域控制器无人参与升级和降级的 DCPROMO 应答文件语法
本文介绍 DCPROMO 应答文件中用于在域控制器上安装和删除Active Directory 域服务 (AD DS) 的参数和选项。
适用于: Windows Server 2012 R2
原始 KB 编号: 947034
摘要
本文介绍用于生成应答文件的语法,以在域控制器上执行 AD DS 的无人参与安装。 还可以使用应答文件在无人参与模式下删除 AD DS。
简介
Microsoft Windows 2000 Server 中引入了 Dcpromo.exe 程序 (DCPROMO) ,以提供用于升级和降级 Active Directory 域控制器的 GUI 方法。 管理员可以使用 DCPROMO 应答文件执行以下无人参与任务:
- 将工作组和成员服务器提升到 Active Directory 域控制器。
- 将 Microsoft Windows NT 4.0 域控制器升级到 Active Directory 域控制器。
- 降级域控制器。
Windows Server 2003 更新了 DCPROMO 应答文件的语法。
Windows Server 2012已将 DCPROMO 替换为 PowerShell cmdlet。 但是,以下 Windows 版本仍完全支持 Windows Server 2003 版本的 DCPROMO 应答文件语法:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
更多信息
DCPROMO 应答文件是一个 ASCII 文本文件,它为 DCPROMO 向导的每个页面提供自动用户输入。
Windows 2000 Server 和 Windows Server 2003 中的 DCPROMO 应答文件语法之间存在细微差异。 尽管存在这些差异,Windows Server 2003 仍可读取 Windows 2000 Server 应答文件语法并解释等效设置。 但是,Windows Server 2003 应答文件语法可能无法在 Windows 2000 Server 域控制器上正常工作。 例如,Windows 2000 Server 无法使用 RemoveApplicationPartitions
和 ConfirmGc
选项。
如果必须在 Windows 2000 Server 和 Windows Server 2003 域控制器上使用相同的应答文件,请使用本文中所述的应答文件语法。
若要在无人参与模式下启动 DCPROMO,请打开管理命令提示符窗口,并运行以下命令:
dcpromo /answer:<answer.txt>
注意
在此命令中, <answer.txt> 是将用于降级或提升的应答文件的路径和文件名。 无论使用“开始运行”>命令还是无人参与安装文件,都可以使用此命令。
每个 DCPROMO 操作都需要答案文件 [DCInstall] 节中的特定字段。 以下列表提供了每个操作的必填字段。 如果未指定 选项,则使用默认值。 字段 定义中介绍了这些字段的默认值。
对于新的林安装,以下选项适用:
[DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=<完全限定的域名系统 (DNS) 名称>
DomainNetBiosName=<默认情况下,完全限定的 DNS 名称的第一个标签>
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=<林功能级别编号>
DomainLevel=<域功能级别编号>
DatabasePath=“<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
RebootOnCompletion=yes
SYSVOLPath=“<本地卷>上文件夹的路径”
SafeModeAdminPassword=<脱机管理员帐户的密码>对于子域安装,以下选项适用:
[DCINSTALL]
ParentDomainDNSName=<父域的完全限定 DNS 名称>
UserName=<父域中的管理帐户>
UserDomain=<用户帐户的域名称>
Password=<用户帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
NewDomain=childChildName=<新域的单标签 DNS 名称>
SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。
DomainNetBiosName=<完全限定的 DNS 名称的第一个标签>
ReplicaOrNewDomain=domain
DomainLevel=<域功能级别编号> 此值不能小于林功能级别的当前值。DatabasePath=“<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
SYSVOLPath=“<本地卷>上文件夹的路径”
InstallDNS=yesCreateDNSDelegation=yes
DNSDelegationUserName= <有权创建 DNS 委派> 的帐户 用于安装 AD DS 的帐户可能与父域中具有创建 DNS 委派所需的权限的帐户不同。 在这种情况下,请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
