Quando um controlador de domínio adicional é instalado, é possível fazer a instalação da mídia (IFM) em vez de através da replicação de todos os dados de diretório na rede. A mídia de instalação pode ser armazenada em uma unidade local, em mídia removível (como um DVD) ou em uma pasta de rede compartilhada.

A operação IFM para criar um controlador de domínio adicional reduz significativamente a largura de banda da rede utilizada quando você instala os Serviços de Domínio Active Directory (AD DS). Entretanto, a conectividade de rede ainda é necessária para que todos os novos objetos e alterações recentes feitas a objetos existentes sejam replicados no novo controlador de domínio.

Se você selecionar a opção para copiar as informações do domínio na rede, todos os dados AD DS serão copiados na conexão de rede. Para adiar a replicação não-crítica caso seja necessário replicar informações em um domínio grande, você pode clicar em Termine a replicação mais tarde na página de andamento que é exibida após a conclusão do assistente. Se você decidir adiar a replicação não-crítica, o Assistente de Instalação dos Serviços de Domínio Active Directory continuará a concluir a instalação e a configuração do sistema de nome de domínio (DNS). O assistente também instalará o Console de Gerenciamento de Diretiva de Grupo.

Criando a mídia de instalação AD DS

O método recomendável para a criação da mídia de instalação do AD DS é o uso da ferramenta Ntdsutil.exe que está incorporada no Windows Server 2008 R2 e fica disponível quando a função de servidor AD DS é instalada. A ferramenta ntdsutil inclui um subcomando ifm que cria apenas os arquivos necessários para instalar o AD DS.

Como alternativa ao uso do Ntdsutil.exe, é possível restaurar um backup de estado do sistema e utilizá-lo como mídia de instalação. Porém, um backup de estado do sistema de um controlador de domínio geralmente inclui mais dados do que o necessário para executar uma operação de IFM.

O subcomando ntdsutil ifm também é recomendável, pois ele pode ser usado para remover segredos, como senhas, do banco de dados do AD DS, de modo que você possa instalar um RODC (controlador de domínio somente leitura). Quando esses segredos são removidos, a mídia de instalação do RODC fica mais segura caso tenha que ser transportada para uma filial para uma instalação de RODC.

Use a mídia de instalação para instalar um RODC. É possível criar a mídia de instalação de RODC em um RODC ou em um controlador de domínio gravável. Use a mídia de instalação de controlador de domínio gravável para instalar esse controlador. A mídia de instalação de controlador de domínio gravável só pode ser criada em um controlador de domínio gravável. No subcomando ntdsutil ifm, a mídia de instalação de controlador de domínio gravável é marcada como mídia "cheia". Para obter mais informações sobre a utilização do comando ntdsutil ifm, consulte Instalando o AD DS da mídia (https://go.microsoft.com/fwlink/?LinkId=93104 [a página pode estar em inglês]).

Se você usar um backup de outro controlador de domínio como mídia de instalação do AD DS, use o backup mais recente que estiver disponível. Backups mais antigos requerem mais largura de banda de rede para replicação. O backup utilizado não pode ser anterior ao tempo de vida de desativação do domínio, que é definido com um valor padrão de 180 dias (60 dias em uma floresta criada em um servidor com Windows Server 2003 ou anterior).

Quando escolher a opção de copiar as informações de domínio a partir dos arquivos de backup restaurados, primeiro crie um backup do estado do sistema de um controlador do domínio no qual este servidor membro se tornará um controlador de domínio adicional. Então, restaure o backup localmente no servidor no qual o AD DS está sendo instalado.

Para usar as partições de aplicativo disponíveis na mídia de instalação, você pode especificar o parâmetro /ApplicationPartitionsToReplicate quando iniciar o dcpromo durante uma instalação autônoma. Especifique * para incluir todas as partições de aplicativo disponíveis. Por exemplo, para usar todos os aplicativos disponíveis para o controlador de domínio adicional, você pode digitar o seguinte comando no prompt de comando e depois pressionar ENTER:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

Se quiser que o novo controlador de domínio seja um servidor de catálogo global, use a mídia de instalação criada a partir de um servidor de catálogo global ou replique os dados do catálogo global no novo controlador de domínio na rede.


Sumário