本主題說明如何使用下列任何方法,在 Windows Server 中安裝 Active Directory Domain Services (AD DS):
Windows PowerShell
伺服器管理員
透過 GUI 進行 RODC 安裝
先決條件
執行 Adprep.exe 及安裝 AD DS 時需要下列認證。
若要安裝新樹系,您必須以電腦的本機系統管理員身分登入。
若要安裝新的子網域或新的網域樹狀目錄,您必須以 Enterprise Admins 群組成員的身分登入。
若要在現有的網域中安裝其他網域控制站,您必須是 Domain Admins 群組的成員。
注意
如果您未個別執行 adprep.exe 命令,而且您正在安裝第一個在現有網域或樹系中執行 Windows Server 的域控制器,系統會提示您提供認證來執行 Adprep 命令。 認證需求如下所示:
若要在樹系中設立第一個 Windows Server 網域控制器,您需要提供企業系統管理員群組成員、架構管理員群組,以及裝載架構主機之網域中 Domain Admins 群組的認證。 若要介紹網域中的第一個 Windows Server 域控制器,您必須提供 Domain Admins 群組成員的認證。 若要在樹系中引入第一個唯讀網域控制站 (RODC),您需要提供 Enterprise Admins 群組成員的認證。
使用 Windows PowerShell 安裝 AD DS
使用 Windows PowerShell 開始新增角色。 此指令會安裝 AD DS 伺服器角色,並安裝 AD DS 和 Active Directory 輕量型目錄服務 (AD LDS) 伺服器管理工具,包括 GUI 型工具,例如 Active Directory 使用者和電腦,以及命令行工具,例如 dcdia.exe。 當您使用 Windows PowerShell 時,預設不會安裝伺服器管理工具。 您必須指定 「IncludeManagementTools 來管理本地伺服器,或安裝 遠端伺服器管理工具 來管理遠端伺服器。
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
在 AD DS 安裝完成之前,不需要重新啟動。
接著,您可以執行這個命令,查看 ADDSDeployment 模組中可用的 Cmdlet。
Get-Command -Module ADDSDeployment
若要查看可以為 Cmdlet 和語法指定的引數清單:
Get-Help <cmdlet name>
例如,若要查看可以建立未使用的唯讀網域控制站 (RODC) 帳戶的引數,請輸入
Get-Help Add-ADDSReadOnlyDomainControllerAccount
您也可以下載 Windows PowerShell Cmdlet 的最新說明範例及概念。 如需詳細資訊,請參閱 about_Updatable_Help。
您可以針對遠端伺服器執行 Windows PowerShell Cmdlet:
在 Windows PowerShell 中,使用 invoke-command 搭配 ADDSDeployment Cmdlet。 例如,若要將 AD DS 安裝到 contoso.com 網域中名為 ConDC3 的遠端伺服器上,請輸入:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
-或-
- 在 [伺服器管理員] 中,建立一個包含遠端伺服器的伺服器群組。 以滑鼠右鍵按兩下遠端伺服器的名稱,然後選取 [Windows PowerShell]。
若要查看 Windows PowerShell 中 ADDSDeployment Cmdlet 的完整清單,請參閱 ADDSDeployment 參考。
指定 Windows PowerShell 認證
您可以使用 Get-credential 來指定憑證,而不會在螢幕上以純文字顯示憑證。
-SafeModeAdministratorPassword 和 LocalAdministratorPassword 引數的操作很特別:
如果沒有指定為引數,Cmdlet 會提示您輸入並確認不顯示字元的密碼。 這是以互動方式執行 Cmdlet 時的慣用用法。
如果使用值指定,則這個值必須是安全字串。 這不是以互動方式執行 Cmdlet 時的首選用法。
