DCPROMO-Antwortdateisyntax für die unbeaufsichtigte Herauf- und Herabstufung von Domänencontrollern

In diesem Artikel werden die Parameter und Optionen beschrieben, die in der DCPROMO-Antwortdatei zum Installieren und Entfernen von Active Directory Domain Services (AD DS) auf Domänencontrollern verwendet werden.

Gilt für:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   947034

Zusammenfassung

In diesem Artikel wird die Syntax beschrieben, mit der Sie Antwortdateien erstellen, um unbeaufsichtigte Installationen von AD DS auf Domänencontrollern durchzuführen. Sie können auch die Antwortdateien verwenden, um AD DS im unbeaufsichtigten Modus zu entfernen.

Einführung

Das Dcpromo.exe-Programm (DCPROMO) wurde in Microsoft Windows 2000 Server eingeführt, um eine GUI-Methode zur Förderung und Herabsetzung von Active Directory-Domänencontrollern bereitzustellen. Administratoren können DCPROMO-Antwortdateien verwenden, um die folgenden unbeaufsichtigten Aufgaben auszuführen:

  • Höherstufen von Arbeitsgruppen- und Mitgliedsservern zu Active Directory-Domänencontrollern.
  • Aktualisieren Sie Microsoft Windows NT 4.0-Domänencontroller auf Active Directory-Domänencontroller.
  • Domänencontroller herabstufen.

Windows Server 2003 hat die Syntax für DCPROMO-Antwortdateien aktualisiert.

Windows Server 2012 DCPROMO durch PowerShell-Cmdlets ersetzt. Die Windows Server 2003-Version der DCPROMO-Antwortdateisyntax wird in den folgenden Windows Versionen weiterhin vollständig unterstützt:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

Weitere Informationen

Die DCPROMO-Antwortdatei ist eine ASCII-Textdatei, die automatisierte Benutzereingaben für jede Seite des DCPROMO-Assistenten bereitstellt.

Geringfügige Unterschiede zwischen der DCPROMO-Antwortdateisyntax in Windows 2000 Server und in Windows Server 2003. Trotz dieser Unterschiede kann Windows Server 2003 die Syntax der Antwortdatei Windows 2000 Server lesen und entsprechende Einstellungen interpretieren. Die Syntax der Antwortdatei Windows Server 2003 funktioniert auf einem Windows 2000 Server-Domänencontroller möglicherweise nicht ordnungsgemäß. Beispielsweise können Windows 2000 Server die RemoveApplicationPartitions Optionen nicht ConfirmGc verwenden.

Wenn Sie die gleichen Antwortdateien auf Windows 2000 Server- und Windows Server 2003-Domänencontrollern verwenden müssen, verwenden Sie die in diesem Artikel beschriebene Syntax der Antwortdatei.

Um DCPROMO im unbeaufsichtigten Modus zu starten, öffnen Sie ein Eingabeaufforderungsfenster für die Verwaltung, und führen Sie den folgenden Befehl aus:

dcpromo /answer:<answer.txt>

Hinweis

In this command, <answer.txt> is the path and file name of the answer file that will be used for demotion or promotion. Sie können diesen Befehl unabhängig davon verwenden, ob Sie den Befehl > "Start ausführen" oder eine unbeaufsichtigte Setupdatei verwenden.

Jeder DCPROMO-Vorgang erfordert Antworten auf bestimmte Felder im [DCInstall]-Abschnitt der Antwortdatei. Die folgende Liste enthält die erforderlichen Felder für jeden Vorgang. Die Standardwerte werden verwendet, wenn die Option nicht angegeben ist. Die Standardwerte für diese Felder werden in Felddefinitionenbeschrieben.

