Als u een extra domeincontroller installeert, kunt u deze vanaf een medium installeren (ook wel IFM ofwel Install from Media genoemd) zodat u niet alle Active Directory-gegevens via het netwerk hoeft te repliceren. Het installatiemedium kan worden opgeslagen op een lokaal station, op een verwisselbaar medium zoals een DVD, of in een gedeelde netwerkmap.
Als u de extra domeincontroller installeert vanaf een medium, is er veel minder netwerkbandbreedte nodig tijdens het installeren van Active Directory Domain Services (AD DS). U hebt echter nog steeds netwerkconnectiviteit nodig, zodat alle nieuwe objecten en recente wijzigingen in bestaande objecten naar de nieuwe domeincontroller kunnen worden gerepliceerd.
Als u de optie selecteert voor het kopiëren van domeininformatie via het netwerk, worden alle AD DS-gegevens via uw netwerkverbinding gekopieerd. Als u de gegevens van een groot domein moet repliceren, kunt u niet-essentiële replicatie uitstellen door op de voortgangspagina op Replicatie later voltooien te klikken nadat u de wizard hebt voltooid. Als u niet-essentiële replicatie uitstelt, gaat de wizard Active Directory Domain Services installeren door met het voltooien van de installatie en configuratie van Domain Name System (DNS). De wizard installeert tevens de console Groepsbeleidsbeheer.
Een AD DS-installatiemedium maken
U wordt aangeraden een AD DS-installatiemedium te maken met het programma Ntdsutil.exe. Dit programma is geïntegreerd in Windows Server 2008 R2 en beschikbaar als de AD DS-serverfunctie is geïnstalleerd. Het programma ntdsutil bevat de subopdracht ifm waarmee alleen die bestanden worden gemaakt die nodig zijn om AD DS te installeren.
Als een alternatief voor het gebruik van Ntdsutil.exe kunt u ook een back-up van de systeemstatus terugzetten en deze gebruiken als een installatiemedium. Een back-up van de systeemstatus van een domeincontroller bevat echter gewoonlijk meer gegevens dan eigenlijk nodig zijn om een installatie vanaf een medium uit te voeren.
U wordt ook aangeraden de subopdracht ntdsutil ifm te gebruiken omdat u deze kunt gebruiken om geheime gegevens, zoals wachtwoorden, uit de AD DS-database te verwijderen, zodat u een alleen-lezen domeincontroller kunt installeren. Als u deze geheime gegevens verwijdert, is het installatiemedium voor de alleen-lezen domeincontroller beter beveiligd als het voor installatie naar een andere locatie moet worden vervoerd.
U moet een installatiemedium voor alleen-lezen domeincontrollers gebruiken om een alleen-lezen domeincontroller te installeren. U kunt installatiemedia voor alleen-lezen domeincontrollers maken op een alleen-lezen domeincontroller of een beschrijfbare domeincontroller. U moet een installatiemedium voor beschrijfbare domeincontrollers gebruiken om een beschrijfbare domeincontroller te installeren. U kunt een installatiemedium voor een beschrijfbare domeincontroller alleen maken op een beschrijfbare domeincontroller. In de subopdracht ntdsutil ifm wordt het installatiemedium voor een beschrijfbare domeincontroller aangeduid als een volledig medium ('full'). Zie AD DS vanaf een medium installeren (
Als u een back-up van een andere domeincontroller gebruikt als AD DS-installatiemedium, gebruikt u de meest recente back-up. Oudere back-ups gebruiken tijdens het repliceren meer netwerkbandbreedte. De back-up die u gebruikt mag niet ouder zijn dan de tombstone-levensduur van het domein. Deze levensduur is standaard ingesteld op 180 dagen (60 dagen in een forest dat is gebaseerd op een server met Windows Server 2003 of een oudere versie van Windows).
Als u ervoor kiest de domeininformatie van teruggezette back-upbestanden te kopiëren, moet u eerst een back-up van de systeemstatus maken van een domeincontroller uit het domein waarin deze lidserver een extra domeincontroller zal worden. Vervolgens zet u de back-up lokaal terug op de server waarop u AD DS installeert.
Als u de toepassingspartities op het installatiemedium wilt gebruiken, geeft u de parameter /ApplicationPartitionsToReplicate op wanneer u dcpromo start tijdens een installatie zonder toezicht. Geef * op om alle toepassingspartities te gebruiken. Als u bijvoorbeeld alle toepassingen wilt gebruiken die beschikbaar zijn voor de extra domeincontroller, typt u de volgende opdracht achter een opdrachtprompt en drukt u vervolgens op ENTER:
dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*
Als u wilt dat de nieuwe domeincontroller een globale-catalogusserver wordt, kunt u een installatiemedium gebruiken dat is gemaakt op basis van een globale-catalogusserver of u kunt de globale-catalogusgegevens via het netwerk naar de nieuwe domeincontroller repliceren.