Syntaxe du fichier de réponses DCPROMO
Le présent article décrit les paramètres et les options utilisés par le fichier de réponse dcpromo pour installer et supprimer les services de domaine Active Directory (AD DS) sur les contrôleurs de domaine. Ces informations peuvent être utilisées pour créer des fichiers de réponses en vue d’effectuer des installations sans assistance d’AD DS sur des contrôleurs de domaine. Vous pouvez également utiliser les fichiers de réponses pour supprimer AD DS en mode sans assistance.
Résumé DCPROMO
Dcpromo.exe est un programme qui vous permet de promouvoir et de rétrograder les contrôleurs de domaine Active Directory. Les administrateurs peuvent utiliser les fichiers de réponses dcpromo pour effectuer les tâches suivantes sans assistance :
- Promouvoir les serveurs de groupe de travail et les serveurs membres en tant que contrôleurs de domaine Active Directory.
- Mettre à niveau les contrôleurs de domaine Microsoft Windows NT 4.0 vers les contrôleurs de domaine Active Directory.
- Rétrograder les contrôleurs de domaine.
Windows Server 2000 et les versions ultérieures prennent en charge la syntaxe du fichier de réponses dcpromo. Toutefois, alors que Windows Server 2012 et les versions ultérieures continuent à prendre en charge la syntaxe du fichier de réponses dcpromo, ils ont remplacé dcpromo.exe par des applets de commande PowerShell. Si vous souhaitez en savoir plus, veuillez consulter la Référence du module Active Directory Powershell.
Syntaxe de base
Le fichier de réponse dcpromo est un fichier texte ASCII qui fournit une entrée utilisateur automatisée pour chaque page de l’assistant de configuration des services de domaine Active Directory.
Pour démarrer dcpromo en mode sans assistance, accédez à Démarrer, saisissez dcpromo, puis exécutez la commande suivante dans une fenêtre d’invite de commandes avec élévation de privilèges :
dcpromo /answer:<answer.txt>
Remarque
Dans cet exemple de commande, <answer.txt> est un espace réservé pour le chemin d’accès et le nom de fichier du fichier de réponse que vous prévoyez d’utiliser pour la rétrogradation ou la promotion.
Chaque opération dcpromo requiert des réponses à des champs spécifiques dans la section [DCInstall] du fichier de réponses. La liste suivante fournit les champs requis pour chaque opération. Les valeurs par défaut sont utilisées si l’option n’est spécifiée. Les valeurs par défaut de ces champs sont présentées dans Définitions de champs.
Pour les nouvelles installations de forêts, les options suivantes sont disponibles :
[DCINSTALL] InstallDNS=yes NewDomain=forest NewDomainDNSName=\<The fully qualified Domain Name System (DNS) name> DomainNetBiosName=\<By default, the first label of the fully qualified DNS name> SiteName=\<Default-First-Site-Name> ReplicaOrNewDomain=domain ForestLevel=\<The forest functional level number> DomainLevel=\<The domain functional level number> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" RebootOnCompletion=yes SYSVOLPath="\<The path of a folder on a local volume>" SafeModeAdminPassword=\<The password for an offline administrator account>Pour les installations de domaine enfant, les options suivantes sont disponibles :
[DCINSTALL] ParentDomainDNSName=\<Fully qualified DNS name of parent domain> UserName=\<The administrative account in the parent domain> UserDomain=\<The name of the domain of the user account> Password=\<The password for the user account> Specify * to prompt the user for credentials during the installation. NewDomain=child ChildName=\<The single-label DNS name of the new domain> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. DomainNetBiosName=\<The first label of the fully qualified DNS name> ReplicaOrNewDomain=domain DomainLevel=\<The domain functional level number> This value can't be less than the current value of the forest functional level. DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation. DNSDelegationPassword= \<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation. SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesPour une nouvelle arborescence dans des installations de forêt existantes, les options suivantes sont disponibles :
