Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet beskriver hur du installerar Active Directory Domain Services (AD DS) i Windows Server med någon av följande metoder:
Windows PowerShell
Serverhanteraren
RODC-installation med hjälp av GUI
Prerequisites
Följande autentiseringsuppgifter krävs för att köra Adprep.exe och installera AD DS.
Om du vill installera en ny skog måste du vara inloggad som lokal administratör för datorn.
Om du vill installera en ny underordnad domän eller ett nytt domänträd måste du vara inloggad som medlem i gruppen Företagsadministratörer.
Om du vill installera ytterligare en domänkontrollant i en befintlig domän måste du vara medlem i gruppen Domänadministratörer.
Note
Om du inte kör adprep.exe kommando separat och du installerar den första domänkontrollanten som kör Windows Server i en befintlig domän eller skog uppmanas du att ange autentiseringsuppgifter för att köra Adprep-kommandon. Kraven för autentiseringsuppgifter är följande:
Om du vill introducera den första Windows Server-domänkontrollanten i skogen måste du ange autentiseringsuppgifter för en medlem i gruppen Företagsadministratörer, gruppen Schemaadministratörer och gruppen Domänadministratörer i domänen som är värd för schemahanteraren. Om du vill introducera den första Windows Server-domänkontrollanten i en domän måste du ange autentiseringsuppgifter för en medlem i gruppen Domänadministratörer. Om du vill introducera den första skrivskyddade domänkontrollanten (RODC) i skogen måste du ange autentiseringsuppgifter för en medlem i gruppen Företagsadministratörer.
Installera AD DS med Hjälp av Windows PowerShell
Börja med att lägga till rollen med Windows PowerShell. Det här kommandot installerar AD DS-serverrollen och installerar AD DS- och Active Directory Lightweight Directory Services-serveradministrationsverktygen (AD LDS), inklusive GUI-baserade verktyg som Active Directory-användare och datorer och kommandoradsverktyg som dcdia.exe. Serveradministrationsverktyg installeras inte som standard när du använder Windows PowerShell. Du måste ange "IncludeManagementTools för att hantera den lokala servern eller installera verktyg för fjärrserveradministration för att hantera en fjärrserver.
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Ingen omstart krävs förrän AD DS-installationen har slutförts.
Du kan sedan köra det här kommandot för att se tillgängliga cmdletar i modulen ADDSDeployment.
Get-Command -Module ADDSDeployment
För att se listan med argument som kan anges för en cmdlet och syntax:
Get-Help <cmdlet name>
Om du till exempel vill se argumenten för att skapa ett konto för obemannad skrivskyddad domänkontrollant (RODC)
Get-Help Add-ADDSReadOnlyDomainControllerAccount
Du kan också ladda ned de senaste hjälpexemplen och begreppen för Windows PowerShell-cmdletar. Mer information finns i about_Updatable_Help.
Du kan köra Windows PowerShell-cmdletar mot fjärrservrar:
I Windows PowerShell använder du Invoke-Command med cmdleten ADDSDeployment. Om du till exempel vill installera AD DS på en fjärrserver med namnet ConDC3 i domänen contoso.com skriver du:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
-or-
- I Serverhanteraren skapar du en servergrupp som innehåller fjärrservern. Högerklicka på fjärrserverns namn och välj Windows PowerShell.
En fullständig lista över ADDSDeployment-cmdletar i Windows PowerShell finns i ADDSDeployment-referensen.
Ange Windows PowerShell-autentiseringsuppgifter
Du kan ange autentiseringsuppgifter utan att avslöja dem i klartext på skärmen med hjälp av Get-credential.
Åtgärden för argumenten -SafeModeAdministratorPassword och LocalAdministratorPassword är speciell:
Om det inte anges som ett argument uppmanar cmdleten dig att ange och bekräfta ett maskerat lösenord. Det här är den bästa användningen när du kör cmdleten interaktivt.
Om värdet anges med ett värde måste det vara en säker sträng. Det här är inte den bästa användningen när du kör cmdleten interaktivt.
Du kan till exempel manuellt fråga efter ett lösenord med hjälp av cmdleten Read-Host för att fråga användaren om en säker sträng
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
Warning
Det föregående alternativet bekräftar inte lösenordet, var mycket försiktig. Lösenordet visas inte.
