如何使用无人参与模式在基于 Windows Server 2008 的域控制器上安装和删除 Active Directory 域服务

本文介绍了在应答文件中用于安装和删除域控制器上的 AD DS 的参数和选项。

原始产品版本:  Windows Server 2012 R2
原始 KB 数:  947034

摘要

本文介绍了用于生成应答文件以在基于 Windows Server 2008 的域控制器上执行 Active Directory 域服务的无人参与安装的语法。 您还可以使用应答文件在无人参与模式下删除 AD DS。

简介

Active Directory 域服务安装向导 ( # A0) 执行以下任务:

  • 在基于 Windows Server 2008 的工作组服务器和成员服务器上安装 Active Directory 域服务 (AD DS)
  • 从基于 Windows Server 2008 的域控制器中删除 AD DS

您可以将此向导与应答文件一起使用,在无人参与模式下执行这些任务。

详细信息

应答文件是一个 ASCII 文本文件,为 Active Directory 域服务安装向导的每个页面提供自动化的用户输入。

若要在无人参与模式下运行 Active Directory 域服务安装向导,请在命令提示符处使用以下命令:

dcpromo /unattend:<path of the answer file>

备注

<path of the answer file>占位符表示将用于安装或删除 AD DS 的应答文件的路径。 您必须以本地管理员身份登录计算机才能运行此命令。

字段值

应答文件的 "[DCInstall]" 部分中的字段指定安装或删除操作的详细信息。 下面的列表提供了用于每个操作的公共字段。 如果未指定该选项,则使用默认值。 在 "字段定义" 部分中介绍了这些字段的默认值。

  • 对于新林安装,以下选项适用:

[DCINSTALL]

InstallDNS = yes
NewDomain = 林
NewDomainDNSName =<The fully qualified Domain Name System (DNS) name>
DomainNetBiosName =<By default, the first label of the fully qualified DNS name>
SiteName =<Default-First-Site-Name>
ReplicaOrNewDomain = domain
ForestLevel =<The forest functional level number>
DomainLevel =<The domain functional level number>
Move-databasepath = " <The path of a folder on a local volume> "
LogPath = " <The path of a folder on a local volume> "
RebootOnCompletion = yes
SYSVOLPath = " <The path of a folder on a local volume> "
SafeModeAdminPassword =<The password for an offline administrator account>

  • 对于子域安装,以下选项适用:

[DCINSTALL]
ParentDomainDNSName =<Fully qualified DNS name of parent domain>
UserName =<The administrative account in the parent domain>
UserDomain =<The name of the domain of the user account>
Password = <The password for the user account> 指定在安装过程中提示用户输入凭据。
NewDomain = 子级

ChildName =<The single-label DNS name of the new domain>
SiteName = <The name of the AD DS site in which this domain controller will reside> 此网站必须提前在 Dssites 管理单元中创建。
DomainNetBiosName =<The first label of the fully qualified DNS name>
ReplicaOrNewDomain = domain
DomainLevel = <The domain functional level number> 此值不能小于林功能级别的当前值。

Move-databasepath = " <The path of a folder on a local volume> "
LogPath = " <The path of a folder on a local volume> "
SYSVOLPath = " <The path of a folder on a local volume> "
InstallDNS = yes

CreateDNSDelegation = yes
DNSDelegationUserName = <The account that has permissions to create a DNS delegation> 用于安装 AD DS 的帐户可能与父域中的帐户不同,后者具有创建 DNS 委派所需的权限。 在这种情况下,请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
DNSDelegationPassword = <The password for the account that is specified for DNSDelegationUserName> 指定 * 以在安装过程中提示用户输入密码。
SafeModeAdminPassword =<The password for an offline administrator account>
RebootOnCompletion = yes

  • 对于现有林安装中的新树,以下选项适用:

[DCINSTALL]
UserName =<An administrative account in the parent domain>
UserDomain =<The name of the domain of the user account>
Password = <The password for the adminstrative account> 指定在安装过程中提示用户输入凭据。
NewDomain = 树
NewDomainDNSName =<The fully qualified DNS name of the new domain>
SiteName = <The name of the AD DS site in which this domain controller will reside> 此网站必须提前在 Dssites 管理单元中创建。
DomainNetBiosName =<The first label of the fully qualified DNS name>
ReplicaOrNewDomain = domain
DomainLevel =<The domain functional level number>
Move-databasepath = " <The path of a folder on a local volume> "
LogPath = " <The path of a folder on a local volume> "
SYSVOLPath = " <The path of a folder on a local volume> "
InstallDNS = yes
CreateDNSDelegation = yes
DNSDelegationUserName = <The account that has permissions to create a DNS delegation> 用于安装 AD DS 的帐户可能与父域中的帐户不同,后者具有创建 DNS 委派所需的权限。 在这种情况下,请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
DNSDelegationPassword = <The password for the account that is specified for DNSDelegationUserName> 指定 * 以在安装过程中提示用户输入密码。
SafeModeAdminPassword =<The password for an offline administrator account>
RebootOnCompletion = yes

