Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit onderwerp wordt uitgelegd hoe u Active Directory Domain Services (AD DS) installeert in Windows Server met behulp van een van de volgende methoden:
Windows PowerShell
Serverbeheer
RODC-installatie met behulp van de GUI
Vereiste voorwaarden
De volgende referenties zijn vereist om Adprep.exe uit te voeren en AD DS te installeren.
Als u een nieuw forest wilt installeren, moet u zijn aangemeld als de lokale beheerder voor de computer.
Als u een nieuw onderliggend domein of een nieuwe domeinstructuur wilt installeren, moet u zijn aangemeld als lid van de groep Ondernemingsadministrators.
Als u een extra domeincontroller in een bestaand domein wilt installeren, moet u lid zijn van de groep Domeinadministrators.
Opmerking
Als u adprep.exe opdracht niet afzonderlijk uitvoert en u de eerste domeincontroller installeert waarop Windows Server wordt uitgevoerd in een bestaand domein of forest, wordt u gevraagd referenties op te geven om Adprep-opdrachten uit te voeren. De referentievereisten zijn als volgt:
Als u de eerste Windows Server-domeincontroller in het forest wilt introduceren, moet u referenties opgeven voor een lid van de groep Ondernemingsadministrators, de groep Schemaadministrators en de groep Domeinadministrators in het domein dat als host fungeert voor de schemamaster. Als u de eerste Windows Server-domeincontroller in een domein wilt introduceren, moet u referenties opgeven voor een lid van de groep Domeinadministrators. Als u de eerste alleen-lezen domeincontroller (RODC) in het forest wilt introduceren, moet u referenties opgeven voor een lid van de groep Enterprise Admins.
AD DS installeren met Windows PowerShell
Begin met het toevoegen van de rol met Behulp van Windows PowerShell. Met deze opdracht installeert u de AD DS-serverfunctie en installeert u de AD DS- en Active Directory Lightweight Directory Services -serverbeheerprogramma's (AD LDS), waaronder GUI-hulpprogramma's zoals Active Directory: gebruikers en computers en opdrachtregelprogramma's zoals dcdia.exe. Serverbeheerprogramma's worden niet standaard geïnstalleerd wanneer u Windows PowerShell gebruikt. U moet "IncludeManagementTools voor het beheren van de lokale server of het installeren van Remote Server Administration Tools voor het beheren van een externe server opgeven.
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
U hoeft pas opnieuw op te starten nadat de AD DS-installatie is voltooid.
Vervolgens kunt u deze opdracht uitvoeren om de beschikbare cmdlets in de module ADDSDeployment te zien.
Get-Command -Module ADDSDeployment
Om de lijst met argumenten te zien die kunnen worden gespecificeerd voor een cmdlet en de syntaxis:
Get-Help <cmdlet name>
Als u bijvoorbeeld de argumenten wilt zien voor het maken van een niet-bezet RODC-account (alleen-lezen domeincontroller), typt u
Get-Help Add-ADDSReadOnlyDomainControllerAccount
U kunt ook de nieuwste Help-voorbeelden en -concepten voor Windows PowerShell-cmdlets downloaden. Zie about_Updatable_Help voor meer informatie.
U kunt Windows PowerShell-cmdlets uitvoeren op externe servers:
Gebruik in Windows PowerShell Invoke-Command met de cmdlet ADDSDeployment. Als u bijvoorbeeld AD DS wilt installeren op een externe server met de naam ConDC3 in het contoso.com-domein, typt u:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
– of –
- Maak in Serverbeheer een servergroep die de externe server bevat. Selecteer met de rechtermuisknop de naam van de externe server en selecteer Windows PowerShell.
Zie de referentie voor ADDSDeployment voor een volledige lijst met ADDSDeployment-cmdlets in Windows PowerShell.
Windows PowerShell-referenties opgeven
U kunt referenties opgeven zonder ze in platte tekst op het scherm weer te geven door gebruik te maken van Get-credential.
De bewerking voor de argumenten -SafeModeAdministratorPassword en LocalAdministratorPassword is speciaal:
Als dit niet als argument is opgegeven, wordt u door de cmdlet gevraagd een gemaskeerd wachtwoord in te voeren en te bevestigen. Dit is het voorkeursgebruik bij het interactief uitvoeren van de cmdlet.