Du kan också ange en säker sträng som en konverterad klartextvariabel, men detta rekommenderas inte:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Warning
Det rekommenderas inte att du anger eller lagrar ett lösenord för klartext. Alla som kör det här kommandot i ett skript eller som tittar över axeln känner till DSRM-lösenordet (Directory Services Restore Mode) för domänkontrollanten. Med den kunskapen kan de personifiera själva domänkontrollanten och höja sina privilegier till den högsta nivån i en Active Directory-skog.
Använd test-cmdletar
Varje ADDSDeployment-cmdlet har en motsvarande test-cmdlet. Test-cmdletarna kör endast förutsättningskontroller för installationsprocessen; inga installationsinställningar har konfigurerats. Argumenten för varje test-cmdlet är desamma som för motsvarande installations-cmdlet, men "SkipPreChecks är inte tillgängligt för test-cmdletar.
| Test-cmdlet | Description |
|---|---|
| Test-ADDSForestInstallation | Kör förutsättningarna för att installera en ny Active Directory-skog. |
| Test-ADDSDomainInstallation | Kör förutsättningarna för att installera en ny domän i Active Directory. |
| Test-ADDSDomainControllerInstallation | Kör förutsättningarna för att installera en domänkontrollant i Active Directory. |
| Test-ADDSReadOnlyDomainControllerAccountCreation | Kör förutsättningarna för att lägga till ett skrivskyddat domänkontrollantkonto (RODC). |
Installera en ny skogsrotsdomän med Windows PowerShell
Cmdleten Install-ADDSForest installerar en ny skog.
Om du till exempel vill installera en ny skog med namnet corp.contoso.com och uppmanas att ange DSRM-lösenordet på ett säkert sätt skriver du:
Install-ADDSForest -DomainName "corp.contoso.com"
Note
DNS-servern installeras som standard när du kör Install-ADDSForest.
Om du vill installera en ny skog med namnet corp.contoso.com skapar du en DNS-delegering i den contoso.com domänen, ställer in domänfunktionsnivå på Windows Server och anger skogens funktionsnivå till Windows Server 2025, installerar Active Directory-databasen och SYSVOL på D:\-enheten, installerar loggfilerna på E:\-enheten och uppmanas att ange lösenordet för återställningsläget för Katalogtjänster och skriver:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2025 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Installera en ny under- eller träddomän med Windows PowerShell
Använd cmdleten Install-ADDSDomain för att installera en ny domän.
Note
Argumentet -credential krävs bara när du för närvarande inte är inloggad som medlem i gruppen Företagsadministratörer.
Argumentet -NewDomainNetBIOSName krävs om du vill ändra det automatiskt genererade 15-teckensnamnet baserat på DNS-domännamnsprefixet eller om namnet överskrider 15 tecken.
Om du till exempel vill använda autentiseringsuppgifter för corp\EnterpriseAdmin1 för att skapa en ny underordnad domän med namnet underordnad domän, med den överordnade domänen med namnet corp.contoso.com, installera DNS-servern, skapa en DNS-delegering i corp.contoso.com domän, ange domänfunktionsnivå till Windows Server 2025, göra domänkontrollanten till en global katalogserver på en plats med namnet Houston använder du DC1.corp.contoso.com som replikeringskällans domänkontrollant installerar du Active Directory-databasen och SYSVOL på D:\-enheten, installerar loggfilerna på E:\-enheten och uppmanas att ange lösenordet för återställningsläget för Katalogtjänster, men uppmanas inte att bekräfta kommandot, skriver:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2025 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
Installera ytterligare en domänkontrollant (replik) med Windows PowerShell
Använd Install-ADDSDomainController för att installera ytterligare en domänkontrollant.
Om du vill installera en domänkontrollant och DNS-server i corp.contoso.com domän och uppmanas att ange domänadministratörsautentiseringsuppgifterna och DSRM-lösenordet skriver du:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
Om datorn redan är domänansluten och du är medlem i gruppen Domänadministratörer kan du använda:
Install-ADDSDomainController -DomainName "corp.contoso.com"
Om du vill uppmanas att ange domännamnet skriver du:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
Följande kommando använder autentiseringsuppgifter för Contoso\EnterpriseAdmin1 för att installera en skrivbar domänkontrollant och en global katalogserver på en plats med namnet Boston, installera DNS-servern, skapa en DNS-delegering i domänen contoso.com, installera från media som lagras i mappen c:\ADDS IFM, installera Active Directory-databasen och SYSVOL på D:\ enhet, installera loggfilerna på E:\-enheten, starta om servern automatiskt när AD DS-installationen är klar och uppmanas att ange lösenordet för återställningsläget för Katalogtjänster:
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Utföra en mellanlagrad RODC-installation med Windows PowerShell
Använd cmdleten Add-ADDSReadOnlyDomainControllerAccount för att skapa ett RODC-konto.
Om du till exempel vill skapa ett RODC-konto med namnet RODC1:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston -DelegatedAdministratorAccountName AdminUser
Kör sedan följande kommandon på den server som du vill koppla till RODC1-kontot. Servern kan inte anslutas till domänen. Installera först AD DS-serverrollen och hanteringsverktygen:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Kör sedan följande kommando för att skapa RODC:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
Tryck på Y för att bekräfta eller inkludera argumentet "-Confirm:$false" för att förhindra bekräftelseprompten.
Installera AD DS med serverhanteraren
AD DS kan installeras i Windows Server med hjälp av guiden Lägg till roller i Serverhanteraren, följt av konfigurationsguiden för Active Directory Domain Services, som är ny från och med Windows Server 2012. Installationsguiden för Active Directory Domain Services (dcpromo.exe) är inaktuell från och med Windows Server 2012.
I följande avsnitt beskrivs hur du skapar serverpooler för att installera och hantera AD DS på flera servrar och hur du använder guiderna för att installera AD DS.
Skapa serverpooler
Serverhanteraren kan poola andra servrar i nätverket så länge de är tillgängliga från datorn som kör Serverhanteraren. När du har poolat väljer du dessa servrar för fjärrinstallation av AD DS eller andra konfigurationsalternativ som är möjliga i Serverhanteraren. Den dator som kör Serverhanteraren poolar automatiskt sig själv. Mer information om serverpooler finns i Lägga till servrar i Serverhanteraren.
Note
För att hantera en domänansluten dator med serverhanteraren på en arbetsgruppsserver eller vice versa krävs ytterligare konfigurationssteg. Mer information finns i "Lägg till och hantera servrar i arbetsgrupper" i Lägg till servrar i Serverhanteraren.
Installera AD DS
Använd följande procedurer för att installera AD DS med hjälp av GUI-metoden. Stegen kan utföras lokalt eller via fjärranslutning.
Installera AD DS med hjälp av Serverhanteraren
I Serverhanteraren väljer du Hantera och väljer Lägg till roller och funktioner för att starta guiden Lägg till roller.
På sidan Innan du börjar väljer duNästa.
På sidan Välj installationstyp väljer du Rollbaserad eller funktionsbaserad installation och väljer sedan Nästa.
På sidan Välj målserver väljer du Välj en server från serverpoolen, väljer namnet på den server där du vill installera AD DS och väljer sedan Nästa.
Om du vill välja fjärrservrar skapar du först en serverpool och lägger till fjärrservrarna i den. Mer information om hur du skapar serverpooler finns i Lägga till servrar i Serverhanteraren.
På sidan Välj serverroller väljer du Active Directory Domain Services. I dialogrutan Lägg till roller och funktioner väljer du Lägg till funktioner och väljer sedan Nästa.
På sidan Välj funktioner väljer du eventuella ytterligare funktioner som du vill installera och väljer Nästa.
På sidan Active Directory Domain Services granskar du informationen och väljer sedan Nästa.
På sidan Bekräfta installationsval väljer du Installera.
På sidan Resultat kontrollerar du att installationen har slutförts och väljer Flytta upp den här servern till en domänkontrollant för att starta konfigurationsguiden för Active Directory Domain Services.
Important
Om du stänger guiden Lägg till roller nu utan att starta konfigurationsguiden för Active Directory Domain Services kan du starta om den genom att välja Uppgifter i Serverhanteraren.
På sidan Distributionskonfiguration väljer du något av följande alternativ:
Om du installerar ytterligare en domänkontrollant i en befintlig domän väljer du Lägg till en domänkontrollant i en befintlig domän och skriver namnet på domänen (till exempel emea.corp.contoso.com) eller väljer Välj... för att välja en domän och autentiseringsuppgifter (till exempel ange ett konto som är medlem i gruppen Domänadministratörer) och välj sedan Nästa.
Note
Namnet på domänen och aktuella användarautentiseringsuppgifter anges som standard endast om datorn är domänansluten och du utför en lokal installation. Om du installerar AD DS på en fjärrserver måste du ange autentiseringsuppgifterna avsiktligt. Om aktuella användarautentiseringsuppgifter inte räcker för att utföra installationen väljer du Ändra... för att ange olika autentiseringsuppgifter.