DNSDelegationPassword= <为 DNSDelegationUserName> 指定的帐户的密码 指定 * 以在安装过程中提示用户输入密码。
SafeModeAdminPassword=<脱机管理员帐户的密码>
RebootOnCompletion=yes对于现有林安装中的新树,以下选项适用:
[DCINSTALL]
UserName=<父域中的管理帐户>
UserDomain=<用户帐户的域名称>
Password=<管理帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
NewDomain=tree
NewDomainDNSName=<新域的完全限定 DNS 名称>
SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。
DomainNetBiosName=<完全限定的 DNS 名称的第一个标签>
ReplicaOrNewDomain=domain
DomainLevel=<域功能级别编号>
DatabasePath=“<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
SYSVOLPath=“<本地卷>上文件夹的路径”
InstallDNS=yes
CreateDNSDelegation=yes
DNSDelegationUserName= <有权创建 DNS 委派> 的帐户 用于安装 AD DS 的帐户可能与父域中具有创建 DNS 委派所需的权限的帐户不同。 在这种情况下,请指定可以为此参数创建 DNS 委派的帐户。 指定 * 以在安装过程中提示用户输入凭据。
DNSDelegationPassword=<为 DNSDelegationUserName> 指定的帐户的密码 指定 * 以在安装过程中提示用户输入密码。
SafeModeAdminPassword=<脱机管理员帐户的密码>
RebootOnCompletion=yes对于其他域控制器安装,以下选项适用:
[DCINSTALL]
UserName=<新域控制器域中的管理帐户>UserDomain=<新域控制器的域的名称>
Password=<UserName 帐户的密码>
SiteName=<此域控制器所在的> AD DS 站点的名称 必须在 Dssites.msc 管理单元中提前创建此站点。
ReplicaOrNewDomain=副本 (replica)
ReplicaDomainDNSName=<要在其中添加其他域控制器的域的完全限定域名 (FQDN) >
DatabasePath=“<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
SYSVOLPath=“<本地卷>上文件夹的路径”
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=<脱机管理员帐户的密码>
RebootOnCompletion=yes
对于使用从媒体安装 (IFM) 方法的其他域控制器安装,以下选项适用:
[DCINSTALL]
UserName=<新域控制器域中的管理帐户>
Password=<UserName 帐户的密码>
UserDomain=<UserName 帐户的域名称>
DatabasePath=“<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
SYSVOLPath=“<本地卷>上文件夹的路径”
SafeModeAdminPassword=<脱机管理员帐户的密码>CriticalReplicationOnly=no
SiteName=<此域控制器将驻留的 AD DS 站点的名称>
必须在 Dssites.msc 管理单元中提前创建此站点。ReplicaOrNewDomain=副本 (replica)
ReplicaDomainDNSName=<要在其中添加其他域控制器的域的完全限定域名 (FQDN) >
ReplicationSourceDC=<域中的现有域控制器>ReplicationSourcePath=<本地驱动器和备份的路径>
RebootOnCompletion=yes
对于只读域控制器 (RODC) 安装,以下选项适用:
[DCINSTALL]
UserName=<新域控制器域中的管理帐户>
UserDomain=<用户帐户的域名称>
PasswordReplicationDenied=<其密码不会复制到此 RODC 的用户、组和计算机帐户的名称>
PasswordReplicationAllowed =<其密码可复制到此 RODC 的用户、组和计算机帐户的名称>
DelegatedAdmin=<将安装和管理 RODC 的用户或组帐户名称>
SiteName=Default-First-Site-Name
CreateDNSDelegation=no
CriticalReplicationOnly=yesPassword=<UserName 帐户的密码>
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=<要在其中添加其他域控制器的域的 FQDN>
DatabasePath= “<本地卷>上文件夹的路径”
LogPath=“<本地卷>上文件夹的路径”
SYSVOLPath=“<本地卷>上文件夹的路径”
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=<脱机管理员帐户的密码>