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The name of the domain of the user account> Password=\<The password for the adminstrative account> Specify \* to prompt the user for credentials during the installation. NewDomain=tree NewDomainDNSName=\<The fully qualified DNS name of the new domain> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. DomainNetBiosName=\<The first label of the fully qualified DNS name> ReplicaOrNewDomain=domain DomainLevel=\<The domain functional level number> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation. DNSDelegationPassword=\<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation. SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesPour les installations de contrôleurs de domaine supplémentaires, les options suivantes sont disponibles :
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> UserDomain=\<The name of the domain of the new domain controller> Password=\<The password for the UserName account> SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. ReplicaOrNewDomain=replica ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesPour les installations de contrôleurs de domaine supplémentaires qui utilisent la méthode d’installation à partir d’un support (IFM), les options suivantes sont disponibles :
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> Password=\<The password for the UserName account> UserDomain=\<The name of the domain of the UserName account> DatabasePath="\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" SafeModeAdminPassword=\<The password of an offline administrator account> CriticalReplicationOnly=no SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. ReplicaOrNewDomain=replica ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller> ReplicationSourceDC=\<An existing domain controller in the domain> ReplicationSourcePath=\<The local drive and the path of the backup> RebootOnCompletion=yesPour les installations de contrôleurs de domaine en lecture seule (RODC), les options suivantes sont disponibles :
[DCINSTALL] UserName=\<The administrative account in the domain of the new domain controller> UserDomain=\<The name of the domain of the user account> PasswordReplicationDenied=\<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC> PasswordReplicationAllowed =\<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC> DelegatedAdmin=\<The user or group account name that will install and administer the RODC> SiteName=Default-First-Site-Name CreateDNSDelegation=no CriticalReplicationOnly=yes Password=\<The password for the UserName account> ReplicaOrNewDomain=ReadOnlyReplica ReplicaDomainDNSName=\<The FQDN of the domain in which you want to add an additional domain controller> DatabasePath= "\<The path of a folder on a local volume>" LogPath="\<The path of a folder on a local volume>" SYSVOLPath="\<The path of a folder on a local volume>" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=\<The password for an offline administrator account> RebootOnCompletion=yesPour supprimer AD DS, les options suivantes sont disponibles :
[DCINSTALL] UserName=\<An administrative account in the domain> UserDomain=\<The domain name of the administrative account> Password=\<The password for the UserName account> AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=yes RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNSDelegationUserName account> RebootOnCompletion=yesPour supprimer AD DS du dernier contrôleur de domaine dans un domaine, les options suivantes sont disponibles :
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The domain name of the UserName account> Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNS server administrative account> RebootOnCompletion=yesPour supprimer le dernier contrôleur de domaine dans une forêt, les options suivantes sont disponibles :
[DCINSTALL] UserName=\<An administrative account in the parent domain> UserDomain=\<The domain name of the UserName account> Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=\<The local administrator password for the server> RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=\<The password for the DNS server administrative account> RebootOnCompletion=yes
Définitions des champs
Cette section décrit les champs et les entrées que vous pouvez utiliser dans le fichier de réponses.
Paramètres de l’opération d’installation
| Paramètre | Valeur par défaut | Description |
|---|---|---|
| AllowDomainReinstall | Yes | No | Cette entrée indique si un domaine existant est un domaine recréé. |
| AllowDomainControllerReinstall | Yes | No | Cette entrée indique s’il faut continuer à installer ce contrôleur de domaine alors que le service détecte un compte de contrôleur de domaine actif qui utilise le même nom. Indique Oui uniquement si vous êtes sûr que le compte existant n’est plus actif. |
