选项间的关系
如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS 服务器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。
验证检查选项
在“其他域控制器选项”页上选择选项,然后点击“下一步”之后,向导会执行以下验证检查,之后才会继续进行操作。
静态 IP 地址验证——如果选中“DNS 服务器”复选框,AD安装向导会验证服务器的所有物理网络适配器是否都具有一个静态地址,包括静态的IPv4和IPv6地址。尽管不使用静态IP地址便可以完成AD安装,但不建议这样做,因为如果DC的 IP地址发生变化,客户端可能无法联系DC。
基础结构主机检查——如果选择在域中安装其他域控制器的选项,AD安装向导默认会选中“全局编录”复选框。如果正在安装可写域控制器(“只读域控制器”复选框处于清除状态),而且清除了“全局编录”复选框,向导会检查域中的全局编录服务器上当前是否承载了基础结构主机角色。如果检查结果为是,向导会提示将该角色转移到正在安装的DC上。可以点击“是”将基础结构主机角色转移到此DC上,或点击“否”稍后更改配置。
Adprep /rodcprep检查——如果安装 RODC,向导会验证adprep /rodcprep命令是否成功完成,以及该命令导致的更改是否复制到整个林中。如果adprep /rodcprep命令没有成功完成,或是更改尚未复制到整个林中,会收到一条错误消息,指出在继续进行安装之前必须运行该命令。如果收到此消息,可以在林中的任何计算机上再次运行adprep /rodcprep,或是等待更改复制到整个林中。
7、点击“下一步”,系统会弹出DNS服务委派警告对话框(如图18)。在此,点击“是”继续完成向导。这个对话框的出现是由于配置其它服务器时,选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。
图18
8、确定AD数据库、日志文件和SYSVOL放置的位置(如图19)。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。