Als deze is opgegeven met een waarde, moet de waarde een beveiligde tekenreeks zijn. Dit is niet het voorkeursgebruik wanneer u de cmdlet interactief uitvoert.
U kunt bijvoorbeeld handmatig om een wachtwoord vragen met behulp van de cmdlet Read-Host om de gebruiker om een beveiligde tekenreeks te vragen
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
Waarschuwing
De vorige optie bevestigt het wachtwoord niet, wees uiterst voorzichtig. Het wachtwoord is niet zichtbaar.
U kunt ook een beveiligde tekenreeks opgeven als een geconverteerde variabele voor duidelijke tekst, hoewel dit sterk wordt afgeraden:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Waarschuwing
Het is niet raadzaam om een wachtwoord voor duidelijke tekst op te geven of op te slaan. Iedereen die deze opdracht uitvoert in een script of over uw schouder kijkt, kent het DSRM-wachtwoord (Directory Services Restore Mode) van die domeincontroller. Met die kennis kunnen ze de domeincontroller zelf imiteren en hun bevoegdheden verhogen tot het hoogste niveau in een Active Directory-forest.
Test-cmdlets gebruiken
Elke ADDSDeployment-cmdlet heeft een bijbehorende test-cmdlet. De test-cmdlets voeren alleen de vereiste controles uit voor de installatiebewerking; er zijn geen installatie-instellingen geconfigureerd. De argumenten voor elke test-cmdlet zijn hetzelfde als voor de bijbehorende installatie-cmdlet, maar SkipPreChecks is niet beschikbaar voor test-cmdlets.
| Cmdlet testen | Beschrijving |
|---|---|
| Test-ADDSForestInstallation | Voert de vereisten uit om een nieuw Active Directory-forest te installeren. |
| Test-ADDSDomainInstallation | Hiermee worden de vereisten uitgevoerd voor het installeren van een nieuw domein in Active Directory. |
| Test-ADDSDomainControllerInstallation | Hiermee worden de vereisten uitgevoerd voor het installeren van een domeincontroller in Active Directory. |
| Test-ADDSReadOnlyDomainControllerAccountCreation | Hiermee worden de vereisten doorlopen voor het toevoegen van een account voor een domeincontroller met alleen-lezen modus (RODC). |
Een nieuw foresthoofddomein installeren met Windows PowerShell
Met de cmdlet Install-ADDSForest wordt een nieuw forest geïnstalleerd.
Als u bijvoorbeeld een nieuw forest wilt installeren met de naam corp.contoso.com en veilig wordt gevraagd om het DSRM-wachtwoord op te geven, typt u:
Install-ADDSForest -DomainName "corp.contoso.com"
Opmerking
De DNS-server wordt standaard geïnstalleerd wanneer u Install-ADDSForest uitvoert.
Als u een nieuw forest met de naam corp.contoso.com wilt installeren, maakt u een DNS-delegering in het contoso.com-domein. Stel het functionele domeinniveau in op Windows Server en het functionele forestniveau op Windows Server 2025. Installeer de Active Directory-database en SYSVOL op het station D:\ en de logboekbestanden op het station E:\. U wordt gevraagd om het wachtwoord voor de herstelmodus voor directoryservices op te geven:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2025 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Een nieuw sub- of boomdomein installeren met Windows PowerShell
Gebruik de cmdlet Install-ADDSDomain om een nieuw domein te installeren.
Opmerking
Het argument -credential is alleen vereist wanneer u momenteel niet bent aangemeld als lid van de groep Ondernemingsadministrators.
Het argument -NewDomainNetBIOSName is vereist als u de automatisch gegenereerde naam van 15 tekens wilt wijzigen op basis van het voorvoegsel van de DNS-domeinnaam of als de naam langer is dan 15 tekens.
