Zvýšení a snížení úrovně řadičů domén v systému Windows 2000

Souhrn

Tento článek popisuje způsob zvýšení nebo snížení úrovně řadiče domény na samostatný server v systému Windows 2000. Zvýšení úrovně serveru na řadič domény představuje proces instalace služby Active Directory na daný server. Při snížení úrovně řadiče domény je odebrána služba Active Directory a dojde k přepnutí na používání místního systému uživatelských účtů. Před zvýšením úrovně serveru na řadič domény je třeba naplánovat strukturu tak, aby nejlépe odpovídala potřebám organizace a topologiím sítí. Při zvýšení úrovně serveru na řadič domény má správce následující možnosti:
 • instalace prvního řadiče domény do nové doménové struktury,
 • instalace prvního řadiče domény do nové větve doménové struktury,
 • instalace prvního řadiče domény do nové podřízené domény,
 • instalace dalšího řadiče domény do větve doménové struktury,
 • odebrání služby Active Directory z řadiče domény.
Služba DNS (Domain Name System) je pevnou součástí služby Active Directory sloužící k překladu adres IP. Služba DNS definuje obor názvů systému Windows 2000 a je velmi flexibilní. Další informace o požadavcích a instalaci služby DNS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
237675 Nastavení služby DNS (Domain Name System) pro službu Active Directory
Po naplánování konfigurace a rozhodnutí o tom, kterou možnost použijete během procesu zvýšení úrovně, postupujte podle kroků v příslušné následující části. Tyto části obsahují pokyny pro správce týkající se procesu zvýšení úrovně.

Instalace prvního řadiče domény do nové doménové struktury

POZNÁMKA: V určité fázi před procesem zvýšení úrovně nebo v jeho průběhu je nutné nainstalovat server DNS. Po zvýšení úrovně počítače na řadič domény jsou ve službě DNS zaregistrovány služby, které umožňují provádění dotazů protokolu LDAP (Lightweight Directory Access Protocol) v adresáři daného řadiče domény.

 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz dcpromo a klepněte na tlačítko OK.
 2. Bude spuštěn Průvodce instalací služby Active Directory. Klepněte na tlačítko Další.
 3. Průvodce instalací služby Active Directory zobrazí řadu dotazů umožňujících zjistit, jaká bude role tohoto serveru. Vzhledem k tomu, že instalujete tento server jako první řadič domény v doménové struktuře, klepněte na přepínač Řadič domény pro novou doménu.
 4. Klepněte na tlačítko Další.
 5. Tento řadič domény bude také prvním řadičem domény v nové větvi doménové struktury, proto klepněte na přepínač Vytvořit novou větev doménové struktury.
 6. Klepněte na tlačítko Další.
 7. Vzhledem ke skutečnosti, že se bude jednat o první řadič domény v nové větvi doménové struktury, bude se jednat také o první doménu ve vaší organizaci. Klepněte na přepínač Vytvořit novou doménovou strukturu.
 8. Klepněte na tlačítko Další.
 9. Na obrazovce Název nové domény zadejte celý název DNS nové domény ve formátu úplného názvu (například: Microsoft.com).
 10. Na obrazovce Název domény v systému NetBIOS je v poli Název pro NetBIOS vyplněna první část úplného názvu (například: MICROSOFT).
 11. V polích Umístění databáze a Umístění souboru protokolu je vyplněno výchozí umístění (Kořenová_jednotka\Winnt\Ntds). Chcete-li zajistit nejlepší výkonnost a možnost zotavení, uložte databázi a protokoly na samostatný pevný disk. Změňte hodnotu v poli Umístění souboru protokolu na jiný pevný disk.
 12. Klepněte na tlačítko Další.
 13. Na obrazovce Sdílený systémový svazek je možné přijmout výchozí umístění Kořenová_jednotka\Winnt\Sysvol, pokud svazek používá systém souborů NTFS. Tento systém je vyžadován u složky Sysvol.
 14. Klepněte na tlačítko Další.
 15. Pokud nemáte k dispozici server DNS, zobrazí se zpráva informující o tom, že průvodce nemůže kontaktovat server DNS, který zpracuje název Název_domény a určí, zda je podporována dynamická aktualizace. Zpráva dále obsahuje výzvu k potvrzení konfigurace služby DNS nebo k instalaci a konfiguraci serveru DNS do počítače.
 16. Klepněte na tlačítko OK.
 17. Na obrazovce Konfigurovat službu DNS klepněte na přepínač Nainstalovat a nakonfigurovat server DNS na tomto počítači (doporučeno).
 18. Klepněte na tlačítko Další.
 19. Na obrazovce Server RAS systému Windows NT 4.0 zvolte, zda chcete povolit přístup k tomuto serveru pomocí služeb RAS (Remote Access Service). Klepněte na tlačítko Další.
 20. Na obrazovce Heslo správce režimu obnovení adresářových služeb zadejte heslo správce, které bude použito po spuštění počítače v režimu obnovení adresářových služeb. Režim obnovení adresářových služeb použijte v případě, že je třeba obnovit databázi služby Active Directory.

