域控制器无人参与升级和降级的 DCPROMO 应答文件语法

本文介绍 DCPROMO 应答文件中用于在域控制器上安装和删除Active Directory 域服务 (AD DS) 的参数和选项。

适用于： Windows Server 2012 R2
原始 KB 编号： 947034

摘要

本文介绍用于生成应答文件的语法，以在域控制器上执行 AD DS 的无人参与安装。 还可以使用应答文件在无人参与模式下删除 AD DS。

简介

Microsoft Windows 2000 Server 中引入了 Dcpromo.exe 程序 (DCPROMO) ，以提供用于升级和降级 Active Directory 域控制器的 GUI 方法。 管理员可以使用 DCPROMO 应答文件执行以下无人参与任务：

• 将工作组和成员服务器提升到 Active Directory 域控制器。
• 将 Microsoft Windows NT 4.0 域控制器升级到 Active Directory 域控制器。
• 降级域控制器。

Windows Server 2003 更新了 DCPROMO 应答文件的语法。

Windows Server 2012已将 DCPROMO 替换为 PowerShell cmdlet。 但是，以下 Windows 版本仍完全支持 Windows Server 2003 版本的 DCPROMO 应答文件语法：

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008

更多信息

DCPROMO 应答文件是一个 ASCII 文本文件，它为 DCPROMO 向导的每个页面提供自动用户输入。

Windows 2000 Server 和 Windows Server 2003 中的 DCPROMO 应答文件语法之间存在细微差异。 尽管存在这些差异，Windows Server 2003 仍可读取 Windows 2000 Server 应答文件语法并解释等效设置。 但是，Windows Server 2003 应答文件语法可能无法在 Windows 2000 Server 域控制器上正常工作。 例如，Windows 2000 Server 无法使用 RemoveApplicationPartitions 和 ConfirmGc 选项。

如果必须在 Windows 2000 Server 和 Windows Server 2003 域控制器上使用相同的应答文件，请使用本文中所述的应答文件语法。

若要在无人参与模式下启动 DCPROMO，请打开管理命令提示符窗口，并运行以下命令：

dcpromo /answer:<answer.txt>

注意

在此命令中， <answer.txt> 是将用于降级或提升的应答文件的路径和文件名。 无论使用“开始运行”>命令还是无人参与安装文件，都可以使用此命令。

每个 DCPROMO 操作都需要答案文件 [DCInstall] 节中的特定字段。 以下列表提供了每个操作的必填字段。 如果未指定 选项，则使用默认值。 字段 定义中介绍了这些字段的默认值。

• 对于新的林安装，以下选项适用：

  [DCINSTALL]

  InstallDNS=yes
  NewDomain=forest
  NewDomainDNSName=<完全限定的域名系统 (DNS) 名称>
  DomainNetBiosName=<默认情况下，完全限定的 DNS 名称的第一个标签>
  SiteName=<Default-First-Site-Name>
  ReplicaOrNewDomain=domain
  ForestLevel=<林功能级别编号>
  DomainLevel=<域功能级别编号>
  DatabasePath=“<本地卷>上文件夹的路径”
  LogPath=“<本地卷>上文件夹的路径”
  RebootOnCompletion=yes
  SYSVOLPath=“<本地卷>上文件夹的路径”
  SafeModeAdminPassword=<脱机管理员帐户的密码>

• 对于子域安装，以下选项适用：

  [DCINSTALL]
  ParentDomainDNSName=<父域的完全限定 DNS 名称>
  UserName=<父域中的管理帐户>
  UserDomain=<用户帐户的域名称>
  Password=<用户帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
  NewDomain=child

  ChildName=<新域的单标签 DNS 名称>
  SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。
  DomainNetBiosName=<完全限定的 DNS 名称的第一个标签>
  ReplicaOrNewDomain=domain
  DomainLevel=<域功能级别编号> 此值不能小于林功能级别的当前值。

  DatabasePath=“<本地卷>上文件夹的路径”
  LogPath=“<本地卷>上文件夹的路径”
  SYSVOLPath=“<本地卷>上文件夹的路径”
  InstallDNS=yes

  CreateDNSDelegation=yes
  DNSDelegationUserName= <有权创建 DNS 委派> 的帐户 用于安装 AD DS 的帐户可能与父域中具有创建 DNS 委派所需的权限的帐户不同。 在这种情况下，请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
  DNSDelegationPassword= <为 DNSDelegationUserName> 指定的帐户的密码 指定 * 以在安装过程中提示用户输入密码。
  SafeModeAdminPassword=<脱机管理员帐户的密码>
  RebootOnCompletion=yes