  • Für Neuinstallationen der Gesamtstruktur gelten die folgenden Optionen:

    [DCINSTALL]

    InstallDNS=yes
    NewDomain=forest
    NewDomaindnsName=<The fully qualified Domain Name System (DNS) name>
    DomainNetBiosName=<By default, the first label of the fully qualified DNS name>
    SiteName=<Default-First-Site-Name>
    ReplicaOrNewDomain=domain
    ForestLevel=<The forest functional level number>
    DomainLevel=<The domain functional level number>
    DatabasePath=" <The path of a folder on a local volume> "
    LogPath=" <The path of a folder on a local volume> "
    RebootOnCompletion=yes
    SYSVOLPath=" <The path of a folder on a local volume> "
    SafeModeAdminPassword=<The password for an offline administrator account>

  • Für untergeordnete Domäneninstallationen gelten die folgenden Optionen:

    [DCINSTALL]
    ParentDomainDNSName=<Fully qualified DNS name of parent domain>
    UserName=<The administrative account in the parent domain>
    UserDomain=<The name of the domain of the user account>
    Password= <The password for the user account> Specify * to prompt the user for credentials during the installation.
    NewDomain=child

    ChildName=<The single-label DNS name of the new domain>
    SiteName= <The name of the AD DS site in which this domain controller will reside> Diese Website muss im Voraus im Snap-In "Dssites.msc" erstellt werden.
    DomainNetBiosName=<The first label of the fully qualified DNS name>
    ReplicaOrNewDomain=domain
    DomainLevel= <The domain functional level number> Dieser Wert darf nicht kleiner als der aktuelle Wert der Gesamtstrukturfunktionsebene sein.

    DatabasePath=" <The path of a folder on a local volume> "
    LogPath=" <The path of a folder on a local volume> "
    SYSVOLPath=" <The path of a folder on a local volume> "
    InstallDNS=yes

    CreateDNSDelegation=yes
    DNSDelegationUserName= <The account that has permissions to create a DNS delegation> Das Konto, das zum Installieren von AD DS verwendet wird, kann sich von dem Konto in der übergeordneten Domäne unterscheiden, das über die Berechtigungen verfügt, die zum Erstellen einer DNS-Delegierung erforderlich sind. Geben Sie in diesem Fall das Konto an, das die DNS-Delegierung für diesen Parameter erstellen kann. Geben Sie * an, dass der Benutzer während der Installation zur Eingabe von Anmeldeinformationen aufgefordert werden soll.
    DNSDelegationPassword= <The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.
    SafeModeAdminPassword=<The password for an offline administrator account>
    RebootOnCompletion=yes

  • Für eine neue Struktur in vorhandenen Gesamtstrukturinstallationen gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<An administrative account in the parent domain>
    UserDomain=<The name of the domain of the user account>
    Password= <The password for the adminstrative account> Specify to prompt the user for * credentials during the installation.
    NewDomain=tree
    NewDomaindnsName=<The fully qualified DNS name of the new domain>
    SiteName= <The name of the AD DS site in which this domain controller will reside> Diese Website muss im Voraus im Snap-In "Dssites.msc" erstellt werden.
    DomainNetBiosName=<The first label of the fully qualified DNS name>
    ReplicaOrNewDomain=domain
    DomainLevel=<The domain functional level number>
    DatabasePath=" <The path of a folder on a local volume> "
    LogPath=" <The path of a folder on a local volume> "
    SYSVOLPath=" <The path of a folder on a local volume> "
    InstallDNS=yes
    CreateDNSDelegation=yes
    DNSDelegationUserName= <The account that has permissions to create a DNS delegation> Das Konto, das zum Installieren von AD DS verwendet wird, kann sich von dem Konto in der übergeordneten Domäne unterscheiden, das über die Berechtigungen verfügt, die zum Erstellen einer DNS-Delegierung erforderlich sind. Geben Sie in diesem Fall das Konto an, das die DNS-Delegierung für diesen Parameter erstellen kann. Geben Sie * an, dass der Benutzer während der Installation zur Eingabe von Anmeldeinformationen aufgefordert werden soll.
    DNSDelegationPassword= <The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.
    SafeModeAdminPassword=<The password for an offline administrator account>
    RebootOnCompletion=yes

  • Für zusätzliche Domänencontrollerinstallationen gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<The administrative account in the domain of the new domain controller>

    UserDomain=<The name of the domain of the new domain controller>

    Password=<The password for the UserName account>

    SiteName= <The name of the AD DS site in which this domain controller will reside> Diese Website muss im Voraus im Snap-In "Dssites.msc" erstellt werden.