RebootOnCompletion=yes对于删除 AD DS,以下选项适用:
[DCINSTALL]
UserName=<域中的管理帐户>
UserDomain=<管理帐户的域名>
Password=<UserName 帐户的密码>
AdministratorPassword=<服务器的本地管理员密码>
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
DNSDelegationPassword=<DNSDelegationUserName 帐户的密码>
RebootOnCompletion=yes若要从域中的最后一个域控制器中删除 AD DS,适用以下选项:
[DCINSTALL]
UserName=<父域中的管理帐户>
UserDomain=<UserName 帐户的域名>
Password=<UserName 帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
IsLastDCInDomain=yes
AdministratorPassword=<服务器的本地管理员密码>
RemoveApplicationPartitions=如果要删除分区,请为此条目指定“yes” (没有引号) 。 如果要保留分区,则此项是可选的。
RemoveDNSDelegation=yes
DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
DNSDelegationPassword=<DNS 服务器管理帐户的密码>
RebootOnCompletion=yes对于删除林中的最后一个域控制器,以下选项适用:
[DCINSTALL]
UserName=<父域中的管理帐户>
UserDomain=<UserName 帐户的域名>
Password=<UserName 帐户> 的密码 指定 * 以在安装过程中提示用户输入凭据。
IsLastDCInDomain=yes
AdministratorPassword=<服务器的本地管理员密码>
RemoveApplicationPartitions=如果要删除分区,请为此条目指定“yes” (没有引号) 。 如果要保留分区,则此项是可选的。
RemoveDNSDelegation=yes
DNSDelegationUserName=<包含 DNS 委派的 DNS 区域的 DNS 服务器管理帐户>
DNSDelegationPassword=<DNS 服务器管理帐户的密码>
RebootOnCompletion=yes
字段定义
本部分介绍可在答案文件中使用的字段和条目。 每个条目的默认值以粗体文本显示。
安装操作参数
AllowDomainReinstall
- Yes | No
- 此项指定是否重新创建现有域。
AllowDomainControllerReinstall
- Yes | No
- 此项指定是否继续安装此域控制器,即使检测到使用同名的活动域控制器帐户。 仅当你确定帐户不再使用时,指定“是” (没有引号) 。
ApplicationPartitionsToReplicate
- 无默认值
- 此项指定必须以“”partition1“partition2”格式复制的应用程序分区。 如果指定了 *,则将复制所有应用程序分区。 使用空格分隔或逗号和空格分隔的可分辨名称。 将整个字符串括在引号中。
ChildName
- 无默认值
- 这是附加到 ParentDomainDNSName 条目的从属域的名称。 如果父域为“A.COM”,并且从属域为“B”,则输入“B.A.COM 和 B” (ChildName) 没有引号。
ConfirmGc
- Yes | No
- 此项指定副本 (replica) 是否也是全局编录。 “是”使副本 (replica) 成为全局编录(如果备份是全局目录)。 “否”不会使副本 (replica) 成为全局编录。 (这些条目不需要引号。)
CreateDNSDelegation
- Yes | No
- 无默认值
- 此项指示是否创建引用此新 DNS 服务器的 DNS 委托。 此项仅适用于 AD DS 集成的 DNS。
CriticalReplicationOnly
- Yes | No
- 此项指定安装操作是否在重启前仅执行重要复制,然后跳过复制的非关键且可能很长的部分。 角色安装完成后,将发生非关键复制,并且计算机重启。
DatabasePath
- %systemroot%\NTDS
- 此项是本地计算机硬盘上完全限定的非通用命名约定 (UNC) 目录的路径。 此目录将托管 NTDS (AD DS 数据库。DIT) 。 如果该目录存在,则它必须为空。 如果不存在,则会创建它。 所选逻辑驱动器上的可用磁盘空间必须为 200 MB (MB) 。 若要容纳舍入错误或域中的所有对象,可用磁盘空间可能必须更大。 为了获得最佳性能,请在专用硬盘上找到目录。
DelegatedAdmin
- 无默认值
- 此项指定将安装和管理 RODC 的用户或组的名称。 如果未指定值,则只有域管理员组或企业管理员组的成员可以安装和管理 RODC。
DNSDelegationPassword
<密码> | *
无默认值
此项指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。
DNSDelegationUserName
- 无默认值