Om du installerar en ny underordnad domän väljer du Lägg till en ny domän i en befintlig skog. För Välj domäntyp väljer du Underordnad domän, skriver eller bläddrar till namnet på den överordnade domänens DNS-namn (till exempel corp.contoso.com), skriver det relativa namnet på den nya underordnade domänen (till exempel emea), skriver autentiseringsuppgifter som ska användas för att skapa den nya domänen. och välj sedan Nästa.
Om du installerar ett nytt domänträd väljer du Lägg till ny domän i en befintlig skog. För Välj domäntyp väljer du Träddomän, skriver namnet på rotdomänen (till exempel corp.contoso.com), skriver DNS-namnet på den nya domänen (till exempel fabrikam.com), skriver autentiseringsuppgifter som ska användas för att skapa den nya domänen och väljer sedan Nästa.
Om du installerar en ny skog väljer du Lägg till en ny skog och skriver sedan namnet på rotdomänen (till exempel corp.contoso.com).
På sidan Alternativ för domänkontrollant väljer du något av följande alternativ:
Om du skapar en ny skog eller domän väljer du domän- och skogsfunktionsnivåer, väljer DNS-server (Domain Name System), anger DSRM-lösenordet och väljer sedan Nästa.
Om du lägger till en domänkontrollant i en befintlig domän väljer du DNS-server (Domain Name System), Global Catalog (GC) eller Skrivskyddad domänkontrollant (RODC) efter behov, väljer platsnamnet och skriver DSRM-lösenordet och väljer sedan Nästa.
Mer information om vilka alternativ på den här sidan som är tillgängliga eller inte är tillgängliga under olika förhållanden finns i Alternativ för domänkontrollant.
På sidan DNS-alternativ (som endast visas om du installerar en DNS-server) väljer du Uppdatera DNS-delegering efter behov. Om du gör det anger du autentiseringsuppgifter som har behörighet att skapa DNS-delegeringsposter i den överordnade DNS-zonen.
Om en DNS-server som är värd för den överordnade zonen inte kan kontaktas är alternativet Uppdatera DNS-delegering inte tillgängligt.
Mer information om huruvida du behöver uppdatera DNS-delegeringen finns i Förstå zondelegering. Om du försöker uppdatera DNS-delegeringen och får ett fel läser du DNS-alternativ.
På sidan RODC-alternativ (som endast visas om du installerar en RODC) anger du namnet på en grupp eller användare som ska hantera RODC, lägger till konton i eller tar bort konton från replikeringsgrupperna Tillåtna eller Nekade lösenord och väljer sedan Nästa.
Mer information finns i Lösenordsreplikeringsprincip.
På sidan Ytterligare alternativ väljer du något av följande alternativ:
Om du skapar en ny domän skriver du ett nytt NetBIOS-namn eller verifierar netBIOS-standardnamnet för domänen och väljer sedan Nästa.
Om du lägger till en domänkontrollant i en befintlig domän väljer du den domänkontrollant som du vill replikera AD DS-installationsdata från (eller låter guiden välja valfri domänkontrollant). Om du installerar från media väljer du Installera från mediesökvägstyp och verifierar sökvägen till installationskällans filer och väljer sedan Nästa.
Du kan inte använda installation från media (IFM) för att installera den första domänkontrollanten i en domän. IFM fungerar inte i olika operativsystemversioner. För att kunna installera ytterligare en domänkontrollant som kör Windows Server med hjälp av IFM måste du med andra ord skapa säkerhetskopieringsmedia på en Windows Server-domänkontrollant. Mer information om IFM finns i Installera en ytterligare domänkontrollant med HJÄLP av IFM.
På sidan Sökvägar skriver du platserna för Active Directory-databasen, loggfilerna och SYSVOL-mappen (eller accepterar standardplatser) och väljer Nästa.
Important
Lagra inte Active Directory-databasen, loggfilerna eller SYSVOL-mappen på en datavolym som är formaterad med ReFS (Resilient File System).
På sidan Förberedelsealternativ anger du autentiseringsuppgifter som är tillräckliga för att köra adprep.
Bekräfta dina val på sidan Granska alternativ , välj Visa skript om du vill exportera inställningarna till ett Windows PowerShell-skript och välj sedan Nästa.