    ReplicaOrNewDomain=replica

    ReplicaDomainDNSName=<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>

    DatabasePath=" <The path of a folder on a local volume> "

    LogPath=" <The path of a folder on a local volume> "

    SYSVOLPath=" <The path of a folder on a local volume> "

    InstallDNS=yes

    ConfirmGC=yes

    SafeModeAdminPassword=<The password for an offline administrator account>

    RebootOnCompletion=yes

  • Für zusätzliche Domänencontrollerinstallationen, die die Install From Media (IFM)-Methode verwenden, gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<The administrative account in the domain of the new domain controller>
    Password=<The password for the UserName account>
    UserDomain=<The name of the domain of the UserName account>
    DatabasePath=" <The path of a folder on a local volume> "
    LogPath=" <The path of a folder on a local volume> "
    SYSVOLPath=" <The path of a folder on a local volume> "
    SafeModeAdminPassword=<The password of an offline administrator account>

    CriticalReplicationOnly=no
    SiteName=<The name of the AD DS site in which this domain controller will reside>
    Diese Website muss im Voraus im Snap-In "Dssites.msc" erstellt werden.

    ReplicaOrNewDomain=replica
    ReplicaDomainDNSName=<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>
    ReplicationSourceDC=<An existing domain controller in the domain>

    ReplicationSourcePath=<The local drive and the path of the backup>

    RebootOnCompletion=yes

  • Für rodc-Installationen (Read-only domain controller) gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<The administrative account in the domain of the new domain controller>
    UserDomain=<The name of the domain of the user account>
    PasswordReplicationDenied=<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC>
    PasswordReplicationAllowed =<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC>
    DelegatedAdmin=<The user or group account name that will install and administer the RODC>
    SiteName=Default-First-Site-Name
    CreateDNSDelegation=no
    CriticalReplicationOnly=yes

    Password=<The password for the UserName account>
    ReplicaOrNewDomain=ReadOnlyReplica
    ReplicaDomainDNSName=<The FQDN of the domain in which you want to add an additional domain controller>
    DatabasePath= " <The path of a folder on a local volume> "
    LogPath=" <The path of a folder on a local volume> "
    SYSVOLPath=" <The path of a folder on a local volume> "
    InstallDNS=yes
    ConfirmGC=yes
    SafeModeAdminPassword=<The password for an offline administrator account>
    RebootOnCompletion=yes

  • Für die Entfernung von AD DS gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<An administrative account in the domain>
    UserDomain=<The domain name of the administrative account>
    Password=<The password for the UserName account>
    AdministratorPassword=<The local administrator password for the server>
    RemoveApplicationPartitions=yes
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation>
    DNSDelegationPassword=<The password for the DNSDelegationUserName account>
    RebootOnCompletion=yes

  • Für das Entfernen von AD DS vom letzten Domänencontroller in einer Domäne gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<An administrative account in the parent domain>
    UserDomain=<The domain name of the UserName account>
    Password= <The password for the UserName account> Specify * to prompt the user for credentials during the installation.
    IsLastDCInDomain=yes
    AdministratorPassword=<The local administrator password for the server>
    RemoveApplicationPartitions=Wenn Sie die Partitionen entfernen möchten, geben Sie "ja" (keine Anführungszeichen) für diesen Eintrag an. Wenn Sie die Partitionen beibehalten möchten, ist dieser Eintrag optional.
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation>
    DNSDelegationPassword=<The password for the DNS server administrative account>
    RebootOnCompletion=yes

  • Für das Entfernen des letzten Domänencontrollers in einer Gesamtstruktur gelten die folgenden Optionen:

    [DCINSTALL]
    UserName=<An administrative account in the parent domain>
    UserDomain=<The domain name of the UserName account>
    Password= <The password for the UserName account> Specify * to prompt the user for credentials during the installation.
    IsLastDCInDomain=yes
    AdministratorPassword=<The local administrator password for the server>
    RemoveApplicationPartitions=Wenn Sie die Partitionen entfernen möchten, geben Sie "ja" (keine Anführungszeichen) für diesen Eintrag an. Wenn Sie die Partitionen beibehalten möchten, ist dieser Eintrag optional.
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation>
    DNSDelegationPassword=<The password for the DNS server administrative account>
    RebootOnCompletion=yes

Felddefinitionen

In diesem Abschnitt werden die Felder und die Einträge beschrieben, die Sie in der Antwortdatei verwenden können. Der Standardwert für jeden Eintrag wird fett formatiert angezeigt.

