Unter Windows Server 2003 konnte eine Rücksicherung der Systemstatusdateien eines Domänencontrollers verwendet werden, um bei der Installation von Active Directory die Replikation über eine eventuell schwache Netzwerkverbindung zu vermeiden. Der Installationsassistent für das Active Directory musste in diesem Fall mit der Option Dcpromo.exe /Adv aufgerufen werden. Die Systemstatusdateien konnten mit Hilfe von Ntbackup.exe auf recht einfache Weise gesichert und wiederhergestellt werden.

Unter Windows Server 2008 ist diese Verfahrensweise nicht mehr möglich. Stattdessen hat das Befehlszeilenprogramm Ntdsutil.exe einen neuen Unterbefehl (ifm) erhalten, um sowohl Installationsmedien für einen schreibbaren Windows Server 2008 Domänencontroller als auch für einen schreibgeschützten Domänencontroller (RODC) zu erstellen. Bei der Erstellung eines Installationsmediums für einen schreibgeschützten Domänencontroller werden Schlüssel wie z.B. Kennwörter entfernt, um den Transport der Daten sicherer zu machen bzw. den potentiellen Schaden eines Verlustes zu minimieren. Ein erstelltes Installationsmedium kann auf einem externen Medium gespeichert und für die Installation beliebig vieler Domänencontroller verwendet werden.

Folgende Dinge gilt es zu beachten:

• Ein Installationsmedium ist nur für den Zeitraum der definierten Tombstonelebensdauer (Tombstone Lifetime, TSL) der Gesamtstruktur verwendbar.
• Installationsmedien für einen Windows Server 2008 Domänencontroller können nur unter Windows Server 2008 erstellt und auch nur von diesen verwendet werden.
• Installationsmedien für einen schreibgeschützten Domänencontroller können entweder auf einem schreibbaren Domänencontroller oder auf einem schreibgeschützten Domänencontroller erstellt werden.
• Installationsmedien für einen schreibbaren Domänencontroller können ausschließlich auf einem schreibbaren Domänencontroller erstellt werden.
• Installationsmedien sind nicht abhängig von der verwendeten Prozessorarchitektur, d.h. Sie können ein Installationsmedium, das auf einem X86 Computer erstellt wurde auf einem x64 System verwenden und umgekehrt.

Schritt für Schritt zum Installationsmedium

1. Öffnen Sie die Eingabeaufforderung mit administrativen Privilegien
2. Geben Sie Ntdsutil ein und drücken Sie Eingabe
3. Geben Sie Activate Instance ntds ein und drücken Sie Eingabe
4. Geben Sie ifm ein und drücken Sie Eingabe
   1. Geben Sie Create Full C:\InstallationsMediumRW ein, um ein Installationsmedium zu erstellen, das für die Installation von schreibbaren Domänencontrollern verwendet werden kann.
   2. Geben Sie Create RODC C:\InstallationsMediumRODC ein, um ein Installationsmedium zu erstellen, das für die Installation von schreibgeschützten Domänencontrollern (RODCs) verwendet werden kann.

Obwohl der Befehl Ntdsutil ifm mit einer Option für die Aufnahme des SYSVOL Verzeichnisses in das Installationsmedium ausgeführt werden kann, wird das gesicherte SYSVOL Verzeichnis bei der Installation eines neuen Domänencontroller nicht verwendet. Es wird in jedem Fall von einem anderen Domänencontroller über das Netzwerk repliziert, da das SYSVOL Verzeichnis beim Starten der Active Directory Dopmänendienste (AD DS) noch nicht vorhanden sein darf.

In meinem Fall hatte das erstellte Verzeichnis eine Größe von knapp 70 MB und eine überschaubare Ordnerstruktur.

Verwenden des Installationsmediums

Wenn Sie eine unbeaufsichtigte Installation der Active Directory Domänendienste durchführen, können Sie den Parameter /ReplicationSourcePath verwenden, um den Pfad zum Verzeichnis mit dem erstellten Installationsmedium anzugeben.

Führen Sie eine beaufsichtigte Installation über den Aufruf von Dcpromo.exe durch, müssen Sie im ersten Schritt des Assistenten den erweiterten Modus aktivieren.

 Auf der Seite Installieren von Medium kann dann der Pfad zu dem lokal abgelegten Installationsmedium angegeben werden. Über ein verbundenes Netzlaufwerk wurde das Installationsmedium in meinem Fall nicht akzeptiert.