  • 对于其他域控制器安装,以下选项适用:

[DCINSTALL]
UserName =<The administrative account in the domain of the new domain controller>

UserDomain =<The name of the domain of the new domain controller>

密码 =<The password for the UserName account>

SiteName = <The name of the AD DS site in which this domain controller will reside> 此网站必须提前在 Dssites 管理单元中创建。

ReplicaOrNewDomain = 副本

ReplicaDomainDNSName =<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>

Move-databasepath = " <The path of a folder on a local volume> "

LogPath = " <The path of a folder on a local volume> "

SYSVOLPath = " <The path of a folder on a local volume> "

InstallDNS = yes

ConfirmGC = yes

SafeModeAdminPassword =<The password for an offline administrator account>

RebootOnCompletion = yes

  • 对于使用 "从媒体安装" (IFM) 方法的其他域控制器安装,以下选项适用:

[DCINSTALL]
UserName =<The administrative account in the domain of the new domain controller>
密码 =<The password for the UserName account>
UserDomain =<The name of the domain of the UserName account>
Move-databasepath = " <The path of a folder on a local volume> "
LogPath = " <The path of a folder on a local volume> "
SYSVOLPath = " <The path of a folder on a local volume> "
SafeModeAdminPassword =<The password of an offline administrator account>

CriticalReplicationOnly = 否
SiteName =<The name of the AD DS site in which this domain controller will reside>
必须提前在 Dssites 管理单元中创建此网站。

ReplicaOrNewDomain = 副本
ReplicaDomainDNSName =<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>
ReplicationSourceDC =<An existing domain controller in the domain>

ReplicationSourcePath =<The local drive and the path of the backup>

RebootOnCompletion = yes

  • 对于只读域控制器 (RODC) 安装中,下列选项适用:

[DCINSTALL]
UserName =<The administrative account in the domain of the new domain controller>
UserDomain =<The name of the domain of the user account>
PasswordReplicationDenied =<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC>
PasswordReplicationAllowed =<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC>
DelegatedAdmin =<The user or group account name that will install and administer the RODC>
SiteName = Default-First-Site-Name
CreateDNSDelegation = 否
CriticalReplicationOnly = yes

密码 =<The password for the UserName account>
ReplicaOrNewDomain = ReadOnlyReplica
ReplicaDomainDNSName =<The FQDN of the domain in which you want to add an additional domain controller>
Move-databasepath = " <The path of a folder on a local volume> "
LogPath = " <The path of a folder on a local volume> "
SYSVOLPath = " <The path of a folder on a local volume> "
InstallDNS = yes
ConfirmGC = yes
SafeModeAdminPassword =<The password for an offline administrator account>
RebootOnCompletion = yes

  • 若要删除 AD DS,请按以下选项应用:

[DCINSTALL]
UserName =<An administrative account in the domain>
UserDomain =<The domain name of the administrative account>
密码 =<The password for the UserName account>
AdministratorPassword =<The local administrator password for the server>
RemoveApplicationPartitions = yes
RemoveDNSDelegation = yes
DNSDelegationUserName =<The DNS server administrative account for the DNS zone that contains the DNS delegation>
DNSDelegationPassword =<The password for the DNSDelegationUserName account>
RebootOnCompletion = yes

  • 若要从域中的最后一个域控制器中删除 AD DS,请按以下选项应用:

[DCINSTALL]
UserName =<An administrative account in the parent domain>
UserDomain =<The domain name of the UserName account>
Password = <The password for the UserName account> 指定在安装过程中提示用户输入凭据。
IsLastDCInDomain = yes
AdministratorPassword =<The local administrator password for the server>
RemoveApplicationPartitions = 如果要删除分区,请指定 "yes" (不) 此条目的引号。 如果要保留这些分区,此项是可选的。
RemoveDNSDelegation = yes
DNSDelegationUserName =<The DNS server administrative account for the DNS zone that contains the DNS delegation>
DNSDelegationPassword =<The password for the DNS server administrative account>
RebootOnCompletion = yes

  • 若要删除林中的最后一个域控制器,请应用以下选项:

[DCINSTALL]
UserName =<An administrative account in the parent domain>
UserDomain =<The domain name of the UserName account>
Password = <The password for the UserName account> 指定在安装过程中提示用户输入凭据。
IsLastDCInDomain = yes
AdministratorPassword =<The local administrator password for the server>
RemoveApplicationPartitions = 如果要删除分区,请指定 "yes" (不) 此条目的引号。 如果要保留这些分区,此项是可选的。
RemoveDNSDelegation = yes
DNSDelegationUserName =<The DNS server administrative account for the DNS zone that contains the DNS delegation>
DNSDelegationPassword =<The password for the DNS server administrative account>
RebootOnCompletion = yes

字段定义

本节介绍可在答案文件中使用的字段和条目。 每个条目的默认值以粗体文本显示。

安装操作参数

AllowDomainReinstall
  • Yes | No
  • 此条目指定是否重新创建现有域。
AllowDomainControllerReinstall
  • Yes | No
  • 此项指定是否继续安装此域控制器,即使检测到使用相同名称的 active 域控制器帐户也是如此。 如果您确信帐户不再使用,则指定 "是" (不) 引号。
ApplicationPartitionsToReplicate
  • 无默认值
  • 此项指定必须以 "" partition1 "" partition2 "" 格式进行复制的应用程序分区。 如果指定了 *,则将复制所有应用程序分区。 使用空格分隔或逗号和空格分隔的可分辨名称。 将整个字符串用引号引起来。
ChildName
  • 无默认值
  • 这是追加到 ParentDomainDNSName 条目的从属域的名称。 如果父域是 "A.COM",并且从属域为 "B",则输入 "B.A.COM 和 B" (不) 对 ChildName 的引号。
ConfirmGc
  • Yes | No
  • 此项指定副本是否也是全局编录。 如果备份是全局编录,则 "是" 将使副本成为全局编录。 如果为 "否",则不将副本设为全局编录。 (这些条目不需要加引号。 )
CreateDNSDelegation
  • Yes | No
  • 无默认值
  • 此条目指示是否创建引用此新 DNS 服务器的 DNS 委派。 此条目仅对 AD DS 集成的 DNS 有效。
CriticalReplicationOnly
  • Yes | No
  • 此条目指定安装操作是在重新启动前仅执行重要复制,然后跳过复制的非关键性和可能的较长部分。 在完成角色安装并重新启动计算机后,将发生非关键复制。
Move-databasepath
  • %systemroot%\NTDS
  • 此条目是本地计算机硬盘上 (UNC) 目录的完全限定的非通用命名约定的路径。 此目录将 AD DS 数据库托管 (NTDS。DIT) 。 如果该目录存在,则它必须为空。 如果不存在,则将创建它。 所选逻辑驱动器上的可用磁盘空间必须为 200 mb (MB) 。 若要适应舍入误差或域中的所有对象,可用磁盘空间可能必须更大。 为了获得最佳性能,请找到专用硬盘上的目录。
DelegatedAdmin
  • 无默认值
  • 此条目指定将安装和管理 RODC 的用户或组的名称。 如果未指定任何值,则只有 Domain Admins 组或 Enterprise Admins 组的成员才能安装和管理 RODC。
DNSDelegationPassword
  • <Password> | *

  • 无默认值

  • 此条目指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。

DNSDelegationUserName
  • 无默认值
  • 此条目指定在创建或删除 DNS 委派时要使用的用户名。 如果不指定值,则为安装或删除 AD DS 而指定的帐户凭据用于 DNS 委派。
DNSOnNetwork
  • Yes | No
  • 此项指定 DNS 服务在网络上是否可用。 仅当未将此计算机的网络适配器配置为使用 DNS 服务器的名称进行名称解析时,才使用此条目。 指定 "No" (无引号) 表示将在此计算机上安装 DNS 以进行名称解析。 否则,必须先将网络适配器配置为使用 DNS 服务器名称。
DomainLevel
  • 0 |2 |第三章
  • 无默认值
  • 此条目指定域功能级别。 此条目基于在现有林中创建新域时林中存在的级别。 值说明如下所示:
    • 0 = Windows 2000 服务器本机模式
    • 2 = Windows Server 2003
    • 3 = Windows Server 2008
DomainNetbiosName
  • 无默认值
  • 此条目是预 AD DS 客户端用来访问域的 NetBIOS 名称。 DomainNetbiosName 在网络上必须是唯一的。
ForestLevel
  • 0 |2 |第三章

  • 此条目指定在新林中创建新域时的林功能级别,如下所示:

