Při instalaci dalšího řadiče domény lze namísto replikace všech údajů adresářů v síti instalovat z média. Instalační médium může být uloženo na místní jednotce, vyměnitelném médiu, jako je disk DVD, nebo ve sdílené síťové složce.

Vytvoření dalšího řadiče domény pomocí instalace z média výrazně sníží šířku pásma sítě potřebnou při instalaci služby AD DS (Active Directory Domain Services). Připojení k síti je však stále třeba, aby bylo možné na nový řadič domény replikovat všechny nové objekty a nejnovější změny existujících objektů.

Pokud se rozhodnete kopírovat informace o doméně prostřednictvím sítě, budou všechny údaje služby AD DS kopírovány prostřednictvím vašeho síťového připojení. Jestliže je třeba replikovat informace pro velkou doménu, můžete část replikace s nižší důležitostí odložit kliknutím na možnost Dokončit replikaci později na stránce průběhu zobrazené po dokončení průvodce. Pokud se rozhodnete méně důležitou část replikace odložit, bude Průvodce instalací služby Active Directory Domain Services pokračovat tak, aby byla dokončena instalace a konfigurace služby DNS (Domain Name System). Průvodce nainstaluje také Konzolu pro správu zásad skupiny.

Vytvoření instalačního média služby AD DS

Doporučeným způsobem vytvoření instalačního média služby AD DS je použití nástroje Ntdsutil.exe, který je součástí systému Windows Server 2008 R2 a je k dispozici po instalaci role serveru AD DS. Nástroj ntdsutil obsahuje podpříkaz ifm, který umožňuje vytvořit pouze soubory potřebné k instalaci služby AD DS.

Místo abyste použili nástroj Ntdsutil.exe, můžete obnovit zálohu stavu systému řadiče domény a použít ji jako instalační médium. Tato záloha však obvykle obsahuje více údajů, než je třeba k instalaci z média.

Podpříkaz ntdsutil ifm doporučujeme také proto, že jeho pomocí lze z databáze služby AD DS odebrat tajné údaje (například hesla), takže je možné provést instalaci řadiče domény jen pro čtení. Po odebrání těchto tajných údajů je instalační médium řadiče domény jen pro čtení bezpečnější. To je vhodné v případě, že je třeba médium pro instalaci řadiče domény jen pro čtení přepravit na pobočku.

Instalaci řadiče domény jen pro čtení je nutné provádět pomocí instalačního média řadiče domény jen pro čtení. Instalační médium řadiče domény jen pro čtení lze vytvořit jak v řadiči domény jen pro čtení, tak v řadiči domény s možností zápisu. Instalaci řadiče domény s možností zápisu je nutné provádět pomocí instalačního média řadiče domény s možností zápisu. Instalační médium řadiče domény s možností zápisu lze vytvořit pouze v řadiči domény s možností zápisu. V syntaxi podpříkazu ntdsutil ifm je instalační médium řadiče domény s možností zápisu označováno jako úplné (full). Další informace o použití podpříkazu ntdsutil ifm naleznete v článku Instalace služby AD DS z média (https://go.microsoft.com/fwlink/?LinkId=93104) (stránka může být v angličtině).

Pokud použijete jako instalační médium služby AD DS zálohu jiného řadiče domény, použijte nejnovější dostupnou zálohu. Starší zálohy vyžadují pro replikaci větší šířku pásma sítě. Použitá záloha nesmí být starší, než je doba označení objektu jako neplatného v doméně, která ve výchozím nastavení činí 180 dní (60 dní v doménové struktuře vytvořené na serveru se systémem Windows Server 2003 nebo starším).

Jestliže se rozhodnete kopírovat informace o doméně z obnovených záložních souborů, je třeba nejdříve vytvořit zálohu stavu systému řadiče domény, ve které se stane tento členský server dalším řadičem domény. Potom je nutné obnovit zálohu místně na serveru, ze kterého instalujete službu AD DS.

Chcete-li použít oddíly aplikací dostupné na instalačním médiu, zadejte při spuštění příkazu bezobslužné instalace dcpromo parametr /ApplicationPartitionsToReplicate. Zadáním znaku * zahrnete veškeré oddíly aplikací, které jsou k dispozici. Pokud chcete například použít pro další řadič domény všechny dostupné aplikace, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

Chcete-li z nového řadiče domény vytvořit server globálního katalogu, můžete použít instalační médium vytvořené ze serveru globálního katalogu nebo replikovat údaje z globálního katalogu na nový řadič domény prostřednictvím sítě.


Obsah