Installazione di Servizi di dominio Active Directory (Livello 100)
In questo argomento viene descritto come installare Active Directory in Windows Server 2012 usando uno dei metodi seguenti:
Credenziali necessarie per eseguire Adprep.exe e installare Active Directory Domain Services
Installazione di Active Directory Domain Services con Windows PowerShell
Installazione di Active Directory Domain Services con Server Manager
Credenziali necessarie per eseguire Adprep.exe e installare Servizi di dominio Active Directory
Per eseguire Adprep.exe e installare Servizi di dominio Active Directory, sono necessarie le seguenti credenziali.
Per installare una nuova foresta, è necessario accedere come Administrator locale del computer.
Per installare un nuovo dominio figlio o un nuovo albero di dominio, è necessario accedere come membro del gruppo Enterprise Admins.
Per installare un controller di dominio aggiuntivo in un dominio esistente, è necessario essere membro del gruppo Domain Admins.
Nota
Se non si esegue il comando adprep.exe separatamente e si installa il primo controller di dominio che esegue Windows Server 2012 in un dominio esistente o un insieme di strutture, verrà richiesto di fornire le credenziali per eseguire i comandi di Adprep. I requisiti delle credenziali sono i seguenti:
Per introdurre il primo controller di dominio di Windows Server 2012 nella foresta, è necessario fornire le credenziali per un membro dei gruppi Enterprise Admins, Schema Admins e Domain Admins nel dominio che ospita il master dello schema.
Per introdurre il primo controller di dominio di Windows Server 2012 in un dominio, è necessario fornire le credenziali per un membro del gruppo Domain Admins.
Per introdurre il primo controller di dominio di sola lettura nella foresta, è necessario fornire le credenziali di un membro del gruppo Enterprise Admins.
Nota
Se è già stato eseguito adprep/rodcprep in Windows Server 2008 o Windows Server 2008 R2, non è necessario eseguirlo di nuovo per Windows Server 2012.
Installazione di Servizi di dominio Active Directory con Windows PowerShell
A partire da Windows Server 2012, è possibile installare Active Directory utilizzando Windows PowerShell. Dcpromo.exe è deprecato a partire da Windows Server 2012, ma è ancora possibile eseguire dcpromo.exe utilizzando un file di risposte (dcpromo /unattend:<answerfile> o dcpromo /answer:<answerfile>). La possibilità di continuare a utilizzare dcpromo.exe con un file di risposta lascia alle organizzazioni che hanno investito risorse in un sistema di automazione esistente il tempo necessario per passare da dcpromo.exe a Windows PowerShell. Per ulteriori informazioni sull'uso di dcpromo.exe con un file di risposte, vedere https://support.microsoft.com/kb/947034.
Per ulteriori informazioni sulla rimozione dei Servizi di dominio Active Directory utilizzando Windows PowerShell, vedere Rimuovere i Servizi di dominio Active Directory utilizzando Windows PowerShell.
Per iniziare, aggiungere il ruolo utilizzando Windows PowerShell. Questo comando installa il ruolo server AD DS e gli strumenti di amministrazione server per AD DS e AD LDS, inclusi gli strumenti con interfaccia grafica, come Utenti e computer di Active Directory, e strumenti da riga di comando, come dcdia.exe. Per impostazione predefinita, quando si utilizza Windows PowerShell gli strumenti di amministrazione del server non vengono installati. È necessario specificare "IncludeManagementTools per gestire il server locale o installare Strumenti di amministrazione remota del Server per gestire un server remoto.
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
<<Windows PowerShell cmdlet and arguments>>
Al termine dell'installazione di Servizi di dominio Active Directory non è necessario riavviare il sistema.
A questo punto è possibile eseguire il comando per visualizzare i cmdlet disponibili nel modulo ADDSDeployment.
Get-Command -Module ADDSDeployment
Per visualizzare l'elenco degli argomenti che è possibile specificare per un cmdlet e la relativa sintassi:
Get-Help <cmdlet name>
Ad esempio, per visualizzare gli argomenti necessari per creare un account RODC (controller di dominio di sola lettura) non presenziato, digitare
Get-Help Add-ADDSReadOnlyDomainControllerAccount
Gli argomenti opzionali sono mostrati tra parentesi quadre.
È inoltre possibile scaricare gli ultimi esempi e concetti della Guida in linea per i cmdlet di Windows PowerShell. Per altre informazioni, vedere about_Updatable_Help.
È possibile eseguire i cmdlet di Windows PowerShell sui server remoti:
In Windows PowerShell, utilizzare Invoke-Command con il cmdlet di ADDSDeployment. Ad esempio, per installare Servizi di dominio Active Directory su un server remoto denominato ConDC3 nel dominio contoso.com, digitare:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
-oppure-
- In Server Manager creare un gruppo di server che includa il server remoto. Fare doppio clic il nome del server remoto e fare clic su Windows PowerShell.
Nelle sezioni seguenti è illustrato come eseguire i cmdlet del modulo ADDSDeployment per installare Servizi di dominio Active Directory.
Installazione di un nuovo dominio radice della foresta utilizzando Windows PowerShell
Installazione di un nuovo dominio figlio o albero con Windows PowerShell
Installazione di un controller di dominio aggiuntivo (replica) con Windows PowerShell
Argomenti dei cmdlet di ADDSDeployment
Nella tabella seguente vengono elencati gli argomenti dei cmdlet di ADDSDeployment in Windows PowerShell. Gli argomenti in grassetto sono obbligatori. Gli argomenti equivalenti di dcpromo.exe sono riportati tra parentesi se hanno un nome diverso in Windows PowerShell.
Gli interruttori di Windows PowerShell accettano gli argomenti $TRUE o $FALSE. Per impostazione predefinita, gli argomenti $TRUE non richiedono di essere specificati.