  • 0 = Windows 2000 Server

    • 2 = Windows Server 2003
    • 3 = Windows Server 2008 在现有林中安装新的域控制器时,不得使用此条目。 ForestLevel 条目将替换 Windows Server 2003 中提供的 SetForestVersion 条目。
InstallDNS
  • Yes | No
  • 根据操作的不同,默认值会发生变化。 对于新的林,默认情况下会安装 DNS 服务器角色。 对于新的树、新的子域或副本,如果 Active Directory 域服务安装向导检测到现有的 DNS 基础结构,则默认情况下会安装 DNS 服务器。 如果该向导未检测到现有的 DNS 基础结构,则默认情况下不会安装 DNS 服务器。
  • 如果 Active Directory 域服务安装向导检测到 DNS 动态更新协议不可用,则此项指定是否为新域配置了 DNS。 如果向导检测到现有域的 DNS 服务器的数量不足,则此项也适用。
LogPath
  • %systemroot%\NTDS
  • 这是本地计算机上将承载 AD DS 日志文件的硬盘上的完全限定非 UNC 目录的路径。 如果该目录存在,则它必须为空。 如果不存在,则将创建它。
NewDomain
  • 树 |子级 |域
  • "树" 表示新域是现有林中新树的根目录。 "子级" 表示新域是现有域的子域。 "林" 表示新域是域树的新林中的第一个域。
NewDomainDNSName
  • 无默认值
  • 此条目用于 "在现有林的新树中" 或 "新林" 安装中。 值是当前未使用的 DNS 域名。
ParentDomainDNSName
  • 无默认值
  • 此项指定安装子域的现有父 DNS 域的名称。
密码
  • <Password> | *
  • 无默认值
  • 此条目指定与用于配置域控制器的用户帐户相对应的密码。 指定 * 以提示用户输入凭据。 若要进行保护,请在安装后从应答文件中删除密码。 每次使用应答文件时,必须重新定义密码。
PasswordReplicationAllowed
  • <Security_Principal> |全都

  • 无默认值

  • 此项指定可以将其密码复制到此 RODC 的计算机帐户和用户帐户的名称。 如果要将值保留为空,请指定 "无" (不带引号) 。 默认情况下,此 RODC 上不会缓存任何用户凭据。 若要指定多个安全主体,请多次添加该条目。

PasswordReplicationDenied
  • <Security_Principal> |全都

  • 此项指定用户、组和计算机帐户的名称,而这些帐户的密码不会复制到 RODC。 如果您不希望拒绝任何用户或计算机的凭据复制,请指定 "无" (不带引号) 。 若要指定多个安全主体,请多次添加该条目。

RebootOnCompletion
  • Yes | No
  • 此项指定在安装或删除 AD DS (无论操作是否成功)后是否重新启动计算机。
RebootOnSuccess
  • 是 |否 |NoAndNoPromptEither

  • 此条目指定在成功安装或删除 AD DS 之后是否必须重新启动计算机。 必须重新启动才能完成 AD DS 角色中的更改。

ReplicaDomainDNSName
  • 无默认值
  • 此条目指定要在其中配置其他域控制器的域的 FQDN。
ReplicaOrNewDomain
  • 副本 |ReadOnlyReplica |域

  • 此条目仅用于新安装。 "域" (无引号) 将服务器转换为新域的第一个域控制器。 "ReadOnlyReplica" (不) 引号将服务器转换为 RODC。 "副本" (不带引号) 将服务器转换为额外的域控制器。

ReplicationSourceDC
  • 无默认值
  • 此条目指定将 AD DS 数据复制到的合作伙伴域控制器的 FQDN,以创建新的域控制器。
ReplicationSourcePath
  • 无默认值
  • 此条目指定用于创建新域控制器的安装文件的位置。
SafeModeAdminPassword
  • <Password> |全都
  • 无默认值
  • 此条目用于为在目录服务还原模式下使用的脱机管理员帐户提供密码。 不能指定空密码。
  • 默认值-第一个站点-名称
  • 此条目指定了在安装新林时的站点名称。 对于新的林,默认值为 "第一站点-名称"。 对于所有其他方案,将使用当前网站和林的子网配置来选择网站。
SkipAutoConfigDNS
  • 无默认值
  • 此项适用于希望跳过自动配置客户端设置、转发器和根提示的专家用户。 如果已在服务器上安装了 DNS 服务器服务,则此项将生效。 在这种情况下,您将收到一条信息性消息,确认已跳过 DNS 的自动配置。 否则,将忽略此项。 如果指定此开关,请确保在安装 AD DS 之前已正确创建和配置区域,否则域控制器将无法正常运行。 此条目不会跳过在父 DNS 区域中自动创建 DNS 委派。 若要控制 DNS 委派创建,请使用 DNSDelegation 条目。
Syskey
  • <system_key> |全都
  • 此项指定要从中复制数据的媒体的系统键。
SYSVOLPath
  • %systemroot%\SYSVOL
  • 此项在本地计算机的硬盘上指定完全限定的非 UNC 目录。 此目录将承载 AD DS 日志文件。 如果该目录已存在,则它必须为空。 如果不存在,则将创建它。 目录必须位于使用 NTFS 5.0 文件系统格式化的分区上。 在与操作系统的不同物理硬盘上查找目录以获得最佳性能。
TransferIMRoleIfNeeded
  • Yes | No
  • 此项指定是否将基础结构主机角色转移到此域控制器。 如果域控制器当前托管在全局编录服务器上,而您不打算使域控制器成为全局编录服务器,则此条目非常有用。 指定 "是" (不) 引号将基础结构主机角色转移到此域控制器。 如果指定 "是",请确保指定 ConfirmGC = No 条目。
UserDomain
  • 无默认值
  • 此条目指定用于在服务器上安装 AD DS 的用户帐户的域名。
UserName
  • 无默认值
  • 此条目指定用于在服务器上安装 AD DS 的用户帐户名称。 我们建议您以格式指定帐户凭据 <user_name> 。