例如,您可以使用 Read-Host Cmdlet 手動提示輸入密碼,以提示使用者輸入安全字串
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
警告
上述選項不會確認密碼,請特別小心。 看不到密碼。
您也可以提供安全字串當做轉換的純文字變數,不過我們不鼓勵這種做法:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
警告
不建議提供或儲存純文本密碼。 任何在腳本中執行此命令或在旁監視您的人都知道該域控制器的目錄服務還原模式(DSRM)密碼。 他們知道了密碼,就可以模擬網域控制站,將自己的權限提升到 Active Directory 樹系中的最高等級。
使用測試 Cmdlet 指令集
每個 ADDSDeployment Cmdlet 都有對應的測試 Cmdlet。 測試 Cmdlet 只為安裝操作執行先決條件檢查;不會設定任何安裝設定。 每個測試 Cmdlet 的自變數與對應的安裝 Cmdlet 相同,但 “SkipPreChecks 不適用於測試 Cmdlet。
| 測試 Cmdlet | 描述 |
|---|---|
| Test-ADDSForestInstallation | 為安裝新 Active Directory 樹系執行先決條件檢查。 |
| Test-ADDSDomain安裝 | 為在 Active Directory 中安裝新網域執行先決條件檢查。 |
| Test-ADDSDomainController安裝 | 為在 Active Directory 中安裝網域控制站執行先決條件檢查。 |
| 測試-ADDS唯讀域控制器帳戶創建 | 為新增唯讀網域控制站 (RODC) 帳戶執行先決條件檢查。 |
使用 Windows PowerShell 安裝新的樹系根域
Cmdlet Install-ADDSForest 會安裝新的樹系。
例如,若要安裝名稱為 corp.contoso.com 的新樹系並確保出現提供 DSRM 密碼的提示,請輸入:
Install-ADDSForest -DomainName "corp.contoso.com"
注意
當您執行 Install-ADDSForest 時,預設會安裝 DNS 伺服器。
若要安裝名為 corp.contoso.com 的新樹系,請在 contoso.com 網域中建立 DNS 委派、將網域功能等級設定為 Windows Server,並將樹系功能等級設定為 Windows Server 2025、在 D:\ 磁碟驅動器上安裝 Active Directory 資料庫和 SYSVOL、在 E:\ 磁盘驅動器上安裝記錄檔,並提示提供目錄服務還原模式密碼和類型:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2025 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
使用 Windows PowerShell 安裝新的子域或樹狀網域
使用 Cmdlet Install-ADDSDomain 來安裝新的網域。
注意
只有在您目前未以 Enterprise Admins 群組成員身分登入時,才需要 -credential 自變數。
如果您想要變更根據 DNS 網域名稱前置詞自動產生的 15 個字元名稱,或當名稱超過 15 個字元時,則需要 -NewDomainNetBIOSName 參數。
例如,若要使用 corp\EnterpriseAdmin1 的憑證來建立一個名為 child 並以 corp.contoso.com 為父域的新子域,安裝 DNS 伺服器,並在 corp.contoso.com 域中建立 DNS 委派,將域功能等級設置為 Windows Server 2025,使域控制器成為名為 Houston 的站點中的全域目錄伺服器,使用 DC1.corp.contoso.com 作為複制來源域控制器,將 Active Directory 資料庫和 SYSVOL 安裝於 D:\ 磁碟驅動器,將記錄文件安裝於 E:\ 磁碟驅動器,且系統會提示您提供目錄服務還原模式密碼,但不提示確認命令,請輸入:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2025 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