| ApplicationPartitionsToReplicate | Pas de valeur par défaut | Cette entrée spécifie les partitions d’application qui doivent être répliquées au format "partition1 partition2". Si vous indiquez *, le service réplique toutes les partitions d’application. Utilisez des noms uniques séparés par des espaces ou par des virgules et des espaces. Placez toute la chaîne entre guillemets. |
| ChildName | Pas de valeur par défaut | Il s’agit du nom du domaine subordonné ajouté à l’entrée ParentDomainDNSName. Si le domaine parent est A.COM et que le domaine subordonné est B, saisissez B.A.COM and B pour ChildName. |
| ConfirmGc | Yes | No | Cette entrée indique si le réplica est également un catalogue global. « Oui » fait du réplica un catalogue global si la sauvegarde était un catalogue global. « Non » ne fait pas du réplica un catalogue global. Ces entrées ne nécessitent pas de guillemets. |
| CreateDNSDelegation | Oui | Non, pas de valeur par défaut | Cette entrée indique s’il faut créer une délégation DNS qui fait référence à ce nouveau serveur DNS. Cette entrée est valide uniquement pour un DNS intégré à AD DS. |
| CriticalReplicationOnly | Yes | No | Cette entrée indique si l’opération d’installation effectue uniquement une réplication importante avant un redémarrage, puis ignore les parties non critiques de la réplication pour gagner du temps. La réplication non critique a lieu une fois l’installation du rôle terminée, puis l’ordinateur redémarre. |
| DatabasePath | %systemroot%\\NTDS |
Cette entrée est le chemin d’accès au répertoire complet non UNC (Non Universal Naming Convention) vers le répertoire sur un disque dur de l’ordinateur local. Ce répertoire héberge la base de données AD DS (NTDS). DIT). Si le répertoire existe, il doit être vide. S’il n’existe pas, cette entrée le crée. Le disque logique sur lequel vous avez choisi de stocker le répertoire doit disposer d’un espace libre de 200 Mo. Pour intégrer les erreurs d’arrondi ou tous les objets du domaine, l’espace disque disponible peut être plus important. Pour des performances optimales, placez le répertoire sur un disque dur dédié. |
| DelegatedAdmin | Pas de valeur par défaut | Cette entrée indique le nom de l’utilisateur ou du groupe qui installe et gère le contrôleur de domaine en lecture seule. Si aucune valeur n’est fournie, seuls les membres du groupe d’administrateurs du domaine ou le groupe d’administrateurs de l’entreprise peuvent installer et gérer le contrôleur de domaine en lecture seule. |
| DNSDelegationPassword | <Mot de passe> | *, aucune valeur par défaut | Cette entrée indique le mot de passe du compte d’utilisateur qui crée ou supprime la délégation DNS. Spécifiez * pour inviter l’utilisateur à entrer des informations d’identification. |
| DNSDelegationUserName | Pas de valeur par défaut | Cette entrée indique le nom d’utilisateur que le service utilise lorsqu’il crée ou supprime la délégation DNS. Si vous ne spécifiez pas de valeur, le service utilise les informations d’identification du compte que vous spécifiez pour l’installation ou la suppression d’AD DS pour la délégation DNS. |
| DNSOnNetwork | Yes | No | Cette entrée indique si le service serveur DNS est disponible sur le réseau. Le service utilise cette entrée uniquement lorsque la carte réseau de cet ordinateur n’est pas configurée pour utiliser le nom d’un serveur DNS pour la résolution de noms. Spécifiez Non pour indiquer que le DNS est installé sur cet ordinateur pour la résolution de noms. Sinon, vous devez d’abord configurer la carte réseau pour qu’elle utilise le nom d’un serveur DNS au préalable. |
| DomainLevel | 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10, aucune valeur par défaut | Cette entrée indique le niveau fonctionnel de domaine. Cette entrée est basée sur les niveaux qui existent dans la forêt lorsqu’un nouveau domaine est créé dans une forêt existante. Les descriptions des valeurs sont les suivantes : - 0 = Windows 2000 Server en mode natif - 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R2- 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025 |
| DomainNetbiosName | Pas de valeur par défaut | Cette entrée est le nom NetBIOS que les clients pré-AD DS utilisent pour accéder au domaine. Le DomainNetbiosName doit être unique sur le réseau. |
| ForestLevel | 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10 | Cette entrée spécifie le niveau fonctionnel de la forêt lorsqu’un nouveau domaine est créé dans une nouvelle forêt comme suit : - 0 = Windows 2000 Server en mode natif - 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025Vous ne devez pas utiliser cette entrée lorsque vous installez un nouveau contrôleur de domaine dans une forêt existante. L’entrée ForestLevel remplace l’entrée SetForestVersion disponible dans Windows Server 2003. |