删除操作参数

AdministratorPassword
  • 无默认值
  • 此条目用于指定从域控制器中删除 AD DS 时的本地管理员密码。
DemoteFSMO
  • Yes | No
  • 此条目指示是否即使域控制器持有操作主机角色也会发生强制删除。
DNSDelegationPassword
  • <Password> | *

  • 无默认值

  • 此条目指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。

DNSDelegationUserName
  • 无默认值
  • 此条目指定在创建或删除 DNS 委派时要使用的用户名。 如果不指定值,则为 AD DS 安装或 AD DS 删除指定的帐户凭据将用于 DNS 委派。
IgnoreIsLastDcInDomainMismatch
  • Yes | No
  • 此条目指定当 IsLastDCInDomain = Yes 指定或 Active Directory 域服务安装向导检测到域中确实有另一个活动域控制器时,是否继续从域控制器中删除 AD DS。 此条目也适用于未指定 IsLastDCInDomain = No 条目的方案,并且向导无法与域中的任何其他域控制器联系。
IgnoreIsLastDNSServerForZone
  • Yes | No
  • 此项指定是否继续删除 AD DS,即使域控制器是域控制器承载的一个或多个 AD DS 集成的 DNS 区域的最后一个 DNS 服务器。
IsLastDCInDomain
  • Yes | No
  • 此项指定要从中删除 AD DS 的域控制器是否为域中的最后一个域控制器。
密码
  • <Password> | *
  • 无默认值
  • 此条目指定与用于配置域控制器的用户帐户相对应的密码。 指定 * 以提示用户输入凭据。 若要进行保护,请在安装 AD DS 之后从应答文件中删除密码。 每次使用应答文件时,必须重新定义密码。
RebootOnCompletion
  • Yes | No
  • 此项指定在安装或删除 AD DS (无论操作是否成功)后是否重新启动计算机。
RebootOnSuccess
  • 是 |否 |NoAndNoPromptEither

  • 确定在成功安装或删除 AD DS 之后是否必须重新启动计算机。 必须重新启动才能完成 AD DS 角色中的更改。

RemoveApplicationPartitions
  • Yes | No
  • 此项指定在从域控制器中删除 AD DS 时是否删除应用程序分区。 "是" (不) 引号删除域控制器上的应用程序分区。 "否" (不删除引号) 不删除域控制器上的应用程序分区。 如果域控制器承载任何应用程序目录分区的最后一个副本,则必须手动确认是否必须删除这些分区。
RemoveDNSDelegation
  • Yes | No

  • 此项指定是否从父 DNS 区域中删除指向此 DNS 服务器的 DNS 委派。

RetainDCMetadata
  • Yes | No
  • 此项指定在删除 AD DS 之后域控制器元数据是否保留在域中,以便委派管理员可以从 RODC 中删除 AD DS。
UserDomain
  • 无默认值
  • 此条目指定用于安装 AD DS 的用户帐户的域名。
UserName
  • 无默认值
  • 此条目指定用于在服务器上安装 AD DS 的用户帐户名称。 我们建议您以格式指定帐户凭据 <user_name> 。

无人参与安装返回代码

在完成基于 Windows Server 2008 的域控制器的无人参与安装后,Active Directory 域服务安装向导将返回成功代码或失败代码。 有关无人参与安装返回代码的详细信息,请访问以下 Microsoft 网站:

无人参与安装返回代码

参考

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

223757 Windows 2000 和 windows Server 2003 域控制器的无人参与升级和降级