Parameter des Installationsvorgangs

AllowDomainReinstall
  • Ja | Nein
  • Dieser Eintrag gibt an, ob eine vorhandene Domäne neu erstellt wird.
AllowDomainControllerReinstall
  • Ja | Nein
  • Dieser Eintrag gibt an, ob dieser Domänencontroller weiterhin installiert werden soll, obwohl ein aktives Domänencontrollerkonto mit demselben Namen erkannt wird. Geben Sie "Ja" (keine Anführungszeichen) nur an, wenn Sie sicher sind, dass das Konto nicht mehr verwendet wird.
ApplicationPartitionsToReplicate
  • Kein Standard
  • Dieser Eintrag gibt die Anwendungspartitionen an, die im Format ""partition1" "partition2" repliziert werden müssen. Wenn * angegeben ist, werden alle Anwendungspartitionen repliziert. Verwenden Sie leerzeichentrennte oder durch Kommas und Leerzeichen getrennte Distinguished Names. Schließen Sie die gesamte Zeichenfolge in Anführungszeichen ein.
ChildName
  • Kein Standard
  • Dies ist der Name der untergeordneten Domäne, die an den Eintrag "ParentDomainDNSName" angefügt wird. Wenn die übergeordnete Domäne "A.COM" ist und die untergeordnete Domäne "B" lautet, geben Sie "B.A.COM und B" (keine Anführungszeichen) für ChildName ein.
ConfirmGc
  • Ja | Nein
  • Dieser Eintrag gibt an, ob das Replikat auch ein globaler Katalog ist. "Ja" macht das Replikat zu einem globalen Katalog, wenn die Sicherung ein globaler Katalog war. "Nein" macht das Replikat nicht zu einem globalen Katalog. (Für diese Einträge sind keine Anführungszeichen erforderlich.)
CreateDNSDelegation
  • Ja | Nein
  • Kein Standard
  • Dieser Eintrag gibt an, ob eine DNS-Delegierung erstellt werden soll, die auf diesen neuen DNS-Server verweist. Dieser Eintrag gilt nur für AD DS-integriertes DNS.
CriticalReplicationOnly
  • Ja | Nein
  • Dieser Eintrag gibt an, ob der Installationsvorgang vor einem Neustart nur eine wichtige Replikation durchführt und dann den nicht kritischen und potenziell langen Teil der Replikation überspringt. Die nicht kritische Replikation erfolgt nach Abschluss der Rolleninstallation, und der Computer wird neu gestartet.
Databasepath
  • %systemroot% \ NTDS
  • Dieser Eintrag ist der Pfad des vollqualifizierten UNC-Verzeichnisses (Non-Universal Naming Convention) auf einer Festplatte des lokalen Computers. Dieses Verzeichnis hostet die AD DS-Datenbank (NTDS. DIT). Wenn das Verzeichnis vorhanden ist, muss es leer sein. Wenn es nicht vorhanden ist, wird es erstellt. Freier Speicherplatz auf dem ausgewählten logischen Laufwerk muss 200 MB groß sein. Um Rundungsfehler oder alle Objekte in der Domäne zu beheben, muss der freie Speicherplatz möglicherweise größer sein. Um eine optimale Leistung zu erzielen, suchen Sie das Verzeichnis auf einer dedizierten Festplatte.
DelegatedAdmin
  • Kein Standard
  • Dieser Eintrag gibt den Namen des Benutzers oder der Gruppe an, der die RODC installiert und verwaltet. Wenn kein Wert angegeben ist, können nur Mitglieder der Gruppe "Domänenadministratoren" oder der Gruppe "Enterprise Administratoren" die RODC installieren und verwalten.
DNSDelegationPassword
  • <Password> | *

  • Kein Standard

  • Dieser Eintrag gibt das Kennwort für das Benutzerkonto an, das zum Erstellen oder Entfernen der DNS-Delegierung verwendet wird. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern.

