ghjconan's blog

Windows Server 2008（Beta 3）活动目录域服务安装及移除指南（14）：从介质安装ADDS及验证AD DS安装

你能使用Ntdsutil.exe来为你在域中创建的额外域控制器创建安装介质。通过从介质安装，你能最小化目录数据在网络上的复制量。这能帮助你在分支机构中更有效的安装额外域控制器。

Ntdsutil.exe能够创建以下表格中描述的四种类型的安装介质。你能在可写域控制器或者RODC上运行ntdsutil ifm命令来为RODC创建安装介质。在这种情况下，ntdsutil仅从安装介质中移除任何缓存的机密（比如密码）。为了生成完整（或可写）域控制器的安装介质，你必须使用另一台可写域控制器作为源。

你能使用下列步骤创建AD DS安装介质

管理凭据

为了创建安装介质，你必须能够交互登录到域控制器并能创建备份。

对可写域控制器而言，这意味着你必须是内置Administrators, Server Operators, Domain Admins, 或Enterprise Admins的成员才能执行以下步骤。

对RODC而言，被委派的用户能创建安装介质，但是你只能在RODC上创建RODC安装介质（非可写域控制器的安装介质）。

创建安装介质

1.       单击Start，右键单击Command Prompt，然后单击Run as administrator来打开被提升权限的命令提示符。

2.       输入以下命令，然后回车：

Ntdsutil

3.       在ntdsutil提示符下输入以下命令，然后回车：

activate instance ntds

4.       在ntdsutil提示符下输入以下命令，然后回车：

ifm

5.       在ifm:提示符下，输入你想要创建的安装介质类型的对应命令，然后回车。例如，为了创建包含SYSVOL数据的RODC安装介质，输入以下命令：

Create rodc C:\InstallationMedia

其中：

C:\InstallationMedia是存放安装介质的文件夹路径。你能将安装介质保存到网络共享文件夹或者其它类型的移动介质上。

当你在域中创建额外域控制器时，你能使用存放安装介质的共享文件夹或者移动介质——在AD DS安装向导的Install from Media页或者在无人值守安装中使用/ReplicationSourcePath参数。

向导使用安装介质上的数据来安装AD DS，这除去了从伙伴域控制器复制每一个对象的需要。然而从安装介质创建后被修改，添加或者删除的对象必须通过网络复制。如果安装介质是最近创建的，那么要求复制的量比普通的AD DS安装要求的复制量会相当程度的较小。

如果安装介质不包含SYSVOL，那么整个SYSVOL数据必须从另一台域控制器处复制。如果安装介质包含SYSVOL，那么新域控制器将只需要复制安装介质创建后SYSVOL发生更改的数据即可。

验证AD DS安装

当你安装AD DS之后，验证诸如DNS资源记录注册，SYSVOL复制等关键功能。关于安装AD DS后进行验证的步骤，请阅读Verifying Active Directory Installation一文。

英文原文：

http://technet2.microsoft.com/windowsserver2008/en/library/146d1360-09ac-4cdd-8d44-c9756d3550c91033.mspx

http://technet2.microsoft.com/windowsserver2008/en/library/fd18ee00-df21-49fa-9340-09b9f442e69a1033.mspx