Als u bijvoorbeeld referenties van corp\EnterpriseAdmin1 wilt gebruiken voor het maken van een nieuw onderliggend domein met de naam child, met bovenliggende domein met de naam corp.contoso.com, installeert u de DNS-server, maakt u een DNS-delegatie in het corp.contoso.com domein, stelt u het functionele domeinniveau in op Windows Server 2025, maakt u van de domeincontroller een globale catalogusserver in een site met de naam Houston, en gebruikt u DC1.corp.contoso.com als de domeincontroller voor de replicatiebron. Vervolgens installeert u de Active Directory-database en SYSVOL op het station D:\, installeert u de logboekbestanden op het E:\-station, en wordt u gevraagd om het wachtwoord voor de herstelmodus Directory Services op te geven, maar niet gevraagd om de opdracht te bevestigen, typt u:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2025 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
Een extra (replica)domeincontroller installeren met Windows PowerShell
Gebruik Install-ADDSDomainController om een extra domeincontroller te installeren.
Als u een domeincontroller en DNS-server wilt installeren in het corp.contoso.com-domein en wordt gevraagd om de referenties van de domeinbeheerder en het DSRM-wachtwoord op te geven, typt u:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
Als de computer al lid is van het domein en u lid bent van de groep Domeinadministrators, kunt u het volgende gebruiken:
Install-ADDSDomainController -DomainName "corp.contoso.com"
Als u om de domeinnaam wilt worden gevraagd, typt u:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
Met de volgende opdracht worden de referenties van Contoso\EnterpriseAdmin1 gebruikt om een schrijfbare domeincontroller en een globale catalogusserver te installeren op een site genaamd Boston; de DNS-server te installeren; een DNS-delegatie aan te maken in het domein contoso.com; vanaf media te installeren die zijn opgeslagen in de map c:\ADDS IFM; de Active Directory-database en SYSVOL op de D:\-schijf te installeren; de logboekbestanden op de E:\-schijf te installeren; de server automatisch opnieuw te laten opstarten nadat de AD DS-installatie voltooid is, en om het wachtwoord voor de herstelmodus voor directoryservices op te geven.
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Een gefaseerde RODC-installatie uitvoeren met Windows PowerShell
Gebruik de cmdlet Add-ADDSReadOnlyDomainControllerAccount om een RODC-account te maken.
Als u bijvoorbeeld een RODC-account met de naam RODC1 wilt maken:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName AdminUser
Voer vervolgens de volgende opdrachten uit op de server die u wilt koppelen aan het RODC1-account. De server kan niet worden toegevoegd aan het domein. Installeer eerst de AD DS-serverfunctie en beheerhulpprogramma's:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Voer de volgende opdracht uit om de RODC te maken:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
Druk op Y om het bevestigingsargument te bevestigen of op te nemen om de bevestigingsprompt te voorkomen.
AD DS installeren met Serverbeheer
AD DS kan worden geïnstalleerd in Windows Server met behulp van de wizard Functies toevoegen in Serverbeheer, gevolgd door de wizard Active Directory Domain Services-configuratie, die nieuw is vanaf Windows Server 2012. De installatiewizard van Active Directory Domain Services (dcpromo.exe) wordt afgeschaft vanaf Windows Server 2012.
In de volgende secties wordt uitgelegd hoe u servergroepen maakt om AD DS op meerdere servers te installeren en te beheren en hoe u de wizards gebruikt om AD DS te installeren.
Servergroepen maken
Serverbeheer kan andere servers in het netwerk groeperen zolang ze toegankelijk zijn vanaf de computer waarop Serverbeheer wordt uitgevoerd. Zodra deze zijn gegroepeerd, kiest u die servers voor externe installatie van AD DS of andere configuratieopties die mogelijk zijn in Serverbeheer. De computer waarop Serverbeheer wordt uitgevoerd, wordt automatisch in een pool geplaatst. Zie Servers toevoegen aan Serverbeheer voor meer informatie over servergroepen.
Opmerking
Als u een computer die lid is van een domein wilt beheren met Serverbeheer op een werkgroepserver, of omgekeerd, zijn er aanvullende configuratiestappen nodig. Zie 'Servers in werkgroepen toevoegen en beheren' in Servers toevoegen aan Serverbeheer voor meer informatie.
AD DS installeren
Gebruik de volgende procedures om AD DS te installeren met behulp van de GUI-methode. De stappen kunnen lokaal of extern worden uitgevoerd.
AD DS installeren met Serverbeheer
In Serverbeheer selecteer Beheren en selecteer Rollen en Functies toevoegen om de wizard Rollen en Functies toevoegen te starten.
Selecteer Volgende op de pagina Voordat u begint.
Selecteer op de pagina Installatietype de optie Installatie op basis van rollen of onderdelen en selecteer vervolgens Volgende.
Op de pagina Selecteer doelserver, selecteer een server uit de servergroep, selecteer de naam van de server waarop u AD DS wilt installeren en selecteer vervolgens Volgende.
Als u externe servers wilt selecteren, maakt u eerst een servergroep en voegt u de externe servers eraan toe. Zie Servers toevoegen aan Serverbeheer voor meer informatie over het maken van servergroepen.
Selecteer Active Directory Domain Services op de pagina Serverfuncties selecteren, en selecteer vervolgens in het dialoogvenster Wizard Functies en onderdelen toevoegen de optie Onderdelen toevoegen, en selecteer vervolgens Volgende.
Selecteer op de pagina Functies selecteren eventuele extra functies die u wilt installeren en klik op Volgende.
Controleer de informatie op de pagina Active Directory Domain Services en selecteer vervolgens Volgende.
Selecteer Installeren op de pagina Installatieselectiesbevestigen.
Controleer op de pagina Resultaten of de installatie is voltooid en selecteer Deze server promoveren naar een domeincontroller om de wizard Active Directory Domain Services-configuratie te starten.
Belangrijk
Als u de wizard Functies toevoegen op dit moment sluit zonder de wizard Active Directory Domain Services-configuratie te starten, kunt u deze opnieuw starten door taken te selecteren in de Serverbeheerder.
Kies op de pagina Implementatieconfiguratie een van de volgende opties:
Als u een extra domeincontroller in een bestaand domein installeert, selecteert u Een domeincontroller toevoegen aan een bestaand domein en typt u de naam van het domein (bijvoorbeeld emea.corp.contoso.com) of selecteert u Selecteren... om een domein te kiezen en referenties (geef bijvoorbeeld een account op dat lid is van de groep Domeinadministrators) en selecteert u Volgende.
Opmerking
De naam van het domein en de huidige gebruikersreferenties wordt standaard alleen opgegeven als de computer lid is van een domein en u een lokale installatie uitvoert. Als u AD DS op een externe server installeert, moet u de referenties standaard opgeven. Als de huidige gebruikersreferenties niet voldoende zijn om de installatie uit te voeren, selecteert u Wijzigen... om verschillende referenties op te geven.
Als u een nieuw onderliggend domein installeert, selecteert u Een nieuw domein toevoegen aan een bestaand forest, selecteert u Selecteer domeintype, selecteert u Onderliggend domein, typt of bladert u naar de naam van de bovenliggende DNS-naam (bijvoorbeeld corp.contoso.com), typt u de relatieve naam van het nieuwe onderliggende domein (bijvoorbeeld emea), voert u de referenties in die u wilt gebruiken om het nieuwe domein te maken, en selecteert u vervolgens Volgende.
Als u een nieuwe domeinstructuur installeert, selecteert u Nieuw domein toevoegen aan een bestaand forest, kiest u Domein selecteren, kiest u Structuurdomein, typt u de naam van het hoofddomein (bijvoorbeeld corp.contoso.com), typt u de DNS-naam van het nieuwe domein (bijvoorbeeld fabrikam.com), typt u referenties die u wilt gebruiken om het nieuwe domein te maken en selecteert u Vervolgens.
Als u een nieuw forest installeert, selecteert u Een nieuw forest toevoegen en typt u vervolgens de naam van het hoofddomein (bijvoorbeeld corp.contoso.com).
Kies op de pagina Opties voor domeincontroller een van de volgende opties:
Als u een nieuw forest of domein maakt, selecteert u het domein- en forestfunctionaliteitsniveau, selecteert u Domain Name System (DNS) server, geeft u het DSRM-wachtwoord op en selecteert u vervolgens Volgende.
Als u een domeincontroller toevoegt aan een bestaand domein, selecteert u DNS-server (Domain Name System),Global Catalog (GC) of ALLEEN-lezen domeincontroller (RODC), kiest u de sitenaam en typt u het DSRM-wachtwoord en selecteert u volgende.
Zie Opties voor domeincontrollers voor meer informatie over welke opties op deze pagina beschikbaar zijn of niet beschikbaar zijn onder verschillende voorwaarden.