DNSDelegationUserName
  • Kein Standard
  • Dieser Eintrag gibt den Benutzernamen an, der beim Erstellen oder Entfernen der DNS-Delegierung verwendet werden soll. Wenn Sie keinen Wert angeben, werden die Kontoanmeldeinformationen, die Sie für die Installation oder Entfernung von AD DS angeben, für die DNS-Delegierung verwendet.
DNSOnNetwork
  • Ja | Nein
  • Dieser Eintrag gibt an, ob der DNS-Dienst im Netzwerk verfügbar ist. Dieser Eintrag wird nur verwendet, wenn der Netzwerkadapter für diesen Computer nicht für die Verwendung des Namens eines DNS-Servers für die Namensauflösung konfiguriert ist. Geben Sie "Nein" (keine Anführungszeichen) an, um anzugeben, dass DNS zur Namensauflösung auf diesem Computer installiert wird. Andernfalls muss der Netzwerkadapter so konfiguriert werden, dass zuerst ein DNS-Servername verwendet wird.
DomainLevel
  • 0 | 2 | 3
  • Kein Standard
  • Dieser Eintrag gibt die Domänenfunktionsebene an. Dieser Eintrag basiert auf den Ebenen, die in der Gesamtstruktur vorhanden sind, wenn eine neue Domäne in einer vorhandenen Gesamtstruktur erstellt wird. Wertbeschreibungen sind wie folgt:
    • 0 = Windows 2000 Server nativer Modus
    • 2 = Windows Server 2003
    • 3 = Windows Server 2008
DomainNetbiosName
  • Kein Standard
  • Dieser Eintrag ist der NetBIOS-Name, der von Vor-AD DS-Clients für den Zugriff auf die Domäne verwendet wird. DomainNetbiosName muss im Netzwerk eindeutig sein.
ForestLevel
  • 0 | 2 | 3

  • Dieser Eintrag gibt die Gesamtstrukturfunktionsebene an, wenn eine neue Domäne in einer neuen Gesamtstruktur wie folgt erstellt wird:

  • 0 = Windows 2000 Server

    • 2 = Windows Server 2003
    • 3 = Windows Server 2008 Sie dürfen diesen Eintrag nicht verwenden, wenn Sie einen neuen Domänencontroller in einer vorhandenen Gesamtstruktur installieren. Der ForestLevel-Eintrag ersetzt den SetForestVersion-Eintrag, der in Windows Server 2003 verfügbar ist.
InstallDNS
  • Ja | Nein
  • Der Standardwert ändert sich je nach Vorgang. Für eine neue Gesamtstruktur wird die DNS-Serverrolle standardmäßig installiert. Bei einer neuen Struktur, einer neuen untergeordneten Domäne oder einem Replikat wird standardmäßig ein DNS-Server installiert, wenn vom Installations-Assistenten für Active Directory-Domänendienste eine vorhandene DNS-Infrastruktur erkannt wird. Wenn vom Assistenten keine vorhandene DNS-Infrastruktur erkannt wird, wird standardmäßig kein DNS-Server installiert.
  • Dieser Eintrag gibt an, ob DNS für eine neue Domäne konfiguriert ist, wenn der Installations-Assistent für Active Directory-Domänendienste erkennt, dass das dynamische DNS-Updateprotokoll nicht verfügbar ist. Dieser Eintrag gilt auch, wenn der Assistent eine unzureichende Anzahl von DNS-Servern für eine vorhandene Domäne erkennt.
LogPath
  • %systemroot% \ NTDS
  • Dies ist der Pfad des vollqualifizierten Nicht-UNC-Verzeichnisses auf einer Festplatte auf dem lokalen Computer, auf dem die AD DS-Protokolldateien gehostet werden. Wenn das Verzeichnis vorhanden ist, muss es leer sein. Wenn es nicht vorhanden ist, wird es erstellt.
NewDomain
  • Struktur | Untergeordnete | Wald
  • "Struktur" bedeutet, dass die neue Domäne der Stamm einer neuen Struktur in einer vorhandenen Gesamtstruktur ist. "Child" bedeutet, dass die neue Domäne ein untergeordnetes Element einer vorhandenen Domäne ist. "Gesamtstruktur" bedeutet, dass die neue Domäne die erste Domäne in einer neuen Gesamtstruktur von Domänenstrukturen ist.
NewDomainDNSName
  • Kein Standard
  • Dieser Eintrag wird in Installationen "Neue Struktur in vorhandener Gesamtstruktur" oder "Neue Gesamtstruktur" verwendet. Der Wert ist ein DNS-Domänenname, der derzeit nicht verwendet wird.
ParentDomainDNSName
  • Kein Standard
  • Dieser Eintrag gibt den Namen einer vorhandenen übergeordneten DNS-Domäne für eine untergeordnete Domäneninstallation an.
Kennwort
  • <Password> | *
  • Kein Standard
  • Dieser Eintrag gibt das Kennwort an, das dem Benutzerkonto entspricht, das zum Konfigurieren des Domänencontrollers verwendet wird. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern. Zum Schutz werden Kennwörter nach einer Installation aus der Antwortdatei entfernt. Kennwörter müssen bei jeder Verwendung einer Antwortdatei neu definiert werden.
PasswordReplicationAllowed
  • <Security_Principal> | NICHTS