På sidan Kravkontroll bekräftar du att förutsättningsverifieringen har slutförts och väljer sedan Installera.
På sidan Resultat kontrollerar du att servern har konfigurerats som en domänkontrollant. Servern startas om automatiskt för att slutföra AD DS-installationen.
Utför en stegvis RODC-installation med hjälp av det grafiska användargränssnittet
Med en stegindelad RODC-installation kan du skapa en RODC i två steg. I den första fasen skapar en medlem i gruppen Domänadministratörer ett RODC-konto. I den andra fasen är en server kopplad till RODC-kontot. Den andra fasen kan slutföras av en medlem i gruppen Domänadministratörer eller en delegerad domänanvändare eller grupp.
Skapa ett RODC-konto med hjälp av Active Directory-hanteringsverktygen
Du kan skapa RODC-kontot med hjälp av Active Directory Administrative Center eller Active Directory Användare och Datorer.
välj Start, välj Administrationsverktyg och välj sedan Active Directory Administrationscenter.
I navigeringsfönstret (det vänstra fönstret) väljer du namnet på domänen.
I listan Hantering (mitten) väljer du organisationsenheten Domänkontrollanter .
I fönstret Uppgifter (till höger) väljer du Skapa ett skrivskyddat domänkontrollantkonto i förväg.
-Or-
välj Start, välj Administrationsverktyg och välj sedan Active Directory-användare och datorer.
Välj antingen organisationsenheten Domänkontrollanter (OU) eller välj organisationsenheten Domänkontrollanter och välj sedan Åtgärd.
välj Förskapa skrivskyddat domänkontrollantkonto.
På sidan Välkommen till installationsguiden för Active Directory Domain Services väljer du Använd installation i avancerat läge och väljer sedan Nästa om du vill ändra standardprincipen för lösenordsreplikering.
På sidan Autentiseringsuppgifter för nätverk under Ange de kontoautentiseringsuppgifter som ska användas för att utföra installationen väljer du Mina aktuella inloggade autentiseringsuppgifter eller väljer Alternativa autentiseringsuppgifter och väljer sedan Ange. I dialogrutan Windows-säkerhet anger du användarnamnet och lösenordet för ett konto som kan installera den ytterligare domänkontrollanten. Om du vill installera ytterligare en domänkontrollant måste du vara medlem i gruppen Företagsadministratörer eller gruppen Domänadministratörer. När du är klar med att ange autentiseringsuppgifter väljer du Nästa.
På sidan Ange datornamn skriver du datornamnet för den server som ska vara RODC.
På sidan Välj en plats väljer du en plats i listan eller väljer alternativet att installera domänkontrollanten på den plats som motsvarar IP-adressen för den dator där du kör guiden och väljer sedan Nästa.
På sidan Ytterligare alternativ för domänkontrollant gör du följande val och väljer sedan Nästa:
DNS-server: Det här alternativet är valt som standard så att domänkontrollanten kan fungera som en DNS-server (Domain Name System). Om du inte vill att domänkontrollanten ska vara en DNS-server avmarkerar du det här alternativet. Men om du inte installerar DNS-serverrollen på RODC och RODC är den enda domänkontrollanten på avdelningskontoret kan användare på avdelningskontoret inte utföra namnmatchning när wan-nätverket (Wide Area Network) till hubbplatsen är offline.
Global katalog: Det här alternativet är valt som standard. Den lägger till den globala katalogen, skrivskyddade katalogpartitioner till domänkontrollanten, och den möjliggör globala katalogsökningsfunktioner. Om du inte vill att domänkontrollanten ska vara en global katalogserver avmarkerar du det här alternativet. Men om du inte installerar en global katalogserver på avdelningskontoret eller aktiverar cachelagring av universellt gruppmedlemskap för webbplatsen som innehåller RODC kan användare på avdelningskontoret inte logga in på domänen när WAN-nätverket till hubbplatsen är offline.
Skrivskyddad domänkontrollant. När du skapar ett RODC-konto väljs det här alternativet som standard och du kan inte rensa det.
Om du har markerat kryssrutan Använd installation i avancerat läge på sidan Välkommen visas sidan Ange princip för lösenordsreplikering . Som standard replikeras inga kontolösenord till RODC och säkerhetskänsliga konton (till exempel medlemmar i gruppen Domänadministratörer) nekas uttryckligen från att någonsin få sina lösenord replikerade till RODC.
