Konfigurieren von zusätzlichen Domänencontrolleroptionen

Während der Installation von Active Directory-Domänendienste (Active Directory Domain Services, AD DS) können Sie für einen Domänencontroller zusätzliche Installationsoptionen auswählen. Beispielsweise können Sie den DNS-Serverdienst installieren oder den Server in einen globalen Katalogserver bzw. in einen schreibgeschützten Domänencontroller (Read-only Domain Controller, RODC) ändern. In den folgenden Abschnitten werden diese zusätzlichen Installationsoptionen detailliert beschrieben. Außerdem wird beschrieben, wie die einzelnen Optionen miteinander interagieren.

DNS-Server (Option)

Durch die Installation des DNS-Serverdiensts auf einem Domänencontroller wird dieser Domänencontroller zu einem DNS-Server (Domain Name System). Die Standardeinstellung für die Option DNS-Server ist von den folgenden Faktoren abhängig:

Von der Bereitstellungskonfiguration, die Sie auswählen (z. B. das Hinzufügen einer neuen Domäne oder das Hinzufügen eines weiteren Domänencontrollers für eine bestehende Domäne)
Von der aktuellen DNS-Umgebung

In der folgenden Tabelle sind die Standardeinstellungen zur Installation eines DNS-Servers für die verschiedenen AD DS-Bereitstellungskonfigurationen aufgeführt.

Bereitstellungskonfiguration	Standardeinstellung für die DNS-Serverinstallation
Neue Gesamtstruktur	Der DNS-Server wird standardmäßig installiert.
Neue Domäne	Der DNS-Server wird standardmäßig installiert, wenn der Assistent in der übergeordneten Domäne eine DNS-Infrastruktur entdeckt. Der DNS-Server wird standardmäßig nicht installiert, wenn der Assistent keine DNS-Infrastruktur entdeckt.
Neue Domänenstruktur	Der DNS-Server wird standardmäßig installiert, wenn der Assistent in der Stammdomäne der Gesamtstruktur eine DNS-Infrastruktur entdeckt. Der DNS-Server wird standardmäßig nicht installiert, wenn vom Assistenten keine DNS-Infrastruktur erkannt wird.
Zusätzlicher Domänencontroller	Der DNS-Server wird standardmäßig installiert, wenn der Assistent in der Domäne eine DNS-Infrastruktur entdeckt. Die DNS-Serveroption ist nicht verfügbar, wenn der Assistent in der Domäne keine DNS-Infrastruktur entdeckt.

Hinweis

Wenn der DNS-Server bereits installiert ist, bevor Sie den Assistenten zum Installieren von Active Directory-Domänendiensten starten, aber die Active Directory-Domäne keine DNS-Infrastruktur aufweist, löst der DNS-Server weiterhin Namen für die von ihm gehosteten dateibasierten Zonen auf, er hostet jedoch keine Active Directory-integrierten DNS-Zonen für die Domäne, für die er als Domänencontroller dient.

DNS-Clienteinstellungen

Wenn Sie in einer bestehenden Domäne einen zusätzlichen Domänencontroller installieren, überprüft der Assistent zum Installieren von Active Directory-Domänendiensten, ob die DNS-Clienteinstellungen auf dem Server ordnungsgemäß konfiguriert sind. Wenn die DNS-Clienteinstellungen nicht ordnungsgemäß mit der IP-Adresse eines bevorzugten DNS-Servers konfiguriert sind, gibt der Assistent einen Fehler aus, und Sie müssen das Problem beheben, damit Sie den Vorgang fortsetzen können.

Anschließend können Sie die DNS-Clienteinstellungen manuell ordnungsgemäß konfigurieren. Wenn Sie eine neue Gesamtstruktur erstellen, die noch keine DNS-Infrastruktur aufweist, können Sie den DNS-Serverdienst automatisch vom Assistenten installieren und die DNS-Clienteinstellungen mit der IP-Adresse des lokalen DNS-Servers konfigurieren lassen.

Wenn Sie die DNS-Clienteinstellungen bei der Installation des DNS-Serverdiensts durch den Assistenten konfigurieren lassen (eine Option, die nur verfügbar ist, wenn Sie eine neue Gesamtstruktur erstellen), wird das Kontrollkästchen DNS-Server auf der Seite Weitere Domänencontroller-Optionen aktiviert und kann nicht deaktiviert werden. Sie müssen nun den DNS-Serverdienst installieren oder im Assistenten so oft auf Zurück klicken, bis Sie wieder zur Option für die manuelle Konfiguration der DNS-Clienteinstellungen gelangen.