使用 Windows PowerShell 安裝其他 (複本) 域控制器
使用 Install-ADDSDomainController 來安裝額外的域控制器。
若要在 corp.contoso.com 網域中安裝網域控制站和 DNS 伺服器,並出現提供網域 Administrator 認證及 DSRM 密碼的提示,請輸入:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
如果計算機已加入網域,而且您是 Domain Admins 群組的成員,您可以使用:
Install-ADDSDomainController -DomainName "corp.contoso.com"
若要出現網域名稱的提示,請輸入:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
下列命令將會使用 Contoso\EnterpriseAdmin1 的認證,在名稱為 Boston 的站台中安裝一個可寫入的網域控制站和一個通用類別目錄伺服器,安裝 DNS 伺服器,在 contoso.com 網域中建立 DNS 委派,從儲存在 c:\ADDS IFM 資料夾的媒體安裝,將 Active Directory 資料庫和 SYSVOL 安裝到 D:\ 磁碟機,將記錄檔安裝到 E:\ 磁碟機,讓伺服器在 AD DS 安裝完成之後自動重新啟動,然後出現提供目錄服務還原模式密碼的提示:
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
使用 Windows PowerShell 執行分段 RODC 安裝
使用 Cmdlet Add-ADDSReadOnlyDomainControllerAccount 來建立 RODC 帳戶。
例如,若要建立名稱為 RODC1 的 RODC 帳戶:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName AdminUser
接著在想要連結到 RODC1 帳戶的伺服器上執行下列命令。 伺服器無法加入網域。 首先,安裝 AD DS 伺服器角色和管理工具:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
執行下列命令以建立 RODC:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
按 Y 確認或包含 「confirm 自變數,以防止確認提示。
使用伺服器管理員安裝AD DS
AD DS 可以透過在 Windows Server 中使用伺服器管理員的「新增角色精靈」來安裝,然後使用在 Windows Server 2012 中新增的「Active Directory 網域服務設定精靈」進行設定。 Active Directory Domain Services 安裝精靈 (dcpromo.exe) 自 Windows Server 2012 開始被取代。
下列小節說明如何建立伺服器集區以便在多部伺服器上安裝和管理 AD DS,以及如何使用精靈來安裝 AD DS。
建立伺服器集區
伺服器管理員只要能從執行其程序的計算機存取,就可以集區網路上的其他伺服器。 成為集區之後,您可以在 [伺服器管理員] 內選擇要從遠端安裝 AD DS 的伺服器或任何其他可能的設定選項。 執行 [伺服器管理員] 的電腦會自動將自己放入集區。 如需伺服器集區的詳細資訊,請參閱 將伺服器新增至伺服器管理員。
注意
若要在工作群組伺服器中管理使用伺服器管理員且已加入網域的電腦 (或反之亦然),需要進行其他的設定步驟。 如需詳細資訊,請參閱將伺服器新增至伺服器管理員中的「在工作群組中新增和管理伺服器」。
安裝 AD DS
使用下列程序,透過 GUI 方法來安裝 AD DS。 這些步驟可以在本機或遠端執行。
使用伺服器管理員安裝AD DS
在 [伺服器管理員] 中,選取 [ 管理 ],然後選取 [ 新增角色和功能 ] 以啟動 [新增角色精靈]。
在「在您開始前」頁面上選取「下一步」。
在 [選取安裝類型] 頁面上,選取 [角色型或功能型安裝],然後選取 [下一步]。
在 [ 選取目的地伺服器 ] 頁面上,選取 [從伺服器集區選取伺服器],選取您要安裝 AD DS 的伺服器名稱,然後選取 [ 下一步]。
