Syntax der DCPROMO-Antwortdatei
Dieser Artikel beschreibt die Parameter und Optionen, die die Antwortdatei DCPROMO verwendet, um Active Directory Domain Services (AD DS) auf Domänencontrollern zu installieren und zu entfernen. Sie können diese Informationen verwenden, um Antwortdateien zu erstellen, um unbeaufsichtigte Installationen von AD DS auf Domänencontrollern durchzuführen. Sie können die Antwortdateien auch verwenden, um AD DS im unbeaufsichtigten Modus zu entfernen.
DCPROMO Zusammenfassung
Dcpromo.exe ist ein Programm, mit dem Sie Active Directory-Domänencontroller befördern und zurückstufen können. Administratoren können DCPROMO-Antwortdateien verwenden, um die folgenden unbeaufsichtigten Aufgaben durchzuführen:
- Erhöhen Sie Arbeitsgruppen- und Mitgliedsserver zu Active Directory-Domänencontrollern.
- Upgrade von Microsoft Windows NT 4.0-Domänencontrollern auf Active Directory-Domänencontroller.
- Tieferstufen von Domänencontrollern.
Windows Server 2000 und höher unterstützen die Syntax der DCPROMO-Antwortdatei. Windows Server 2012 und spätere Versionen unterstützen zwar immer noch die Syntax der DCPROMO-Antwortdatei, aber sie haben dcpromo.exe durch PowerShell-Cmdlets ersetzt. Weitere Informationen finden Sie in der Modulreferenz Active Directory PowerShell.
Grundlegende Syntax
Die DCPROMO-Antwortdatei ist eine ASCII-Textdatei, die automatische Benutzereingaben für jede Seite des Konfigurationsassistenten für Active Directory-Domänendienste bereitstellt.
Um dcpromo im unbeaufsichtigten Modus zu starten, gehen Sie zu Start, geben Sie dcpromo ein und führen Sie dann den folgenden Befehl in einem erweiterten Eingabeaufforderungsfenster aus:
dcpromo /answer:<answer.txt>
Hinweis
In diesem Beispielbefehl ist <answer.txt> ein Platzhalter für den Pfad und den Dateinamen der Antwortdatei, die Sie für die Degradierung oder Beförderung verwenden möchten.
Jede DCPROMO-Operation erfordert Antworten auf bestimmte Felder im Abschnitt [DCInstall] der Antwortdatei. Die folgende Liste enthält die erforderlichen Felder für jeden Vorgang. Die Standardwerte werden verwendet, wenn die Option nicht angegeben wird. Die Standardwerte für diese Felder sind unter Field Definitions (Felddefinitionen) beschrieben.
Für neue Gesamtstrukturinstallationen gelten die folgenden Optionen:
[DCINSTALL] InstallDNS=yes NewDomain=forest NewDomainDNSName=\<The fully qualified Domain Name System (DNS) name> DomainNetBiosName=\<By default, the first label of the fully qualified DNS name> SiteName=\<Default-First-Site-Name> ReplicaOrNewDomain=domain ForestLevel=\<The forest functional level number> DomainLevel=\<The domain functional level number> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" RebootOnCompletion=yes SYSVOLPath="\<The path of a folder on a local volume>" SafeModeAdminPassword=\<The password for an offline administrator account>Für Installationen in untergeordneten Domänen gelten die folgenden Optionen:
[DCINSTALL] ParentDomainDNSName=\<Fully qualified DNS name of parent domain> UserName=\<The administrative account in the parent domain> UserDomain=\<The name of the domain of the user account> Password=\<The password for the user account> Specify * to prompt the user for credentials during the installation. NewDomain=child ChildName=\<The single-label DNS name of the new domain> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. DomainNetBiosName=\<The first label of the fully qualified DNS name> ReplicaOrNewDomain=domain DomainLevel=\<The domain functional level number> This value can't be less than the current value of the forest functional level. DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation. DNSDelegationPassword= \<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation. SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesFür eine neue Struktur in bestehenden Gesamtstrukturen gelten die folgenden Optionen:
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The name of the domain of the user account> Password=\<The password for the adminstrative account> Specify \* to prompt the user for credentials during the installation. NewDomain=tree NewDomainDNSName=\<The fully qualified DNS name of the new domain> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. DomainNetBiosName=\<The first label of the fully qualified DNS name> ReplicaOrNewDomain=domain DomainLevel=\<The domain functional level number> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation. DNSDelegationPassword=\<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation. SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesFür zusätzliche Domänencontroller-Installationen gelten die folgenden Optionen:
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> UserDomain=\<The name of the domain of the new domain controller> Password=\<The password for the UserName account> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. ReplicaOrNewDomain=replica ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesFür zusätzliche Domänencontroller-Installationen, die die Methode Install From Media (IFM) verwenden, gelten die folgenden Optionen:
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> Password=\<The password for the UserName account> UserDomain=\<The name of the domain of the UserName account> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" SafeModeAdminPassword=\<The password of an offline administrator account> CriticalReplicationOnly=no SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. ReplicaOrNewDomain=replica ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller> ReplicationSourceDC=\<An existing domain controller in the domain> ReplicationSourcePath=\<The local drive and the path of the backup> RebootOnCompletion=yesFür RODC-Installationen (Read-Only Domain Controller) gelten die folgenden Optionen:
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> UserDomain=\<The name of the domain of the user account> PasswordReplicationDenied=\<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC> PasswordReplicationAllowed =\<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC> DelegatedAdmin=\<The user or group account name that will install and administer the RODC> SiteName=Default-First-Site-Name CreateDNSDelegation=no CriticalReplicationOnly=yes Password=\<The password for the UserName account> ReplicaOrNewDomain=ReadOnlyReplica ReplicaDomainDNSName=\<The FQDN of the domain in which you want to add an additional domain controller> DatabasePath= "\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesFür das Entfernen von AD DS gelten die folgenden Optionen:
[DCINSTALL] UserName=\<An administrative account in the domain> UserDomain=\<The domain name of the administrative account> Password=\<The password for the UserName account> AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=yes RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNSDelegationUserName account> RebootOnCompletion=yesFür das Entfernen von AD DS vom letzten Domänencontroller in einer Domäne gelten die folgenden Optionen:
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The domain name of the UserName account> Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNS server administrative account> RebootOnCompletion=yesFür das Entfernen des letzten Domänencontrollers in einer Gesamtstruktur gelten die folgenden Optionen:
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The domain name of the UserName account> Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNS server administrative account> RebootOnCompletion=yes
Felddefinitionen
In diesem Abschnitt werden die Felder und Einträge beschrieben, die Sie in der Antwortdatei verwenden können.
Installationsvorgangsparameter
| Parameter | Standardwert | Beschreibung |
|---|---|---|
| AllowDomainReinstall | Yes | No | Dieser Eintrag gibt an, ob es sich bei einer bestehenden Domäne um eine neu erstellte handelt. |
| AllowDomainControllerReinstall | Yes | No | Dieser Eintrag gibt an, ob die Installation dieses Domänencontrollers fortgesetzt werden soll, auch wenn der Dienst ein aktives Domänencontrollerkonto mit demselben Namen erkennt. Geben Sie Yes (Ja) nur an, wenn Sie sicher sind, dass das bestehende Konto nicht mehr aktiv ist. |
| ApplicationPartitionsToReplicate | Kein Standardwert | Dieser Eintrag gibt die Anwendungspartitionen an, die im Format "partition1 partition2" repliziert werden müssen. Wenn Sie * angeben, repliziert der Dienst alle Anwendungspartitionen. Verwenden Sie durch Leerzeichen getrennte oder durch Komma und Leerzeichen getrennte unterschiedliche Namen. Schließen Sie die gesamte Zeichenfolge in Anführungszeichen ein. |
| ChildName | Kein Standardwert | Dies ist der Name der untergeordneten Domäne, der an den Eintrag ParentDomainDNSName angehängt wird. Wenn die übergeordnete Domäne A.COM und die untergeordnete Domäne B ist, geben Sie B.A.COM and B für „ChildName“ ein. |
| ConfirmGc | Yes | No | Dieser Eintrag gibt an, ob das Replikat auch ein globaler Katalog ist. „Yes“ macht das Replikat zu einem globalen Katalog, wenn die Sicherung ein globaler Katalog war. „No“ macht das Replikat nicht zu einem globalen Katalog. Diese Einträge benötigen keine Anführungszeichen. |
| CreateDNSDelegation | Yes | No, kein Standardwert | Dieser Eintrag gibt an, ob eine DNS-Delegierung erstellt werden soll, die auf diesen neuen DNS-Server verweist. Dieser Eintrag ist nur für AD DS-integrierten DNS gültig. |
| CriticalReplicationOnly | Yes | No | Dieser Eintrag gibt an, ob der Installationsvorgang vor einem Neustart nur wichtige Replikationen durchführt und dann die unkritischen Teile der Replikation überspringt, um Zeit zu sparen. Die unkritische Replikation erfolgt nach Abschluss der Rolleninstallation und dem Neustart des Computers. |
| DatabasePath | %systemroot%\\NTDS |
Bei diesem Eintrag handelt es sich um den Pfad des voll qualifizierten Verzeichnisses auf einer Festplatte des lokalen Computers, das nicht der Universal Naming Convention (UNC) entspricht. In diesem Verzeichnis befindet sich die AD DS-Datenbank (NTDS.DIT). Wenn das Verzeichnis existiert, muss es leer sein. Wenn es nicht existiert, wird es mit diesem Eintrag erstellt. Der freie Speicherplatz auf dem logischen Laufwerk, das Sie zum Speichern des Verzeichnisses auswählen, muss 200 MB betragen. Um Rundungsfehler oder alle Objekte in der Domäne unterzubringen, muss der freie Speicherplatz möglicherweise größer sein. Um die beste Leistung zu erzielen, sollten Sie das Verzeichnis auf einer speziellen Festplatte speichern. |
| DelegatedAdmin | Kein Standardwert | Dieser Eintrag gibt den Namen des Benutzers/der Benutzerin oder der Gruppe an, der/die das RODC installiert und verwaltet. Wird kein Wert angegeben, können nur Mitglieder der Gruppe „Domain Admins“ oder der Gruppe „Enterprise Admins“ den RODC installieren und verwalten. |
| DNSDelegationPassword | <Password> | *, kein Standardwert | Dieser Eintrag gibt das Kennwort für das Benutzerkonto an, das die DNS-Delegierung erstellt oder aufhebt. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldedaten aufzufordern. |
| DNSDelegationUserName | Kein Standardwert | Dieser Eintrag gibt den Benutzernamen an, den der Dienst verwendet, wenn er die DNS-Delegierung erstellt oder aufhebt. Wenn Sie keinen Wert angeben, verwendet der Dienst die Kontoanmeldeinformationen, die Sie für die Installation oder Entfernung von AD DS für die DNS-Delegierung angeben. |
| DNSOnNetwork | Yes | No | Dieser Eintrag gibt an, ob der DNS-Dienst im Netz verfügbar ist. Der Dienst verwendet diesen Eintrag nur, wenn der Netzwerkadapter für diesen Computer nicht so konfiguriert ist, dass er den Namen eines DNS-Servers für die Namensauflösung verwendet. Geben Sie Nein an, um anzugeben, dass DNS auf diesem Computer für die Namensauflösung installiert ist. Andernfalls müssen Sie den Netzwerkadapter zunächst für die Verwendung eines DNS-Servernamens konfigurieren. |
| DomainLevel | 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10, kein Standardwert | Dieser Eintrag gibt die Funktionsstufe der Domäne an. Dieser Eintrag basiert auf den Ebenen, die in der Gesamtstruktur vorhanden sind, wenn eine neue Domäne in einer bestehenden Gesamtstruktur erstellt wird. Die Werte sind wie folgt beschrieben: - 0 = Windows 2000 Server Native Mode- 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R2- 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025 |
| DomainNetbiosName | Kein Standardwert | Dieser Eintrag ist der NetBIOS-Name, der von Vor-AD DS-Clients für den Zugriff auf die Domäne verwendet wird. Der „DomainNetbiosName“ muss innerhalb des Netzes eindeutig sein. |
| ForestLevel | 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10 | Dieser Eintrag gibt die Funktionsebene der Gesamtstruktur an, wenn eine neue Domäne in einem einer neuen Gesamtstruktur wie folgt erstellt wird:- 0 = Windows 2000 Server nativer Modus- 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R2- 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025Sie dürfen diesen Eintrag nicht verwenden, wenn Sie einen neuen Domänencontroller in einer bestehenden Gesamtstruktur installieren. Der Eintrag ForestLevel ersetzt den Eintrag SetForestVersion, der in Windows Server 2003 verfügbar ist. |
| InstallDNS | Yes | No, Standardwert ändert sich je nach Vorgang1. | Dieser Eintrag gibt an, ob der Dienst DNS für eine neue Domäne konfiguriert, wenn der Installationsassistent für Active Directory-Domänendienste feststellt, dass das dynamische DNS-Aktualisierungsprotokoll nicht verfügbar ist. Dieser Eintrag gilt auch, wenn der Assistent eine unzureichende Anzahl von DNS-Servern für eine bestehende Domäne feststellt. |
| LogPath | %systemroot%\\NTDS |
Dies ist der Pfad des voll qualifizierten, nicht-UNC-Verzeichnisses auf einer Festplatte des lokalen Computers, in dem die AD DS-Protokolldateien gespeichert sind. Wenn das Verzeichnis existiert, muss es leer sein. Wenn es nicht vorhanden ist, wird es vom Dienst erstellt. |
| NewDomain | Tree | Child | Forest | „Tree“ (Baum/Struktur) bedeutet, dass die neue Domäne die Wurzel einer neuen Struktur in einer bestehenden Gesamtstruktur ist. „Child“ (untergeordnet) bedeutet, dass die neue Domäne einer bestehenden Domäne untergeordnet ist. „Forest“ (Gesamtstruktur) bedeutet, dass die neue Domäne die erste Domäne in einer neuen Gesamtstruktur von Domänenstrukturen ist. |
| NewDomainDNSName | Kein Standardwert | Dieser Eintrag wird bei Installationen „neue Struktur in bestehender Gesamtstruktur“ oder „neue Gesamtstruktur“ verwendet. Der Wert ist eine unbenutzte DNS-Domäne. |
| ParentDomainDNSName | Kein Standardwert | Dieser Eintrag gibt den Namen einer vorhandenen übergeordneten DNS-Domäne für die Installation einer untergeordneten Domäne an. |
| Kennwort | <Password> | *, kein Standardwert | Dieser Eintrag gibt das Kennwort an, das dem Benutzerkonto entspricht, das den Domänencontroller konfiguriert. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldedaten aufzufordern. Zum Schutz werden die Kennwörter nach der Installation aus der Antwortdatei entfernt. Die Kennwörter müssen jedes Mal neu definiert werden, wenn ein Benutzer die Antwortdatei verwendet. |
| PasswordReplicationAllowed | <Security_Principal> | NONE, kein Standardwert | Dieser Eintrag gibt die Namen der Computerkonten und Benutzerkonten an, deren Kennwörter in dieses RODC repliziert werden können. Geben Sie NONE an, wenn Sie den Wert leer lassen wollen. Standardmäßig werden auf diesem RODC keine Benutzeranmeldeinformationen zwischengespeichert. Um mehr als einen Sicherheitsprinzipal anzugeben, fügen Sie den Eintrag mehrfach hinzu. |
| PasswordReplicationDenied | <Security_Principal> | NONE | Dieser Eintrag gibt die Namen der Benutzer-, Gruppen- und Computerkonten an, deren Kennwörter nicht in das RODC repliziert werden sollen. Geben Sie KEINE an, wenn Sie das Replikatation von Anmeldeinformationen für keine Benutzer oder Computer verweigern möchten. Um mehr als einen Sicherheitsprinzipal anzugeben, fügen Sie den Eintrag mehrfach hinzu. |
| RebootOnCompletion | Yes | No | Dieser Eintrag gibt an, ob der Computer nach der Installation oder Entfernung von AD DS neu gestartet werden soll, unabhängig davon, ob der Vorgang erfolgreich war. |
| RebootOnSuccess | Yes | No | NoAndNoPromptEither | Dieser Eintrag gibt an, ob der Computer neu gestartet werden muss, nachdem AD DS erfolgreich installiert oder entfernt wurde. Ein Neustart ist immer erforderlich, um eine Änderung in einer AD DS-Rolle abzuschließen. |
| ReplicaDomainDNSName | Kein Standardwert | Dieser Eintrag gibt den FQDN der Domäne an, in der Sie einen zusätzlichen Domänencontroller konfigurieren möchten. |
| ReplicaOrNewDomain | Replica | ReadOnlyReplica | Domain | Dieser Eintrag wird nur bei Neuinstallationen verwendet. Domain konvertiert den Server in den ersten Domain Controller einer neuen Domain. „ReadOnlyReplica“ wandelt den Server in ein RODC um. „Replica“ (Replikat) verwandelt den Server in einen zusätzlichen Domänencontroller. |
| ReplicationSourceDC | Kein Standardwert | Dieser Eintrag gibt den FQDN des Partner-Domänencontrollers an, von dem Sie die AD DS-Daten replizieren, um den neuen Domänencontroller zu erstellen. |
| ReplicationSourcePath | Kein Standardwert | Dieser Eintrag gibt den Speicherort der Installationsdateien an, die Sie zum Erstellen eines neuen Domänencontrollers verwenden. |
| SafeModeAdminPassword | <Password> | NONE, kein Standardwert | Dieser Eintrag enthält das Kennwort für das Offline-Administratorkonto, das für den Verzeichnisdienst-Wiederherstellungsmodus verwendet wird. Sie können kein leeres Kennwort angeben. |
| SiteName | Default-First-Site-Name | Dieser Eintrag gibt den Standortnamen an, wenn Sie eine neue Gesamtstruktur installieren. Für eine neue Gesamtstruktur ist der Standardwert Default-First-Site-Name. Bei allen anderen Szenarien wählt der Dienst den Standort anhand des aktuellen Standorts und der Subnetzkonfiguration des Forests aus. |
| SkipAutoConfigDNS | Kein Standardwert | Dieser Eintrag ist für erfahrene Benutzer gedacht, die die automatische Konfiguration von Client-Einstellungen, Forwardern und Root-Hinweisen überspringen möchten. Der Eintrag ist nur wirksam, wenn der DNS-Serverdienst bereits auf dem Server installiert ist. In diesem Fall erhalten Sie eine Benachrichtigung, die bestätigt, dass der Dienst die automatische Konfiguration für DNS übersprungen hat. Andernfalls ignoriert der Dienst diesen Eintrag. Wenn Sie diesen Schalter angeben, stellen Sie sicher, dass Sie die Zonen vor der Installation von AD DS korrekt erstellt und konfiguriert haben, da der Domänencontroller sonst nicht wie vorgesehen funktioniert. Dieser Eintrag überspringt nicht die automatische Erstellung der DNS-Delegierung in der übergeordneten DNS-Zone. Um die Erstellung von DNS-Delegierungen zu steuern, verwenden Sie den Eintrag DNSDelegierung. |
| Syskey | <system_key> | NONE | Dieser Eintrag gibt den Systemschlüssel für das Medium an, von dem Sie die Daten replizieren. |
| SYSVOLPath | %systemroot%\\SYSVOL |
Dieser Eintrag gibt ein voll qualifiziertes, nicht-UNC-Verzeichnis auf der Festplatte des lokalen Computers an. In diesem Verzeichnis werden die AD DS-Protokolldateien gespeichert. Wenn das Verzeichnis bereits existiert, muss es leer sein. Wenn sie noch nicht vorhanden ist, wird sie vom Dienst erstellt. Das Verzeichnis muss sich auf einer Partition befinden, die mit dem Dateisystem NTFS 5.0 formatiert wurde. Die beste Leistung erzielen Sie, wenn sich das Verzeichnis auf einer anderen physischen Festplatte befindet als das Betriebssystem. |
| TransferIMRoleIfNeeded | Yes | No | Dieser Eintrag gibt an, ob die Infrastruktur-Masterrolle auf diesen Domänencontroller übertragen werden soll. Dieser Eintrag ist nützlich, wenn der Domänencontroller derzeit auf einem globalen Katalogserver gehostet wird und Sie nicht vorhaben, den Domänencontroller zu einem globalen Katalogserver zu machen. Geben Sie „Yes“ an, um die Infrastruktur-Masterrolle auf diesen Domänencontroller zu übertragen. Wenn Sie „Yes“ angeben, stellen Sie sicher, dass Sie auch den Eintrag ConfirmGC=No angeben. |
| UserDomain | Kein Standardwert | Dieser Eintrag gibt den Domänennamen für das Benutzerkonto an, das Sie für die Installation von AD DS auf einem Server verwenden möchten. |
| UserName | Kein Standardwert | Dieser Eintrag gibt den Namen des Benutzerkontos an, das für die Installation von AD DS auf einem Server verwendet wird. Es wird empfohlen, die Kontodaten im Format \<domain>\\<user_name> anzugeben. |
Hinweis
1 Bei einer neuen Gesamtstruktur wird die DNS-Serverrolle standardmäßig installiert. Für eine neue Struktur, eine neue untergeordnete Domäne oder ein Replikat wird standardmäßig ein DNS-Server installiert, wenn der Assistent für die Installation von Active Directory-Domänendiensten eine vorhandene DNS-Infrastruktur erkennt. Wenn der Assistent keine vorhandene DNS-Infrastruktur erkennt, wird standardmäßig kein DNS-Server installiert.
Entfernungsvorgangsparameter
| Parameter | Standardwert | Beschreibung |
|---|---|---|
| AdministratorPassword | Kein Standardwert | Dieser Eintrag wird verwendet, um das lokale Administratorkennwort anzugeben, wenn Sie AD DS von einem Domänencontroller entfernen. |
| DemoteFSMO | Yes | No | Dieser Eintrag gibt an, ob eine erzwungene Entfernung auch dann erfolgt, wenn der Domänencontroller eine Vorgangs-Master-Rolle besitzt. |
| DNSDelegationPassword | <Password> | *, kein Standardwert | Dieser Eintrag gibt das Kennwort für das Benutzerkonto an, mit dem Sie die DNS-Delegierung erstellen oder entfernen möchten. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldedaten aufzufordern. |
| DNSDelegationUserName | Kein Standardwert | Dieser Eintrag gibt den Benutzernamen an, den Sie beim Erstellen oder Entfernen von DNS-Delegierungen verwenden möchten. Wenn Sie keinen Wert angeben, verwendet der Dienst die Anmeldeinformationen des Kontos, das Sie für die AD DS-Installation oder die AD DS-Entfernung für die DNS-Delegierung angegeben haben. |
| IgnoreIsLastDcInDomainMismatch | Yes | No | Dieser Eintrag gibt an, ob das Entfernen von AD DS vom Domänencontroller fortgesetzt werden soll, wenn Sie entweder den Eintrag IsLastDCInDomain=Yes angeben oder der Assistent für die Installation von Active Directory-Domänendiensten feststellt, dass es einen anderen aktiven Domänencontroller in der Domäne gibt. Dieser Eintrag gilt auch für ein Szenario, in dem Sie den Eintrag IsLastDCInDomain=No angeben und der Assistent keinen anderen Domänencontroller in der Domäne kontaktieren kann. |
| IgnoreIsLastDNSServerForZone | Yes | No | Dieser Eintrag gibt an, ob AD DS weiterhin entfernt werden soll, obwohl der Domänencontroller der letzte DNS-Server für eine oder mehrere AD DS-integrierte DNS-Zonen ist, die der Domänencontroller hostet. |
| IsLastDCInDomain | Yes | No | Dieser Eintrag gibt an, ob der Domänencontroller, von dem Sie AD DS entfernen, der letzte Domänencontroller in der Domäne ist. |
| Kennwort | <Password> | *, kein Standardwert | Dieser Eintrag gibt das Kennwort an, das dem Benutzerkonto entspricht, das Sie für die Konfiguration des Domänencontrollers verwenden möchten. Geben Sie * an, um den Benutzer zur Eingabe von Anmeldedaten aufzufordern. Zum Schutz entfernt der Dienst nach der Installation von AD DS die Kennwörter aus der Antwortdatei. Passwörter müssen jedes Mal neu definiert werden, wenn jemand eine Antwortdatei verwendet. |
| RebootOnCompletion | Yes | No | Dieser Eintrag gibt an, ob der Computer nach der Installation oder Entfernung von AD DS neu gestartet werden soll, unabhängig davon, ob der Vorgang erfolgreich war. |
| RebootOnSuccess | Yes | No | NoAndNoPromptEither | Legt fest, ob der Benutzer den Computer nach erfolgreicher Installation oder Entfernung von AD DS neu starten muss. Ein Neustart ist immer erforderlich, um eine Änderung in einer AD DS-Rolle abzuschließen. |
| RemoveApplicationPartitions | Yes | No | Dieser Eintrag gibt an, ob Anwendungspartitionen entfernt werden sollen, wenn Sie AD DS von einem Domänencontroller entfernen. Wenn Sie „Yes“ angeben, werden Anwendungspartitionen auf dem Domänencontroller entfernt. Wenn Sie „No“ angeben, werden die Anwendungspartitionen auf dem Domänencontroller nicht entfernt. Wenn der Domänencontroller die letzte Replik einer Anwendungsverzeichnispartition hostet, müssen Sie manuell bestätigen, dass Sie diese Partitionen entfernen müssen. |
| RemoveDNSDelegation | Yes | No | Dieser Eintrag gibt an, ob DNS-Delegierungen, die auf diesen DNS-Server verweisen, aus der übergeordneten DNS-Zone entfernt werden sollen. |
| RetainDCMetadata | Yes | No | Dieser Eintrag gibt an, ob Domänencontroller-Metadaten in der Domäne nach der AD DS-Entfernung beibehalten werden, damit ein delegierter Administrator AD DS aus einem RODC entfernen kann. |
| UserDomain | Kein Standardwert | Dieser Eintrag gibt den Domänennamen für das Benutzerkonto an, das Sie für die Installation von AD DS verwenden möchten. |
| UserName | Kein Standardwert | Dieser Eintrag gibt den Namen des Benutzerkontos an, das Sie für die Installation von AD DS auf einem Server verwenden möchten. Es wird empfohlen, die Kontodaten im Format \<domain>\\<user_name> anzugeben. |
Rückgabecodes für die unbeaufsichtigte Installation
Der Assistent für die Installation von Active Directory-Domänendiensten gibt entweder einen Erfolgs- oder einen Fehlercode zurück, nachdem Sie die unbeaufsichtigte Installation eines Windows Server 2008-basierten Domänencontrollers abgeschlossen haben. Weitere Informationen zu den Rückgabecodes für die unbeaufsichtigte Installation finden Sie unter Unattended Installation Return Codes.