Globaler Katalog (Option)

Da der erste Domänencontroller in einer Gesamtstruktur ein globaler Katalogserver sein muss, ist das Kontrollkästchen Globaler Katalog aktiviert und kann nicht deaktiviert werden, wenn Sie eine Gesamtstruktur erstellen. Dieses Kontrollkästchen ist zudem standardmäßig aktiviert, wenn Sie einen zusätzlichen Domänencontroller in einer bestehenden Domäne installieren. Sie können dieses Kontrollkästchen jedoch deaktivieren, wenn der zusätzliche Domänencontroller kein globaler Katalogserver sein soll.

Wenn Sie eine neue untergeordnete Domäne oder eine Domänenstruktur erstellen, ist das Kontrollkästchen Globaler Katalog standardmäßig nicht aktiviert, da der erste Domänencontroller in der neuen Domäne als Host für alle domänenweiten Betriebsmasterrollen (auch als Flexible Single Master Operations bzw. FSMO bezeichnet), einschließlich der Rolle des Infrastrukturbetriebsmasters, dient. In einer Gesamtstruktur mit mehreren Domänen können Probleme auftreten, wenn Sie einen globalen Katalogserver als Host für die Infrastrukturmasterrolle verwenden, es sei denn, alle Domänencontroller in der Domäne sind globale Katalogserver.

Daher sollten Sie, wenn Sie den globalen Katalog auf dem ersten Domänencontroller in einer neuen untergeordneten Domäne oder in einer Domänenstruktur installieren, entweder die Infrastrukturmasterrolle nach Installation zusätzlicher Domänencontroller in der Domäne an einen anderen Domänencontroller übertragen oder sicherstellen, dass alle zusätzlichen Domänencontroller, die Sie in der Domäne installieren, ebenfalls globale Katalogserver sind.

Bei der Installation zusätzlicher schreibbarer Domänencontroller überprüft der Assistent zum Installieren von Active Directory-Domänendiensten, dass der Infrastrukturmaster auf einem geeigneten Domänencontroller gehostet wird, und stellt Ihnen Optionen zur Behebung von Problemen bereit, die bei Verwendung der ausgewählten Installationsoptionen auftreten können. Weitere Informationen hierzu finden Sie unter Gültigkeitsprüfung der ausgewählten Optionen.

RODC (Option)

Bei der bereitgestellten Installation eines RODC ist das Kontrollkästchen Domänencontroller ohne Schreibzugriff aktiviert und kann nicht deaktiviert werden, wenn Sie das RODC-Konto erstellen. Die Seite Weitere Domänencontroller-Optionen wird nicht angezeigt, wenn Sie den Server dem RODC-Konto zuordnen.

Wenn Sie einen zusätzlichen Domänencontroller in einer Domäne installieren, jedoch keine bereitgestellte Installation ausführen, ist das Kontrollkästchen Domänencontroller ohne Schreibzugriff standardmäßig deaktiviert. Sie können es aktivieren, es sei denn, bestimmte Umstände in Ihrer Umgebung verhindern eine RODC-Installation. Wenn bestimmte Umstände in Ihrer Umgebung eine RODC-Installation verhindern, ist das Kontrollkästchen Domänencontroller ohne Schreibzugriff deaktiviert und kann nicht aktiviert werden. Die folgenden Umstände verhindern eine RODC-Installation:

Sie installieren den ersten Domänencontroller in einer neuen Gesamtstruktur.
Sie installieren den ersten Domänencontroller in einer neuen Domäne.
Die Gesamtstrukturfunktionsebene ist nicht Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2.
In der Domäne, in der Sie den RODC installieren möchten, befinden sich keine beschreibbaren Domänencontroller unter Windows Server 2008 oder Windows Server 2008 R2.

Interaktion der zusätzlichen Installationsoptionen

Wenn Sie das Kontrollkästchen Domänencontroller ohne Schreibzugriff aktivieren, aktiviert der Assistent automatisch das Kontrollkästchen DNS-Server, es sei denn, diese Option kann nicht aktiviert werden, beispielsweise wenn keine DNS-Infrastruktur für diese Domäne vorhanden ist. Wenn Sie das Kontrollkästchen DNS-Server deaktivieren, nachdem es vom Assistenten aktiviert wurde, warnt Sie der Assistent, dass Clients in einer Zweigstelle den RODC möglicherweise nicht finden können, wenn Sie den DNS-Server nicht installieren.

Je nachdem, welche anderen Installationsoptionen ausgewählt werden, kann das Kontrollkästchen Globaler Katalog ebenfalls standardmäßig aktiviert sein. Wenn Sie das Kontrollkästchen Domänencontroller ohne Schreibzugriff aktivieren, aktiviert der Assistent standardmäßig automatisch das Kontrollkästchen Globaler Katalog. Weitere Informationen zu anderen Installationsoptionen, bei denen das Kontrollkästchen Globaler Katalog standardmäßig aktiviert ist, finden Sie unter Globaler Katalog (Option) weiter oben in diesem Thema.