若要選取遠端伺服器,請先建立伺服器集區並將遠端伺服器新增到其中。 如需建立伺服器集區的詳細資訊,請參閱 將伺服器新增至伺服器管理員。
在 [ 選取伺服器角色] 頁面上,選取 [Active Directory 網域服務],然後在 [ 新增角色及功能精靈 ] 對話框中,選取 [ 新增功能],然後選取 [ 下一步]。
在 [ 選取功能] 頁面上,選取您想要安裝的任何其他功能,然後選取 [ 下一步]。
在 [ Active Directory 網域服務 ] 頁面上,檢閱信息,然後選取 [ 下一步]。
在 [確認安裝選項] 頁面上,選取 [安裝]。
在 [ 結果 ] 頁面上,確認安裝成功,然後選取 [ 將此伺服器升級為域控制器 ] 以啟動 [Active Directory 網域服務組態精靈]。
![[新增角色及功能精靈] 的 [安裝進度] 頁面螢幕快照,其中已標註 [將此伺服器提升為網域控制器] 選項。](media/install-active-directory-domain-services--level-100-/adds_smi_smpromotes.gif)
重要
如果您此時關閉 [新增角色精靈],而不啟動 [Active Directory 網域服務設定精靈],您可以選取 [伺服器管理員中的工作] 來重新啟動它。
在 [部署設定] 頁面上,選擇下列其中一個選項:
如果您要在現有網域中安裝其他域控制器,請選取 [ 將域控制器新增至現有的網域],然後輸入功能變數名稱(例如,emea.corp.contoso.com),或選取 [ 選取... ] 來選擇網域和認證(例如,指定屬於 Domain Admins 群組成員的帳戶),然後選取 [ 下一步]。
注意
只有在計算機已加入網域且您正在執行本機安裝時,才會預設提供網域和目前使用者認證的名稱。 如果您要在遠端伺服器上安裝 AD DS,則必須依設計指定認證。 如果目前的使用者認證不足以執行安裝,請選取 [變更... ],以指定不同的認證。
如果您要安裝新的子域,請選取 [ 將新網域新增至現有的樹系],針對 [ 選取網域類型],選取 [ 子域],輸入或流覽至父域 DNS 名稱的名稱(例如,corp.contoso.com),輸入新子域的相對名稱(例如 emea),輸入用來建立新網域的認證, 然後選取 [ 下一步]。
如果您要安裝新的網域樹狀結構,請選取 [ 將新網域新增至現有的樹系],針對 [ 選取網域類型],選擇 [ 樹狀網域],輸入根域的名稱(例如,corp.contoso.com),輸入新網域的 DNS 名稱(例如,fabrikam.com),輸入要用來建立新網域的認證,然後選取 [ 下一步]。
如果您要安裝新的樹系,請選取 [ 新增樹 系],然後輸入根域的名稱(例如,corp.contoso.com]。
在 [網域控制站選項] 頁面上,選擇下列其中一個選項:
如果您要建立新的樹系或網域,請選取網域和樹系功能等級、選取 [ 功能變數名稱系統][DNS] 伺服器、指定 DSRM 密碼,然後選取 [ 下一步]。
如果您要將域控制器新增至現有的網域,請視需要選取 [網域名稱系統(DNS)伺服器]、 [全域編錄(GC)] 或 [只讀域控制器(RODC)],選擇站台名稱,然後輸入 DSRM 密碼,然後選取 [下一步]。
如需有關此頁面上哪些選項可在不同條件下使用或無法使用的詳細資訊,請參閱 域控制器選項。
在 [ DNS 選項 ] 頁面上(只有在您安裝 DNS 伺服器時才會出現),選取 [視需要 更新 DNS 委派 ]。 如果這樣做,請提供有權限在父系 DNS 區域中建立 DNS 委派記錄的認證。
如果無法連絡裝載父區域的 DNS 伺服器,則無法使用 [更新 DNS 委派 ] 選項。
如需是否需要更新 DNS 委派的詳細資訊,請參閱 了解區域委派。 如果您嘗試更新 DNS 委派併發生錯誤,請參閱 DNS 選項。
在 [RODC 選項 ] 頁面上(只有在您安裝 RODC 時才會出現),指定將管理 RODC 的群組或使用者名稱、將帳戶新增至或移除 [允許] 或 [拒絕的密碼復寫群組],然後選取 [ 下一步]。
如需詳細資訊,請參閱 密碼複製策略。
在 [其他選項] 頁面上,選擇下列其中一個選項:
如果您要建立新的網域,請輸入新的 NetBIOS 名稱,或確認網域的預設 NetBIOS 名稱,然後選取 [ 下一步]。
