미디어에서 설치

AD DS 설치 미디어는 Windows Server 2008 R2에 기본으로 제공되어 AD DS 서버 역할이 설치될 때 사용할 수 있는 Ntdsutil.exe 도구를 사용하여 만드는 것이 좋습니다. ntdsutil 도구에는 AD DS 설치에 필요한 파일만 만드는 ifm 하위 명령이 포함되어 있습니다.

Ntdsutil.exe를 사용하는 대신 시스템 상태 백업을 복원하여 설치 미디어로 사용할 수 있지만 일반적으로 도메인 컨트롤러의 시스템 상태 백업에는 IFM 작업을 수행하는 데 필요한 데이터보다 많은 데이터가 포함되어 있습니다.

또한 ntdsutil ifm 하위 명령을 사용하면 암호와 같은 비밀 항목을 AD DS 데이터베이스에서 제거하여 RODC(읽기 전용 도메인 컨트롤러)를 설치할 수 있으므로 이 하위 명령을 사용하는 것이 좋습니다. 이러한 비밀 항목을 제거하면 RODC 설치를 위해 RODC 설치 미디어를 지점으로 전송해야 하는 경우 설치 미디어를 더 안전하게 보호할 수 있습니다.

RODC 설치 미디어를 사용하여 RODC를 설치해야 합니다. RODC 설치 미디어는 RODC나 쓰기 가능한 도메인 컨트롤러에서 만들 수 있습니다. 쓰기 가능한 도메인 컨트롤러를 설치하려면 쓰기 가능한 도메인 컨트롤러 설치 미디어를 사용해야 합니다. 쓰기 가능한 도메인 컨트롤러 설치 미디어는 쓰기 가능한 도메인 컨트롤러에서만 만들 수 있습니다. ntdsutil ifm 하위 명령에서 쓰기 가능한 도메인 컨트롤러 설치 미디어는 "full" 미디어로 표시됩니다. ntdsutil ifm 하위 명령을 사용하는 방법에 대한 자세한 내용은 미디어에서 AD DS 설치(https://go.microsoft.com/fwlink/?LinkID=93104(페이지는 영문일 수 있음))를 참조하십시오.

다른 도메인 컨트롤러의 백업을 AD DS 설치 미디어로 사용하는 경우에는 가능한 한 가장 최근 백업을 사용하십시오. 이전 백업으로 복제하면 네트워크 대역폭이 더 많이 필요합니다. 사용하는 백업이 도메인의 삭제 표시 기간보다 이전 것이어서는 안 됩니다. 도메인의 삭제 표시 기간은 기본값이 180일(Windows Server 2003 또는 이전 버전을 실행 중인 서버에 만든 포리스트에서는 60일)로 설정됩니다.

복원한 백업 파일에서 도메인 정보를 복사하는 옵션을 선택하면 이 구성원 서버가 추가 도메인 컨트롤러가 되는 도메인에서 도메인 컨트롤러의 시스템 상태 백업을 먼저 만들어야 합니다. 그런 다음 AD DS를 설치하고 있는 서버에 로컬로 백업을 복원해야 합니다.

무인 설치 중 dcpromo를 시작할 때 /ApplicationPartitionsToReplicate 매개 변수를 지정하면 이 설치 미디어에서 사용할 수 있는 응용 프로그램 파티션을 사용할 수 있습니다. 사용 가능한 모든 응용 프로그램 파티션을 포함하려면 *를 지정합니다. 예를 들어 추가 도메인 컨트롤러에 사용할 수 있는 모든 응용 프로그램을 사용하려면 명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

글로벌 카탈로그 서버로부터 만든 설치 미디어를 사용하거나 네트워크를 통해 글로벌 카탈로그 데이터를 새 도메인 컨트롤러로 복제하면 새 도메인 컨트롤러를 글로벌 카탈로그 서버로 만들 수 있습니다.