Установка AD DS має такі особливості:
Інтеграція Adprep.exe в процес установки доменних служб Active Directory. Трудомісткі завдання з підготовки існуючої середовища Active Directory, наприклад необхідність використання різних облікових даних, копіювання файлів Adprep.exe і входу в певні контролери домену, спрощені або виконуються автоматично. Це прискорює установку AD DS і знижує ймовірність помилок, які можуть перешкодити підвищенню ролі контролера домену.
Новий процес установки AD DS виконується на основі Windows PowerShell і може бути ініційований віддалено. Новий процес установки AD DS інтегрований з диспетчером сервера, що дозволяє використовувати для установки AD DS той же інтерфейс, що і для установки інших ролей сервера. При використанні Windows PowerShell командлети розгортання AD DS забезпечують додаткові функціональні можливості і підвищену гнучкість. Варіанти установки за допомогою командного рядка і графічного інтерфейсу користувача функціонально еквівалентні.
Новий процес установки AD DS включає перевірку попередніх вимог. Будь-які потенційні помилки можна виявити до початку установки. Умови виникнення помилок можна завчасно усунути, запобігши проблеми, пов'язані з неповним оновленням. Наприклад, якщо потрібно виконати команду adprep / domainprep, майстер установки перевіряє, чи достатньо у користувача прав для виконання операції.
Сторінки настройки згруповані в послідовність, яка відображатиме вимоги найбільш загальних параметрів підвищення ролі, при цьому пов'язані параметри згруповані, що зменшує кількість сторінок майстра. Це покращує контекст для вибору параметрів установки.
Можна експортувати сценарій Windows PowerShell, що містить всі параметри, задані під час установки через графічний інтерфейс. Після закінчення установки або видалення можна експортувати параметри в сценарій Windows PowerShell для використання при автоматичному виконанні тієї ж операції.
Перед перезавантаженням виконується реплікація тільки критично важливих даних. Новий перемикач дозволяє вирішити реплікацію некритичних даних перед перезавантаженням. Додаткові відомості див. У розділі Аргументи командлет ADDSDeployment.
У розділі Установка доменних служб Active Directory (рівень 100) демонструється, як за допомогою призначеного для користувача інтерфейсу запустити майстер додавання ролей для установки довічних файлів ролі сервера AD DS і як потім запустити майстер настройки доменних служб Active Directory для завершення установки контролера домена. У прикладах Windows PowerShell показано, як виконати обидва етапи за допомогою командлета розгортання AD DS.
Adprep.exe не є допустимим додатком Win32.
Відомості про усунення інших помилок, які повернуться програмою Adprep.exe, див. Розділ Відомі проблеми.
Однак операції Adprep можна також виконувати в рамках установки AD DS з використанням Windows PowerShell або диспетчера серверів. В основі цих взаємодій лежить та ж реалізація (adprep.dll), що і в основі adprep.exe. Windows PowerShell і диспетчер серверів використовують окремі облікові дані на вході, які не встановлюють такі ж вимоги, як adprep.exe. Використовуючи Windows PowerShell або диспетчер серверів, можна передати в adprep.dll значення параметра / user, а параметр / userdomain пропустити. Якщо параметр / user заданий, а параметр / userdomain - немає, то для виконання перевірки використовується домен локального комп'ютера. Якщо комп'ютер не приєднаний до домену, членство в групах перевірити не можна.
Якщо членство в групах перевірити неможливо, Adprep відображає попередження в файлах журналу Adprep і продовжує свою роботу:
Якщо робота Adprep завершується успішно, ніяких дій виконувати не потрібно. Якщо робота Adprep завершилася помилками доступу, виберіть обліковий запис із правильною членством. Додаткові відомості див. У розділі Вимоги до облікових даних для запуску Adprep.exe і установки доменних служб Active Directory.
Щоб скасувати виконання командлета Install-ADDSForest, можна натиснути клавіші CTRL + C. Установка буде припинена, і будь-які зміни стану сервера будуть скасовані. Однак після виконання команди скасування управління не повернеться до Windows PowerShell і командлет може зависнути на невизначений час.
В цьому випадку повертається таке повідомлення про помилку:
Неможливо з'єднатися з вихідного контролера домену реплікації ім'я вихідного контролера домену. (Виняток: помилка при вході: невідоме ім'я користувача або неправильний пароль)
В цьому випадку потрібно запустити командлет ADDSDeployment окремо від командлет, який не підтримує власні 64-розрядні процеси.
Якщо при установці AD DS буде виявлена помилка на етапі реплікації критично важливих даних, то установка може зависнути на невизначений час. Наприклад, якщо мережеві помилки заважають завершити реплікацію критично важливих даних, то його встановлення не продовжиться.
При установці за допомогою диспетчера серверів сторінка ходу установки може залишатися відкритою, але помилки на екрані не відображаються і стан процесу може не змінюватися близько 15 хвилин. При використанні Windows PowerShell стан процесу, що відображається у вікні Windows PowerShell, не змінюватиметься протягом більше 15 хвилин.
У разі виникнення цієї проблеми перевірте файл dcpromo.log в папці% systemroot% \ debug на цільовому сервері. Зазвичай файл журналу містить відомості про повторюваних збоях реплікації. Деякі відомі причини цієї проблеми
Мережеві неполадки заважають реплікації критично важливих даних між цільовим сервером, роль якого підвищується, і вихідним контролером домену реплікації.
Наприклад, файл dcpromo.log може містити наступні дані: