När du installerar en extra domänkontrollant kan du installera från media (IFM) i stället för att replikera alla katalogdata via nätverket. Installationsmedia kan lagras på en lokal enhet, flyttbara media (t.ex. en DVD-skiva) eller i en delad nätverksmapp.
Om du genomför en IFM-åtgärd för att skapa en extra domänkontrollant krävs betydligt mindre nätverksbandbredd när du installerar Active Directory Domain Services (AD DS). Dock måste nätverksanslutningen ändå fungera för att alla nya objekt och nyligen genomförda ändringar i befintliga objekt ska kunna replikeras till den nya domänkontrollanten.
Om du väljer alternativet för att kopiera domäninformation över nätverket kopieras alla AD DS-data via nätverksanslutningen. Om du behöver replikera information för en stor domän kan du skjuta upp replikering av icke-kritiska data genom att klicka på Slutför replikeringen vid ett senare tillfälle på den förloppssida som visas när du har slutfört guiden. Om du bestämmer dig för att skjuta upp replikeringen av icke-kritiska data fortsätter installationsguiden för Active Directory Domain Services med att slutföra DNS-installation och konfiguration. Dessutom installeras konsolen Grupprinciphantering.
Skapa installationsmedia för AD DS
Vi rekommenderar att du skapar installationsmedia för AD DS genom att använda verktyget Ntdsutil.exe som är inbyggt i Windows Server 2008 R2. Verktyget blir tillgängligt när AD DS-serverrollen har installerats. Verktyget ntdsutil innehåller ett ifm-underkommando som skapar bara de filer som behövs för att installera AD DS.
Som ett alternativ till att använda Ntdsutil.exe kan du återställa en säkerhetskopia av systemtillståndet och använda den som installationsmedium, men en sådan säkerhetskopia för en domänkontrollant innehåller vanligtvis mer data än vad som krävs för en IFM-åtgärd.
Vi rekommenderar även underkommandot ntdsutil ifm eftersom du kan använda det för att ta bort hemliga uppgifter, t.ex. lösenord, från AD DS-databasen så att du kan installera en skrivskyddad domänkontrollant (RODC). Om du tar bort sådana hemliga uppgifter blir RODC-installationsmedia säkrare om de måste transporteras till ett filialkontor för en RODC-installation.
Du måste använda RODC-installationsmediet om du vill installera en RODC. Du kan skapa RODC-installationsmedia antingen på en RODC eller en skrivbar domänkontrollant. Du måste använda skrivbara installationsmedier för domänkontrollanter om du vill installera en skrivbar domänkontrollant. Du kan bara skapa skrivbara installationsmedier för domänkontrollanter på en skrivbar domänkontrollant. I underkommandot ntdsutil ifm kallas installationsmedia för skrivbara domänkontrollanter för "fullständiga" media. Mer information om hur du använder underkommandot ntdsutil ifm finns i Installera AD DS från media (
Om du använder en säkerhetskopia av en annan domänkontrollant som AD DS-installationsmedia ska du använda den senaste tillgängliga kopian. Äldre säkerhetskopior kräver större nätverksbandbredd för replikering. Den säkerhetskopia som du använder får inte vara äldre än tombstone-livslängden för domänen. Standardvärdet är 180 dagar (eller 60 dagar i en skog som har skapats på en server med Windows Server 2003 eller en tidigare version).
Om du väljer alternativet för att kopiera domäninformation från återställda säkerhetskopieringsfiler måste du först skapa en säkerhetskopia av systemtillståndet för en domänkontrollant från den domän där den här medlemsservern ska bli en extra domänkontrollant. Därefter måste du återställa säkerhetskopian lokalt på den server där du installerar AD DS.
Om du vill använda de programpartitioner som är tillgängliga på installationsmedia kan du ange parametern /ApplicationPartitionsToReplicate när du startar dcpromo under en obevakad installation. Ange * om du vill inkludera alla tillgängliga programpartitioner. Om du t.ex. vill använda alla tillgängliga program för den extra domänkontrollanten kan du skriva följande kommando vid en kommandotolk och sedan trycka på RETUR:
dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*
Om du vill att den nya domänkontrollanten ska vara en global katalogserver kan du använda installationsmedia som skapas från en global katalogserver eller replikera globala katalogdata till den nya domänkontrollanten via nätverket.