如果您要將域控制器新增至現有的網域,請選取您要複寫 AD DS 安裝數據的域控制器(或允許精靈選取任何域控制器)。 如果您要從媒體安裝,請選取 [ 從媒體路徑 安裝] 類型,並確認安裝來源檔案的路徑,然後選取 [ 下一步]。
您無法使用從媒體安裝(IFM)在網域中安裝第一台域控制器。 IFM 無法跨不同的作系統版本運作。 換句話說,若要安裝使用 IFM 執行 Windows Server 的其他域控制器,您必須在 Windows Server 域控制器上建立備份媒體。 如需 IFM 的詳細資訊,請參閱 使用 IFM 安裝其他域控制器。
在 [ 路徑] 頁面上,輸入 Active Directory 資料庫、記錄檔和 SYSVOL 資料夾的位置(或接受預設位置),然後選取 [ 下一步]。
重要
請勿將 Active Directory 資料庫、記錄檔或 SYSVOL 資料夾儲存在以復原文件系統 (ReFS) 格式化的數據磁碟區上。
在 [ 準備選項] 頁面上,輸入足以執行 adprep 的認證。
在 [ 檢閱選項 ] 頁面上,確認您的選擇,如果您想要將設定匯出至 Windows PowerShell 腳本,請選取 [ 檢視腳本 ],然後選取 [ 下一步]。
在 [ 必要條件檢查 ] 頁面上,確認必要條件驗證已完成,然後選取 [ 安裝]。
在 [結果] 頁面上,確認伺服器已成功設定為網域控制站。 伺服器將會自動重新啟動以完成 AD DS 安裝。
使用圖形使用者介面執行分段 RODC 安裝
分段 RODC 安裝能讓您用兩個階段建立 RODC。 在第一個階段中,Domain Admins 群組成員會建立一個 RODC 帳戶。 在第二個階段中,會將伺服器連結到 RODC 帳戶。 第二個階段可以由 Domain Admins 群組成員或委派的網域使用者或群組完成。
使用 Active Directory 管理工具建立 RODC 帳戶
使用 Active Directory 管理中心或 [Active Directory 使用者和電腦] 可以建立 RODC 帳戶。
選取 [開始],選取 [ 系統管理工具],然後選取 [Active Directory 管理中心]。
在瀏覽窗格中(左窗格),選取網域的名稱。
在 [管理] 列表(在中央窗格中)中,選取 [域控制器 OU]。
在 [工作窗格] (右窗格中),選取 [預先建立只讀域控制器帳戶]。
- 或者 -
選取 [開始],選取 [系統管理工具],然後選取 [Active Directory 使用者和計算機]。
以滑鼠右鍵按下 域控制器 組織單位(OU),或選取 域控制器 OU,然後選取 [ 動作]。
選取 [預先建立只讀域控制器帳戶]。
在 [ 歡迎使用 Active Directory 網域服務安裝精靈 ] 頁面上,如果您想要修改預設的密碼複製策略 (PRP),請選取 [ 使用進階模式安裝],然後選取 [ 下一步]。
在 [ 網络認證 ] 頁面上,在 [ 指定要用來執行安裝的帳戶認證] 下,選取 [我目前登入的 認證] 或選取 [ 替代認證],然後選取 [ 設定]。 在 [Windows 安全性] 對話方塊中,提供可安裝其他網域控制站之帳戶的使用者名稱和密碼。 若要安裝其他網域控制站,您必須是 Enterprise Admins 群組或 Domain Admins 群組的成員。 當您完成提供認證時,請選取 [ 下一步]。
在 [指定電腦名稱] 頁面上,輸入將做為 RODC 之伺服器的電腦名稱。
在 [ 選取站台 ] 頁面上,從清單中選取一個站台,或選取選項將域控制器安裝在對應於您執行精靈的計算機之 IP 位址的站台,然後選取 [ 下一步]。
在 [ 其他域控制器選項 ] 頁面上,進行下列選取,然後選取 [ 下一步]:
DNS 伺服器:預設會選取此選項,讓域控制器可以做為域名系統 (DNS) 伺服器。 如果您不想讓域控制器成為 DNS 伺服器,請清除此選項。 不過,如果您未在 RODC 上安裝 DNS 伺服器角色,而 RODC 是分公司中唯一的域控制器,分公司中的使用者將無法在廣域網 (WAN) 離線時執行名稱解析。
全域編錄:預設會選取此選項。 它會新增通用類別目錄,唯讀目錄磁碟分割至網域控制站,並啟用通用類別目錄搜尋功能。 如果您不想讓域控制器成為全域編錄伺服器,請清除此選項。 不過,如果您未在分公司安裝全域編錄伺服器,或為包含RODC的網站啟用通用群組成員資格快取,分公司中的使用者將無法在WAN離線至中樞網站時登入網域。
