Как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2
Всем привет сегодня хочу рассказать как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2. Это является продолжением статьи Как установить Active directory в windows server 2008R2. Для начала давайте рассмотрим, что такое IFM. Представим ситуацию, что у вас есть лес в лесу домен, в домене 10 контроллеров домена, куча групповых политик и записей в базе Active Directory. В какой-то момент вы решили в новом филиале добавить еще один DC, подготовили сервер, все настроили, и хотите уже ставить роль, но вспоминаете, что интернет канал между основным офисом и филиалом мягко говоря не очень, а нужно реплицировать ведь БД при установке, да еще и Групповые политики, которые могут весить довольно-таки много, вот тут нам и поможет IFM. IFM это подготовленный носитель в котором может быть база NTDS.dit, папка Sysvol. И установка будет производится с этого носителя, а мелкая реплика потом прилетит. Вы экономите и трафик и уменьшаете вероятность, что что-то пойдет не так.
IFM бывает четырех типов:
- Create Full - Создает установочный носитель для доступного для записи контроллера домена или экземпляра служб Active Directory облегченного доступа к каталогам в папке, указанной в пути
- Create RODC - Создает установочный носитель для контроллера домена только для чтения в папке, указанной в пути
- Create Sysvol Full - Создает установочный носитель с SYSVOL для доступного для записи контроллера домена в папке, указанной в пути.
- Create Sysvol RODC - Создает установочный носитель для контроллера домена только для чтения с SYSVOL в папке, указанной в пути
В создании IFM AD DS нам поможет утилита ntdsutil, найти ее можно открыв командную строку. Пишем
activate instance ntds (Это мы подключились к базе AD)
ifm
Создадим сначала Create Sysvol Full IFM полной базы AD и папки Sysvol, напомню в ней лежат групповые политики.
где c:\sysvol_full путь до папки назначения
Видим снизу прогресс бар.
Начнется копирование групповых политик, после чего видим носитель создан.
Далее создадим Create Full носитель без папки Sysvol.
где c:\full путь до папки назначения
Видим, что также побежал прогресс бар и IFM скоро будет создан.
Создадим теперь Create Sysvol RODC для контроллера домена для чтения вместе с папкой sysvol.
где c:\rodos_sysvol путь до папки назначения
Начнется процесс создания
После копирования sysvol все будет завершено.
Ну и последний вид носителя Create RODC для контроллера домена для чтения.
где c:\rodos путь до папки назначения
Все носитель создан.
Теперь откроем наш диск C:\ и посмотрим есть ли наши папки
Пробежимся по содержимому каждой из них и посмотрим что туда попало.
Папка sysvol_full содержит папку Active Directory с файлом ntds.dit, папку sysvol с GP, и ключи реестра.
Папка full содержит папку Active Directory с файлом ntds.dit и ключи реестра
Папка rodos_sysvol содержит папку Active Directory с файлом ntds.dit, папку sysvol с GP
И папка rodc содержит папку Active Directory с файлом ntds.dit
Так же кому лень читать вот мое старое видео на эту тему.
Вот так вот просто создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2. Читайте так же как установить контроллер домена Active Directory Windows Server 2008 R2 с помощью носителя IFM AD DS.
Материал сайта pyatilistnik.org
Популярные Похожие записи:
Антивирус Касперский и контроллер домена Active Directory- Синий экран 0xc00002e2, решаем за минуту
- Gpresult: ошибка при сборе данных для Административные шаблоны
- Не удается отобразить объект Active Directory
- Ошибка при установке контроллера домена: Verification of prerequisites for Domain Controller promotion failed
- Ошибка репликации 8524 в Active Directory