Zusätzliche Informationen zu den ausgewählten Optionen

Der Assistent zum Installieren von Active Directory-Domänendiensten aktualisiert das Textfeld Zusätzliche Informationen mit Informationen zu Ihrer Umgebung basierend auf der Standardauswahl und den Optionen, die Sie auf der Seite Weitere Domänencontroller-Optionen auswählen. Wenn Sie Ihre Auswahl ändern, werden die Meldungen, die in diesem Textfeld angezeigt werden, vom Assistenten dynamisch aktualisiert.

Wenn Sie beispielsweise das Kontrollkästchen Globaler Katalog aktivieren, aktualisiert der Assistent das Textfeld Zusätzliche Informationen, sodass darin angegeben wird, wie viele andere globale Katalogserver in der Domäne und am Standort bereitgestellt wurden. Diese Information kann Ihnen dabei helfen, zu überprüfen, ob Sie AD DS mit den geplanten Optionen installieren.

Der Assistent aktualisiert zudem das Textfeld Zusätzliche Informationen, um anzugeben, ob gewisse Umstände in Ihrer Umgebung verhindern, dass bestimmte Optionen verfügbar sind. Wenn beispielsweise kein beschreibbarer Domänencontroller in Ihrer Domäne unter Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird, wird vom Assistenten das Kontrollkästchen Domänencontroller ohne Schreibzugriff deaktiviert, die entsprechende Option wird nicht verfügbar gemacht, und es wird eine Nachricht im Textfeld Zusätzliche Informationen angezeigt, die besagt, dass sich ein beschreibbarer Domänencontroller unter Windows Server 2008 oder Windows Server 2008 R2 in der Domäne befinden muss, damit ein RODC installiert werden kann.

Gültigkeitsprüfung der ausgewählten Optionen

Nachdem Sie auf der Seite Weitere Domänencontroller-Optionen die gewünschten Optionen ausgewählt und auf Weiter geklickt haben, führt der Assistent die folgenden Gültigkeitsprüfungen aus, bevor der Vorgang fortgesetzt wird:

Infrastrukturmasterprüfung
Adprep /rodcprep-Prüfung
Prüfung der statischen IP-Adresse

Infrastrukturmasterprüfung

Wenn Sie die Option zur Installation eines zusätzlichen Domänencontrollers in einer Domäne auswählen, wird das Kontrollkästchen Globaler Katalog vom Assistenten zum Installieren von Active Directory-Domänendiensten standardmäßig aktiviert. Wenn Sie einen schreibbaren Domänencontroller installieren (das Kontrollkästchen Domänencontroller ohne Schreibzugriff ist deaktiviert) und Sie auch das Kontrollkästchen Globaler Katalog deaktivieren, überprüft der Assistent, ob die Infrastrukturmasterrolle zurzeit auf einem globalen Katalogserver in der Domäne gehostet wird. Ist dies der Fall, fordert der Assistent Sie zur Übertragung der Rolle an den Domänencontroller auf, den Sie gerade installieren. Sie können auf Ja klicken, um die Infrastrukturmasterrolle an diesen Domänencontroller zu übertragen, oder auf Nein klicken, um die Konfiguration später zu korrigieren.

Adprep /rodcprep-Prüfung

Wenn Sie einen RODC installieren, wird vom Assistenten überprüft, ob der Befehl adprep /rodcprep erfolgreich ausgeführt wurde und ob die Änderungen, die durch den Befehl verursacht wurden, innerhalb der Gesamtstruktur repliziert wurden. Wenn der Befehl adprep /rodcprep nicht erfolgreich ausgeführt wurde oder die Änderungen noch nicht repliziert wurden, wird eine Fehlermeldung angezeigt, die besagt, dass der Befehl ausgeführt werden muss, bevor Sie die Installation fortsetzen können. Wenn diese Meldung angezeigt wird, müssen Sie den Befehl adprep /rodcprep erneut auf einem Computer in der Gesamtstruktur ausführen oder warten, bis die Änderungen innerhalb der Gesamtstruktur repliziert wurden.

Prüfung der statischen IP-Adresse

Wenn Sie das Kontrollkästchen DNS-Server aktivieren, wird vom Assistenten zum Installieren von Active Directory-Domänendiensten überprüft, ob alle physikalischen Netzwerkadapter für den Server über eine statische Adresse verfügen, einschließlich einer statischen IPv4-Adresse (IP Version 4) und einer statischen IPv6-Adresse (IP Version 6), wenn beide verfügbar sind. Obwohl Sie die AD DS-Installation ohne Verwendung einer statischen IP-Adresse abschließen können, wird dies nicht empfohlen, da Clients Probleme beim Kontaktieren des Domänencontrollers haben können, wenn dessen IP-Adressen geändert werden. Weitere Informationen zum Festlegen einer statischen IP-Adresse finden Sie unter Konfigurieren von TCP/IP- und DNS-Clienteinstellungen.