唯讀域控制器。 當您建立 RODC 帳戶時,預設會選取此選項,而且無法清除它。
如果您在 [歡迎使用] 頁面上選取 [使用進階模式安裝] 核取方塊,就會顯示 [指定密碼複寫原則] 頁面。 預設不會將帳戶密碼複寫至 RODC,而且明確拒絕讓安全性帳戶 (例如,Domain Admins 群組的成員) 將其密碼複寫至 RODC。
若要將其他帳戶新增至原則,請選取 [ 新增],然後選取 [ 允許帳戶的密碼複寫至此 RODC ],或選取 [拒絕帳戶的密碼] 以複寫至此 RODC ,然後選取帳戶。
完成時(或接受預設設定),請選取 [ 下一步]。
在 [RODC 安裝和管理委派 ] 頁面上,輸入將伺服器附加至您要建立之 RODC 帳戶的使用者或群組名稱。 您只能輸入一個安全性主體的名稱。
若要搜尋特定使用者或群組的目錄,請選取 [ 設定]。 在 [選取使用者或群組] 中,輸入使用者或群組的名稱。 建議您將 RODC 安裝與管理委派給群組。
安裝之後,這個使用者或群組也將擁有 RODC 的本機系統管理權限。 如果您未指定使用者或群組,只有 Domain Admins 群組或 Enterprise Admins 群組的成員才能將伺服器附加至帳戶。
當您完成時,請選取 [ 下一步]。
在 [摘要] 頁面上檢閱您的選擇。 選取返回來視需要變更任何選擇。
若要將您選取的設定儲存至回應檔案,以便用來將後續 AD DS 作業自動化,請選取 [匯出設定]。 輸入回應檔案的名稱,然後選取 [ 儲存]。
當您確定選取項目正確時,請選取 [ 下一步 ] 以建立 RODC 帳戶。
在 [ 完成 Active Directory 網域服務安裝精靈 ] 頁面上,選取 [ 完成]。
建立 RODC 帳戶之後,您可以將伺服器連結到帳戶以完成 RODC 安裝。 這個第二個階段可以在將要放置 RODC 的分公司完成。 執行此程序的伺服器不可以加入網域。 您可以使用伺服器管理員中的 [新增角色精靈] 將伺服器附加至 RODC 帳戶。
使用伺服器管理員將伺服器附加至 RODC 帳戶
以本機系統管理員身分登入。
在 [伺服器管理員] 中,選取 [新增角色和功能]。
在「在您開始前」頁面上選取「下一步」。
在 [選取安裝類型] 頁面上,選取 [角色型或功能型安裝],然後選取 [下一步]。
在 [ 選取目的地伺服器 ] 頁面上,選取 [從伺服器集區選取伺服器],選取您要安裝 AD DS 的伺服器名稱,然後選取 [ 下一步]。
在 [ 選取伺服器角色] 頁面上,選取 [Active Directory 網域服務],選取 [新增功能 ],然後選取 [ 下一步]。
在 [ 選取功能] 頁面上,選取您想要安裝的任何其他功能,然後選取 [ 下一步]。
在 [ Active Directory 網域服務 ] 頁面上,檢閱信息,然後選取 [ 下一步]。
在 [確認安裝選項] 頁面上,選取 [安裝]。
在 [ 結果] 頁面上,確認 [安裝成功],然後選取 [ 將此伺服器升級為域控制器 ] 以啟動 [Active Directory 網域服務設定精靈]。
重要
如果您此時關閉 [新增角色精靈],而不啟動 [Active Directory 網域服務設定精靈],您可以選取 [伺服器管理員中的工作] 來重新啟動它。
在 [ 部署組態 ] 頁面上,選取 [ 將域控制器新增至現有的網域],輸入功能變數名稱(例如,emea.contoso.com)和認證(例如,指定委派來管理並安裝RODC的帳戶),然後選取 [ 下一步]。
在 [ 域控制器選項 ] 頁面上,選取 [ 使用現有的 RODC 帳戶],輸入並確認 [目錄服務還原模式密碼],然後選取 [ 下一步]。
在 [ 其他選項] 頁面上,如果您要從媒體安裝,請選取 [ 從媒體路徑類型安裝 ] 並確認安裝來源檔案的路徑,選取您要復寫 AD DS 安裝數據的域控制器(或允許精靈選取任何域控制器),然後選取 [ 下一步]。
在 [ 路徑] 頁面上,輸入 Active Directory 資料庫、記錄檔和 SYSVOL 資料夾的位置,或接受預設位置,然後選取 [ 下一步]。
在 [ 檢閱選項 ] 頁面上,確認您的選擇,選取 [ 檢視腳本 ] 以將設定匯出至 Windows PowerShell 腳本,然後選取 [ 下一步]。
在 [ 必要條件檢查 ] 頁面上,確認必要條件驗證已完成,然後選取 [ 安裝]。
為了完成 AD DS 安裝,伺服器會自動重新啟動。