instalace a restartování počítače.

Není doporučeno používat tento argument.

Neexistuje žádný ekvivalent pro tuto možnost v uživatelském rozhraní (UI).
DatabasePath Určuje plně kvalifikovaný, než "cesta Universal Naming Convention (UNC) k adresáři na pevném disku místního počítače, který obsahuje databázi domény, například C:\Windows\NTDS.

Výchozí hodnota je %SYSTEMROOT%\NTDS. Důležité: při ukládání souborů databáze a protokolu služba AD DS ve svazku naformátovaném pomocí pružné systém souborů (odkazy), neexistují žádné zvláštní výhody pro hostování služba AD DS na odkazy, než obvyklé výhody odolnosti získat pro hostování všechna data na odkazy.
DelegatedAdministratorAccountName Určuje název uživatele nebo skupinu, můžete nainstalovat a spravovat RODC.

Ve výchozím nastavení mohou spravovat pouze členové skupiny Domain Admins ŘADIČE.
< Řetězec [] > DenyPasswordReplicationAccountNameUrčuje názvy uživatelské účty, účty skupin a počítačových účtů, jejichž hesla se replikovat do tohoto ŘADIČE. Použijte prázdný řetězec "" Pokud chcete odepřít replikace pověření uživatele nebo počítače. Standardně je odepřen Administrators, Server Operators, Backup Operators, Account Operators a skupina odepřen RODC Password Replication Group. Ve výchozím skupina odepřen RODC Password Replication Group zahrnuje Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, organizace Read-Only řadiče domény, Zásady skupiny Creator Owners, účtu krbtgt a Schema Admins.

Zadejte hodnoty jako pole řetězců. Například:

Kód:

-DenyPasswordReplicationAccountName "RegionalAdmins", "AdminPCs"
DnsDelegationCredential Poznámka: tento argument nelze zadat při spuštění rutiny Add-ADDSReadOnlyDomainController.Určuje uživatelské jméno a heslo pro vytvoření delegování DNS podle pravidel získat pověření a PSCredential objektu.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2}

Nebo

DomainMode {2 & #124; 3 & #124; 4 & #124; 5 & #124; 6}
Určuje úroveň funkčnosti domény při vytváření nové domény.

Úroveň funkčnosti domény nemůže být nižší než úroveň funkčnosti doménové struktury, ale může být vyšší.

Výchozí hodnota je automaticky vypočítávána a nastavena na stávající úroveň funkčnosti doménové struktury nebo hodnotu, která je nastavena pro - ForestMode.
Název_domény

Požadováno pro rutiny Install-ADDSForest a Install-ADDSDomainController.
Určuje úplný NÁZEV domény, ve kterém chcete nainstalovat další řadič domény.
DomainNetbiosName

Povinné pro Install-ADDSForest, pokud je ÚPLNÝ předponu název delší než 15znaků $2.
Použití s Install-ADDSForest. Přiřadí NetBIOS název kořenové domény nové doménové struktuře.
DomainType {ChildDomain & #124; TreeDomain} nebo {podřízené & #124; strom}Označuje typ domény, který chcete vytvořit: nové větve doménové struktury v existující doménové struktuře, dítě již existující doménu a novou doménovou strukturu.

Výchozí hodnota pro DomainType je ChildDomain.
PlatnostPokud je tento parametr zadán, potlačeno všechna upozornění, které jsou obvykle zobrazeny v průběhu instalace a přidání řadiče domény povolit rutina dokončení jeho spuštění. Tento parametr může být užitečný při skriptování instalace zahrnout.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2}

Nebo

ForestMode {2 & #124; 3 & #124; 4 & #124; 5 & #124; 6}
Určuje úroveň funkčnosti doménové struktury při vytváření nové doménové struktury.

Výchozí hodnota je Win2012.
InstallationMediaPathOznačuje umístění instalačního média, který bude použit k instalaci nového řadiče domény.
InstallDnsUrčuje, zda služba DNS Server nainstalován a nakonfigurován v řadiči domény.

Pro novou doménovou strukturu je výchozí hodnota $True a je nainstalován DNS Server.

Pro nové podřízené domény nebo větve doménové struktury Pokud nadřazené domény (nebo doménové struktuře kořenové domény větve doménové struktury) již hostuje a ukládá názvy DNS pro doménu, pak výchozí hodnota tohoto parametru je $True.

Instalace řadiče domény v existující doméně, pokud je tento parametr specifikován a aktuální domény již hostuje a ukládá názvy DNS pro doménu, pak výchozí hodnota tohoto parametru je $True. Jinak, pokud jsou názvy domén DNS hostované mimo služby Active Directory, výchozí hodnota je $False a je nainstalován žádný Server DNS.
Cesta_protokolu Určuje plně kvalifikovaný-ve formátu UNC cestu k adresáři na pevném disku místního počítače, který obsahuje soubory protokolu domény, například C:\Windows\Logs.