Selecteer op de pagina DNS-opties (die alleen wordt weergegeven als u een DNS-server installeert), indien nodig DNS-delegatie bijwerken . Als u dit doet, geeft u referenties op die gemachtigd zijn om DNS-delegeringsrecords te maken in de bovenliggende DNS-zone.
Als er geen contact kan worden gemaakt met een DNS-server die als host fungeert voor de bovenliggende zone, is de optie DNS-delegering bijwerken niet beschikbaar.
Zie Zonedelegering begrijpen voor meer informatie over of u de DNS-delegatie moet bijwerken. Als u de DNS-delegering probeert bij te werken en een fout tegenkomt, raadpleegt u DNS-opties.
Geef op de pagina RODC-opties (die alleen wordt weergegeven als u een RODC installeert) de naam op van een groep of gebruiker die de RODC beheert, accounts toevoegt aan of verwijdert uit de groepen toegestane of geweigerde wachtwoordreplicatie en selecteer vervolgens Volgende.
Zie Wachtwoordreplicatiebeleid voor meer informatie.
Kies op de pagina Extra opties een van de volgende opties:
Als u een nieuw domein maakt, typt u een nieuwe NetBIOS-naam of controleert u de standaard NetBIOS-naam van het domein en selecteert u Volgende.
Als u een domeincontroller toevoegt aan een bestaand domein, selecteert u de domeincontroller waaruit u de AD DS-installatiegegevens wilt repliceren (of staat u toe dat de wizard een domeincontroller selecteert). Als u installeert vanaf media, selecteert u Installeren in mediapadtype en controleert u het pad naar de installatiebronbestanden en selecteert u Vervolgens.
U kunt installeren vanaf media (IFM) niet gebruiken om de eerste domeincontroller in een domein te installeren. IFM werkt niet in verschillende besturingssysteemversies. Met andere woorden, als u een extra domeincontroller wilt installeren waarop Windows Server wordt uitgevoerd met behulp van IFM, moet u de back-upmedia maken op een Windows Server-domeincontroller. Zie Een extra domeincontroller installeren met IFM voor meer informatie over IFM.
Typ op de pagina Paden de locaties voor de Active Directory-database, logboekbestanden en sysvol-map (of accepteer standaardlocaties) en selecteer Volgende.
Belangrijk
Sla de Active Directory-database, logboekbestanden of SYSVOL-map niet op een gegevensvolume op dat is geformatteerd met ReFS (Resilient File System).
Voer op de pagina Voorbereidingsopties referenties in die voldoende zijn om adprep uit te voeren.
Op de pagina Opties controleren, bevestigt u uw selecties, selecteer Script weergeven als u de instellingen wilt exporteren naar een Windows PowerShell-script en selecteer daarna Volgende.
Controleer op de pagina Controle van vereisten of de vereiste validatie is voltooid en selecteer Vervolgens Installeren.
Controleer op de pagina Resultaten of de server is geconfigureerd als een domeincontroller. De server wordt automatisch opnieuw opgestart om de AD DS-installatie te voltooien.
Een gefaseerde RODC-installatie uitvoeren met behulp van de grafische gebruikersinterface
Met een gefaseerde RODC-installatie kunt u in twee fasen een RODC maken. In de eerste fase maakt een lid van de groep Domeinadministrators een RODC-account. In de tweede fase wordt een server gekoppeld aan het RODC-account. De tweede fase kan worden voltooid door een lid van de groep Domeinadministrators of een gedelegeerde domeingebruiker of groep.
Een RODC-account maken met behulp van de Active Directory-beheerhulpprogramma's
U kunt het RODC-account maken met Active Directory-beheercentrum of Active Directory-gebruikers en -computers.
selecteer Start, selecteer Systeembeheer en selecteer vervolgens Active Directory-beheercentrum.
Selecteer in het navigatiedeelvenster (linkerdeelvenster) de naam van het domein.
Selecteer in de beheerlijst in het middenpaneel de Organisatie-eenheid voor domeincontrollers.
Selecteer in het deelvenster Taken (rechterdeelvenster) een alleen-lezen domeincontrolleraccount vooraf configureren.
