Quando um controlador de domínio adicional é instalado, é possível efectuar uma instalação a partir de um suporte de dados (IFM) em vez de replicar todos os dados de directório através da rede. O suporte de dados de instalação pode ser armazenado numa unidade local, num suporte de dados amovível (tal como um DVD) ou numa pasta partilhada de rede.
Efectuar uma operação IFM para criar um controlador de domínio adicional reduz consideravelmente a largura de banda de rede utilizada quando os Serviços de Domínio do Active Directory (AD DS) são instalados. Contudo, continua a ser necessária ligação à rede para que todos os novos objectos e as alterações recentes aos objectos existentes sejam replicados para o novo controlador de domínio.
Se seleccionar a opção para copiar informações de domínio através da rede, todos os dados de AD DS serão copiados através da ligação à rede. Se for necessário replicar informações para um domínio grande, para adiar uma replicação não crítica, poderá clicar em Concluir a Replicação Mais Tarde na página de evolução que aparece quando o assistente é concluído. Se optar por adiar uma replicação não crítica, o Assistente de Instalação dos Serviços de Domínio do Active Directory irá continuar para concluir a instalação e configuração do Sistema de Nomes de Domínio (DNS). O assistente também irá instalar a Consola de Gestão de Políticas de Grupo.
Criar um suporte de dados para instalação do AD DS
O método recomendado para criação de um suporte de dados para instalação do AD DS consiste em utilizar a ferramenta Ntdsutil.exe incorporada no Windows Server 2008 R2 e disponibilizada quando a função de servidor do AD DS é instalada. A ferramenta ntdsutil inclui um subcomando ifm que cria apenas os ficheiros necessários para instalar o AD DS.
Como uma alternativa à utilização de Ntdsutil.exe, pode restaurar uma cópia de segurança de estado de sistema e utilizá-la como suporte de dados de instalação, mas uma cópia de segurança de estado de sistema de um controlador de domínio inclui normalmente mais dados do que os necessários para efectuar uma operação IFM.
Também recomendamos o subcomando ntdsutil ifm, pois pode ser utilizado para remover segredos, tais como palavras-passe, da base de dados do AD DS para que seja possível instalar um controlador de domínio só de leitura (RODC). Quando estes segredos são removidos, o suporte de dados de instalação de RODC fica mais seguro se tiver de ser transportado para uma sucursal para instalação de um RODC.
Tem de utilizar o suporte de dados de instalação do RODC para instalar um RODC. Pode criar o suporte de dados de instalação do RODC num RODC ou num controlador de domínio gravável. Tem de utilizar um suporte de dados de instalação de controlador de domínio gravável para instalar um controlador de domínio gravável. Só pode criar um suporte de dados de instalação de controlador de domínio gravável num controlador de domínio gravável. No subcomando ntdsutil ifm, o suporte de dados de instalação de controlador de domínio gravável é assinalado como suporte de dados "completo". Para mais informações sobre a utilização do subcomando ntdsutil ifm, consulte Instalar o AD DS a partir de um Suporte de Dados (pode estar em inglês) (
Se utilizar uma cópia de segurança de outro controlador de domínio como suporte de dados para instalação do AD DS, utilize a cópia de segurança mais recente disponível. As cópias de segurança mais antigas requerem mais largura de banda de rede para replicação. A cópia de segurança que utilizar não pode ser mais antiga do que a duração de tombstone do domínio, que está predefinida para 180 dias (60 dias numa floresta criada num servidor a executar o Windows Server 2003 ou anterior).
Se optar por criar informações de domínio a partir de ficheiros de cópia de segurança restaurados, terá primeiro de criar uma cópia de segurança de estado do sistema de um controlador de domínio a partir do domínio no qual este servidor membro será um controlador de domínio adicional. Por conseguinte, é necessário restaurar a cópia de segurança localmente no servidor em que o AD DS está a ser instalado.
Se pretender utilizar as partições de aplicações disponíveis no suporte de dados de instalação, poderá especificar o parâmetro /ApplicationPartitionsToReplicate ao iniciar dcpromo durante uma instalação automática. Especifique * para incluir todas as partições de aplicações disponíveis. Por exemplo, para utilizar todas as aplicações disponíveis para o controlador de domínio adicional, poderá escrever o seguinte comando numa linha de comandos e premir a tecla ENTER:
dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*
Se pretender que o novo controlador de domínio seja um servidor de catálogo global, poderá utilizar o suporte de dados de instalação criado a partir de um servidor de catálogo global ou replicar os dados de catálogo global para o novo controlador de domínio através da rede.