安装其他域控制器时,可以从介质安装 (IFM),而不用通过网络复制所有的目录数据。可以将安装介质存储在本地驱动器、可移动媒体(如 DVD)或网络共享文件夹上。

执行 IFM 操作来创建其他域控制器,可以大大降低安装 Active Directory 域服务 (AD DS) 时所使用的网络带宽。但是,网络连接仍然是必要的,以便将所有的新对象和对现有对象的最新更改复制到新的域控制器。

如果选择用于通过网络复制域信息的选项,则所有的 AD DS 数据都将通过网络连接进行复制。如果需要复制大型域的信息以拖迟非关键复制,可以在完成向导后出现的进度页上单击“以后完成复制”。如果决定推迟非关键复制,则 Active Directory 域服务安装向导将继续完成域名系统 (DNS) 安装和配置。该向导还将安装组策略管理控制台。

创建 AD DS 安装介质

建议使用 Ntdsutil.exe 工具来创建 AD DS 安装介质,该工具内置于 Windows Server 2008 R2 中且安装 AD DS 服务器角色后即可用。ntdsutil 工具包括一个 ifm 子命令,该子命令只会创建安装 AD DS 所必需的文件。

除了使用 Ntdsutil.exe 之外,您还可以还原系统状态备份并将其用作安装介质,但域控制器的系统状态备份所包含的数据通常要多于执行 IFM 操作所需的数据。

我们还推荐 ntdsutil ifm 子命令,因为您可以使用它从 AD DS 数据库中删除机密(如密码),以便可以安装只读域控制器 (RODC)。删除这些机密后,RODC 安装介质将更安全(如果必须将其传输到分支机构进行 RODC 安装)。

必须使用 RODC 安装介质安装 RODC。可以在 RODC 或可写域控制器上创建 RODC 安装介质。必须使用可写域控制器安装介质安装可写域控制器。只能在可写域控制器上创建可写域控制器安装介质。在 ntdsutil ifm 子命令中,可写域控制器安装介质表示为“完整”介质。有关使用 ntdsutil ifm 子命令的详细信息,请参阅“从介质安装 AD DS”(https://go.microsoft.com/fwlink/?LinkId=93104(可能为英文网页))。

如果使用另一个域控制器的备份作为 AD DS 安装介质,请使用最新的可用备份。较早的备份需要更多网络带宽来执行复制。您所使用的备份不能比域的墓碑生存时间更早,该生存时间被设置为默认值 180 天(在运行 Windows Server 2003 或更早版本的服务器上创建的林中,默认值为 60 天)。

选择用于从还原的备份文件中复制域信息的选项时,首先必须从该成员服务器将成为其他域控制器的域中创建一个域控制器的系统状态备份。然后,必须在安装 AD DS 的服务器上在本地还原备份。

如果要使用安装介质上可用的应用程序分区,则在执行无人参与安装期间启动 dcpromo 时,需指定 /ApplicationPartitionsToReplicate 参数。指定 *,以包括所有可用的应用程序分区。例如,若要对其他域控制器使用所有可用的应用程序,可以在命令提示符下键入以下命令,然后按 Enter:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

如果要让新的域控制器成为全局编录服务器,可以使用从全局编录服务器创建的安装介质,或者通过网络将全局编录数据复制到新的域控制器。


目录