當您安裝其他網域控制站時,您可以從媒體安裝 (IFM),而無需透過網路複寫所有目錄資料。安裝媒體可以儲存在本機磁碟機、卸除式媒體 (例如 DVD) 或網路共用資料夾。

透過執行 IFM 操作的方式建立其他網域控制站,可大幅降低在安裝 Active Directory 網域服務 (AD DS) 時所使用的網路頻寬。不過,仍然需要有網路連線,如此才能將所有新物件以及對現有物件所做的最新變更複寫到新的網域控制站。

如果您選取要透過網路複製網域資訊的選項,就會透過您的網路連線複製所有 AD DS 資料。如果您需要複寫大型網域的資訊,可以在完成精靈後出現的進度頁面上,按一下 [稍後再完成複寫],延後非關鍵性的複寫。如果您決定延後非關鍵性的複寫,Active Directory 網域服務安裝精靈將會繼續執行,以完成網域名稱系統 (DNS) 安裝及設定。精靈也將會安裝群組原則管理主控台。

建立 AD DS 安裝媒體

建議用來建立 AD DS 安裝媒體的方法是使用 Ntdsutil.exe 工具,此工具內建於 Windows Server 2008 R2 中,安裝 AD DS 伺服器角色後即可使用。ntdsutil 工具中包含只會建立安裝 AD DS 所需之檔案的 ifm 子命令。

如果不想使用 Ntdsutil.exe,您可以復原系統狀態備份,然後將它做為安裝媒體,但是網域控制站的系統狀態備份通常會包含比執行 IFM 操作所需更多的資料。

此外我們也建議使用 ntdsutil ifm 子命令,因為您可以使用此命令從 AD DS 資料庫移除機密內容 (例如密碼),讓您可以安裝唯讀網域控制站 (RODC)。如果您必須將 RODC 安裝媒體傳輸到分公司進行 RODC 安裝,則移除這些機密,將會使 RODC 安裝媒體更為安全。

您必須使用 RODC 安裝媒體來安裝 RODC。您可以在 RODC 或可寫入網域控制站上建立 RODC 安裝媒體。您必須使用可寫入網域控制站安裝媒體來安裝可寫入網域控制站。您只能在可寫入網域控制站上建立可寫入網域控制站安裝媒體。在 ntdsutil ifm 子命令中,可寫入的網域控制站安裝媒體會以 "full" 媒體表示。如需使用 ntdsutil ifm 子命令的相關資訊,請參閱<從媒體安裝 AD DS>(https://go.microsoft.com/fwlink/?LinkId=93104 (可能為英文網頁))。

如果您將其他網域控制站的備份當做 AD DS 安裝媒體,請使用最新的可用備份。複寫較舊的備份需要較多的網路頻寬。您使用的備份不得久於網域的標記存留期,此值預設為 180 天 (在執行 Windows Server 2003 或更舊版本的伺服器上所建立的樹系中則為 60 天)。

當您選擇要從還原的備份檔案複製網域資訊時,必須先從這台成員伺服器將成為額外網域控制站的網域內,建立網域控制站的系統狀態備份。然後,您必須在要安裝 AD DS 的伺服器本機上還原備份。

如果想使用安裝媒體上可用的應用程式分割,您可以在自動安裝期間啟動 dcpromo 時,指定 /ApplicationPartitionsToReplicate 參數。指定 * 可包含所有可用的應用程式分割。例如,若要讓其他網域控制站使用所有可用的應用程式,您可以在命令提示字元輸入下列命令,然後按 ENTER 鍵:

dcpromo /unattend /ReplicaOrNewDomain:Replica /ApplicationPartitionsToReplicate:*

如果您要讓新的網域控制站做為通用類別目錄伺服器,可以使用從通用類別目錄伺服器建立的安裝媒體,或是透過網路將通用類別目錄資料複寫到新的網域控制站。


目錄