Per escludere i valori predefiniti, è possibile specificare l'argomento con un valore $False. Ad esempio, dato che - installDNS viene eseguito automaticamente per un'installazione di una nuova foresta se non specificato diversamente, l'unico modo per impedire l'installazione DNS durante l'installazione di una nuova foresta è di utilizzare:
-InstallDNS:$False
Analogamente, poiché -InstallDNS ha un valore predefinito di $False, se si installa un controller di dominio in un ambiente che non ospita il server DNS di Windows Server, è necessario specificare l'argomento seguente per installare il server DNS:
-InstallDNS:$True
| Argomento | Descrizione |
|---|---|
| ADPrepCredential PS Credential <> Nota: obbligatorio se si installa il primo controller di dominio di Windows Server 2012 in un dominio o in una foresta e le credenziali dell'utente corrente non sono sufficienti per eseguire l'operazione. | Specifica l'account con appartenenza al gruppo Enterprise Admins e Schema Admins che può preparare la foresta, in base alle regole di Get-Credential e un oggetto PSCredential. Se non viene specificato alcun valore, si utilizza il valore credential dell'argomento. |
| AllowDomainControllerReinstall | Specifica se continuare l'installazione di questo controller di dominio scrivibile, anche se è stato rilevato un altro account di controller di dominio scrivibile con lo stesso nome. Utilizzare $True solo se si è certi che l'account non è attualmente utilizzato da un altro controller di dominio scrivibile. Il valore predefinito è $False. Questo argomento non è valido per un controller di dominio di sola lettura (RODC). |
| ConsentiReinstallazioneDominio | Consente di specificare se ricreare un dominio esistente. Il valore predefinito è $False. |
| AllowPasswordReplicationAccountName <string[]> | Indica i nomi degli account utente, degli account di gruppo e degli account di computer le cui password possono essere replicate a questo RODC. Utilizzare una stringa vuota "" se si desidera mantenere vuoto il valore. Per impostazione predefinita, è consentito solo al Gruppo di Replica Password RODC Consentito, e questo gruppo viene creato inizialmente vuoto. Inserire i valori come matrice di stringhe. Ad esempio: Codice - AllowPasswordReplicationAccountName "JSmith", "JSmithPC", "Utenti delle succursali" |
| ApplicationPartitionsToReplicate <string[]>Nota non esiste alcuna opzione equivalente nell'interfaccia utente. Se si esegue l'installazione tramite l'interfaccia utente, o tramite Installazione da supporto (IFM - Install From Media), tutte le partizioni applicative verranno replicate. | Specifica le partizioni di directory applicative da replicare. Questo argomento si applica solo quando si specifica l'argomento -InstallationMediaPath per l'installazione da supporto. Per impostazione predefinita, tutte le partizioni applicative verranno replicate sulla base dei rispettivi ambiti. Inserire i valori come matrice di stringhe. Ad esempio: Codice: -ApplicationPartitionsToReplicate "Partizione1", "Partizione2", "Partizione3" |
| Conferma | Richiede conferma prima di eseguire il cmdlet. |
| CreateDnsDelegation Nota: non è possibile specificare questo argomento quando si esegue il cmdlet Add-ADDSReadOnlyDomainController. | Consente di specificare se è necessario creare una delega DNS che fa riferimento al nuovo server DNS in corso di installazione insieme al controller di dominio. Valido solo per DNS integrato in Active Directory. I record di delega possono essere creati solo su server Microsoft DNS che siano online e accessibili. Non è possibile creare record di delega per domini che siano immediatamente subordinati a domini di primo livello quali .com, .gov, .biz, .edu o domini del codice di paese a due lettere quali .nz e .au. Il valore predefinito viene calcolato automaticamente in base all'ambiente. |
| Credenziali <PS Credential>Nota: obbligatorio solo se le credenziali dell'utente corrente non sono sufficienti per eseguire l'operazione. | Specifica l'account di dominio che può accedere al dominio, in base alle regole di Get-Credential e un oggetto PSCredential. Se non viene specificato alcun valore, vengono utilizzate le credenziali dell'utente corrente. |
| CriticalReplicationOnly | Specifica se l'operazione di installazione di Active Directory esegue solo la parte critica della replica prima del riavvio e continua quindi. La replica non critica si verifica al termine dell'installazione e dopo il riavvio del computer. L'uso di questo argomento è sconsigliabile. Non è disponibile un'opzione equivalente nell'interfaccia utente. |
| DatabasePath <string> | Specifica il percorso completo, non UNC (Universal Naming Convention), a una directory su un disco fisso del computer locale che contiene il database del dominio, ad esempio, C:\Windows\NTDS. Il valore predefinito è %SYSTEMROOT%\NTDS. Importante: mentre è possibile archiviare i file di registro e il database di AD DS su un volume formattato con Resilient File System (ReFS), non ci sono vantaggi specifici per l'hosting di AD DS su ReFS, tranne i normali vantaggi di resilienza che si ottengono per l'hosting di qualsiasi dato su ReFS. |
| DelegatedAdministratorAccountName <string> | Specifica il nome dell'utente o del gruppo che può installare e amministrare il RODC. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono amministrare un controller di dominio di sola lettura (RODC). |
| DenyPasswordReplicationAccountName <string []> | Consente di specificare i nomi degli account utente, di gruppo e di computer le cui password non devono essere replicate su questo RODC. Utilizzare una stringa vuota "" se non si desidera negare la replica delle credenziali di alcun utente o computer. Per impostazione predefinita, ai gruppi Administrators, Server Operators, Backup Operators, Account Operators e al gruppo Rifiuto di replica password RODC è negato l'accesso. Per impostazione predefinita, il gruppo Denied RODC Password Replication Group include Cert Publishers, Domain Admins, Enterprise Admins, Controller di dominio dell'azienda, Controller di dominio di sola lettura dell'azienda, Creatori proprietari dei criteri di gruppo, l'account krbtgt e Schema Admins. Inserire i valori come matrice di stringhe. Ad esempio: Codice: -DenyPasswordReplicationAccountName "RegionalAdmins", "AdminPCs" |