Výchozí hodnota je %SYSTEMROOT%\NTDS. Důležité: neukládejte soubory protokolu služby Active Directory na datový svazek formátován pomocí pružné systém souborů (odkazy).
MoveInfrastructureOperationMasterRoleIfNecessaryUrčuje, zda chcete přenést infrastruktury hlavní role hlavního operačního serveru (označované také jako pružné operace typu single master nebo FSMO) řadiči domény, který vytváříte "v případě, je aktuálně umístěn na serveru globálního katalogu" a neplánujete řadič domény při vytváření serveru globálního katalogu. Tento parametr, chcete-li převést roli hlavního serveru infrastruktury na řadič domény, který vytváříte v případě, že je nutný převod; v tomto případě zadejte NoGlobalCatalog možnost, pokud chcete, aby roli hlavního serveru infrastruktury zůstat tam, kde právě je.
NewDomainName Poznámka: pouze pro Install-ADDSDomain.Určuje název jedné domény pro novou doménu.

Například, pokud chcete vytvořit novou podřízenou doménu s názvem emea.corp.fabrikam.com, je třeba zadat emea jako hodnota tohoto argumentu.
NewDomainNetbiosName

Povinné pro Install-ADDSDomain, pokud je ÚPLNÝ předponu název delší než 15znaků $2.
Použití s Install-ADDSDomain. K nové doméně přiřadí název NetBIOS. Výchozí hodnota je odvozena z hodnoty "NewDomainName.
NoDnsOnNetworkUrčuje, že služba DNS není k dispozici v síti. Tento parametr se používá pouze v případě, že nastavení IP síťového adaptéru v tomto počítači není nakonfigurován s názvem serveru DNS pro překlad názvů. Označuje, že DNS server bude nainstalována v tomto počítači pro překlad názvů. Nastavení protokolu IP síťového adaptéru, jinak, nejprve musí být nakonfigurován s adresou serveru DNS.

Vynechá tento parametr (výchozí) označuje, že bude použita nastavení klienta TCP/IP síťového adaptéru v tomto počítači server kontaktovat DNS server. Pokud tento parametr není určující, zajištění proto první konfiguraci nastavení protokolu TCP/IP klienta s adresu upřednostňovaného serveru DNS.
NoGlobalCatalogUrčuje, že nechcete, aby řadič domény jako serveru globálního katalogu.

Řadiče domény se systémem Windows Server 2012 jsou nainstalovány s globální katalog ve výchozím nastavení. Jinými slovy se spustí automaticky bez výpočtu, pokud zadáte:

Kód:

-NoGlobalCatalog
NoRebootOnCompletionUrčuje, zda k restartování počítače po dokončení příkazu, bez ohledu na úspěch. Ve výchozím nastavení bude počítač restartován. Chcete-li zabránit restartování serveru, zadejte:

Kód:

-NoRebootOnCompletion: $True

Neexistuje žádný ekvivalent pro tuto možnost v uživatelském rozhraní (UI).
ParentDomainName Poznámka: pro Install-ADDSDomain rutinyUrčuje úplný název DOMÉNY do existující domény nadřazené. Při použití tohoto argumentu při instalaci podřízené domény nebo nové větve doménové struktury.

Například, pokud chcete vytvořit novou podřízenou doménu s názvem emea.corp.fabrikam.com, je třeba zadat corp.fabrikam.com jako hodnota tohoto argumentu.
ReadOnlyReplicaUrčuje, zda se má nainstalovat řadič domény jen pro čtení (RODC).
ReplicationSourceDC Určuje plně kvalifikovaný název DOMÉNY je partnerský řadič domény, ze kterého při replikaci informací o doméně. Ve výchozím nastavení je automaticky vypočítávána.
SafeModeAdministratorPassword Heslo pro účet správce poskytuje při spuštění počítače v nouzovém režimu nebo varianty nouzovém režimu, jako je například režim obnovení adresářových služeb.

Výchozí je prázdné heslo. Je nutné zadat heslo. Heslo je třeba zadat ve formátu System.Security.SecureString, která poskytuje hostitele pro čtení - assecurestring nebo ConvertTo-SecureString.

Operace SafeModeAdministratorPassword argument je zvláštní: Pokud není zadaný jako argument, se zobrazí výzva k zadání a potvrzení maskovaného hesla. Toto je upřednostňované použití při interaktivně spuštěním rutiny interactively.If zadán bez hodnoty a neexistují žádné další argumenty zadané do rutiny, rutiny výzvu k zadání bez potvrzení maskovaného hesla. Není použití upřednostňovaného když interaktivně spuštěním rutiny interactively.If zadán s hodnotou, musí být hodnota zabezpečený řetězec. Není použití upřednostňovaného když interaktivně spuštěním rutiny interactively.For, můžete ručně vyzvat k zadání hesla pomocí rutiny Read-Host zobrazí výzva uživateli pro zabezpečené řetězec:-safemodeadministratorpassword (pro čtení host - výzva "heslo:" - assecurestring) mohou také poskytovat zabezpečené řetězec jako převedené prostého textu proměnnou, přestože se proto důrazně nedoporučuje. -safemodeadministratorpassword (convertto-securestring "Heslo1" - asplaintext-force)
Název webu

Požadované pro rutiny Add-addsreadonlydomaincontrolleraccount
Určuje lokalitu, kde bude nainstalována na řadič domény. Neexistuje žádný "sitename argument při spuštění Install-ADDSForest protože je vytvořen první web Default-First-Site-Name.

Název webu musí již existovat, je-li jako argument - sitename. Rutiny nelze web vytvořit.
SkipAutoConfigureDNSPřeskočí automatickou konfiguraci nastavení klienta DNS, serverů pro předávání a odkazů na kořenové servery. Tento argument je platná pouze pokud je služba serveru DNS nainstalována nebo automaticky nainstalován s - InstallDNS.
SystemKey Určuje systémový klíč pro média, ze kterého replikovat data.

Výchozí hodnota je žádný.

Data musí být ve formátu pro čtení host - assecurestring nebo ConvertTo-SecureString.
SysvolPath Určuje plně kvalifikovaný-ve formátu UNC cestu k adresáři na pevném disku místního počítače, například C:\Windows\SYSVOL.

Výchozí hodnota je %SYSTEMROOT%\SYSVOL. Důležité: nelze uložit SYSVOL na datový svazek formátován pomocí pružné systém souborů (odkazy).
SkipPreChecksNelze spustit kontrolu předpokladů před spuštěním instalace. Není vhodné používat toto nastavení.
WhatIfUkazuje, co by se stalo Pokud spuštění rutiny. Rutiny není spuštěn.

Zadání pověření systému Windows PowerShell

Chcete-li zadat pověření bez odhalení je ve formátu prostého textu na obrazovce pomocí získat pověření.

Je speciální operace - SafeModeAdministratorPassword a LocalAdministratorPassword argumenty:

  • Pokud není zadaný jako argument, rutiny vás vyzve k zadání a potvrzení maskovaného hesla. Toto je upřednostňované použití při spuštění rutiny interaktivně.

  • Je-li zadán s hodnotou, musí být hodnota zabezpečený řetězec. Není použití upřednostňovaného když interaktivně spuštěním rutiny.

Například je možné ručně vyzvat k zadání hesla pomocí hostitel pro čtení rutina zobrazí výzva uživateli pro zabezpečené řetězec

-safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)  
Upozornění

Jako předchozí možnost není potvrzení hesla, buďte nanejvýš opatrní: heslo není viditelný.

Mohou také poskytovat zabezpečené řetězec jako převedené prostého textu proměnnou, přestože se proto důrazně nedoporučuje:

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)  
Upozornění

Poskytování nebo ukládání hesla prostý text není doporučeno. Každý uživatel spuštěním tohoto příkazu ve skriptu nebo vyhledávání nad svými zády zná heslo DSRM tohoto řadiče domény. S vědomím že vydávat se za samotný řadič domény a zvýšit jejich oprávnění na nejvyšší úroveň v doménové struktuře služby Active Directory.

Pomocí rutiny test

Každá rutina ADDSDeployment má odpovídající Testovací rutiny. Spuštění rutiny test pouze kontrolu předpokladů pro operaci instalace. jsou konfigurovány žádné nastavení instalace. Každá rutina test argumenty jsou stejné jako odpovídající instalační rutiny, ale "SkipPreChecks není k dispozici pro testovací rutiny.

Testovací rutinyPopis
Test-ADDSForestInstallationPožadavky pro instalaci nové doménové struktury služby Active Directory spustí.
Test-ADDSDomainInstallationPožadavky pro instalaci nové domény služby Active Directory spustí.
Test-ADDSDomainControllerInstallationPožadavky pro instalaci řadiče domény ve službě Active Directory je spuštěna.
Test-ADDSReadOnlyDomainControllerAccountCreationSpustí předpoklady pro přidání řadiče domény jen pro čtení (RODC) účtu.

Instalace nové doménové struktury kořenové domény pomocí prostředí Windows PowerShell

Syntaxe příkazu k instalaci nové doménové struktury je následující. Volitelné argumenty se zobrazují v hranatých závorkách.

Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  
Poznámka

Argument - DomainNetBIOSName je vyžadován, pokud chcete změnit název 15znaků $2, která je automaticky generována podle předponu názvu domény DNS, nebo pokud název přesahuje 15znaků $2.

Například, chcete-li nainstalovat novou doménovou strukturu s názvem corp.contoso.com a bezpečně vyzváni k zadání hesla pro režim obnovení adresářových SLUŽEB, zadejte:

Install-ADDSForest "domainname "corp.contoso.com"   
Poznámka

DNS server je nainstalován ve výchozím nastavení při spuštění Install-ADDSForest.