- 此项指定在创建或删除 DNS 委派时要使用的用户名。 如果未指定值,则为安装或删除 AD DS 指定的帐户凭据将用于 DNS 委派。
DNSOnNetwork
- Yes | No
- 此项指定 DNS 服务在网络上是否可用。 仅当此计算机的网络适配器未配置为使用 DNS 服务器的名称进行名称解析时,才使用此项。 指定“否” (没有引号) 指示将在此计算机上安装 DNS 以用于名称解析。 否则,必须首先将网络适配器配置为使用 DNS 服务器名称。
DomainLevel
- 0 |2 |3
- 无默认值
- 此项指定域功能级别。 此项基于在现有林中创建新域时林中存在的级别。 值说明如下:
- 0 = Windows 2000 服务器本机模式
- 2 = Windows Server 2003
- 3 = Windows Server 2008
DomainNetbiosName
- 无默认值
- 此条目是 AD DS 客户端用于访问域的 NetBIOS 名称。 DomainNetbiosName 在网络上必须是唯一的。
ForestLevel
0 |2 |3
当在新林中创建新域时,此项指定林功能级别,如下所示:
0 = Windows 2000 Server
- 2 = Windows Server 2003
- 3 = Windows Server 2008 在现有林中安装新的域控制器时,不得使用此条目。 ForestLevel 条目替换 Windows Server 2003 中可用的 SetForestVersion 条目。
InstallDNS
- Yes | No
- 默认值根据操作而更改。 对于新林,默认情况下会安装 DNS 服务器角色。 对于新树、新的子域或副本 (replica) ,如果 Active Directory 域服务安装向导检测到现有 DNS 基础结构,则默认情况下会安装 DNS 服务器。 如果向导未检测到现有的 DNS 基础结构,则默认情况下不会安装 DNS 服务器。
- 此项指定如果Active Directory 域服务安装向导检测到 DNS 动态更新协议不可用,是否为新域配置 DNS。 如果向导检测到现有域的 DNS 服务器数不足,则此项也适用。
LogPath
- %systemroot%\NTDS
- 这是将托管 AD DS 日志文件的本地计算机上硬盘上完全限定的非 UNC 目录的路径。 如果该目录存在,则它必须为空。 如果不存在,则会创建它。
NewDomain
- 树 |子级 |森林
- “树”表示新域是现有林中新树的根。 “子域”表示新域是现有域的子域。 “林”表示新域是新域树林中的第一个域。
NewDomainDNSName
- 无默认值
- 此项用于“现有林中的新树”或“新林”安装。 该值是当前未使用的 DNS 域名。
ParentDomainDNSName
- 无默认值
- 此项指定子域安装的现有父 DNS 域的名称。
Password
- <密码> | *
- 无默认值
- 此项指定与用于配置域控制器的用户帐户对应的密码。 指定 * 以提示用户输入凭据。 为了提供保护,安装后,将从应答文件中删除密码。 每次使用应答文件时,都必须重新定义密码。
PasswordReplicationAllowed
<> Security_Principal |没有
无默认值
此项指定可将其密码复制到此 RODC 的计算机帐户和用户帐户的名称。 如果要将值保留为空,请指定“NONE” (没有引号) 。 默认情况下,不会在此 RODC 上缓存任何用户凭据。 若要指定多个安全主体,请多次添加条目。
PasswordReplicationDenied
<> Security_Principal |没有
此项指定其密码不会复制到 RODC 的用户、组和计算机帐户的名称。 如果不想拒绝任何用户或计算机的凭据复制,请指定“NONE” (没有引号) 。 若要指定多个安全主体,请多次添加条目。
RebootOnCompletion
- Yes | No
- 此项指定在安装或删除 AD DS 后是否重新启动计算机,而不管操作是否成功。
RebootOnSuccess
是 |否 |NoAndNoPromptEither
此项指定在成功安装或删除 AD DS 后是否必须重新启动计算机。 始终需要重启才能完成 AD DS 角色的更改。
ReplicaDomainDNSName
- 无默认值
- 此项指定要在其中配置其他域控制器的域的 FQDN。
ReplicaOrNewDomain
副本 |ReadOnlyReplica |域
此项仅用于新安装。 “域” (没有引号) 将服务器转换为新域的第一个域控制器。 “ReadOnlyReplica” (没有引号,) 将服务器转换为 RODC。 “副本” (没有引号) 将服务器转换为其他域控制器。
ReplicationSourceDC
- 无默认值
- 此项指定从中复制 AD DS 数据以创建新的域控制器的合作伙伴域控制器的 FQDN。
ReplicationSourcePath
- 无默认值
- 此项指定用于创建新域控制器的安装文件的位置。
SafeModeAdminPassword
- <密码> |没有
- 无默认值
- 此项用于提供目录服务还原模式下使用的脱机管理员帐户的密码。 不能指定空密码。
SiteName
- Default-First-Site-Name
- 此项指定安装新林时的站点名称。 对于新林,默认值为 Default-First-Site-Name。 对于所有其他方案,将使用当前站点和林的子网配置来选择站点。