• 对于现有林安装中的新树，以下选项适用：

  [DCINSTALL]
  UserName=<父域中的管理帐户>
  UserDomain=<用户帐户的域名称>
  Password=<管理帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
  NewDomain=tree
  NewDomainDNSName=<新域的完全限定 DNS 名称>
  SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。
  DomainNetBiosName=<完全限定的 DNS 名称的第一个标签>
  ReplicaOrNewDomain=domain
  DomainLevel=<域功能级别编号>
  DatabasePath=“<本地卷>上文件夹的路径”
  LogPath=“<本地卷>上文件夹的路径”
  SYSVOLPath=“<本地卷>上文件夹的路径”
  InstallDNS=yes
  CreateDNSDelegation=yes
  DNSDelegationUserName= <有权创建 DNS 委派> 的帐户 用于安装 AD DS 的帐户可能与父域中具有创建 DNS 委派所需的权限的帐户不同。 在这种情况下，请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
  DNSDelegationPassword=<为 DNSDelegationUserName> 指定的帐户的密码 指定 * 以在安装过程中提示用户输入密码。
  SafeModeAdminPassword=<脱机管理员帐户的密码>
  RebootOnCompletion=yes

• 对于其他域控制器安装，以下选项适用：

  [DCINSTALL]
  UserName=<新域控制器域中的管理帐户>

  UserDomain=<新域控制器的域的名称>

  Password=<UserName 帐户的密码>

  SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。

  ReplicaOrNewDomain=副本 (replica)

  ReplicaDomainDNSName=<要在其中添加其他域控制器的域的完全限定域名 (FQDN) >

  DatabasePath=“<本地卷>上文件夹的路径”

  LogPath=“<本地卷>上文件夹的路径”

  SYSVOLPath=“<本地卷>上文件夹的路径”

  InstallDNS=yes

  ConfirmGC=yes

  SafeModeAdminPassword=<脱机管理员帐户的密码>

  RebootOnCompletion=yes

• 对于使用从媒体安装 (IFM) 方法的其他域控制器安装，以下选项适用：

  [DCINSTALL]
  UserName=<新域控制器域中的管理帐户>
  Password=<UserName 帐户的密码>
  UserDomain=<UserName 帐户的域名称>
  DatabasePath=“<本地卷>上文件夹的路径”
  LogPath=“<本地卷>上文件夹的路径”
  SYSVOLPath=“<本地卷>上文件夹的路径”
  SafeModeAdminPassword=<脱机管理员帐户的密码>

  CriticalReplicationOnly=no
  SiteName=<此域控制器将驻留的 AD DS 站点的名称>
  必须在 Dssites.msc 管理单元中提前创建此站点。

  ReplicaOrNewDomain=副本 (replica)
  ReplicaDomainDNSName=<要在其中添加其他域控制器的域的完全限定域名 (FQDN) >
  ReplicationSourceDC=<域中的现有域控制器>

  ReplicationSourcePath=<本地驱动器和备份的路径>

  RebootOnCompletion=yes

• 对于只读域控制器 (RODC) 安装，以下选项适用：

  [DCINSTALL]
  UserName=<新域控制器域中的管理帐户>
  UserDomain=<用户帐户的域名称>
  PasswordReplicationDenied=<其密码不会复制到此 RODC 的用户、组和计算机帐户的名称>
  PasswordReplicationAllowed =<其密码可复制到此 RODC 的用户、组和计算机帐户的名称>
  DelegatedAdmin=<将安装和管理 RODC 的用户或组帐户名称>
  SiteName=Default-First-Site-Name
  CreateDNSDelegation=no
  CriticalReplicationOnly=yes

  Password=<UserName 帐户的密码>
  ReplicaOrNewDomain=ReadOnlyReplica
  ReplicaDomainDNSName=<要在其中添加其他域控制器的域的 FQDN>
  DatabasePath= “<本地卷>上文件夹的路径”
  LogPath=“<本地卷>上文件夹的路径”
  SYSVOLPath=“<本地卷>上文件夹的路径”
  InstallDNS=yes
  ConfirmGC=yes
  SafeModeAdminPassword=<脱机管理员帐户的密码>
  RebootOnCompletion=yes

• 对于删除 AD DS，以下选项适用：

  [DCINSTALL]
  UserName=<域中的管理帐户>
  UserDomain=<管理帐户的域名>
  Password=<UserName 帐户的密码>
  AdministratorPassword=<服务器的本地管理员密码>
  RemoveApplicationPartitions=yes
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
  DNSDelegationPassword=<DNSDelegationUserName 帐户的密码>
  RebootOnCompletion=yes

• 若要从域中的最后一个域控制器中删除 AD DS，适用以下选项：

  [DCINSTALL]
  UserName=<父域中的管理帐户>
  UserDomain=<UserName 帐户的域名>
  Password=<UserName 帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
  IsLastDCInDomain=yes
  AdministratorPassword=<服务器的本地管理员密码>
  RemoveApplicationPartitions=如果要删除分区，请为此条目指定“yes” (没有引号) 。 如果要保留分区，则此项是可选的。
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
  DNSDelegationPassword=<DNS 服务器管理帐户的密码>
  RebootOnCompletion=yes

• 对于删除林中的最后一个域控制器，以下选项适用：

  [DCINSTALL]
  UserName=<父域中的管理帐户>
  UserDomain=<UserName 帐户的域名>
  Password=<UserName 帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
  IsLastDCInDomain=yes
  AdministratorPassword=<服务器的本地管理员密码>
  RemoveApplicationPartitions=如果要删除分区，请为此条目指定“yes” (没有引号) 。 如果要保留分区，则此项是可选的。
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
  DNSDelegationPassword=<DNS 服务器管理帐户的密码>
  RebootOnCompletion=yes

字段定义

本部分介绍可在答案文件中使用的字段和条目。 每个条目的默认值以粗体文本显示。

安装操作参数

AllowDomainReinstall

• Yes | No
• 此项指定是否重新创建现有域。

AllowDomainControllerReinstall

• Yes | No
• 此项指定是否继续安装此域控制器，即使检测到使用同名的活动域控制器帐户。 仅当你确定帐户不再使用时，指定“是” (没有引号) 。

ApplicationPartitionsToReplicate

• 无默认值
• 此项指定必须以“”partition1“partition2”格式复制的应用程序分区。 如果指定了 *，则将复制所有应用程序分区。 使用空格分隔或逗号和空格分隔的可分辨名称。 将整个字符串括在引号中。

ChildName

• 无默认值
• 这是附加到 ParentDomainDNSName 条目的从属域的名称。 如果父域为“A.COM”，并且从属域为“B”，则输入“B.A.COM 和 B” (ChildName) 没有引号。

ConfirmGc

• Yes | No
• 此项指定副本 (replica) 是否也是全局编录。 “是”使副本 (replica) 成为全局编录（如果备份是全局目录）。 “否”不会使副本 (replica) 成为全局编录。 (这些条目不需要引号。)

CreateDNSDelegation

• Yes | No
• 无默认值
• 此项指示是否创建引用此新 DNS 服务器的 DNS 委托。 此项仅适用于 AD DS 集成的 DNS。

CriticalReplicationOnly

• Yes | No
• 此项指定安装操作是否在重启前仅执行重要复制，然后跳过复制的非关键且可能很长的部分。 角色安装完成后，将发生非关键复制，并且计算机重启。

DatabasePath

• %systemroot%\NTDS
• 此项是本地计算机硬盘上完全限定的非通用命名约定 (UNC) 目录的路径。 此目录将托管 NTDS (AD DS 数据库。DIT) 。 如果该目录存在，则它必须为空。 如果不存在，则会创建它。 所选逻辑驱动器上的可用磁盘空间必须为 200 MB (MB) 。 若要容纳舍入错误或域中的所有对象，可用磁盘空间可能必须更大。 为了获得最佳性能，请在专用硬盘上找到目录。

DelegatedAdmin

• 无默认值
• 此项指定将安装和管理 RODC 的用户或组的名称。 如果未指定值，则只有域管理员组或企业管理员组的成员可以安装和管理 RODC。

DNSDelegationPassword

• <密码> | *

• 无默认值

• 此项指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。

DNSDelegationUserName

• 无默认值
• 此项指定在创建或删除 DNS 委派时要使用的用户名。 如果未指定值，则为安装或删除 AD DS 指定的帐户凭据将用于 DNS 委派。

DNSOnNetwork

• Yes | No
• 此项指定 DNS 服务在网络上是否可用。 仅当此计算机的网络适配器未配置为使用 DNS 服务器的名称进行名称解析时，才使用此项。 指定“否” (没有引号) 指示将在此计算机上安装 DNS 以用于名称解析。 否则，必须首先将网络适配器配置为使用 DNS 服务器名称。

DomainLevel

• 0 |2 |3
• 无默认值
• 此项指定域功能级别。 此项基于在现有林中创建新域时林中存在的级别。 值说明如下：
  • 0 = Windows 2000 服务器本机模式
  • 2 = Windows Server 2003
  • 3 = Windows Server 2008