Nainstalovat novou doménovou strukturu s názvem corp.contoso.com, vytvořit delegování DNS v doméně contoso.com, úroveň funkčnosti domény nastavena na Windows Server 2008 R2 a nastavte úroveň funkčnosti doménové struktury na Windows Server 2008, nainstalovat databázi služby Active Directory a SYSVOL D:\ drive, nainstalovat soubory protokolu na E:\ drive a být vyzván k zadání hesla režimu obnovení adresářových služeb a typ :

Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"   

Instalace nové podřízené nebo domény pomocí prostředí Windows PowerShell

Syntaxe příkazu k instalaci nové domény je následující. Volitelné argumenty se zobrazují v hranatých závorkách.

Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  
Poznámka

-Pověření argument je pouze nezbytné, pokud jste nejste přihlášeni jako člen skupiny Enterprise Admins.

- NewDomainNetBIOSName argument je vyžadován, pokud chcete změnit automaticky generovaný název 15znaků $2 podle předponu názvu domény DNS, nebo pokud název přesahuje 15znaků $2.

Například vytvořit novou podřízenou doménu s názvem child.corp.contoso.com, instalace serveru DNS, vytvořit delegování DNS v doméně corp.contoso.com, nastavit úroveň funkčnosti domény na systém Windows Server 2003, aby řadič domény serverem globálního katalogu na webu s názvem Houston pomocí pověření corp\EnterpriseAdmin1, DC1.corp.contoso.com použít jako zdrojový řadič domény replikaci, nainstalovat databázi služby Active Directory a složka SYSVOL D:\ drive, instalace souborů protokolu na E:\ drive a vyzváni k zadání hesla režimu obnovení adresářových služeb, ale bez zobrazení výzvy k potvrzení příkazu, zadejte:

Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False  

Instalace řadiče domény Další (repliku) pomocí prostředí Windows PowerShell

Syntaxe příkazu pro instalaci dalšího řadiče domény je následující. Volitelné argumenty se zobrazují v hranatých závorkách.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Chcete-li nainstalovat DNS server a řadič domény v doméně corp.contoso.com a vyzváni k zadání pověření správce domény a heslo režimu obnovení adresářových SLUŽEB, zadejte:

Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"   

Pokud je počítač již připojen k doméně je členem skupiny Domain Admins, můžete použít:

Install-ADDSDomainController -domainname "corp.contoso.com"  

Chcete-li vyzváni k zadání názvu domény, zadejte:

Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")  

Příkaz bude používat pověření Contoso\EnterpriseAdmin1 nainstalovat řadič domény s možností zápisu a server globálního katalogu na webu s názvem Boston, instalace serveru DNS, vytvořit delegování DNS v doméně contoso.com, instalace z média, která je uložena v c:\ADDS IFM folder, nainstalovat databázi služby Active Directory a SYSVOL D:\ drive, instalace souborů protokolu na E:\ drive, jsou na server automaticky restartovat po instalaci služba AD DS a vyzváni k zadání hesla režimu obnovení adresářových služeb:

Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"   

Dvoufázová instalace ŘADIČE pomocí prostředí Windows PowerShell

Syntaxe příkazu k vytvoření účtu řadiče jen pro ČTENÍ je následující. Volitelné argumenty se zobrazují v hranatých závorkách.

Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]  

Syntaxe příkazu pro připojení serveru k účtu řadiče jen pro ČTENÍ je následující. Volitelné argumenty se zobrazují v hranatých závorkách.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]  

Například k vytvoření účtu řadiče jen pro ČTENÍ s názvem RODC1:

Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA  

Na serveru, který chcete připojit k účtu RODC1, spusťte následující příkazy. Server nelze připojit k doméně. Nejprve nainstalujte nástroje Správa rolí a serveru služba AD DS:

install-windowsfeature "name AD-Domain-Services -includemanagementtools  

Spustit následující příkaz k vytvoření jen pro ČTENÍ:

Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount  

Stiskněte Y na potvrzení nebo vložit "potvrzení argument, aby se zabránilo výzvu k potvrzení.

Při instalaci služba AD DS pomocí Správce serveru

Služba AD DS lze nainstalovat v systému Windows Server 2012 pomocí Průvodce přidáním rolí ve Správci serveru a služba Active Directory Domain Services Průvodce konfigurací, což je nový začátek v systému Windows Server 2012. (dcpromo.exe) Průvodce instalací služby služba Active Directory Domain Services je zastaralá, v systému Windows Server 2012.

Následující části popisují, jak vytvořit fondy server nainstalovat a spravovat služba AD DS na více serverech a služba AD DS nainstalovat pomocí průvodce.

Vytvoření fondů server

Správce serveru může fond ostatní servery v síti, dokud jsou přístupné z počítače se systémem Server Manager. Po sdružena, můžete tyto servery pro vzdálenou instalaci služba AD DS nebo jakékoli jiné možnosti konfigurace ve Správci serveru. Počítač se systémem Server Manager automaticky fondy sám. Další informace o serveru fondy, viz přidání serverů do správce serveru.