Om du vill lägga till andra konton i principen väljer du Lägg till, sedan Tillåt att lösenord för kontot replikeras till denna RODC eller väljer Neka lösenord för kontot från att replikera till denna RODC och sedan kontona.
När du är klar (eller om du vill acceptera standardinställningen) väljer du Nästa.
På sidan Delegering av RODC-installation och administration skriver du namnet på den användare eller grupp som ska koppla servern till det RODC-konto som du skapar. Du kan bara ange namnet på en säkerhetsprincip.
Om du vill söka i katalogen efter en viss användare eller grupp väljer du Ange. I Välj användare eller grupp skriver du namnet på användaren eller gruppen. Vi rekommenderar att du delegerar RODC-installation och administration till en grupp.
Den här användaren eller gruppen kommer också att ha lokala administrativa rättigheter på RODC efter installationen. Om du inte anger en användare eller grupp kan endast medlemmar i gruppen Domänadministratörer eller gruppen Företagsadministratörer ansluta servern till kontot.
När du är klar väljer du Nästa.
Granska dina val på sidan Sammanfattning . välj Tillbaka om du vill ändra eventuella val om det behövs.
Om du vill spara de inställningar som du har valt i en svarsfil som du kan använda för att automatisera efterföljande AD DS-åtgärder väljer du Exportera inställningar. Skriv ett namn på svarsfilen och välj sedan Spara.
När du är säker på att dina val är korrekta väljer du Nästa för att skapa RODC-kontot.
På sidan Slutför installationsguiden för Active Directory Domain Services väljer du Slutför.
När ett RODC-konto har skapats kan du koppla en server till kontot för att slutföra RODC-installationen. Den här andra fasen kan slutföras på det avdelningskontor där RODC kommer att finnas. Servern där du utför den här proceduren får inte vara ansluten till domänen. Du använder guiden Lägg till roller i Serverhanteraren för att koppla en server till ett RODC-konto.
Koppla en server till ett RODC-konto med hjälp av Serverhanteraren
Logga in som lokal administratör.
I Serverhanteraren väljer du Lägg till roller och funktioner.
På sidan Innan du börjar väljer duNästa.
På sidan Välj installationstyp väljer du Rollbaserad eller funktionsbaserad installation och väljer sedan Nästa.
På sidan Välj målserver väljer du Välj en server från serverpoolen, väljer namnet på den server där du vill installera AD DS och väljer sedan Nästa.
På sidan Välj serverroller väljer du Active Directory Domain Services, väljer Lägg till funktioner och sedan Nästa.
På sidan Välj funktioner väljer du eventuella ytterligare funktioner som du vill installera och väljer Nästa.
På sidan Active Directory Domain Services granskar du informationen och väljer sedan Nästa.
På sidan Bekräfta installationsval väljer du Installera.
På sidan Resultat kontrollerar du att installationen har slutförts och väljer Flytta upp den här servern till en domänkontrollant för att starta konfigurationsguiden för Active Directory Domain Services.
Important
Om du stänger guiden Lägg till roller nu utan att starta konfigurationsguiden för Active Directory Domain Services kan du starta om den genom att välja Uppgifter i Serverhanteraren.
På sidan Distributionskonfiguration väljer du Lägg till en domänkontrollant i en befintlig domän, anger namnet på domänen (till exempel emea.contoso.com) och autentiseringsuppgifterna (till exempel anger du ett konto som har delegerats för att hantera och installera RODC) och väljer sedan Nästa.
På sidan Alternativ för domänkontrollant väljer du Använd befintligt RODC-konto, skriver och bekräftar lösenordet för återställningsläget för Katalogtjänster och väljer sedan Nästa.
Om du installerar från media på sidan Ytterligare alternativ väljer du Installera från mediesökvägstyp och kontrollerar sökvägen till installationskällfilerna, väljer den domänkontrollant som du vill replikera AD DS-installationsdata från (eller tillåter att guiden väljer valfri domänkontrollant) och väljer sedan Nästa.
På sidan Sökvägar skriver du platserna för Active Directory-databasen, loggfilerna och SYSVOL-mappen eller accepterar standardplatser och väljer sedan Nästa.
På sidan Granska alternativ bekräftar du dina val, väljer Visa skript för att exportera inställningarna till ett Windows PowerShell-skript och väljer sedan Nästa.
På sidan Kravkontroll bekräftar du att förutsättningsverifieringen har slutförts och väljer sedan Installera.
För att slutföra AD DS-installationen startas servern om automatiskt.