Cuando se instala un controlador de dominio adicional, se puede realizar la instalación desde medios (IFM) en lugar de replicar todos los datos del directorio a través de la red. Los medios de instalación se pueden almacenar en una unidad local, en medios extraíbles como un DVD o en una carpeta de red compartida.
Realizar una operación IFM para crear un controlador de dominio adicional reduce en gran medida el ancho de banda de red que se usa al instalar los Servicios de dominio de Active Directory (AD DS). Sin embargo, todavía se requiere conectividad de red para que todos los objetos nuevos y los cambios realizados recientemente en los objetos existentes se repliquen en el nuevo controlador de dominio.
Si selecciona la opción de copiar la información del dominio a través de la red, se copiarán todos los datos de AD DS mediante la conexión de red. Si es necesario replicar información para un dominio grande, para posponer la replicación que no sea crítica, se puede hacer clic en Finalizar la réplica más tarde en la página de progreso que aparece después de finalizar el asistente. Si decide posponer la replicación no crítica, el Asistente para la instalación de los Servicios de dominio de Active Directory continuará para completar la instalación y configuración del Sistema de nombres de dominio (DNS). El asistente instalará también la Consola de administración de directivas de grupo.
Creación de medios de instalación de AD DS
El método recomendado para crear medios de instalación de AD DS es usar la herramienta Ntdsutil.exe, que está integrada en Windows Server 2008 R2 y que está disponible cuando se instala el rol de servidor AD DS. La herramienta ntdsutil incluye un subcomando ifm que crea sólo los archivos que son necesarios para instalar AD DS.
En lugar de usar Ntdsutil.exe, puede restaurar una copia de seguridad del estado del sistema y usarla como medio de instalación, sin embargo, una copia de seguridad del estado del sistema de un controlador de dominio normalmente incluye más datos de los que son necesarios para realizar una operación IFM.
También se recomienda el subcomando ntdsutil ifm porque se puede usar para quitar secretos, como contraseñas, de la base de datos de AD DS para poder instalar un controlador de dominio de sólo lectura (RODC). Al quitar estos secretos, los medios de instalación del RODC son más seguros si deben transportarse a una sucursal para la instalación de un RODC.
Debe usar los medios de instalación de RODC para instalar un RODC. Puede crear los medios de instalación de RODC en un RODC o en un controlador de dominio grabable. Debe usar medios de instalación de controlador de dominio grabable para instalar un controlador de dominio grabable. Sólo puede crear medios de instalación de controlador de dominio grabable en un controlador de dominio grabable. En el subcomando ntdsutil ifm, los medios de instalación de controlador de dominio grabable se designan como medios "completos". Para obtener más información acerca del uso del subcomando ntdsutil ifm, vea Instalación de AD DS desde un medio (
Si va a usar una copia de seguridad de otro controlador de dominio como medio de instalación de AD DS, use la más reciente de que disponga. Las copias de seguridad más antiguas requieren más ancho de banda de red para la replicación. La copia de seguridad que se use no puede ser anterior al tiempo de desecho del dominio, que se encuentra establecido en un valor predeterminado de 180 días (60 días en un bosque creado en un servidor que ejecuta Windows Server 2003 o una versión anterior).
Si elige la opción de copiar la información del dominio desde archivos de copia de seguridad restaurados, primero debe crear una copia de seguridad del estado del sistema de un controlador de dominio del dominio en el que este servidor miembro va a ser un controlador de dominio adicional. Después, debe restaurar la copia de seguridad localmente en el servidor en el que va a instalar AD DS.
Si desea usar las particiones de aplicación que están disponibles en los medios de instalación, puede especificar el parámetro /ApplicationPartitionsToReplicate al iniciar dcpromo durante una instalación desatendida. Especifique * para incluir todas las particiones de aplicación disponibles. Por ejemplo, para usar todas las aplicaciones disponibles para el controlador de dominio adicional, puede escribir el comando siguiente en un símbolo del sistema y después presionar ENTRAR:
dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*
Si desea que el nuevo controlador de dominio sea un servidor de catálogo global, puede usar medios de instalación creados a partir de un servidor de catálogo global o replicar los datos de catálogo global en el nuevo controlador de dominio a través de la red.