Poznámka

Chcete-li spravovat doméně počítače pomocí Správce serveru na serveru pracovní skupiny, nebo naopak, jsou nutné další kroky konfigurace. Další informace naleznete v tématu "Přidání a správa serverů v pracovních skupinách" v přidání serverů do správce serveru.

Při instalaci služba AD DS

Pověření pro správu

Pověření požadavky na instalaci služba AD DS se liší v závislosti na konfiguraci nasazení, kterou zvolíte. Další informace naleznete v tématu pověření požadavky pro spuštění Adprep.exe a nainstalovat služba Active Directory Domain Services.

Pomocí následujících postupů k instalaci služba AD DS pomocí metody grafického uživatelského rozhraní. Kroky lze provést místně nebo vzdáleně. Podrobnější popis tohoto postupu naleznete v následujících tématech:

Služba AD DS nainstalovat pomocí Správce serveru
  1. Ve Správci serveru klepněte na tlačítko Správa a klepněte na tlačítko přidat role a funkce Chcete-li spustit Průvodce přidáním rolí.

  2. Na před zahájením práce klepněte na tlačítko Další.

  3. Na vyberte typ instalace klepněte na tlačítko -založené na roli nebo funkci instalace a potom klepněte na tlačítko Další.

  4. Na vyberte cílový server klepněte na tlačítko vyberte server z fondu serveru, klepněte na název serveru, kam chcete nainstalovat služba AD DS a potom klepněte na tlačítko Další.

    Vyberte vzdálené servery, nejprve vytvořit fond serveru a přidání vzdálených serverů. Další informace o vytváření fondů serveru naleznete v tématu přidání serverů do správce serveru.

  5. Na vybrat role serveru klepněte na tlačítko služba Active Directory Domain Services, pak na přidat role a funkce Průvodce dialogové okno, klepněte na tlačítko přidat funkcea potom klepněte na tlačítko Další.

  6. Na funkce vyberte všechny další funkce, které chcete nainstalovat a klepněte na tlačítko Další.

  7. Na služba Active Directory Domain Services stránky, zkontrolujte informace a pak klepněte na tlačítko Další.

  8. Na potvrdit vybrané možnosti instalace klepněte na tlačítko instalace.

  9. Na výsledky stránky, ověřte, zda instalace proběhla úspěšně a klepněte na tlačítko povýšit tento server na řadič domény Chcete-li spustit Průvodce konfigurací služby služba Active Directory Domain Services.

    Služba AD DS nainstalovat

    Důležité

    Pokud ukončíte Průvodce přidáním rolí v tomto okamžiku bez spuštění služba Active Directory Domain Services Průvodce konfigurací, je možné restartovat klepnutím na položku úlohy ve Správci serveru.

    Služba AD DS nainstalovat

  10. Na konfigurace nasazení stránky, vyberte jednu z následujících možností:

    • Pokud instalujete další řadič domény v existující doméně, klepněte na tlačítko přidání řadiče domény do existující doménya zadejte název domény (například emea.corp.contoso.com) nebo klepněte na tlačítko vyberte... **k volbě domény a pověření (například zadat účet, který je členem skupiny Domain Admins) a potom klepněte na tlačítko **Další.

      Poznámka

      Název domény a aktuální pověření uživatele jsou k dispozici ve výchozím nastavení pouze v případě, že je počítač připojen domény a místní instalace. Při instalaci služba AD DS na vzdáleném serveru, je třeba zadat pověření, záměrné. Aktuální uživatelská pověření nejsou dostatečná k provedení instalace, klepněte na tlačítko **změnit... **Chcete-li určit jiná pověření.

      Další informace naleznete v tématu instalace řadiče domény repliky systému Windows Server 2012 v existující doméně & #40; Úroveň 200 & #41;.

    • Pokud instalujete novou podřízenou doménu, klepněte na tlačítko přidat novou doménu do existující doménové struktury, pro vyberte typ domény, vyberte podřízené domény, zadejte nebo vyhledejte název název DNS nadřazené domény (například corp.contoso.com), zadejte název nové podřízené domény (například emea) typ pověření použít k vytvoření nové domény a pak klepněte na tlačítko relativní Další.

      Další informace naleznete v tématu nainstalovat nový Windows Server 2012 Active Directory podřízený nebo stromové struktury domény & #40; Úroveň 200 & #41;.

    • Při instalaci nové větve doménové struktury, klepněte na tlačítko přidat novou doménu do existující doménové struktury, pro vyberte typ domény, vyberte domény stromu, zadejte název kořenové domény (například corp.contoso.com), zadejte název DNS nové domény (například fabrikam.com), typ pověření použít k vytvoření nové domény a pak klepněte na tlačítko Další.

      Další informace naleznete v tématu nainstalovat nový Windows Server 2012 Active Directory podřízený nebo stromové struktury domény & #40; Úroveň 200 & #41;.