  POZNÁMKA: Toto heslo je nutné si zapamatovat, protože bez něj nebude možné v případě nutnosti obnovit službu Active Directory.
 21. Na obrazovce Souhrn potvrďte volby a potom klepněte na tlačítko Další.
 22. Na základě zpráv zobrazených na obrazovce ověřte, zda je služba Active Directory nainstalována. Po instalaci služby Active Directory zavřete průvodce klepnutím na tlačítko Dokončit.
 23. Restartujte počítač.

Instalace prvního řadiče domény do stávající doménové struktury

POZNÁMKA: Instalace a konfigurace služby DNS v počítači je určena na základě návrhu oboru názvů. Pokud jsou položky nastavení protokolu TCP/IP konfigurovány správně a odkazují na stávající server DNS, není nutné na server instalovat službu DNS.
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz dcpromo a klepněte na tlačítko OK.
 2. Bude spuštěn Průvodce instalací služby Active Directory. Klepněte na tlačítko Další.
 3. Průvodce instalací služby Active Directory zobrazí řadu dotazů umožňujících zjistit, jaká bude role tohoto serveru. Vzhledem k tomu, že instalujete tento server jako první řadič domény v doménové struktuře, klepněte na přepínač Řadič domény pro novou doménu.
 4. Klepněte na tlačítko Další.
 5. Tento řadič domény bude také prvním řadičem domény v nové větvi doménové struktury, proto klepněte na přepínač Vytvořit novou větev doménové struktury.
 6. Klepněte na tlačítko Další.
 7. Vzhledem ke skutečnosti, že se nebude jednat o první řadič domény v nové větvi doménové struktury, nebude se jednat o první doménu ve vaší organizaci. Klepněte na přepínač Umístit novou větev do existující doménové struktury.
 8. Klepněte na tlačítko Další.
 9. Další obrazovka zobrazí výzvu k zadání síťových pověření. Zadejte uživatelské jméno, heslo a název domény účtu, který bude pro tuto operaci použit. Účet musí mít úplná oprávnění ke správě. Název domény může být ve formátu úplného názvu (FQDN).
 10. Na obrazovce Nová větev zadejte celý název DNS nové domény ve formátu úplného názvu (například: Microsoft.com).
 11. Na obrazovce Název domény v systému NetBIOS je v poli Název pro NetBIOS vyplněna první část úplného názvu (například: MICROSOFT).
 12. V polích Umístění databáze a Umístění souboru protokolu je vyplněno výchozí umístění (Kořenová_jednotka\Winnt\Ntds). Chcete-li zajistit nejlepší výkonnost a možnost zotavení, uložte databázi a protokoly na samostatný pevný disk. Změňte hodnotu v poli Umístění souboru protokolu na jiný pevný disk.
 13. Klepněte na tlačítko Další.
 14. Na obrazovce Sdílený systémový svazek je možné přijmout výchozí umístění Kořenová_jednotka\Winnt\Sysvol, pokud svazek používá systém souborů NTFS. Tento systém je vyžadován u složky Sysvol.
 15. Klepněte na tlačítko Další.
 16. Pokud nemáte k dispozici server DNS, zobrazí se zpráva informující o tom, že průvodce nemůže kontaktovat server DNS, který zpracuje název Název_domény a určí, zda je podporována dynamická aktualizace. Zpráva dále obsahuje výzvu k potvrzení konfigurace služby DNS nebo k instalaci a konfiguraci serveru DNS do počítače.
 17. Klepněte na tlačítko OK.
 18. Na obrazovce Konfigurovat službu DNS klepněte na přepínač Nainstalovat a nakonfigurovat server DNS na tomto počítači (doporučeno).
 19. Klepněte na tlačítko Další.
 20. Na obrazovce Server RAS systému Windows NT 4.0 zvolte, zda chcete povolit přístup k tomuto serveru pomocí služeb RAS (Remote Access Services). Klepněte na tlačítko Další.
 21. Na obrazovce Heslo správce režimu obnovení adresářových služeb zadejte heslo správce, které bude použito po spuštění počítače v režimu obnovení adresářových služeb. Režim obnovení adresářových služeb použijte v případě, že je třeba obnovit databázi služby Active Directory.

  POZNÁMKA: Toto heslo je nutné si zapamatovat, protože bez něj nebude možné v případě nutnosti obnovit službu Active Directory.
 22. Na obrazovce Souhrn potvrďte volby a potom klepněte na tlačítko Další.
 23. Na základě zpráv zobrazených na obrazovce ověřte, zda je služba Active Directory nainstalována. Po instalaci služby Active Directory zavřete průvodce klepnutím na tlačítko Dokončit.
 24. Restartujte počítač.

Instalace prvního řadiče domény do nové podřízené domény

POZNÁMKA: Před zvýšením úrovně serveru na řadič domény v podřízené doméně je nutné na serveru správně nakonfigurovat nastavení služby DNS. V průběhu zvýšení úrovně potřebuje server přeložit úplný název nadřízené domény.

Další informace o konfiguraci služby DNS u nové podřízené domény získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

255248 Vytvoření podřízené domény ve službě Active Directory a delegování oboru názvů DNS na podřízenou doménu (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz dcpromo a klepněte na tlačítko OK.
 2. Bude spuštěn Průvodce instalací služby Active Directory. Klepněte na tlačítko Další.
 3. Průvodce instalací služby Active Directory zobrazí řadu dotazů umožňujících zjistit, jaká bude role tohoto serveru. Vzhledem k tomu, že instalujete tento server jako první řadič domény v nové doméně, klepněte na přepínač Řadič domény pro novou doménu.
 4. Klepněte na tlačítko Další.
 5. Tento řadič domény bude také prvním řadičem domény v nové podřízené doméně, proto klepněte na přepínač Vytvořit podřízenou doménu v již existující větvi.
 6. Klepněte na tlačítko Další.
 7. Další obrazovka zobrazí výzvu k zadání síťových pověření. Zadejte uživatelské jméno, heslo a název domény účtu, který bude pro tuto operaci použit. Účet musí mít úplná oprávnění ke správě. Před instalací podřízené domény se ujistěte, zda je služba DNS konfigurována správně, aby bylo možné najít nadřízenou doménu. Je-li služba DNS konfigurována správně a server odkazuje na server DNS, který obsahuje správný název domény, může být hodnota zadaná v poli Doména ve formátu úplného názvu.
 8. Na obrazovce Instalace podřízené domény zadejte celý název DNS pro nadřízenou doménu ve formátu úplného názvu (například: Microsoft.com).
 9. Do pole Podřízená doména zadejte název podřízené domény (například: Finance). Klepněte na tlačítko Další.
 10. Na obrazovce Název domény v systému NetBIOS je v poli Název pro NetBIOS vyplněna první část úplného názvu (například: Finance).
 11. V polích Umístění databáze a Umístění souboru protokolu je vyplněno výchozí umístění (Kořenová_jednotka\Winnt\Ntds). Chcete-li zajistit nejlepší výkonnost a možnost zotavení, uložte databázi a protokoly na samostatný pevný disk. Změňte hodnotu v poli Umístění souboru protokolu na jiný pevný disk.
 12. Klepněte na tlačítko Další.
 13. Na obrazovce Sdílený systémový svazek je možné přijmout výchozí umístění Kořenová_jednotka\Winnt\Sysvol, pokud svazek používá systém souborů NTFS. Tento systém je vyžadován u složky Sysvol.
 14. Klepněte na tlačítko Další.
 15. Pokud nemáte k dispozici server DNS, zobrazí se zpráva informující o tom, že průvodce nemůže kontaktovat server DNS, který zpracuje název Název_domény a určí, zda je podporována dynamická aktualizace. Zpráva dále obsahuje výzvu k potvrzení konfigurace služby DNS nebo k instalaci a konfiguraci serveru DNS do počítače.
 16. Klepněte na tlačítko OK.
 17. Na obrazovce Konfigurovat službu DNS klepněte na přepínač Nainstalovat a nakonfigurovat server DNS na tomto počítači (doporučeno).
 18. Klepněte na tlačítko Další.
 19. Na obrazovce Server RAS systému Windows NT 4.0 zvolte, zda chcete povolit přístup k tomuto serveru pomocí služeb RAS (Remote Access Services). Klepněte na tlačítko Další.
 20. Na obrazovce Heslo správce režimu obnovení adresářových služeb zadejte heslo správce, které bude použito po spuštění počítače v režimu obnovení adresářových služeb. Režim obnovení adresářových služeb použijte v případě, že je třeba obnovit databázi služby Active Directory.