| DnsDelegationCredential <Credenziale PS>Nota: non è possibile specificare questo argomento quando si esegue il cmdlet Add-ADDSReadOnlyDomainController. | Specifica il nome utente e la password per la creazione di delega DNS, in base alle regole di Get-Credential e un oggetto PSCredential. |
| DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2} Or DomainMode <DomainMode> {2 | 3 | 4 | 5 | 6} |
Specifica il livello di funzionalità del dominio durante la creazione di un nuovo dominio. Il livello di funzionalità del dominio non può essere inferiore al livello di funzionalità della foresta, ma può essere superiore. Il valore predefinito viene calcolato automaticamente e impostato al livello di funzionalità della foresta esistente o al valore impostato per -ForestMode. |
|
DomainName Obbligatorio per i cmdlet Install-ADDSForest e Install-ADDSDomainController. |
Consente di specificare il nome di dominio completo del dominio in cui eseguire l'installazione di un controller di dominio aggiuntivo. |
|
DomainNetbiosName <string> Obbligatorio per il cmdlet Install-ADDSForest se il prefisso FQDN è più lungo di 15 caratteri. |
Utilizzare con Install-ADDSForest. Consente di assegnare un nome NetBIOS al nuovo dominio radice della foresta. |
| DomainType <DomainType> {ChildDomain | TreeDomain} o {figlio | albero} | Indica il tipo di dominio che si desidera creare: un nuovo albero di dominio in una foresta esistente, un dominio figlio in un dominio esistente o una nuova foresta. Il valore predefinito di DomainType è ChildDomain. |
| Forza | Quando si specifica questo parametro, tutti gli avvisi che potrebbero essere visualizzati durante l'installazione o l'aggiunta del controller di dominio verranno bloccati per consentire il completamento dell'esecuzione del cmdlet. Questo parametro potrebbe essere utile da includere in uno script di installazione. |
| ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2} Or ForestMode <ForestMode> {2 | 3 | 4 | 5 | 6} |
Consente di specificare il livello di funzionalità della foresta quando viene creata una nuova foresta. Il valore predefinito è Win2012. |
| InstallationMediaPath | Consente di specificare il percorso del supporto di installazione che verrà utilizzato per installare un nuovo controller di dominio. |
| InstallDns | Consente di specificare se è necessario installare e configurare il servizio Server DNS nel controller di dominio. Per una nuova foresta, il valore predefinito è $True e Server DNS viene installato. Il valore predefinito di questo parametro è $True nel caso di un nuovo dominio figlio o albero di dominio, se nel dominio padre (o dominio radice della foresta per un albero di dominio) sono già ospitati e archiviati i nomi DNS per il dominio. Per un'installazione di controller di dominio in un dominio esistente, se questo parametro non è specificato e il dominio corrente già ospita e archivia i nomi DNS per il dominio, il valore predefinito per questo parametro è $True. In caso contrario, se i nomi di dominio DNS sono ospitati all'esterno di Active Directory, il valore predefinito è $False e non viene installato alcun Server DNS. |
| LogPath <string> | Specifica il percorso completo non UNC a una directory su un disco fisso del computer locale che contiene i file di log di dominio, ad esempio, C:\Windows\Logs. Il valore predefinito è %SYSTEMROOT%\NTDS. Importante: non archiviare i file di log di Active Directory in un volume di dati formattato con Resilient File System (ReFS). |
| SpostaRuoloMasterOperazioneDiInfrastrutturaSeNecessario | Specifica se trasferire il ruolo master delle operazioni dell'infrastruttura (noto come operazioni master singolo flessibile o FSMO) al controller di dominio che si sta creando "nel caso in cui sia attualmente ospitato in un server di catalogo globale" e non si preveda di rendere il controller di dominio che si sta creando un server di catalogo globale. Specificare questo parametro per trasferire il ruolo di master dell'infrastruttura al controller di dominio che si sta creando, se il trasferimento è necessario; in questo caso, specificare l'opzione NoGlobalCatalog se si desidera che il ruolo di master dell'infrastruttura rimanga nella sua posizione attuale. |
| > Nota: obbligatorio solo per Install-ADDSDomain. | Consente di specificare un nome di dominio singolo per il nuovo dominio. Ad esempio, se si desidera creare un nuovo dominio figlio denominato emea.corp.fabrikam.com, è necessario specificare emea come valore di questo argomento. |
|
NewDomainNetbiosName <string> Obbligatorio per il cmdlet Install-ADDSDomain se il prefisso del FQDN è più lungo di 15 caratteri. |
Utilizzare con Install-ADDSDomain. Consente di assegnare un nome NetBIOS al nuovo dominio. Il valore predefinito è derivato dal valore di "NewDomainName. |
| NoDnsOnNetwork | Consente di specificare se il servizio DNS non è disponibile nella rete. Questo parametro viene utilizzato solo quando l'impostazione IP della scheda di rete del computer non è configurata con il nome di un server DNS per la risoluzione dei nomi. Indica che nel computer verrà installato un server DNS per la risoluzione dei nomi. In caso contrario, le impostazioni IP della scheda di rete devono essere prima configurate con l'indirizzo di un server DNS. Se si omette questo parametro (impostazione predefinita), per contattare un server DNS verranno utilizzate le impostazioni del client TCP/IP della scheda di rete in questo computer server. Se non si utilizza questo parametro, è pertanto necessario verificare che le impostazioni del client TCP/IP siano configurate con il server DNS preferito. |
| NoGlobalCatalog | Indica che non si desidera che il controller di dominio sia un server di catalogo globale. Per impostazione predefinita, i controller di dominio che eseguono Windows Server 2012 vengono installati con il catalogo globale. In altri termini, questo viene eseguito automaticamente senza calcoli, a meno che non specifici: Codice: -NoGlobalCatalog |
| NoRebootOnCompletion | Consente di specificare se riavviare il computer dopo il completamento del comando, indipendentemente dal suo esito. Per impostazione predefinita, il computer viene riavviato. Per impedire il riavvio del server, specificare: Codice: -NoRebootOnCompletion: $True Non è disponibile un'opzione equivalente nell'interfaccia utente. |
| ParentDomainName <string>Nota: obbligatorio per il cmdlet Install-ADDSDomain | Consente di specificare il nome di dominio completo di un dominio padre esistente. Utilizzare questo argomento quando si installa un dominio figlio o un nuovo albero di dominio. Ad esempio, se si desidera creare un nuovo dominio figlio denominato emea.corp.fabrikam.com, è necessario specificare corp.fabrikam.com come valore di questo argomento. |
| ReadOnlyReplica | Specifica se installare un controller di dominio di sola lettura (RODC). |
| ReplicationSourceDC <string> | Consente di specificare il nome di dominio completo del controller di dominio partner da cui vengono replicati i dati del dominio. Il valore predefinito viene calcolato automaticamente. |
| SafeModeAdministratorPassword <securestring> | Consente di specificare la password dell'account Administrator da utilizzare per l'avvio del computer in modalità provvisoria o in una variante della modalità provvisoria, ad esempio la modalità ripristino servizi directory. Il valore predefinito è una password vuota. È necessario specificare una password. La password deve essere specificata nel formato System.Security.SecureString, che è ad esempio restituito da read-host -assecurestring o da ConvertTo-SecureString. Il funzionamento dell'argomento SafeModeAdministratorPassword è particolare: se non viene specificato come argomento, il cmdlet richiede di inserire e confermare una password nascosta. Questo è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo. Se non viene specificato un valore e non vi sono altri argomenti nel cmdlet, quest'ultimo richiede l'immissione di una password mascherata senza conferma. Questo non è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo. Se viene indicato con un valore, tale valore deve essere una stringa sicura Questo non è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo. Ad esempio, è possibile richiedere manualmente una password usando il cmdlet Read-Host per richiedere all'utente una stringa sicura:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring). È inoltre possibile specificare una stringa sicura come variabile di testo in chiaro convertita, anche se questo metodo è sconsigliato. -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force) |
|
SiteName <string> Obbligatorio per il cmdlet Add-addsreadonlydomaincontrolleraccount |
Indica il sito in cui il controller di dominio verrà installato. Non esiste alcun argomento sitename quando si esegue Install-ADDSForest perché il primo sito creato è Nome-Predefinito-Primo-Sito. Il nome del sito deve esistere già quando viene fornito come argomento di -sitename. Il cmdlet non crea il sito. |
| SkipAutoConfigureDNS | Salta la configurazione automatica delle impostazioni del client DNS, degli inoltratori e dei suggerimenti di root. Questo argomento si applica solo se il servizio Server DNS è già installato o installato automaticamente con - InstallDNS. |
| SystemKey <string> | Consente di specificare la chiave di sistema per i supporti da cui vengono replicati i dati. Il valore predefinito è Nessuno. I dati devono essere nel formato restituito da read-host -assecurestring o da ConvertTo-SecureString. |
| SysvolPath <string> | Specifica il percorso completo, non UNC, a una directory su un disco fisso del computer locale, ad esempio, C:\Windows\SYSVOL. Il valore predefinito è %SYSTEMROOT%\SYSVOL. Importante: SYSVOL non può essere archiviata in un volume di dati formattato con Resilient File System (ReFS). |
| SkipPreChecks | Non esegue il controllo dei prerequisiti prima di iniziare l'installazione. Si sconsiglia di utilizzare questa impostazione. |
| Whatif | Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito. |
Inserimento delle credenziali per Windows PowerShell
È possibile specificare le credenziali senza digitarle come testo normale sullo schermo tramite Get-credential.
Il funzionamento degli argomenti -SafeModeAdministratorPassword e LocalAdministratorPassword è particolare:
se non viene specificato come argomento, il cmdlet richiede di inserire e confermare una password nascosta. Questo è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo.
Se viene indicato con un valore, tale valore deve essere una stringa sicura Questo non è il metodo di utilizzo consigliabile quando il cmdlet viene eseguito in modo interattivo.
Ad esempio, è possibile utilizzare il cmdlet Read-Host per richiedere all'utente una stringa sicura:
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
Avviso
Poiché l'opzione precedente non chiede conferma della password, utilizzarla con estrema cautela, in quanto la password non è visibile.
È inoltre possibile specificare una stringa sicura come variabile di testo in chiaro convertita, anche se questo metodo è sconsigliato:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Avviso
È sconsigliabile inserire o archiviare una password di testo in chiaro. Chiunque esegua questo comando in uno script o osservi lo schermo conoscerà la password DSRM di quel controller di dominio. Con tali conoscenze, potrebbero fingersi il controller di dominio stesso ed elevare i propri privilegi al massimo livello in una foresta di Active Directory.
Uso di cmdlet di prova
Per ogni cmdlet di ADDSDeployment esiste un corrispondente cmdlet di prova. I cmdlet di prova eseguono solo i controlli dei prerequisiti per l'operazione di installazione. Le impostazioni di installazione non vengono configurate. Gli argomenti per ogni cmdlet di prova sono uguali a quelli corrispondenti cmdlet di installazione, ma "SkipPreChecks non è disponibile per i cmdlet di prova.
| Cmdlet di prova | Descrizione |
|---|---|
| Test-ADDSForestInstallation | Esegue i prerequisiti per l'installazione di una nuova foresta di Active Directory. |
| Test-ADDSDomainInstallation | Esegue il controllo dei prerequisiti per l'installazione di un nuovo dominio in Active Directory. |
| Test-ADDSDomainControllerInstallation | Esegue i prerequisiti per l'installazione di un controller di dominio in Active Directory. |
| Test-ADDSReadOnlyDomainControllerAccountCreation | Esegue i prerequisiti per l'aggiunta di un account di controller di dominio di sola lettura. |
Installazione di un nuovo dominio principale della foresta tramite Windows PowerShell
La sintassi del comando per l'installazione di una nuova foresta è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSForest [-SkipPreChecks] -DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Nota
L'argomento -DomainNetBIOSName è obbligatorio se si desidera modificare il nome di 15 caratteri che viene generato automaticamente sulla base del prefisso del nome di dominio DNS o se il nome eccede i 15 caratteri.
Ad esempio, per installare una nuova foresta denominata corp.contoso.com e per fare in modo che venga richiesto in modo sicuro di inserire la password per la modalità di ripristino dei servizi directory (DSRM), digitare:
Install-ADDSForest -DomainName "corp.contoso.com"
Nota
Per impostazione predefinita, il server DNS viene installato quando si esegue Install-ADDSForest.
Per installare una nuova foresta denominata corp.contoso.com, creare una delega DNS nel dominio contoso.com, impostare il livello di funzionalità del dominio su Windows Server 2008 R2 e il livello di funzionalità della foresta su Windows Server 2008, installare il database di Active Directory e SYSVOL sull'unità D:\, installare i file di log sull'unità E:\ e fare in modo che venga richiesta la password per la modalità ripristino servizi directory, digitare:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2008R2 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Installazione di un nuovo dominio figlio o albero con Windows PowerShell
La sintassi del comando per l'installazione di un nuovo dominio è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomain [-SkipPreChecks] -NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Nota
Il -credential argomento è obbligatorio solo quando non sei attualmente connesso come membro del gruppo Enterprise Admins.
Il - NewDomainNetBIOSName argomento è obbligatorio se si desidera modificare il nome di 15 caratteri generato automaticamente in base al prefisso di nome di dominio DNS o se il nome supera i 15 caratteri.
Ad esempio, per utilizzare le credenziali di corp\EnterpriseAdmin1 per creare un nuovo dominio figlio denominato child.corp.contoso.com, installare il server DNS, creare una delega DNS nel dominio corp.contoso.com, impostare il livello di funzionalità del dominio su Windows Server 2003, rendere il controller di dominio un server di catalogo globale in un sito denominato Houston, utilizzare DC1.corp.contoso.com come controller di dominio dell'origine della replica, installare il database di Active Directory e SYSVOL sull'unità D:\, installare i file di log sull'unità E:\ e fare in modo che venga richiesta la password per la modalità ripristino servizi directory ma non di confermare il comando, digitare:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2003 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
Installazione di un controller di dominio aggiuntivo (replica) con Windows PowerShell
La sintassi del comando per installare un controller di dominio aggiuntivo è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Per installare un controller di dominio e un server DNS nel dominio corp.contoso.com e per richiedere le credenziali di Administrator del dominio e la password della funzionalità DSRM, digitare:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
Se il computer è già aggiunto al dominio e sei un membro del gruppo Domain Admins, puoi usare:
Install-ADDSDomainController -DomainName "corp.contoso.com"
Per fare in modo che venga richiesto il nome del dominio, digitare:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
Il comando seguente utilizzerà le credenziali di Contoso\EnterpriseAdmin1 per installare un controller di dominio scrivibile e un catalogo globale in un sito denominato Boston; installerà un server DNS, creerà una delega DNS nel dominio contoso.com, eseguirà l'installazione dal supporto archiviato nella cartella c:\ADDS IFM; installerà il database di Active Directory e SYSVOL sull'unità D:\, installerà i file di log sull'unità E:\; il server si riavvierà automaticamente al termine dell'installazione di Active Directory Domain Services e verrà richiesta la password per la modalità ripristino servizi directory.
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Installazione a due fasi di un controller di dominio di sola lettura tramite Windows PowerShell
La sintassi del comando per creare un account RODC è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] -DomainControllerAccountName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]
La sintassi del comando per associare un server a un account RODC è la seguente. Gli argomenti opzionali appaiono tra parentesi quadre.
Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Ad esempio, per creare un account di Controller di Dominio di Sola Lettura (CDSR) denominato RODC1:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName AdminUser
A questo punto eseguire i comandi seguenti nel server da associare all'account RODC1. Non è possibile aggiungere il server al dominio. Innanzitutto, installare il ruolo server dei Servizi di dominio Active Directory (AD DS) e gli strumenti di gestione.
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Eseguire quindi il comando seguente per creare il controller di dominio di sola lettura:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
Premere Y per confermare o includere il "conferma argomento per evitare la richiesta di conferma.
Installazione di Servizi di dominio Active Directory con Server Manager
Active Directory Domain Services può essere installato in Windows Server 2012 utilizzando la Aggiunta guidata ruoli in Server Manager, seguita dalla Configurazione guidata di Active Directory Domain Services, che è una novità introdotta a partire da Windows Server 2012. La procedura guidata di installazione di Active Directory Domain Services (dcpromo.exe) è deprecata a partire da Windows Server 2012.
Nelle sezioni seguenti viene illustrato come creare pool di server per installare e gestire Servizi di dominio Active Directory su più server e come utilizzare le procedure guidate per installare Servizi di dominio Active Directory.
Creazione di pool di server
In Server Manager è possibile creare pool con altri server della rete a condizione che tali server siano accessibili dal computer che esegue Server Manager. Dopo aver creato il pool, è possibile scegliere i server per l'installazione remota di Servizi di dominio Active Directory o per la configurazione di altre opzioni disponibili in Server Manager. Il computer che esegue Server Manager viene automaticamente inserito nel pool. Per ulteriori informazioni sui pool di server, vedere aggiungere server a Server Manager.
Nota
Per gestire un computer aggiunto a un dominio con Server Manager in un server di un gruppo di lavoro, o viceversa, sono necessari ulteriori passaggi di configurazione. Per ulteriori informazioni, vedere "aggiungere e gestire server in gruppi di lavoro" in aggiungere server a Server Manager.
Installazione di Servizi di dominio Active Directory
Credenziali amministrative
Le credenziali necessarie per installare Servizi di dominio Active Directory variano a seconda della configurazione di distribuzione prescelta. Per ulteriori informazioni, vedere credenziali necessarie per eseguire Adprep.exe e installare servizi di dominio Active Directory.
Utilizzare le procedure seguenti per installare Servizi di dominio Active Directory con il metodo dell'interfaccia utente grafica. È possibile eseguire la procedura in locale o in remoto. Per una spiegazione dettagliata dei passaggi della procedura, vedere gli argomenti seguenti:
Per installare Servizi di dominio Active Directory tramite Server Manager
In Server Manager, fare clic su Gestisci e fare clic su Aggiungi ruoli e funzionalità per avviare l'aggiunta guidata ruoli.