    • Při instalaci nové doménové struktury, klepněte na tlačítko přidat novou doménovou strukturu a potom zadejte název kořenové domény (například corp.contoso.com).

      Další informace naleznete v tématu nainstalovat nové Windows Server 2012 Active Directory doménové struktury & #40; Úroveň 200 & #41;.

  11. Na možnosti řadiče domény stránky, vyberte jednu z následujících možností:

    • Pokud vytváříte novou doménovou strukturu nebo doménu, vyberte funkční úrovně domény a doménové struktury, klikněte na server systému DNS (Domain Name), zadejte heslo režimu obnovení adresářových SLUŽEB a potom klepněte na tlačítko Další.

    • Pokud přidáváte řadič domény do existující domény, klepněte na tlačítko server systému DNS (Domain Name), globální katalog (GC), nebo čtení pouze domény řadiče (RODC) podle potřeby, název serveru a zadejte heslo režimu obnovení adresářových SLUŽEB a potom na tlačítko Další.

    Další informace o tom, které možnosti na této stránce jsou k dispozici nebo není k dispozici v různých podmínkách naleznete v tématu možnosti řadiče domény.

  12. Na možnosti DNS stránky (které se zobrazí pouze v případě, že instalace serveru DNS), klepněte na tlačítko delegování DNS aktualizace podle potřeby. Pokud tak učiníte, zadejte pověření, které mají oprávnění k vytváření záznamů delegování DNS v nadřazené zóně DNS.

    Pokud nelze kontaktovat server DNS, který je hostitelem nadřazené zóny, aktualizace delegování DNS není k dispozici.

    Další informace o tom, zda je třeba aktualizovat delegování DNS naleznete v tématu Principy delegování zóny. Pokud se pokusíte aktualizovat delegování DNS a dojde k chybě naleznete v tématu možnosti DNS.

  13. Na možnosti jen pro ČTENÍ stránky (které se zobrazí pouze v případě, že nainstalujete ŘADIČE), zadejte název skupiny nebo uživatele, který bude spravovat RODC, přidat nebo odebrat účty ze skupiny replikace heslo povoleno nebo zakázáno a pak klepněte na tlačítko účty Další.

    Další informace naleznete v tématu zásad replikace hesel.

  14. Na další možnosti stránky, vyberte jednu z následujících možností:

    • Pokud vytváříte novou doménu, zadejte nový název NetBIOS nebo ověřte výchozí název NetBIOS domény a potom klepněte na tlačítko Další.

    • Pokud přidáváte řadič domény do existující domény, vyberte řadič domény, který chcete replikovat data instalace služba AD DS (nebo povolit průvodce vyberte libovolný řadič domény). Pokud instalujete z média, klepněte na tlačítko instalace z média cestu a ověřte cestu ke zdrojovým souborům instalace a klepněte na tlačítko Další.

      Nelze použít instalaci z média (IFM) k instalaci prvního řadiče domény v doméně. IFM nefunguje přes různé verze operačního systému. Jinými slovy chcete-li nainstalovat další řadič domény se systémem Windows Server 2012 pomocí IFM, musíte vytvořit záložní média v řadiči domény systému Windows Server 2012. Další informace o instalaci z MÉDIA naleznete v tématu instalace dalšího řadiče domény pomocí IFM pomocí.

  15. Na cesty stránky, zadejte umístění databáze služby Active Directory, souborů protokolu a složky SYSVOL (nebo přijměte výchozí umístění) a klepněte na tlačítko Další.

    Důležité

    Nikdy neukládejte databázi služby Active Directory, souborů protokolu a složky SYSVOL na datový svazek formátován pomocí pružné systém souborů (odkazy).

  16. Na možnosti přípravy stránky, zadejte pověření, která jsou dostatečná ke spuštění příkazu adprep. Další informace naleznete v tématu pověření požadavky pro spuštění Adprep.exe a nainstalovat služba Active Directory Domain Services.

  17. Na přezkoumání možnosti stránky, potvrďte provedený výběr, klepněte na zobrazení skriptu Pokud chcete exportovat nastavení do skriptu prostředí Windows PowerShell a potom klepněte na tlačítko Další.

  18. Na Kontrola předpokladů stránky, potvrďte, že požadované ověření bylo dokončeno a klepněte na tlačítko instalace.

  19. V výsledky stránky, ověřte, že server byl úspěšně nakonfigurován jako řadič domény. Server bude restartován automaticky dokončete instalaci služba AD DS.

Dvoufázová instalace ŘADIČE pomocí grafického uživatelského rozhraní

Dvoufázová instalace řadiče jen pro ČTENÍ umožňuje vytvořit ŘADIČE ve dvou etapách. V první fázi vytvoří člen skupiny Domain Admins účet řadiče jen pro ČTENÍ. Ve druhé fázi je server připojen k tomuto účtu. Ve druhé fázi lze provést člen skupiny Domain Admins nebo delegované doméně uživatele nebo skupinu.