  POZNÁMKA: Toto heslo je nutné si zapamatovat, protože bez něj nebude možné v případě nutnosti obnovit službu Active Directory.
 21. Na obrazovce Souhrn potvrďte volby a potom klepněte na tlačítko Další.
 22. Na základě zpráv zobrazených na obrazovce ověřte, zda je služba Active Directory nainstalována. Po instalaci služby Active Directory zavřete průvodce klepnutím na tlačítko Dokončit.
 23. Restartujte počítač.

Instalace dalšího řadiče domény pro stávající doménu

POZNÁMKA: Před zvýšením úrovně serveru na řadič domény ve stávající doméně je nutné na serveru správně nakonfigurovat nastavení služby DNS. V průběhu zvýšení úrovně potřebuje server přeložit úplný název domény.
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz dcpromo a klepněte na tlačítko OK.
 2. Bude spuštěn Průvodce instalací služby Active Directory. Klepněte na tlačítko Další.
 3. Průvodce instalací služby Active Directory zobrazí řadu dotazů umožňujících zjistit, jaká bude role tohoto serveru. Vzhledem k tomu, že instalujete tento server jako další řadič domény v doméně, klepněte na přepínač Další řadič domény pro již existující doménu.
 4. Klepněte na tlačítko Další.
 5. Další obrazovka zobrazí výzvu k zadání síťových pověření. Zadejte uživatelské jméno, heslo a název domény účtu, který bude pro tuto operaci použit. Účet musí mít úplná oprávnění ke správě. Název domény by neměl být ve formátu úplného názvu.
 6. Na obrazovce Další řadič domény zadejte celý název DNS stávající domény ve formátu úplného názvu (například: Microsoft.com).
 7. V polích Umístění databáze a Umístění souboru protokolu je vyplněno výchozí umístění (Kořenová_jednotka\Winnt\Ntds). Chcete-li zajistit nejlepší výkonnost a možnost zotavení, uložte databázi a protokoly na samostatný pevný disk. Změňte hodnotu v poli Umístění souboru protokolu na jiný pevný disk.
 8. Klepněte na tlačítko Další.
 9. Na obrazovce Sdílený systémový svazek je možné přijmout výchozí umístění Kořenová_jednotka\Winnt\Sysvol, pokud svazek používá systém souborů NTFS. Tento systém je vyžadován u složky Sysvol.
 10. Klepněte na tlačítko Další.
 11. Pokud nemáte k dispozici server DNS, zobrazí se zpráva informující o tom, že průvodce nemůže kontaktovat server DNS, který zpracuje název Název_domény a určí, zda je podporována dynamická aktualizace. Zpráva dále obsahuje výzvu k potvrzení konfigurace služby DNS nebo k instalaci a konfiguraci serveru DNS do počítače.
 12. Klepněte na tlačítko OK.
 13. Na obrazovce Konfigurovat službu DNS klepněte na přepínač Nainstalovat a nakonfigurovat server DNS na tomto počítači (doporučeno).
 14. Klepněte na tlačítko Další.
 15. Na obrazovce Server RAS systému Windows NT 4.0 zvolte, zda chcete povolit přístup k tomuto serveru pomocí služeb RAS (Remote Access Services). Klepněte na tlačítko Další.
 16. Na obrazovce Heslo správce režimu obnovení adresářových služeb zadejte heslo správce, které bude použito po spuštění počítače v režimu obnovení adresářových služeb. Režim obnovení adresářových služeb použijte v případě, že je třeba obnovit databázi služby Active Directory.