DomainNetbiosName

• 无默认值
• 此条目是 AD DS 客户端用于访问域的 NetBIOS 名称。 DomainNetbiosName 在网络上必须是唯一的。

ForestLevel

• 0 |2 |3

• 当在新林中创建新域时，此项指定林功能级别，如下所示：

• 0 = Windows 2000 Server

  • 2 = Windows Server 2003
  • 3 = Windows Server 2008 在现有林中安装新的域控制器时，不得使用此条目。 ForestLevel 条目替换 Windows Server 2003 中可用的 SetForestVersion 条目。

InstallDNS

• Yes | No
• 默认值根据操作而更改。 对于新林，默认情况下会安装 DNS 服务器角色。 对于新树、新的子域或副本 (replica) ，如果 Active Directory 域服务安装向导检测到现有 DNS 基础结构，则默认情况下会安装 DNS 服务器。 如果向导未检测到现有的 DNS 基础结构，则默认情况下不会安装 DNS 服务器。
• 此项指定如果Active Directory 域服务安装向导检测到 DNS 动态更新协议不可用，是否为新域配置 DNS。 如果向导检测到现有域的 DNS 服务器数不足，则此项也适用。

LogPath

• %systemroot%\NTDS
• 这是将托管 AD DS 日志文件的本地计算机上硬盘上完全限定的非 UNC 目录的路径。 如果该目录存在，则它必须为空。 如果不存在，则会创建它。

NewDomain

• 树 |子级 |森林
• “树”表示新域是现有林中新树的根。 “子域”表示新域是现有域的子域。 “林”表示新域是新域树林中的第一个域。

NewDomainDNSName

• 无默认值
• 此项用于“现有林中的新树”或“新林”安装。 该值是当前未使用的 DNS 域名。

ParentDomainDNSName

• 无默认值
• 此项指定子域安装的现有父 DNS 域的名称。

Password

• <密码> | *
• 无默认值
• 此项指定与用于配置域控制器的用户帐户对应的密码。 指定 * 以提示用户输入凭据。 为了提供保护，安装后，将从应答文件中删除密码。 每次使用应答文件时，都必须重新定义密码。

PasswordReplicationAllowed

• <> Security_Principal |没有

• 无默认值

• 此项指定可将其密码复制到此 RODC 的计算机帐户和用户帐户的名称。 如果要将值保留为空，请指定“NONE” (没有引号) 。 默认情况下，不会在此 RODC 上缓存任何用户凭据。 若要指定多个安全主体，请多次添加条目。

PasswordReplicationDenied

• <> Security_Principal |没有

• 此项指定其密码不会复制到 RODC 的用户、组和计算机帐户的名称。 如果不想拒绝任何用户或计算机的凭据复制，请指定“NONE” (没有引号) 。 若要指定多个安全主体，请多次添加条目。

RebootOnCompletion

• Yes | No
• 此项指定在安装或删除 AD DS 后是否重新启动计算机，而不管操作是否成功。

RebootOnSuccess

• 是 |否 |NoAndNoPromptEither

• 此项指定在成功安装或删除 AD DS 后是否必须重新启动计算机。 始终需要重启才能完成 AD DS 角色的更改。

ReplicaDomainDNSName

• 无默认值
• 此项指定要在其中配置其他域控制器的域的 FQDN。

ReplicaOrNewDomain

• 副本 |ReadOnlyReplica |域

• 此项仅用于新安装。 “域” (没有引号) 将服务器转换为新域的第一个域控制器。 “ReadOnlyReplica” (没有引号，) 将服务器转换为 RODC。 “副本” (没有引号) 将服务器转换为其他域控制器。

ReplicationSourceDC

• 无默认值
• 此项指定从中复制 AD DS 数据以创建新的域控制器的合作伙伴域控制器的 FQDN。

ReplicationSourcePath

• 无默认值
• 此项指定用于创建新域控制器的安装文件的位置。

SafeModeAdminPassword

• <密码> |没有
• 无默认值
• 此项用于提供目录服务还原模式下使用的脱机管理员帐户的密码。 不能指定空密码。

SiteName

• Default-First-Site-Name
• 此项指定安装新林时的站点名称。 对于新林，默认值为 Default-First-Site-Name。 对于所有其他方案，将使用当前站点和林的子网配置来选择站点。

SkipAutoConfigDNS

• 无默认值
• 此条目适用于想要跳过客户端设置、转发器和根提示的自动配置的专家用户。 仅当服务器上已安装 DNS 服务器服务时，条目才会生效。 在这种情况下，你将收到一条信息性消息，确认已跳过 DNS 的自动配置。 否则，将忽略此项。 如果指定此开关，请确保在安装 AD DS 之前正确创建和配置区域，否则域控制器将无法正常运行。 此条目不会跳过在父 DNS 区域中自动创建 DNS 委派。 若要控制 DNS 委派的创建，请使用 DNSDelegation 条目。