-Of-
selecteer Start, beheerprogramma's en selecteer vervolgens Active Directory: gebruikers en computers.
Selecteer met de rechtermuisknop de organisatie-eenheid (OE) van de domeincontrollers of selecteer de OE voor domeincontrollers en selecteer vervolgens Actie.
selecteer Pre-create Alleen-lezen domeincontrolleraccount.
Op de pagina Welkom bij de wizard Active Directory Domain Services installeren, als u de standaardinstelling voor het wachtwoordreplicatiebeleid (PRP) wilt wijzigen, selecteer dan Geavanceerde modus installeren en klik vervolgens op Volgende.
Selecteer op de pagina Netwerkreferenties onder Geef de accountreferenties op die u wilt gebruiken om de installatie uit te voeren, selecteer Mijn huidige aangemelde referenties of selecteer Alternatieve referenties en selecteer Vervolgens Instellen. Geef in het dialoogvenster Windows-beveiliging de gebruikersnaam en het wachtwoord op voor een account waarmee de extra domeincontroller kan worden geïnstalleerd. Als u een extra domeincontroller wilt installeren, moet u lid zijn van de groep Ondernemingsadministrators of de groep Domeinadministrators. Wanneer u klaar bent met het opgeven van referenties, selecteert u Volgende.
Typ op de pagina Computernaam opgeven de computernaam van de server die de RODC wordt.
Selecteer een site op de pagina Selecteer een Site in de lijst of selecteer de optie om de domeincontroller te installeren op de site die overeenkomt met het IP-adres van de computer waarop u de wizard uitvoert, en klik vervolgens op Volgende.
Voer op de pagina Extra domeincontrolleropties de volgende selecties uit en selecteer vervolgens Volgende:
DNS-server: deze optie is standaard geselecteerd, zodat uw domeincontroller kan functioneren als een DNS-server (Domain Name System). Als u niet wilt dat de domeincontroller een DNS-server is, schakelt u deze optie uit. Als u de DNS-serverfunctie echter niet installeert op de RODC en de RODC de enige domeincontroller in het filiaal is, kunnen gebruikers in het filiaal geen naamomzetting uitvoeren wanneer het WIDE Area Network (WAN) naar de hubsite offline is.
Globale catalogus: deze optie is standaard geselecteerd. Hiermee worden de globale catalogus en alleen-lezen mappartities toegevoegd aan de domeincontroller en wordt de zoekfunctionaliteit voor de globale catalogus ingeschakeld. Als u niet wilt dat de domeincontroller een globale catalogusserver is, schakelt u deze optie uit. Als u echter geen globale catalogusserver installeert in het filiaal of het opslaan van universele groepslidmaatschappen inschakelt voor de site die de RODC bevat, kunnen gebruikers in het filiaal zich niet aanmelden bij het domein wanneer het WAN naar de hubsite offline is.
Schrijfbeveiligde domeincontroller. Wanneer u een RODC-account maakt, wordt deze optie standaard geselecteerd en kunt u deze niet wissen.
Als u het selectievakje Geavanceerde modus installeren op de welkomstpagina hebt ingeschakeld, wordt de pagina Wachtwoordreplicatiebeleid opgeven weergegeven. Standaard worden er geen accountwachtwoorden gerepliceerd naar de RODC en worden beveiligingsgevoelige accounts (zoals leden van de groep Domeinadministrators) expliciet geweigerd om hun wachtwoorden te laten repliceren naar de RODC.
Als u andere accounts aan beleid wilt toevoegen, selecteert u Toevoegen, selecteert u Wachtwoorden toestaan voor het account om naar deze RODC te repliceren of selecteert u Wachtwoorden weigeren voor het account van repliceren naar deze RODC en selecteert u vervolgens de accounts.
Wanneer u klaar bent (of de standaardinstelling wilt accepteren), selecteert u Volgende.
Typ op de pagina Overdracht van RODC-installatie en -beheer de naam van de gebruiker of de groep die de server koppelt aan het RODC-account dat u maakt. U kunt de naam van slechts één beveiligingsprincipaal typen.
Als u in de map naar een specifieke gebruiker of groep wilt zoeken, selecteert u Instellen. Typ in Gebruiker of groep selecteren de naam van de gebruiker of groep. U wordt aangeraden RODC-installatie en -beheer te delegeren aan een groep.