Nella pagina Prima di iniziare fare clic su Avanti.
Nella pagina Seleziona tipo di installazione, fare clic su Installazione basata su ruoli o basata su funzionalità e quindi fare clic su Avanti.
Nella pagina Seleziona server di destinazione, fare clic su Selezionare un server dal pool di server, fare clic sul nome del server in cui si desidera installare AD DS e quindi fare clic su Avanti.
Per selezionare i server remoti, creare prima un pool di server e successivamente aggiungere i server remoti al pool. Per ulteriori informazioni sulla creazione di pool di server, vedere aggiungere server a Server Manager.
Nella pagina Seleziona ruoli server, fare clic su Servizi di Dominio Active Directory, quindi nella finestra di dialogo Aggiunta guidata ruoli e funzionalità fare clic su Aggiungi funzionalità e poi su Successivo.
Nel Selezionare le funzionalità pagina, selezionare le funzionalità aggiuntive che si desidera installare e fare clic su Avanti.
Nella pagina dei Servizi di dominio Active Directory, esamina le informazioni e poi fai clic su Avanti.
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nel risultati pagina, verificare che l'installazione ha avuto esito positivo, fare clic su promuovere il server a un controller di dominio per avviare la configurazione guidata servizi di dominio Active Directory.
Importante
Se a questo punto si chiude l'Aggiunta guidata ai ruoli senza avviare la Configurazione guidata Servizi di dominio Active Directory, puoi riavviarla facendo clic su Attività in Server Manager.
Nella pagina Configurazione della Distribuzione, scegliere una delle opzioni seguenti:
Se si installa un controller di dominio aggiuntivo in un dominio esistente, fare clic su aggiungere un controller di dominio a un dominio esistente, e digitare il nome del dominio (ad esempio, emea.corp.contoso.com) o fare clic su Select... per scegliere un dominio e le credenziali (ad esempio, specificare un account membro del gruppo Domain Admins) e quindi fare clic su Avanti.
Nota
Il nome del dominio e le credenziali dell'utente corrente vengono fornite per impostazione predefinita solo se il computer appartiene al dominio e si sta eseguendo un'installazione locale. Se si deve installare Servizi di dominio Active Directory su un server remoto, per impostazione predefinita è necessario specificare le credenziali. Se le credenziali dell'utente corrente non sono sufficienti per eseguire l'installazione, fare clic su Cambia per specificare credenziali diverse.
Per ulteriori informazioni, vedere Installare un controller di dominio di replica di Windows Server 2012 in un dominio esistente (livello 200).
Se si sta installando un nuovo dominio figlio, fare clic su aggiungere un nuovo dominio a una foresta esistente, per Seleziona tipo dominio, selezionare dominio figlio, digitare o selezionare il nome del nome DNS dominio padre (ad esempio, corp.contoso.com), il relativo nome del nuovo dominio figlio (ad esempio emea), digitare le credenziali da utilizzare per creare il nuovo dominio e quindi fare clic su Avanti.
Per ulteriori informazioni, vedere Installare un nuovo dominio albero o un elemento figlio di Active Directory di Windows Server 2012 (livello 200).
Se si sta installando un nuovo albero di dominio, fare clic su Aggiungi nuovo dominio a una foresta esistente, per Seleziona tipo dominio, scegliere dominio albero, digitare il nome del dominio radice (ad esempio, corp.contoso.com), digitare il nome DNS del nuovo dominio (ad esempio, fabrikam.com), digitare le credenziali da utilizzare per creare il nuovo dominio e quindi fare clic su Avanti.
Per ulteriori informazioni, vedere Installare un nuovo dominio albero o un elemento figlio di Active Directory di Windows Server 2012 (livello 200).
Se si installa una nuova foresta, fare clic su aggiungere una nuova foresta e quindi digitare il nome del dominio radice (ad esempio, corp.contoso.com).
Per ulteriori informazioni, vedere Installare una nuova foresta di Active Directory di Windows Server 2012 (livello 200).
Nella pagina Opzioni del Controller di dominio, scegliere una delle seguenti opzioni.
Se si sta creando una nuova foresta o dominio, selezionare i livelli di funzionalità della foresta e del dominio, fare clic su Server Domain Name System (DNS), specificare la password DSRM e quindi fare clic su Avanti.
Se si aggiunge un controller di dominio a un dominio esistente, fare clic su Domain Name System (DNS) server, Catalogo Globale (GC) o controller di dominio di sola lettura (RODC), in base alle esigenze, scegliere il nome del sito, digitare la password DSRM, e quindi fare clic su Avanti.
Per ulteriori informazioni su quali opzioni in questa pagina siano disponibili o non disponibili in diverse condizioni, vedere Opzioni Controller di dominio.
Sulla pagina delle Opzioni DNS (che appare solo se si installa un server DNS), fare clic su Aggiorna delega DNS in base alle esigenze. In tal caso, fornire le credenziali autorizzate a creare record di delega DNS nella zona DNS padre.
Se non è possibile contattare un server DNS che ospita la zona padre, il Aggiorna delega DNS opzione non è disponibile.
Per ulteriori informazioni sulla necessità di aggiornare la delega DNS, vedere Comprendere la delega delle zone. Se si tenta di aggiornare la delega DNS e si verifichi un errore, vedere Opzioni DNS.
Nel Opzioni RODC (che compare solo se si installa un RODC), specificare il nome di un gruppo o di un utente che gestirà l'RODC, aggiungere o rimuovere account ai gruppi di replica password consentiti o negati e quindi fare clic su Avanti.
Per ulteriori informazioni, vedere Criteri di replica delle password.
Nel Opzioni aggiuntive pagina, scegliere una delle opzioni seguenti:
Se si sta creando un nuovo dominio, digitare un nuovo nome NetBIOS o verificare il nome NetBIOS predefinito del dominio e quindi fare clic su Avanti.
