Wenn Sie einen zusätzlichen Domänencontroller installieren, können Sie die Installation von einem Medium vornehmen (IFM-Installation), anstatt alle Verzeichnisdaten über das Netzwerk zu replizieren. Das Installationsmedium kann auf einem lokalen Laufwerk, einem Wechselmedium wie einer DVD oder auf einem freigegebenen Netzwerkordner gespeichert sein.

Durch die Ausführung eines IFM-Vorgangs zur Erstellung eines zusätzlichen Domänencontrollers wird die Netzwerkbandbreite verringert, die zur Installation von Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) verwendet wird. Die Netzwerkkonnektivität ist jedoch auch weiterhin erforderlich, damit alle neuen Objekte und die letzten Änderungen an vorhandenen Objekten auf den neuen Domänencontroller repliziert werden können.

Wenn Sie die Option zum Kopieren der Domäneninformationen über das Netzwerk auswählen, werden sämtliche AD DS-Daten über Ihre Netzwerkverbindung kopiert. Wenn Sie Informationen für eine große Domäne replizieren müssen, können Sie auf der Statusseite, die nach Beendigung des Assistenten angezeigt wird, auf Replikation später abschließen klicken, um eine nicht kritische Replikation zu verschieben. Wenn Sie sich für das Verschieben einer nicht kritischen Replikation entscheiden, setzt der Assistent zum Installieren von Active Directory-Domänendiensten die Installation und Konfiguration von DNS (Domain Name System) fort. Darüber hinaus installiert der Assistent die Gruppenrichtlinien-Verwaltungskonsole (GPMC, Group Policy Management Console).

Erstellen von AD DS-Installationsmedien

Die empfohlene Methode zur Erstellung von AD DS-Installationsmedien besteht in der Verwendung des Tools Ntdsutil.exe, das in Windows Server 2008 R2 integriert und verfügbar ist, wenn die AD DS-Serverrolle installiert ist. Das Tool ntdsutil enthält den Unterbefehl ifm, mit dem nur die Dateien erstellt werden, die zum Installieren von AD DS erforderlich sind.

Als Alternative zur Verwendung von Ntdsutil.exe können Sie eine Systemstatussicherung wiederherstellen und sie als Installationsmedium verwenden. Eine Systemstatussicherung eines Domänencontrollers enthält jedoch normalerweise mehr Daten, als zum Ausführen eines IFM-Vorgangs erforderlich sind.

Der Unterbefehl ntdsutil ifm wird auch empfohlen, da Sie ihn zum Entfernen von geheimen Schlüsseln, beispielsweise Kennwörtern, aus der AD DS-Datenbank verwenden können, damit Sie einen schreibgeschützten Domänencontroller (Read-Only Domain Controller, RODC) installieren können. Durch das Entfernen dieser geheimen Schlüssel ist das RODC-Installationsmedium sicherer, wenn es für die RODC-Installation an eine Zweigstelle versendet werden muss.

Sie müssen RODC-Installationsmedien verwenden, um einen RODC zu installieren. Sie können RODC-Installationsmedien auf einem RODC oder auf einem beschreibbaren Domänencontroller erstellen. Sie müssen beschreibbare Domänencontroller-Installationsmedien verwenden, um einen beschreibbaren Domänencontroller zu installieren. Sie können beschreibbare Domänencontroller-Installationsmedien nur auf einem beschreibbaren Domänencontroller erstellen. Im Unterbefehl ntdsutil ifm werden die beschreibbaren Domänencontroller-Installationsmedien als "vollständige" Medien bezeichnet. Weitere Informationen (möglicherweise in englischer Sprache) zur Verwendung des Unterbefehls ntdsutil ifm finden Sie im Abschnitt über die Installation von AD DS von einem Medium (https://go.microsoft.com/fwlink/?LinkId=93104).

Wenn Sie eine Sicherungskopie eines anderen Domänencontrollers als AD DS-Installationsmedium verwenden, sollten Sie stets die neueste verfügbare Sicherungskopie verwenden. Ältere Sicherungskopien erfordern mehr Netzwerkbandbreite für die Replikation. Die verwendete Sicherungskopie darf nicht älter sein als die Tombstone-Lebensdauer der Domäne, die auf einen Standardwert von 180 Tagen eingestellt ist (60 Tage für eine Gesamtstruktur, die auf einem Server unter Windows Server 2003 oder älter erstellt wurde).

Wenn Sie die Option zum Kopieren von Domäneninformationen aus wiederhergestellten Sicherungsdateien auswählen, müssen Sie zuerst eine Systemstatussicherung eines Domänencontrollers der Domäne erstellen, in der dieser Mitgliedsserver als zusätzlicher Domänencontroller verwendet werden soll. Anschließend müssen Sie die Sicherungskopie lokal auf dem Server wiederherstellen, auf dem Sie AD DS installieren.

Wenn Sie die auf dem Installationsmedium verfügbaren Anwendungspartitionen verwenden möchten, können Sie beim Starten von dcpromo während einer unbeaufsichtigten Installation den Parameter /ApplicationPartitionsToReplicate angeben. Geben Sie * an, um alle verfügbaren Anwendungspartitionen einzuschließen. Geben Sie beispielsweise an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE, um alle verfügbaren Anwendungen für den zusätzlichen Domänencontroller zu verwenden:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

Wenn der neue Domänencontroller ein globaler Katalogserver sein soll, können Sie entweder ein Installationsmedium verwenden, das aus einem globalen Katalogserver erstellt wurde, oder die Daten des globalen Katalogs über das Netzwerk auf den neuen Domänencontroller replizieren.


Inhaltsverzeichnis