  • Kein Standard

  • Dieser Eintrag gibt die Namen von Computerkonten und Benutzerkonten an, deren Kennwörter auf diese RODC repliziert werden können. Geben Sie "NONE" (keine Anführungszeichen) an, wenn Sie den Wert leer lassen möchten. Standardmäßig werden auf dieser RODC keine Benutzeranmeldeinformationen zwischengespeichert. Um mehrere Sicherheitsprinzipale anzugeben, fügen Sie den Eintrag mehrmals hinzu.

PasswordReplicationDenied
  • <Security_Principal> | NICHTS

  • Dieser Eintrag gibt die Namen der Benutzer-, Gruppen- und Computerkonten an, deren Kennwörter nicht in die RODC repliziert werden sollen. Geben Sie "NONE" (keine Anführungszeichen) an, wenn Sie die Replikation von Anmeldeinformationen für Benutzer oder Computer nicht verweigern möchten. Um mehrere Sicherheitsprinzipale anzugeben, fügen Sie den Eintrag mehrmals hinzu.

RebootOnCompletion
  • Ja | Nein
  • Dieser Eintrag gibt an, ob der Computer nach dem Installieren oder Entfernen von AD DS neu gestartet werden soll, unabhängig davon, ob der Vorgang erfolgreich war.
RebootOnSuccess
  • Ja | Keine | NoAndNoPromptEither

  • Dieser Eintrag gibt an, ob der Computer neu gestartet werden muss, nachdem AD DS erfolgreich installiert oder entfernt wurde. Ein Neustart ist immer erforderlich, um eine Änderung in einer AD DS-Rolle abzuschließen.

ReplicaDomainDNSName
  • Kein Standard
  • Dieser Eintrag gibt den FQDN der Domäne an, in der Sie einen zusätzlichen Domänencontroller konfigurieren möchten.
ReplicaOrNewDomain
  • Replikat | ReadOnlyReplica-| Domäne

  • Dieser Eintrag wird nur für Neuinstallationen verwendet. "Domäne" (keine Anführungszeichen) konvertiert den Server in den ersten Domänencontroller einer neuen Domäne. "ReadOnlyReplica" (keine Anführungszeichen) konvertiert den Server in eine RODC. "Replica" (keine Anführungszeichen) konvertiert den Server in einen zusätzlichen Domänencontroller.