Se si deve aggiungere un controller di dominio a un dominio esistente, selezionare il controller di dominio da cui eseguire la replica dei dati di installazione di Servizi di dominio Active Directory (o consentire alla procedura guida di selezionare un controller di dominio). Se si installa da supporto, fare clic su Installa dal percorso del supporto, immetti e verifica il percorso dei file sorgente di installazione e quindi fare clic su Avanti.
Non è possibile utilizzare l'installazione da supporto (IFM) per installare il primo controller di dominio in un dominio. IFM non funziona su diverse versioni del sistema operativo. In altre parole, per poter installare un controller di dominio che esegue Windows Server 2012 tramite IFM, è necessario creare i supporti di backup in un controller di dominio di Windows Server 2012. Per ulteriori informazioni su IFM, vedere Installazione di un controller di dominio aggiuntivo utilizzando IFM.
Nel percorsi pagina, digitare i percorsi di database di Active Directory, file di log e della cartella SYSVOL (o accettare i percorsi predefiniti), fare clic su Avanti.
Importante
Non archiviare il database di Active Directory, i file di log e la cartella SYSVOL su un volume di dati in formato ReFS (Resilient File System).
Nella pagina Opzioni di preparazione, digitare le credenziali sufficienti per eseguire adprep. Per ulteriori informazioni, vedere credenziali necessarie per eseguire Adprep.exe e installare servizi di dominio Active Directory.
Nella pagina Verifica opzioni, confermare le selezioni, fare clic su Visualizza script se si desidera esportare le impostazioni in uno script Windows PowerShell e quindi fare clic su Avanti.
Nella pagina Controllo dei prerequisiti, verificare che la convalida dei prerequisiti sia completata e quindi fare clic su Installare.
Nel risultati verificare che il server è stato correttamente configurato come controller di dominio. Il server verrà riavviato automaticamente per completare l'installazione di Servizi di dominio Active Directory.
Installazione a due fasi di un controller di dominio di sola lettura tramite l'interfaccia utente grafica
L'installazione a due fasi di un controller di dominio di sola lettura consente di creare un controller di dominio di sola lettura in due passaggi. Nella prima fase, un membro del gruppo Domain Admins crea un account per un controller di dominio di sola lettura (RODC). Nella seconda fase, un server viene associato all'account di controller di dominio di sola lettura (RODC). La seconda fase può essere completata da un membro del gruppo Domain Admins o dall'utente o un gruppo di un dominio delegato.
Per creare un account di controller di dominio di sola lettura utilizzando gli strumenti di gestione di Active Directory
È possibile creare l'account RODC utilizzando il Centro di amministrazione Active Directory o Utenti e computer Active Directory.
Fare clic su avviare, fare clic su Strumenti di amministrazione, quindi fare clic su Centro di amministrazione di Active Directory.
Nel riquadro di spostamento (riquadro a sinistra) fare clic sul nome del dominio.
Nell'elenco Gestione (riquadro centrale), fare clic sull'Unità Organizzativa Controller di dominio.
Nel riquadro attività (riquadro a destra), fare clic su pre-creare un account di controller di dominio di sola lettura.
-Oppure-
Fare clic su avviare, fare clic su Strumenti di amministrazione, quindi fare clic su Active Directory Users and Computers.
Fare clic con il tasto destro del mouse sull'unità organizzativa Controller di dominio (OU) o fare clic sull'OU Controller di dominio e quindi fare clic su Azione.
Fare clic su Creare preliminarmente account del Controller di dominio di sola lettura.
Nella pagina Benvenuti nella procedura guidata di installazione dei servizi di dominio Active Directory, se si desidera modificare l'impostazione predefinita del Criteri di replica delle password (PRP), selezionare Utilizza installazione in modalità avanzata, quindi fare clic su Avanti.
Sulla pagina Credenziali di rete, sotto Specifica le credenziali dell'account da utilizzare per eseguire l'installazione, fare clic su Credenziali di accesso corrente oppure fare clic su Credenziali alternative, quindi fare clic su Imposta. Nella finestra di dialogo Protezione di Windows, immettere il nome utente e la password per un account che può installare un controller di dominio aggiuntivo. Per installare un controller di dominio aggiuntivo è necessario appartenere al gruppo Enterprise Admins o al gruppo Domain Admins. Dopo aver immesso le credenziali, fare clic su Avanti.
Nel Specificare il nome del computer, digitare il nome del computer del server che sarà il RODC (controller di dominio di sola lettura).
Nel Selezionare un sito pagina, selezionare un sito dall'elenco oppure selezionare l'opzione per installare il controller di dominio nel sito che corrisponde all'indirizzo IP del computer in cui si esegue la procedura guidata e quindi fare clic su Avanti.
Nella pagina Opzioni Controller di Dominio Aggiuntivo, effettuare le selezioni seguenti e quindi fare clic su Avanti:
Server DNS: questa opzione è selezionata per impostazione predefinita, in modo che il controller di dominio possa operare come un server del sistema DNS (Domain Name). Se non si desidera utilizzare il controller di dominio come server DNS, deselezionare questa opzione. Tuttavia, se non si installa il ruolo di Server DNS sul controller di dominio di sola lettura (RODC) e il RODC è l'unico controller di dominio nella succursale, gli utenti della succursale non potranno eseguire la risoluzione dei nomi quando la rete WAN verso il sito centrale è offline.
Catalogo globale: questa opzione è selezionata per impostazione predefinita. Consente di aggiungere il catalogo globale e le partizioni di directory di sola lettura al controller di dominio, nonché di abilitare la funzionalità di ricerca nel catalogo globale. Se non si desidera utilizzare il controller di dominio come server di catalogo globale, deselezionare questa opzione. Tuttavia, se non si installa un server di catalogo globale nella succursale o non si abilita il caching dell'appartenenza a un gruppo universale per il sito che include il controller di dominio di sola lettura, gli utenti della succursale non saranno in grado di accedere al dominio quando la WAN al sito hub è offline.
