追加のドメイン コントローラーをインストールするときは、すべてのディレクトリ データをネットワーク経由でレプリケートする代わりに、メディアからのインストール (IFM) を実行できます。インストール メディアは、ローカル ドライブ、DVD などのリムーバブル メディア、またはネットワーク共有フォルダーに格納できます。

IFM 操作を実行して追加のドメイン コントローラーを作成すると、Active Directory ドメイン サービス (AD DS) のインストール時に使用されるネットワーク帯域幅が大幅に減少します。ただしこの場合も、すべての新しいオブジェクトと既存のオブジェクトに対する最近の変更が新しいドメイン コントローラーにレプリケートされるようにするため、ネットワーク接続は必要です。

ドメイン情報をネットワーク経由でコピーするオプションを選択した場合は、すべての AD DS データがネットワーク接続経由でコピーされます。大規模なドメインで情報をレプリケートする必要がある場合は、ウィザードの完了後に表示される進行状況ページで [後でレプリケーションを終了してください] をクリックすることで、重要でないレプリケーションを延期することができます。重要でないレプリケーションを延期した場合、Active Directory ドメイン サービスのインストール ウィザードでは、ドメイン ネーム システム (DNS) のインストールと構成が最後まで続行されます。また、グループ ポリシー管理コンソールもウィザードによってインストールされます。

AD DS のインストール メディアを作成する

AD DS のインストール メディアを作成する手段として、ntdsutil.exe ツールを使用することをお勧めします。このツールは Windows Server 2008 R2 に組み込まれており、AD DS サーバーの役割がインストールされている場合に使用できます。ntdsutil ツールには、AD DS のインストールに必要なファイルだけを作成する ifm サブコマンドが含まれています。

ntdsutil.exe を使用する代わりに、システム状態のバックアップを復元し、インストール メディアとして使用することもできます。ただし、ドメイン コントローラーのシステム状態のバックアップには通常、IFM 操作を実行するのに必要なデータ以外のデータも含まれています。

または、ntdsutil ifm サブコマンドを使用することをお勧めします。このコマンドでは、パスワードなどの秘密情報を AD DS データベースから削除することで、読み取り専用ドメイン コントローラー (RODC) をインストールできるようになります。秘密情報を削除すると、RODC をインストールする目的で RODC のインストール メディアをブランチ オフィスに移送する必要がある場合に、RODC のインストール メディアの安全性が高まります。

RODC をインストールするには、RODC インストール メディアを使用する必要があります。RODC インストール メディアは、RODC 上または書き込み可能なドメイン コントローラー上に作成することができます。書き込み可能なドメイン コントローラーをインストールするには、書き込み可能なドメイン コントローラー インストール メディアを使用する必要があります。書き込み可能なドメイン コントローラー インストール メディアは、書き込み可能なドメイン コントローラー以外には作成できません。ntdsutil ifm サブコマンドでは、書き込み可能なドメイン コントローラーのインストール メディアは "full" (完全な) メディアとして指定します。ntdsutil ifm サブコマンドの使用の詳細については、メディアからの AD DS のインストールに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93104) を参照してください。

別のドメイン コントローラーのバックアップを AD DS のインストール メディアとして使用する場合は、使用可能な最新のバックアップを使用してください。古いバックアップではレプリケーションに必要なネットワーク帯域幅が増加します。ドメインの廃棄期限よりも古いバックアップは使用できません。ドメインの廃棄期限は既定値の 180 日に設定されています (Windows Server 2003 またはそれ以前を実行しているサーバーで作成されたフォレストでは 60 日です)。

回復したバックアップ ファイルからドメイン情報をコピーするオプションを選択した場合は、最初に、このメンバー サーバーを追加のドメイン コントローラーにするドメインから、ドメイン コントローラーのシステム状態バックアップを作成しておく必要があります。その後、AD DS をインストールするサーバーで、バックアップをローカルに回復する必要があります。

インストール メディアのアプリケーション パーティションを使用する場合は、無人インストール中の dcpromo の起動時に /ApplicationPartitionsToReplicate パラメーターを指定します。使用可能なすべてのアプリケーション パーティションを含めるには、* を指定します。たとえば、使用可能なすべてのアプリケーションを追加のドメイン コントローラー用に使用するには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

新しいドメイン コントローラーをグローバル カタログ サーバーにする場合は、グローバル カタログ サーバーから作成したインストール メディアを使用するか、またはグローバル カタログ データをネットワーク経由で新しいドメイン コントローラーにレプリケートします。


目次