Podczas instalowania dodatkowego kontrolera domeny można użyć instalacji z nośnika (IFM), zamiast replikować wszystkie dane katalogu przez sieć. Nośnik instalacyjny można przechowywać na dysku lokalnym, na nośniku wymiennym, takim jak dysk DVD, lub w sieciowym folderze udostępnionym.

Wykonanie instalacji z nośnika w celu utworzenia dodatkowego kontrolera domeny znacznie zmniejsza użycie przepustowości sieci podczas instalowania usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services). Jednak łączność sieciowa jest nadal potrzebna, aby wszystkie nowe obiekty i ostatnie zmiany istniejących obiektów zostały zreplikowane na nowy kontroler domeny.

Jeśli zostanie wybrana opcja kopiowania informacji o domenie z sieci, wszystkie dane usług AD DS zostaną skopiowane za pośrednictwem istniejącego połączenia sieciowego. Aby odłożyć replikację niekrytyczną w przypadku replikacji informacji dla dużej domeny, można kliknąć pozycję Dokończ replikację później na stronie postępu, która pojawia się po zakończeniu pracy kreatora. W przypadku odłożenia replikacji niekrytycznej Kreator instalacji usług domenowych w usłudze Active Directory będzie kontynuować instalację i konfigurację systemu nazw domen (DNS, Domain Name System). Kreator zainstaluje także konsolę zarządzania zasadami grupy.

Tworzenie nośnika instalacyjnego usług AD DS

Zalecaną metodą tworzenia nośnika instalacyjnego usług AD DS jest użycie narzędzia Ntdsutil.exe wbudowanego w system Windows Server 2008 R2 i dostępnego po zainstalowaniu roli serwera usług AD DS. Narzędzie ntdsutil zawiera podpolecenie ifm, które tworzy wyłącznie pliki wymagane do zainstalowania usług AD DS.

Zamiast używać narzędzia Ntdsutil.exe można przywrócić stan systemu z kopii zapasowej i użyć jej jako nośnika instalacyjnego, ale kopia zapasowa stanu systemu kontrolera domeny zwykle zawiera więcej danych, niż jest to wymagane do wykonania instalacji z nośnika (IFM).

Zaleca się też używanie podpolecenia ntdsutil ifm dlatego, że można go używać do usuwania kluczy tajnych, takich jak hasła, z bazy danych usług AD DS w celu zainstalowania kontrolera domeny tylko do odczytu (RODC). Po usunięciu tych kluczy tajnych nośnik instalacyjny kontrolera RODC jest bezpieczniejszy, jeśli trzeba go zanieść do oddziału firmy w celu zainstalowania kontrolera RODC.

W celu zainstalowania kontrolera RODC należy użyć odpowiedniego nośnika instalacyjnego. Nośnik instalacyjny kontrolera RODC można utworzyć na kontrolerze RODC lub na zapisywalnym kontrolerze domeny. Do zainstalowania zapisywalnego kontrolera domeny należy użyć odpowiedniego nośnika instalacyjnego. Nośnik instalacyjny dla zapisywalnego kontrolera domeny można utworzyć tylko na takim kontrolerze. W podpoleceniu ntdsutil ifm nośnik instalacyjny zapisywalnego kontrolera domeny oznaczono jako nośnik „pełny” (full). Aby uzyskać więcej informacji na temat podpolecenia ntdsutil ifm, zobacz artykuł dotyczący instalowania usług AD DS z nośnika (https://go.microsoft.com/fwlink/?LinkId=93104) (strona może zostać wyświetlona w języku angielskim).

Jeśli jako nośnika instalacyjnego usług AD DS użyto kopii zapasowej innego kontrolera domeny, należy użyć najnowszej kopii zapasowej. Starsze kopie zapasowe wymagają większej przepustowości sieci do wykonania replikacji. Użyta kopia zapasowa nie może być starsza niż okres istnienia reliktu domeny, który jest domyślnie ustawiony na 180 dni (60 dni w lesie tworzonym na serwerze z systemem Windows Server 2003 lub starszym).

W przypadku wybrania opcji kopiowania informacji z przywróconych plików kopii zapasowej, należy najpierw utworzyć kopię zapasową stanu systemu kontrolera domeny pochodzącego z domeny, w której ten serwer członkowski będzie dodatkowym kontrolerem domeny. Następnie należy przywrócić lokalnie kopię zapasową na serwerze, na którym są instalowane usługi AD DS.

Jeśli mają być użyte partycje aplikacji, które są dostępne na nośniku instalacyjnym, można podać parametr /ApplicationPartitionsToReplicate przy uruchamianiu narzędzia dcpromo podczas instalacji nienadzorowanej. Aby uwzględnić wszystkie dostępne partycje aplikacji, należy użyć znaku *. Aby na przykład użyć wszystkich dostępnych aplikacji dla dodatkowego kontrolera domeny, można wpisać następujące polecenie w wierszu polecenia, a następnie nacisnąć klawisz ENTER:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

Jeśli nowy kontroler domeny ma być serwerem wykazu globalnego, należy użyć nośnika instalacyjnego utworzonego z serwera wykazu globalnego lub zreplikować dane wykazu globalnego na nowy kontroler domeny przez sieć.


Spis treści