SkipAutoConfigDNS
- 无默认值
- 此条目适用于想要跳过客户端设置、转发器和根提示的自动配置的专家用户。 仅当服务器上已安装 DNS 服务器服务时,条目才会生效。 在这种情况下,你将收到一条信息性消息,确认已跳过 DNS 的自动配置。 否则,将忽略此项。 如果指定此开关,请确保在安装 AD DS 之前正确创建和配置区域,否则域控制器将无法正常运行。 此条目不会跳过在父 DNS 区域中自动创建 DNS 委派。 若要控制 DNS 委派的创建,请使用 DNSDelegation 条目。
Syskey
- <> system_key |没有
- 此项指定从中复制数据的媒体的系统密钥。
SYSVOLPath
- %systemroot%\SYSVOL
- 此项在本地计算机的硬盘上指定一个完全限定的非 UNC 目录。 此目录将托管 AD DS 日志文件。 如果该目录已存在,则它必须为空。 如果不存在,则会创建它。 目录必须位于使用 NTFS 5.0 文件系统格式化的分区上。 在与操作系统不同的物理硬盘上找到目录,以获取最佳性能。
TransferIMRoleIfNeeded
- Yes | No
- 此项指定是否将基础结构主角色转移到此域控制器。 如果域控制器当前托管在全局编录服务器上,并且不打算将域控制器设置为全局编录服务器,则此项非常有用。 指定“是” (没有引号) 将基础结构主角色转移到此域控制器。 如果指定“是”,请确保指定 ConfirmGC=No 条目。
UserDomain
- 无默认值
- 此项指定用于在服务器上安装 AD DS 的用户帐户的域名。
UserName
- 无默认值
- 此项指定用于在服务器上安装 AD DS 的用户帐户名称。 建议以 domain>\<user_name> 格式指定帐户凭据<。
删除操作参数
AdministratorPassword
- 无默认值
- 从域控制器中删除 AD DS 时,此条目用于指定本地管理员密码。
DemoteFSMO
- Yes | No
- 此项指示即使域控制器持有操作主机角色,是否也会发生强制删除。
DNSDelegationPassword
<密码> | *
无默认值
此项指定用于创建或删除 DNS 委派的用户帐户的密码。 指定 * 以提示用户输入凭据。
DNSDelegationUserName
- 无默认值
- 此项指定在创建或删除 DNS 委派时要使用的用户名。 如果未指定值,则为 AD DS 安装或 AD DS 删除指定的帐户凭据将用于 DNS 委派。
IgnoreIsLastDcInDomainMismatch
- Yes | No
- 此项指定在指定 IsLastDCInDomain=Yes 条目或Active Directory 域服务安装向导检测到域中确实存在另一个活动域控制器时,是继续从域控制器中删除 AD DS。 此条目也适用于指定 IsLastDCInDomain=No 条目且向导无法联系域中的任何其他域控制器的方案。
IgnoreIsLastDNSServerForZone
- Yes | No
- 此项指定是否继续删除 AD DS,即使域控制器是域控制器托管的一个或多个 AD DS 集成 DNS 区域的最后一个 DNS 服务器。
IsLastDCInDomain
- Yes | No
- 此项指定从中删除 AD DS 的域控制器是否是域中的最后一个域控制器。
Password
- <密码> | *
- 无默认值
- 此项指定与用于配置域控制器的用户帐户对应的密码。 指定 * 以提示用户输入凭据。 为保护,安装 AD DS 后,将从应答文件中删除密码。 每次使用应答文件时,都必须重新定义密码。
RebootOnCompletion
- Yes | No
- 此项指定在安装或删除 AD DS 后是否重新启动计算机,而不管操作是否成功。
RebootOnSuccess
是 |否 |NoAndNoPromptEither
确定在成功安装或删除 AD DS 后是否必须重启计算机。 始终需要重启才能完成 AD DS 角色的更改。
RemoveApplicationPartitions
- Yes | No
- 此项指定从域控制器中删除 AD DS 时是否删除应用程序分区。 “是” (没有引号) 删除域控制器上的应用程序分区。 “否” (没有引号,) 不会删除域控制器上的应用程序分区。 如果域控制器托管任何应用程序目录分区的最后副本 (replica) ,则必须手动确认必须删除这些分区。
RemoveDNSDelegation
Yes | No
此项指定是否从父 DNS 区域删除指向此 DNS 服务器的 DNS 委派。
RetainDCMetadata
- Yes | No
- 此项指定在删除 AD DS 后是否在域中保留域控制器元数据,以便委派的管理员可以从 RODC 中删除 AD DS。
UserDomain
- 无默认值
- 此项指定用于安装 AD DS 的用户帐户的域名。
UserName
- 无默认值
- 此项指定用于在服务器上安装 AD DS 的用户帐户名称。 建议以 domain>\<user_name> 格式指定帐户凭据<。
无人参与安装返回代码
完成基于 Windows Server 2008 的域控制器的无人参与安装后,Active Directory 域服务安装向导将返回成功代码或失败代码。 有关无人参与安装返回代码的详细信息,请访问以下 Microsoft 网站:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