Controller di dominio di sola lettura. Quando si crea un account di controller di dominio di sola lettura, questa opzione è selezionata per impostazione predefinita e non è possibile deselezionarla.
Se si è selezionato la casella di controllo Utilizza installazione in modalità avanzata nella pagina di benvenuto, viene visualizzata la pagina Specifica i criteri di replica della password. Per impostazione predefinita, nessuna password di account viene replicata al RODC e agli account sensibili alla sicurezza, come i membri del gruppo Domain Admins, viene esplicitamente negata la possibilità di avere le loro password replicate al RODC.
Per aggiungere altri account ai criteri, fare clic su Aggiungi, quindi fare clic su Consenti alle password degli account di essere replicate su questo RODC oppure fare clic su Negare alle password degli account di essere replicate su questo RODC e quindi selezionare gli account.
Al termine (o per accettare l'impostazione predefinita), fare clic su Avanti.
Nella pagina Delegazione dell'installazione e amministrazione di RODC, inserisci il nome dell'utente o del gruppo che collegherà il server all'account RODC che stai creando. È possibile digitare il nome di una sola entità di sicurezza.
Per cercare nella directory un utente o gruppo specifico, fare clic su Imposta. In Seleziona utente o gruppo, digitare il nome dell'utente o il gruppo. È consigliabile delegare l'installazione e l'amministrazione di un controller di dominio di sola lettura a un gruppo.
Dopo l'installazione, l'utente o il gruppo disporrà anche di diritti amministrativi locali sul controller di dominio di sola lettura. Se non si specifica un utente o un gruppo, solo i membri del gruppo Domain Admins o Enterprise Admins potranno associare il server all'account.
Una volta finito, fare clic su Avanti.
Nella pagina di riepilogo, rivedi le selezioni. Fare clic su Indietro per modificare gli elementi selezionati, se necessario.
Per salvare le impostazioni che è stato selezionato in un file di risposta che è possibile utilizzare per automatizzare le operazioni successive di dominio Active Directory, fare clic su esportare impostazioni. Digitare un nome per il file di risposta e quindi fare clic su salvare.
Quando si è certi che le selezioni siano corrette, fare clic su Avanti per creare l'account del controller di dominio di sola lettura.
Nella pagina Completamento dell'Installazione Guidata dei Servizi di Dominio Active Directory, fare clic su Fine.
Dopo avere creato un account di controller di dominio di sola lettura, è possibile associare un server all'account per completare l'installazione del controller di dominio di sola lettura. È possibile completare la seconda fase nella sede locale in cui si troverà il controller di dominio di sola lettura. Il server su cui viene eseguita questa procedura non deve essere aggiunto al dominio. A partire da Windows Server 2012, utilizzare la Procedura guidata di aggiunta ruoli di Server Manager per associare un server a un account RODC.
Per associare un server a un account RODC con Server Manager
Accedere come Administrator locale.
In Server Manager, fare clic su Aggiungi ruoli e funzionalità.
Nella pagina Prima di iniziare fare clic su Avanti.
Nella pagina Seleziona tipo di installazione, fare clic su installazione basata sui ruoli o sulle funzionalità e quindi fare clic su Avanti.
Nella pagina Seleziona server di destinazione, fai clic su Seleziona un server dal pool di server, fai clic sul nome del server dove si desidera installare Active Directory Domain Services e quindi fai clic su Avanti.
Nella pagina Seleziona ruoli server, fare clic su Servizi di dominio Active Directory, fare clic su Aggiungi funzionalità e quindi fare clic su Avanti.
Nel Selezionare le funzionalità pagina, selezionare le funzionalità aggiuntive che si desidera installare e fare clic su Avanti.
Nella pagina dei Servizi di dominio Active Directory, esaminare le informazioni e quindi fare clic su Avanti.
Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
Nella pagina Risultati, verificare che l'installazione ha avuto esito positivo, e fare clic su Promuovi questo server a controller di dominio per avviare la Configurazione guidata dei Servizi di dominio Active Directory.
Importante
Se chiudi l'Aggiunta guidata ruoli e funzionalità in questo momento, senza avviare la Configurazione guidata dei Servizi di dominio Active Directory, puoi riavviarla facendo clic su Attività nel Server Manager.
(media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)
Nella pagina Configurazione della Distribuzione, fare clic su Aggiungere un controller di dominio a un dominio esistente, digitare il nome del dominio (ad esempio, emea.contoso.com) e le credenziali (ad esempio, specificare un account delegato per gestire e installare l'RODC) e quindi fare clic su Avanti.
Nella pagina Opzioni controller di dominio, fai clic su Usa account RODC esistente, digita e conferma la password per la modalità di ripristino dei servizi directory, poi fai clic su Avanti.
Nella pagina Opzioni aggiuntive, se si installa da supporto, fare clic su Installazione da percorso supporto, digitare e verificare il percorso dei file di installazione di origine, selezionare il controller di dominio da cui si desidera replicare i dati dell'installazione AD DS (o consentire alla procedura guidata di selezionare un qualsiasi controller di dominio) e quindi fare clic su Avanti.
Nel percorsi pagina, digitare i percorsi di database di Active Directory, file di log e della cartella SYSVOL, o accettare i percorsi predefiniti e quindi fare clic su Avanti.
Nel Verifica opzioni pagina, confermare le selezioni, fare clic su Visualizza Script per esportare le impostazioni in uno script Windows PowerShell e quindi fare clic su Avanti.
Nella pagina Verifica prerequisiti, verificare che la convalida dei prerequisiti sia stata completata e quindi fare clic su Installa.
Per completare l'installazione di Servizi di dominio Active Directory, il server verrà riavviato automaticamente.
Vedi anche
Risoluzione dei problemi relativi alla distribuzione del controller di dominioInstallare una nuova foresta Active Directory di Windows Server 2012 (livello 200)Installare un nuovo dominio figlio o dominio albero di Active Directory di Windows Server 2012 (livello 200)Installare un controller di dominio replica Windows Server 2012 in un dominio esistente (livello 200)