Deze gebruiker of groep heeft na de installatie ook lokale beheerdersrechten op de RODC. Als u geen gebruiker of groep opgeeft, kunnen alleen leden van de groep Domeinadministrators of de groep Ondernemingsadministrators de server aan het account koppelen.
Wanneer u klaar bent, selecteert u Volgende.
Controleer uw selecties op de pagina Samenvatting . selecteer Indien nodig terug om selecties te wijzigen.
Als u de instellingen wilt opslaan die u hebt geselecteerd in een antwoordbestand dat u kunt gebruiken om volgende AD DS-bewerkingen te automatiseren, selecteert u Exportinstellingen. Typ een naam voor het antwoordbestand en selecteer Opslaan.
Wanneer u zeker weet dat uw selecties juist zijn, selecteert u Volgende om het RODC-account te maken.
Selecteer Voltooien op de pagina Active Directory Domain Services-installatiewizard voltooien.
Nadat een RODC-account is gemaakt, kunt u een server koppelen aan het account om de RODC-installatie te voltooien. Deze tweede fase kan worden voltooid in het filiaal waar de RODC zich bevindt. De server waarop u deze procedure uitvoert, mag niet worden toegevoegd aan het domein. U gebruikt de wizard Functies toevoegen in Serverbeheer om een server aan een RODC-account toe te voegen.
Een server koppelen aan een RODC-account met Serverbeheer
Meld u aan als lokale beheerder.
Selecteer functies en onderdelen toevoegen in Serverbeheer.
Selecteer Volgende op de pagina Voordat u begint.
Selecteer op de pagina Installatietype de optie Installatie op basis van rollen of onderdelen en selecteer vervolgens Volgende.
Op de pagina Selecteer doelserver, selecteer een server uit de servergroep, selecteer de naam van de server waarop u AD DS wilt installeren en selecteer vervolgens Volgende.
Selecteer Op de pagina Serverfuncties selecteren Active Directory Domain Services, selecteer Functies toevoegen en selecteer vervolgens Volgende.
Op de pagina Functies selecteren kiest u extra functies die u wilt installeren en klikt u op Volgende.
Controleer de informatie op de pagina Active Directory Domain Services en selecteer vervolgens Volgende.
Selecteer Installeren op de pagina Installatieselectiesbevestigen.
Controleer op de pagina Resultaten of de installatie is voltooid en selecteer Deze server promoveren naar een domeincontroller om de wizard Active Directory Domain Services-configuratie te starten.
Belangrijk
Als u de wizard Functies toevoegen op dit moment sluit zonder de wizard Active Directory Domain Services-configuratie te starten, kunt u deze opnieuw starten door taken te selecteren in de Serverbeheerder.
Selecteer op de pagina Implementatieconfiguratieeen domeincontroller toevoegen aan een bestaand domein, typ de naam van het domein (bijvoorbeeld emea.contoso.com) en referenties (geef bijvoorbeeld een account op dat is gedelegeerd voor het beheren en installeren van de RODC) en selecteer vervolgens Volgende.
Selecteer op de pagina Opties voor domeincontrollerhet bestaande RODC-account gebruiken, typ en bevestig het wachtwoord voor de modus Herstelmodus van Directory Services en selecteer vervolgens Volgende.
Als u op de pagina Extra opties installeert vanaf media, selecteert u Installeren vanaf mediapadtype en controleert u het pad naar de installatiebronbestanden, selecteert u de domeincontroller waaruit u de AD DS-installatiegegevens wilt repliceren (of staat u de wizard toe om een domeincontroller te selecteren) en selecteert u vervolgens Volgende.
Typ op de pagina Paden de locaties voor de Active Directory-database, logboekbestanden en de map SYSVOL, of accepteer standaardlocaties en selecteer vervolgens Volgende.
Bevestig uw selecties op de pagina Recensieopties, selecteer Script weergeven om de instellingen te exporteren naar een Windows PowerShell-script, en selecteer daarna Volgende.
Controleer op de pagina Controle van vereisten of de vereiste validatie is voltooid en selecteer Vervolgens Installeren.
Om de AD DS-installatie te voltooien, wordt de server automatisch opnieuw opgestart.