K vytvoření účtu řadiče jen pro ČTENÍ pomocí nástroje pro správu služby Active Directory

  1. Můžete vytvořit účet ŘADIČE pomocí Centra správy služby Active Directory nebo Active Directory Users and Computers.

    1. Klepněte na tlačítko spuštění, klepněte na tlačítko nástroje pro správua potom klepněte na tlačítko Centra správy služby Active Directory.

    2. V navigačním podokně (levé podokno) klepněte na název domény.

    3. V seznamu správy (prostřední podokno) klikněte řadiče domény OU.

    4. V podokně úlohy (pravé podokno) klepněte na tlačítko předem vytvořit účet řadiče domény jen pro čtení.

    • Nebo -
    1. Klepněte na tlačítko spuštění, klepněte na tlačítko nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.

    2. Buď klepněte pravým tlačítkem myši řadiče domény organizační jednotce (OU) nebo klepněte řadiče domény OU a potom klepněte na tlačítko akce.

    3. Klepněte na tlačítko předem vytvořit Read-only účet řadiče domény.

  2. Na Vítá vás Průvodce instalací služby služba Active Directory Domain Services stránky, pokud chcete změnit výchozí nastavení replikace zásad (HESEL), vyberte použít rozšířený režim instalacea potom klepněte na tlačítko Další.

  3. Na síťová pověření stránky v zadat pověření účtu, který chcete použít k provedení instalace, klepněte na tlačítko stávající přihlášení pověření nebo klepněte na tlačítko alternativní pověřenía potom klepněte na tlačítko nastavení. V zabezpečení systému Windows dialogové okno pole, zadejte uživatelské jméno a heslo pro účet, který můžete nainstalovat další řadič domény. Chcete-li nainstalovat další řadič domény, musíte být členem skupiny Enterprise Admins nebo skupiny Domain Admins. Po poskytnutí pověření klepněte na Další.

  4. Na zadat název počítače stránky, zadejte název počítače serveru, který bude RODC.

  5. Na vybrat lokalitu stránky, vyberte síť ze seznamu nebo vyberte možnost instalace řadiče domény v lokalitě, která odpovídá adrese IP počítače, ve kterém je spuštěn průvodce a potom klepněte na tlačítko Další.

  6. Na další možnosti řadiče domény stránky, proveďte následující výběry a klepněte na tlačítko Další:

    • DNS server: Tato možnost vybrána jako výchozí, aby řadič domény fungovat jako server systému DNS (Domain Name). Pokud nechcete, aby řadič domény jako server DNS, zrušte zaškrtnutí tohoto políčka. Pokud je nainstalována role serveru DNS na TEN a ten je jediný řadič domény v pobočce, uživatelé v pobočkové síti není možné provést překlad názvů při rozsáhlé sítě (WAN) na serveru rozbočovače je offline.

    • Globální katalog: Tato možnost je vybrána ve výchozím nastavení. Přidá globální katalog oddíly adresáře jen pro čtení řadiče domény a umožňuje vyhledávání funkci globálního katalogu. Pokud nechcete, aby řadič domény jako serveru globálního katalogu, zrušte zaškrtnutí tohoto políčka. Však pokud nainstalovat server globálního katalogu v pobočce nebo povolit univerzální skupina členství ukládání do mezipaměti pro web, který obsahuje jen pro ČTENÍ, uživatelé v pobočkové síti nebudete moci přihlásit k doméně po WAN k lokalitě rozbočovače je offline.

    • Řadič domény jen pro čtení. Při vytváření účtu řadiče jen pro ČTENÍ, tato možnost je vybrána ve výchozím nastavení a nelze je vymazat.

  7. Pokud jste vybrali použít rozšířený režim instalace políčko na úvodní stránky, zadat zásady replikace hesel se zobrazí stránka. Ve výchozím nastavení účtu nejsou replikována žádná hesla na TEN a zabezpečené účty (například členové skupiny Domain Admins) je výslovně zakázána někdy svá hesla replikovat ŘADIČ.

    K zásadě přidat další účty, klepněte na tlačítko přidat, klepněte na tlačítko povolit hesla pro účet, který chcete replikovat na tento ŘADIČ nebo klepněte na tlačítko zakázat replikaci tohoto ovladače RODC hesla pro účet a potom vyberte účty.

    Po dokončení (nebo přijměte výchozí nastavení), klepněte na tlačítko Další.

  8. Na delegování PRO instalaci a správu stránky, zadejte název uživatele nebo skupiny, který bude připojení serveru k účtu řadiče jen pro ČTENÍ, který vytváříte. Můžete zadat název pouze jeden zaregistrovaný objekt zabezpečení.

    Hledání v adresáři pro určitého uživatele nebo skupinu, klepněte na tlačítko Set. V vyberte uživatele nebo skupinu, zadejte název uživatele nebo skupiny. Doporučujeme, abyste můžete delegovat RODC instalaci a správu skupiny.