  POZNÁMKA: Toto heslo je nutné si zapamatovat, protože bez něj nebude možné v případě nutnosti obnovit službu Active Directory.
 17. V průběhu replikační fáze procesu zvýšení úrovně je k dispozici možnost pozdější replikace. K volbě této možnosti je řada důvodů (pokud používáte například pomalé propojení během dne a chcete počkat do konce dne).
 18. Na základě zpráv zobrazených na obrazovce ověřte, zda je služba Active Directory nainstalována. Po instalaci služby Active Directory zavřete průvodce klepnutím na tlačítko Dokončit.
 19. Restartujte počítač.

Odebrání služby Active Directory z řadiče domény

POZNÁMKA: Při snížení úrovně řadiče domény, který není posledním řadičem domény v dané doméně, je provedena konečná replikace a příslušné role jsou potom přeneseny do jiného řadiče domény. V rámci procesu snížení úrovně odstraní nástroj Dcpromo konfigurační údaje řadiče domény z adresáře služby Active Directory. Tato data mají formu objektu NTDS Settings (Nastavení NTDS), který je podřízen serverovému objektu ve Správci sítí a služeb Active Directory. Po snížení úrovně nejsou již v řadiči domény k dispozici informace služby Active Directory a jako zdroj místních databázových informací je používána databáze Správce zabezpečení účtů. Pokud je řadič domény používán jako globální katalog, není daná role přenesena do jiného řadiče domény. V takovém případě je nutné ručně zaškrtnout příslušné políčko ve Správci sítí a služeb Active Directory a umožnit tak převzetí dané role jiným řadičem domény.

Jestliže se proces snížení úrovně z nějakého důvodu nezdaří, je nutné tato metadata ručně odstranit z adresáře. Objekt NTDS Settings je možné ručně odstranit pomocí nástroje Ntdsutil.exe.Další informace o použití nástroje Ntdsutil.exe získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
216498 Odebrání dat z adresáře služby Active Directory po neúspěšném snížení úrovně řadiče domény
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz dcpromo a potom klepněte na tlačítko OK.
 2. Bude spuštěn Průvodce instalací služby Active Directory. Klepněte na tlačítko Další.
 3. Obrazovka Odebrat službu Active Directory obsahuje zaškrtávací políčko. Pokud je daný počítač posledním řadičem domény v doméně, políčko zaškrtněte. V opačném případě klepněte na tlačítko Další.
 4. Na další obrazovce nastavte heslo účtu správce na serveru po odebrání služby Active Directory. Zadejte příslušné heslo do polí Heslo a Potvrdit heslo a potom klepněte na tlačítko Další.
 5. Na obrazovce Souhrn zkontrolujte a potvrďte možnosti, které jste vybrali, a potom klepněte na tlačítko Další.
 6. Průvodce spustí proces odebrání služby Active Directory ze serveru. Po dokončení procesu se zobrazí zpráva oznamující odebrání služby Active Directory z počítače.
 7. Klepnutím na tlačítko Dokončit ukončete průvodce.
 8. Restartujte počítač.
POZNÁMKA: Servery DNS založené na systému Windows 2000 by ve vlastnostech protokolu TCP/IP měly službu DNS odkazovat samy na sebe. Pokud je nutné, aby daný server překládal adresy IP poskytovatele služeb Internetu, měli byste nakonfigurovat server pro předávání.

Vlastnosti

ID článku: 238369 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor