[an error occurred while processing this directive] Настройка дополнительных параметров контроллера домена

[an error occurred while processing this directive]

При установке службы AD DS (Active Directory Domain Services) можно выбрать дополнительные возможности установки контроллера домена. Например, можно установить службу DNS-сервера или сделать сервер сервером глобального каталога либо контроллером домена только для чтения (RODC). В следующих разделах эти дополнительные параметры установки объясняются более подробно. В этих разделах также объясняется взаимодействие этих параметров друг с другом.

Параметр DNS-сервера

Установка службы DNS-сервера на контроллере домена делает этот контроллер домена DNS-сервером. Значение по умолчанию для параметра DNS-сервер зависит от следующих факторов.

  • Выбранная конфигурация развертывания, например, добавление нового домена или добавление дополнительного домена в существующий домен.

  • Текущая среда DNS

В следующей таблице перечислены значения по умолчанию для установки DNS-сервера в различных конфигурациях развертывания службы AD DS.

Конфигурация развертывания Значение по умолчанию для установки DNS-сервера

Новый лес

DNS-сервер по умолчанию устанавливается.

Новый домен

DNS-сервер по умолчанию устанавливается, если мастер обнаруживает инфраструктуру DNS родительского домена.

DNS-сервер не устанавливается по умолчанию, если мастер не обнаруживает инфраструктуру DNS.

Новое дерево доменов

DNS-сервер по умолчанию устанавливается, если мастер обнаруживает инфраструктуру DNS в корневом домене леса.

DNS-сервер не устанавливается по умолчанию, если мастер не обнаруживает инфраструктуру DNS.

Дополнительный контроллер домена

DNS-сервер по умолчанию устанавливается, если мастер обнаруживает инфраструктуру DNS в домене.

DNS-сервер не устанавливается по умолчанию, если мастер не обнаруживает инфраструктуру DNS в домене.

Примечание

Если DNS-сервер уже был установлен до запуска мастера установки службы AD DS, но в домене Active Directory инфраструктура DNS отсутствует, DNS-сервер продолжает разрешать имена для всех размещенных на нем зон на основе файлов, но на нем не будут размещаться никакие зоны DNS, интегрированные с Active Directory, для домена, в котором этот сервер является контроллером домена.

Настройки клиента DNS

При установке дополнительного контроллера домена в существующем домене мастер установки службы AD DS проверяет правильность настройки параметров клиента DNS. Если в параметрах клиента DNS неправильно настроен IP-адрес предпочитаемого DNS-сервера, мастер возвращает ошибку, и перед продолжением эту проблему необходимо исправить.

Затем можно вручную правильно настроить параметры клиента DNS. При создании нового леса, в котором отсутствует инфраструктура DNS, мастер можно также использовать для автоматической установки службы DNS-сервера и настройки в параметрах клиента DNS IP-адреса существующего локального DNS-сервера.

Если выбран вариант с настройкой мастером параметров клиента DNS в процессе установки службы DNS-сервера (возможность, доступная только при создании нового леса), на странице Дополнительные параметры контроллера домена устанавливается флажок DNS-сервер, который не может быть снят. В этот момент необходимо установить службу DNS-сервера или нажимать кнопку Назад в мастере, пока снова не появится возможность вручную настроить параметры клиента DNS.

Возможность создания глобального каталога

Так как первый контроллер домена в лесу должен быть сервером глобального каталога, при создании леса флажок Глобальный каталог устанавливается автоматически и не может быть снят. Этот флажок также устанавливается по умолчанию при установке дополнительного контроллера домена в существующем домене. Но этот флажок можно снять, если не требуется, чтобы дополнительный контроллер домена был сервером глобального каталога.

При создании нового дочернего домена или дерева домена флажок Глобальный каталог по умолчанию не устанавливается, так как все роли хозяина операций в масштабе домена (также называемые ролями операций с единым гибким хозяином или FSMO), в том числе роль хозяина операций инфраструктуры, размещаются на первом контроллере домена. Если не все контроллеры домена в домене являются серверами глобального каталога, в лесу с несколькими доменами размещение роли хозяина инфраструктуры на сервере глобального каталога может привести к ряду проблем.

Следовательно, если решено установить глобальный каталог на первом контроллере домена в новом дочернем домене или дереве доменов, либо перенесите роль хозяина инфраструктуры после установки дополнительных контроллеров домена в домене, либо сделайте все дополнительные контроллеры домена, устанавливаемые в домене, также серверами глобального каталога.

По мере установки дополнительных контроллеров домена, доступных для записи, мастер установки службы AD DS проверяет, что хозяин инфраструктуры размещается на соответствующем контроллере домена, и предоставляет возможность исправить любые проблемы, которые могут возникнуть для выбираемых вариантов установки. Для получения дополнительных сведений см. Проверки выбранных вариантов.

Возможность создания RODC

В случае поэтапной установки RODC устанавливается флажок Контроллер домена, доступный только для чтения, который не может быть снят при создании учетной записи RODC. При связывании сервера с учетной записью RODC страница Дополнительные параметры контроллера домена не появляется.

При установке дополнительного контроллера домена в домене без выполнения поэтапной установки, флажок Контроллер домена, доступный только для чтения по умолчанию снят. Его можно установить, если условия среды не запрещают установку RODC. Если условия среды запрещают установку RODC, флажок RODC автоматически снимается и не может быть установлен. Установка RODC запрещается следующими условиями:

  • устанавливается первый контроллер домена в лесу;

  • устанавливается первый контроллер домена в новом домене;

  • режимом работы леса не является Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2;

  • в домене, в котором нужно установить RODC, отсутствуют контроллеры домена с операционной системой Windows Server 2008 или Windows Server 2008 R2, доступные для записи.

Взаимодействие дополнительных возможностей

Если флажок Контроллер домена, доступный только для чтения установлен, мастер автоматически устанавливает флажок DNS-сервер во всех случаях кроме тех, когда этот параметр не может быть выбран, например, если для этого домена не существует инфраструктура DNS. Если снять флажок DNS-сервер после того, как он был установлен мастером, мастер предупредит, что клиенты в филиале могут быть лишены возможности находить RODC, если он не будет установлен как DNS-сервер.

Флажок Глобальный каталог также может быть установлен по умолчанию, в зависимости от других выбранных параметров установки. По умолчанию, если флажок Контроллер домена, доступный только для чтения установлен, мастер автоматически устанавливает и флажок Глобальный каталог . Для получения дополнительных сведений о других вариантах установки, в которых флажок Глобальный каталог устанавливается по умолчанию, см. выше раздел Возможность создания глобального каталога.

Дополнительные сведения о выбранных параметрах

Мастер установки службы AD DS заполняет текстовое поле Дополнительные сведения сведениями о текущей среде, основываясь на значениях по умолчанию и параметрах, выбранных на странице Дополнительные параметры контроллера домена. При изменении выбранных настроек мастер динамически обновляет содержание этого текстового поля.

Например, если установить флажок Глобальный каталог , мастер обновит текстовое поле Дополнительные сведения, чтобы показать, сколько серверов глобального каталога развернуто в домене и на сайте. Эти сведения могут помочь убедиться, что служба AD DS устанавливается с запланированными параметрами.

Мастер также обновляет текстовое поле Дополнительные сведения, чтобы показать, не делают ли какие-то условия текущей среды определенные параметры недоступными. Например, если в домене отсутствует доступный для записи контроллер домена с операционной системой Windows Server 2008 или Windows Server 2008 R2, мастер снимает флажок Контроллер домена только для чтения, делает этот параметр недоступным и выводит в текстовом поле Дополнительные сведения сообщение о том, что для установки RODC в домене должен присутствовать доступный для записи контроллер домена с операционной системой Windows Server 2008 или Windows Server 2008 R2.

Проверки выбранных вариантов

После выбора параметров на странице Дополнительные параметры контроллера домена и нажатия кнопки Далее перед продолжением работы мастер выполняет следующие проверки:

Проверка хозяина инфраструктуры

Если выбран вариант установки дополнительного контроллера домена в домене, мастер установки доменных служб Active Directory по умолчанию устанавливает флажок Глобальный каталог. Если при установке контроллера домена, доступного для записи, (флажок Контроллер домена, доступный только для чтения снят) также снят флажок Глобальный каталог, мастер проверяет, установлена ли в домене роль хозяина инфраструктуры на сервере глобального каталога. Если да, мастер предлагает перенести эту роль на устанавливаемый контроллер домена. Можно нажать либо кнопку Да для переноса роли хозяина инфраструктуры на этот контроллер домена, либо кнопку Нет, чтобы исправить конфигурацию позднее.

Проверка adprep /rodcprep

При установке RODC мастер проверяет, что команда adprep /rodcprep была выполнена успешно, и изменения, внесенные этой командой, реплицированы по всему лесу. Если команда adprep /rodcprep не была успешно выполнена или изменения не были реплицированы, появляется сообщение об ошибке, предупреждающее, что перед продолжением установки необходимо выполнить эту команду. Получив это сообщение, выполните повторно команду adprep /rodcprep на любом компьютере в лесу или дождитесь окончания репликации по всему лесу.

Проверка статического IP-адреса

Если установлен флажок DNS-сервер, мастер установки доменных служб Active Directory проверяет, что всем физическим сетевым адаптерам этого сервера назначены статические адреса, включая статический адрес IP версии 4 (IPv4) и статический адрес IP версии 6 (IPv6), если доступны оба этих протокола. Хотя установку службы AD DS можно выполнить без использования статического IP-адреса, такой вариант не рекомендуется, так как клиенты могут столкнуться с проблемами связи с контроллером домена при изменении его IP-адреса. Для получения дополнительных сведений об установке статического IP-адреса см. Настройка параметров TCP/IP и DNS-клиента .


[an error occurred while processing this directive]