建议使用Ntdsutil.exe工具来创建,通过该工具的ifm子命令可以创建安装AD目录服务所必需的文件 还可以使用还原系统状态备份并将其用作安装介质,但域控制器的系统状态备份所包含的数据通常要多于执行 IFM 操作所需的数据。
注意:若用另一个DC的备份作为安装介质,则应该使用最新的可用备份。较早的备份需要更多网络带宽来执行复制。并且所使用的备份不能比域的墓碑生存时间更早,该生存时间被默认设置为180天(早期版本的服务器上创建的林中,默认值为60天)。
但是,出于操作的方便和稳妥,在网络资源和服务器资源允许的情况下,建议还是采用通过网络复制来完成(如图10)。选择“通过网络从现有域控制器复制数据”,单击“下一步”。
图10
8、由于额外域控制器的安装,无论是从网络复制还是通过IFM来进行,都需要从现有DC中复制数据。通过“源域控制器”界面,可以手动指定将哪台现有DC作为安装期间必须复制的数据的源,也可以让该向导自动选择DC(如图11)。
图11
建议指定安装伙伴时,应选择入站和出站连接数较低的DC,并且不是重要负责使用文件复制服务(FRS)复制伙伴生产或转发更改的设备。此外,若不使用IFM,系统将在安装伙伴上创建或修改新的NTDS设置对象和新的计算机账户;安装伙伴还会将SYSVOL内容复制到新域控制器上。
注意:
只读域控制器(RODC)永远不能为安装伙伴。 如果安装 RODC,则只有运行WIN08或WIN08R2的可写域控制器才可以作为安装伙伴。 如果为现有域安装额外域控制器,则只有该域的DC可以为安装伙伴。9、指定活动目录数据库文件、日志文件、SYSVOL文件夹存放的位置,并且设置目录还原模式的管理员密码。在“摘要”页面确认相关设置信息无误,单击“下一步”,直接进行网络复制安装额外域控制器(如图12)。
图12
此处,可以勾选“完成后重新启动”,以便安装完后自动重启更新。
四、完成后简单验证和其它操作
1、与第一台DC相同,安装完成后依然需要对其进行基本的测试和验证。
