从介质安装 AD
DS
可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。有利于在远程站点中更高效地安装其他域控制器。
实验环境:
在
Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01.
实验要求
将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器
操作方法可以使用
Windows Server 2008 R2之一活动目录部署(一)介绍的前三种方法,在此将使用第四种方法,即使用介质安装.
操作步骤:
1、在服务器Win2008R2CNDC上创建安装介质。
Ntdsutil.exe 可以创建四种类型的安装介质。分别是
完整(或可写)域控制器:
命令:Create Sysvol Full %s, 在文件夹 %s 中为可写域控制器创建具有 SYSVOL 的安装介质
不带 SYSVOL 数据的完整(或可写)域控制器:
命令:Create Full %s,在文件夹 %s 中为可写域控制器或为 Active
Directory 轻型目录服务 (AD
LDS) 实例创建安装介质
只读域控制器:
命令:Create Sysvol RODC %s,在文件夹 %s 中为 RODC 创建具有 SYSVOL 的安装介质
不带 SYSVOL 数据的只读域控制器:
命令:Create RODC %s,在文件夹 %s 中为 RODC 创建安装介质
可以使用 32 位域控制器为 64 位域控制器生成安装介质,反之亦然。
创建过程:
切换到命令提示符状态,输入Ntdsutil,依次输入以下命令
activate instance ntds (设置NTDS为活动实例)
ifm (安装介质创建)
Create Sysvol Full
C:\dcinstallmedia (在C:\dcinstallmedia文件夹创建具有 SYSVOL 的安装介质)
两次Quit命令退出Ntdsutil。
打开c:\dcinstallmedia会发现如下内容
以下操作在Win2008R2CNDC01计算机上进行
2、将服务器上产生的安装介质文件夹直接复制到Win2008R2CNDC01计算机的c:\dcinstallmedia文件夹。
3、设置Win2008R2CNDC01网络连接的IPV4地址为192.168.1.14,255.255.255.0网关:192.168.1.1DNS服务器
192.168.13
4、运行dcpromo命令出现安装向导。
以下是几个重要的截图:
其它步骤略。
以下以下无人职守文件的内容:
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
;
dcpromo.exe /unattend:C:\Users\Administrator\Desktop\share\unattend.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=HBYCRSJ.COM
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=HBYCRSJ.COM
UserName=HBYCRSJ.COM\BILL.XU
Password=*
ReplicationSourcePath="C:\dcinstallmedia"
ReplicationSourceDC=WIN2008R2CNDC.HBYCRSJ.COM
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
; Usage:
;
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=HBYCRSJ.COM
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=HBYCRSJ.COM
UserName=HBYCRSJ.COM\BILL.XU
Password=*
ReplicationSourcePath="C:\dcinstallmedia"
ReplicationSourceDC=WIN2008R2CNDC.HBYCRSJ.COM
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
验证安装:
1、可以通过活动目录用和计算机(dsa.msc)、活动目录站点和服务(dssite.msc)、活动目录管理中心(dsac.com)查看
2、通过DNS管理器(Dnsmgmt.msc)查看有关记录。
说明:
1、 Windows Server 2003 的域控制器上不支持 ifm 命令。可以创建 Windows Server 2003 域控制器的备份,然后在待安装的服务器上将备份恢复到某一文件夹,然后使用 dcpromo /adv 命令创建 Windows Server 2003 域控制器。
2、可以使用 32 位域控制器为 64 位域控制器生成安装介质,反之亦然。
本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203104
,如需转载请自行联系原作者