Syskey

• <> system_key |没有
• 此项指定从中复制数据的媒体的系统密钥。

SYSVOLPath

• %systemroot%\SYSVOL
• 此项在本地计算机的硬盘上指定一个完全限定的非 UNC 目录。 此目录将托管 AD DS 日志文件。 如果该目录已存在，则它必须为空。 如果不存在，则会创建它。 目录必须位于使用 NTFS 5.0 文件系统格式化的分区上。 在与操作系统不同的物理硬盘上找到目录，以获取最佳性能。

TransferIMRoleIfNeeded

• Yes | No
• 此项指定是否将基础结构主角色转移到此域控制器。 如果域控制器当前托管在全局编录服务器上，并且不打算将域控制器设置为全局编录服务器，则此项非常有用。 指定“是” (没有引号) 将基础结构主角色转移到此域控制器。 如果指定“是”，请确保指定 ConfirmGC=No 条目。

UserDomain

• 无默认值
• 此项指定用于在服务器上安装 AD DS 的用户帐户的域名。

UserName

• 无默认值
• 此项指定用于在服务器上安装 AD DS 的用户帐户名称。 建议以 domain>\<user_name> 格式指定帐户凭据<。

删除操作参数

AdministratorPassword

• 无默认值
• 从域控制器中删除 AD DS 时，此条目用于指定本地管理员密码。

DemoteFSMO

• Yes | No
• 此项指示即使域控制器持有操作主机角色，是否也会发生强制删除。

DNSDelegationPassword

• <密码> | *

• 无默认值

• 此项指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。

DNSDelegationUserName

• 无默认值
• 此项指定在创建或删除 DNS 委派时要使用的用户名。 如果未指定值，则为 AD DS 安装或 AD DS 删除指定的帐户凭据将用于 DNS 委派。

IgnoreIsLastDcInDomainMismatch

• Yes | No
• 此项指定在指定 IsLastDCInDomain=Yes 条目或Active Directory 域服务安装向导检测到域中确实存在另一个活动域控制器时，是继续从域控制器中删除 AD DS。 此条目也适用于指定 IsLastDCInDomain=No 条目且向导无法联系域中的任何其他域控制器的方案。

IgnoreIsLastDNSServerForZone

• Yes | No
• 此项指定是否继续删除 AD DS，即使域控制器是域控制器托管的一个或多个 AD DS 集成 DNS 区域的最后一个 DNS 服务器。

IsLastDCInDomain

• Yes | No
• 此项指定从中删除 AD DS 的域控制器是否是域中的最后一个域控制器。

Password

• <密码> | *
• 无默认值
• 此项指定与用于配置域控制器的用户帐户对应的密码。 指定 * 以提示用户输入凭据。 为保护，安装 AD DS 后，将从应答文件中删除密码。 每次使用应答文件时，都必须重新定义密码。

RebootOnCompletion

• Yes | No
• 此项指定在安装或删除 AD DS 后是否重新启动计算机，而不管操作是否成功。

RebootOnSuccess

• 是 |否 |NoAndNoPromptEither

• 确定在成功安装或删除 AD DS 后是否必须重启计算机。 始终需要重启才能完成 AD DS 角色的更改。

RemoveApplicationPartitions

• Yes | No
• 此项指定从域控制器中删除 AD DS 时是否删除应用程序分区。 “是” (没有引号) 删除域控制器上的应用程序分区。 “否” (没有引号，) 不会删除域控制器上的应用程序分区。 如果域控制器托管任何应用程序目录分区的最后副本 (replica) ，则必须手动确认必须删除这些分区。

RemoveDNSDelegation

• Yes | No

• 此项指定是否从父 DNS 区域删除指向此 DNS 服务器的 DNS 委派。

RetainDCMetadata

• Yes | No
• 此项指定在删除 AD DS 后是否在域中保留域控制器元数据，以便委派的管理员可以从 RODC 中删除 AD DS。

UserDomain

• 无默认值
• 此项指定用于安装 AD DS 的用户帐户的域名。

UserName

• 无默认值
• 此项指定用于在服务器上安装 AD DS 的用户帐户名称。 建议以 domain>\<user_name> 格式指定帐户凭据<。

无人参与安装返回代码

完成基于 Windows Server 2008 的域控制器的无人参与安装后，Active Directory 域服务安装向导将返回成功代码或失败代码。 有关无人参与安装返回代码的详细信息，请访问以下 Microsoft 网站：

无人参与安装返回代码