ReplicationSourceDC
  • Kein Standard
  • Dieser Eintrag gibt den FQDN des Partnerdomänencontrollers an, von dem AD DS-Daten repliziert werden, um den neuen Domänencontroller zu erstellen.
ReplicationSourcePath
  • Kein Standard
  • Dieser Eintrag gibt den Speicherort der Installationsdateien an, die zum Erstellen eines neuen Domänencontrollers verwendet werden.
SafeModeAdminPassword
  • <Password> | NICHTS
  • Kein Standard
  • Dieser Eintrag wird verwendet, um das Kennwort für das Offlineadministratorkonto anzugeben, das im Verzeichnisdienstwiederherstellungsmodus verwendet wird. Sie können kein leeres Kennwort angeben.
Sitename
  • Default-First-Site-Name
  • Dieser Eintrag gibt den Websitenamen an, wenn Sie eine neue Gesamtstruktur installieren. Bei einer neuen Gesamtstruktur lautet der Standardwert "Default-First-Site-Name". Für alle anderen Szenarien wird ein Standort mithilfe des aktuellen Standorts und der Subnetzkonfiguration der Gesamtstruktur ausgewählt.
SkipAutoConfigDNS
  • Kein Standard
  • Dieser Eintrag richtet sich an erfahrene Benutzer, die die automatische Konfiguration von Clienteinstellungen, Weiterleitungen und Stammhinweisen überspringen möchten. Der Eintrag ist nur wirksam, wenn der DNS-Serverdienst bereits auf dem Server installiert ist. In diesem Fall erhalten Sie eine Informationsmeldung, die bestätigt, dass die automatische Konfiguration von DNS übersprungen wurde. Andernfalls wird dieser Eintrag ignoriert. Wenn Sie diesen Switch angeben, stellen Sie sicher, dass Zonen vor der Installation von AD DS ordnungsgemäß erstellt und konfiguriert werden, andernfalls wird der Domänencontroller nicht ordnungsgemäß ausgeführt. Dieser Eintrag überspringt nicht die automatische Erstellung der DNS-Delegierung in der übergeordneten DNS-Zone. Verwenden Sie den DNSDelegation-Eintrag, um die Erstellung von DNS-Stellvertretungen zu steuern.
Syskey
  • <system_key> | NICHTS
  • Dieser Eintrag gibt den Systemschlüssel für die Medien an, von denen Sie die Daten replizieren.
SYSVOLPath
  • %systemroot% \ SYSVOL
  • Dieser Eintrag gibt ein vollqualifiziertes, nicht UNC-Verzeichnis auf der Festplatte des lokalen Computers an. In diesem Verzeichnis werden die AD DS-Protokolldateien gehostet. Wenn das Verzeichnis bereits vorhanden ist, muss es leer sein. Wenn es nicht vorhanden ist, wird es erstellt. Das Verzeichnis muss sich auf einer Partition befinden, die mithilfe des NTFS 5.0-Dateisystems formatiert wurde. Suchen Sie das Verzeichnis auf einer anderen physischen Festplatte als das Betriebssystem, um eine optimale Leistung zu erzielen.
TransferIMRoleIfNeeded
  • Ja | Nein
  • Dieser Eintrag gibt an, ob die Infrastrukturmasterrolle an diesen Domänencontroller übertragen werden soll. Dieser Eintrag ist nützlich, wenn der Domänencontroller derzeit auf einem globalen Katalogserver gehostet wird und Sie nicht planen, den Domänencontroller zu einem globalen Katalogserver zu machen. Geben Sie "Ja" (keine Anführungszeichen) an, um die Infrastrukturmasterrolle an diesen Domänencontroller zu übertragen. Wenn Sie "Ja" angeben, stellen Sie sicher, dass Sie den Eintrag ConfirmGC=No angeben.
UserDomain
  • Kein Standard
  • Dieser Eintrag gibt den Domänennamen für das Benutzerkonto an, das für die Installation von AD DS auf einem Server verwendet wird.
UserName
  • Kein Standard
  • Dieser Eintrag gibt den Benutzernamen an, der für die Installation von AD DS auf einem Server verwendet wird. Es wird empfohlen, die Kontoanmeldeinformationen im <domain> \ format<user_name> anzugeben.

Parameter für den Entfernungsvorgang

AdministratorPassword
  • Kein Standard
  • Dieser Eintrag wird verwendet, um das lokale Administratorkennwort anzugeben, wenn Sie AD DS von einem Domänencontroller entfernen.
DemoteFSMO
  • Ja | Nein
  • Dieser Eintrag gibt an, ob eine erzwungene Entfernung auch dann erfolgt, wenn der Domänencontroller eine Operations-Masterrolle besitzt.
DNSDelegationPassword
  • <Password> | *

  • Kein Standard

  • Dieser Eintrag gibt das Kennwort für das Benutzerkonto an, das zum Erstellen oder Entfernen der DNS-Delegierung verwendet wird. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern.