    Tento uživatel nebo skupina má také oprávnění místního správce na TEN po instalaci. Pokud uživatele nebo skupinu nezadáte, budou moci připojit server k účtu pouze členové skupiny Domain Admins nebo skupiny Enterprise Admins.

    Po dokončení klepněte na tlačítko Další.

  9. V Souhrn stránky, zkontrolujte vybrané položky. Klepněte na tlačítko zpět změnit žádné výběry.

    Chcete-li uložit vybrané nastavení do souboru odpovědí, který můžete použít k automatizaci následných operací služba AD DS, klepněte na tlačítko exportovat nastavení. Zadejte název souboru odpovědí a klepněte na tlačítko Uložit.

    Pokud jste si jisti, že vybrané možnosti jsou správné, klepněte na tlačítko Další k vytvoření účtu řadiče jen pro ČTENÍ.

  10. Na dokončení Průvodce instalací služby služba Active Directory Domain Services klepněte na tlačítko Dokončit.

Po vytvoření účtu řadiče jen pro ČTENÍ lze připojit server k účtu k dokončení instalace ŘADIČE. Této druhé fázi lze provést v pobočce, kde bude umístěn RODC. Server, kde můžete pomocí tohoto postupu nesmí připojen k doméně. Počínaje Windows Server 2012, můžete pomocí Průvodce přidáním rolí ve Správci serveru pro připojení serveru k účtu řadiče jen pro ČTENÍ.

Pro připojení serveru k účtu řadiče jen pro ČTENÍ pomocí Správce serveru

  1. Přihlaste se jako místní správce.

  2. Ve Správci serveru klepněte na tlačítko přidat role a funkce.

  3. Na před zahájením práce klepněte na tlačítko Další.

  4. Na vyberte typ instalace klepněte na tlačítko -založené na roli nebo funkci instalace a potom klepněte na tlačítko Další.

  5. Na vyberte cílový server klepněte na tlačítko vyberte server z fondu serveru, klepněte na název serveru, kam chcete nainstalovat služba AD DS a potom klepněte na tlačítko Další.

  6. Na vybrat role serveru klepněte na tlačítko služba Active Directory Domain Services, klepněte na tlačítko přidat funkce a potom klepněte na tlačítko Další.

  7. Na funkce stránky, zvolte další funkce, které chcete nainstalovat a klepněte na tlačítko Další.

  8. Na služba Active Directory Domain Services stránky, zkontrolujte informace a pak klepněte na tlačítko Další.

  9. Na potvrdit vybrané možnosti instalace klepněte na tlačítko instalace.

  10. Na výsledky stránky, ověřte, instalace byla úspěšnáa klepněte na tlačítko povýšit tento server na řadič domény Chcete-li spustit Průvodce konfigurací služby služba Active Directory Domain Services.

    Důležité

    Pokud ukončíte Průvodce přidáním rolí v tomto okamžiku bez spuštění služba Active Directory Domain Services Průvodce konfigurací, je možné restartovat klepnutím na položku úlohy ve Správci serveru.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. Na konfigurace nasazení klepněte na tlačítko přidání řadiče domény do existující domény, zadejte název domény (například emea.contoso.com) a pověření (například zadat účet, který je delegována Správa a instalace jen pro ČTENÍ) a potom klepněte na tlačítko Další.

  12. Na možnosti řadiče domény klepněte na tlačítko použít existující účet ŘADIČE, zadejte a potvrďte heslo režimu obnovení adresářových služeb a potom klepněte na tlačítko Další.

  13. Na další možnosti stránky, pokud instalujete z média, klepněte na tlačítko instalace z média cestu zadejte a ověřte cestu ke zdrojovým souborům instalace, vyberte řadič domény, který chcete replikovat data instalace služba AD DS (nebo povolit průvodce vyberte libovolný řadič domény) a potom klepněte na tlačítko Další.

  14. Na cesty stránky, zadejte umístění databáze služby Active Directory, souborů protokolu a složky SYSVOL nebo přijměte výchozí umístění a potom klepněte na tlačítko Další.

  15. Na přezkoumání možnosti stránky, potvrďte provedený výběr, klepněte na zobrazit skript exportovat nastavení do skriptu prostředí Windows PowerShell a klepněte na tlačítko Další.

  16. Na Kontrola předpokladů stránky, potvrďte, že požadované ověření bylo dokončeno a klepněte na tlačítko instalace.

    Dokončete instalaci služba AD DS na server automaticky restartuje.

Viz také

Poradce při potížích s nasazení řadiče domény
Instalace nové doménové struktury systému Windows Server 2012 Active Directory & #40; Úroveň 200 & #41;
Nainstalovat nový podřízený služby Active Directory systému Windows Server 2012 nebo domény stromu & #40; Úroveň 200 & #41;
Instalace replika řadiče domény systému Windows Server 2012 v existující doméně & #40; Úroveň 200 & #41;

© 2017 Microsoft