DNSDelegationUserName
  • Kein Standard
  • Dieser Eintrag gibt den Benutzernamen an, der beim Erstellen oder Entfernen der DNS-Delegierung verwendet werden soll. Wenn Sie keinen Wert angeben, werden die Kontoanmeldeinformationen, die Sie für die AD DS-Installation oder die AD DS-Entfernung angeben, für die DNS-Delegierung verwendet.
IgnoreIsLastDcInDomainMismatch
  • Ja | Nein
  • Dieser Eintrag gibt an, ob die Entfernung von AD DS vom Domänencontroller fortgesetzt werden soll, wenn entweder der IsLastDCInDomain=Yes-Eintrag angegeben wird oder der Active Directory Domain Services-Installations-Assistent erkennt, dass tatsächlich ein anderer aktiver Domänencontroller in der Domäne vorhanden ist. Dieser Eintrag gilt auch für ein Szenario, in dem der IsLastDCInDomain=No-Eintrag angegeben ist und der Assistent keinen anderen Domänencontroller in der Domäne kontaktieren kann.
IgnoreIsLastDNSServerForZone
  • Ja | Nein
  • Dieser Eintrag gibt an, ob weiterhin AD DS entfernt werden soll, obwohl der Domänencontroller der letzte DNS-Server für eine oder mehrere AD DS-integrierte DNS-Zonen ist, die der Domänencontroller hostet.
IsLastDCInDomain
  • Ja | Nein
  • Dieser Eintrag gibt an, ob der Domänencontroller, von dem Sie AD DS entfernen, der letzte Domänencontroller in der Domäne ist.
Kennwort
  • <Password> | *
  • Kein Standard
  • Dieser Eintrag gibt das Kennwort an, das dem Benutzerkonto entspricht, das zum Konfigurieren des Domänencontrollers verwendet wird. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldeinformationen aufzufordern. Zum Schutz werden Kennwörter nach der Installation von AD DS aus der Antwortdatei entfernt. Kennwörter müssen bei jeder Verwendung einer Antwortdatei neu definiert werden.
RebootOnCompletion
  • Ja | Nein
  • Dieser Eintrag gibt an, ob der Computer nach dem Installieren oder Entfernen von AD DS neu gestartet werden soll, unabhängig davon, ob der Vorgang erfolgreich war.
RebootOnSuccess
  • Ja | Keine | NoAndNoPromptEither

  • Bestimmt, ob der Computer neu gestartet werden muss, nachdem AD DS erfolgreich installiert oder entfernt wurde. Ein Neustart ist immer erforderlich, um eine Änderung in einer AD DS-Rolle abzuschließen.

RemoveApplicationPartitions
  • Ja | Nein
  • Dieser Eintrag gibt an, ob Anwendungspartitionen entfernt werden sollen, wenn Sie AD DS von einem Domänencontroller entfernen. "Ja" (keine Anführungszeichen) entfernt Anwendungspartitionen auf dem Domänencontroller. "Nein" (keine Anführungszeichen) entfernt keine Anwendungspartitionen auf dem Domänencontroller. Wenn der Domänencontroller das letzte Replikat einer Anwendungsverzeichnispartition hostet, müssen Sie manuell bestätigen, dass Sie diese Partitionen entfernen müssen.
RemoveDNSDelegation
  • Ja | Nein

  • Dieser Eintrag gibt an, ob DNS-Delegationen entfernt werden sollen, die auf diesen DNS-Server aus der übergeordneten DNS-Zone verweisen.

RetainDCMetadata
  • Ja | Nein
  • Dieser Eintrag gibt an, ob Domänencontrollermetadaten nach dem Entfernen von AD DS in der Domäne beibehalten werden, damit ein delegierter Administrator AD DS aus einer RODC entfernen kann.
UserDomain
  • Kein Standard
  • Dieser Eintrag gibt den Domänennamen für das Benutzerkonto an, das zum Installieren von AD DS verwendet wird.
UserName
  • Kein Standard
  • Dieser Eintrag gibt den Benutzernamen an, der zum Installieren von AD DS auf einem Server verwendet wird. Es wird empfohlen, die Kontoanmeldeinformationen im <domain> \ format<user_name> anzugeben.

Rückgabecodes für unbeaufsichtigte Installation

Der Installations-Assistent für Active Directory-Domänendienste gibt einen Erfolgscode oder einen Fehlercode zurück, nachdem Sie die unbeaufsichtigte Installation eines Windows Server 2008-basierten Domänencontrollers abgeschlossen haben. Weitere Informationen zu den Rückgabecodes für die unbeaufsichtigte Installation finden Sie auf der folgenden Microsoft-Website:

Rückgabecodes für unbeaufsichtigte Installation