| InstallDNS | Oui | Non, la valeur par défaut change en fonction de l’opération1. | Cette entrée indique si le service configure le DNS pour un nouveau domaine si l’Assistant Installation des services de domaine Active Directory détecte que le protocole de mise à jour dynamique du DNS n’est pas disponible. Cette entrée s’applique également si l’assistant détecte un nombre insuffisant de serveurs DNS pour un domaine existant. |
| LogPath | %systemroot%\\NTDS |
Il s’agit du chemin d’accès au répertoire complet, non UNC, situé sur le disque dur de l’ordinateur local qui héberge les fichiers journaux AD DS. Si le répertoire existe, il doit être vide. Si ce n’est pas le cas, le service se charge de le créer. |
| NewDomain | Arborescence | Enfant | Forêt | L’arborescence signifie que le nouveau domaine est la racine d’une nouvelle arborescence dans une forêt existante. L’enfant signifie que le nouveau domaine est un enfant d’un domaine existant. La forêt signifie que le nouveau domaine est le premier domaine dans une nouvelle forêt d’arborescences de domaines. |
| NewDomainDNSName | Pas de valeur par défaut | Cette entrée est utilisée dans les installations « nouvelle arborescence dans une forêt existante » ou « nouvelle forêt ». La valeur est un domaine DNS inutilisé. |
| ParentDomainDNSName | Pas de valeur par défaut | Cette entrée indique le nom d’un domaine DNS parent existant pour l’installation d’un domaine enfant. |
| Mot de passe | <Mot de passe> | *, aucune valeur par défaut | Cette entrée indique le mot de passe qui correspond au compte d’utilisateur qui configure le contrôleur de domaine. Spécifiez * pour inviter l’utilisateur à entrer des informations d’identification. Pour des raisons de protection, les mots de passe sont supprimés du fichier de réponses après une installation. Les mots de passe doivent être redéfinis chaque fois qu’un utilisateur utilise le fichier de réponses. |
| PasswordReplicationAllowed | <Principal de sécurité> | AUCUN, pas de valeur par défaut | Cette entrée indique les noms des comptes d’ordinateur et des comptes d’utilisateur dont les mots de passe peuvent être répliqués sur ce contrôleur de domaine en lecture seule. Indiquez AUCUN si vous souhaitez conserver la valeur vide. Par défaut, aucune information d’identification de l’utilisateur n’est mise en cache sur ce contrôleur de domaine en lecture seule. Pour spécifier plusieurs principaux de sécurité, ajoutez l’entrée plusieurs fois. |
| PasswordReplicationDenied | <Principal de sécurité> | AUCUN | Cette entrée indique les noms des comptes d’utilisateur, des comptes de groupe et des comptes d’ordinateur dont les mots de passe ne doivent pas être répliqués sur ce contrôleur de domaine en lecture seule. Utilisez AUCUN si vous ne voulez refuser la réplication des informations d’identification d’aucun utilisateur ou ordinateur. Pour spécifier plusieurs principaux de sécurité, ajoutez l’entrée plusieurs fois. |
| RebootOnCompletion | Yes | No | Cette entrée indique s’il faut redémarrer l’ordinateur après avoir installé ou supprimé AD DS, que l’opération ait réussi ou non. |
| RebootOnSuccess | Oui | Non | NoAndNoPromptEither | Cette entrée indique si l’ordinateur doit être redémarré après l’installation ou la suppression réussie d’AD DS. Un redémarrage est toujours requis pour effectuer une modification dans un rôle AD DS. |
| ReplicaDomainDNSName | Pas de valeur par défaut | Cette entrée indique le nom de domaine complet du domaine dans lequel vous voulez configurer un contrôleur de domaine supplémentaire. |
| ReplicaOrNewDomain | Réplica | ReadOnlyReplica | Domaine | Cette entrée est uniquement utilisée pour les nouvelles installations. Le domaine convertit le serveur en premier contrôleur de domaine d’un nouveau domaine. ReadOnlyReplica convertit le serveur en contrôleur de domaine en lecture seule. Le réplica convertit le serveur en un contrôleur de domaine supplémentaire. |
| ReplicationSourceDC | Pas de valeur par défaut | Cette entrée indique le nom de domaine complet du contrôleur de domaine partenaire à partir duquel vous répliquez les données AD DS pour créer le contrôleur de domaine. |
| ReplicationSourcePath | Pas de valeur par défaut | Cette entrée indique l’emplacement des fichiers d’installation que vous utilisez pour créer un contrôleur de domaine. |
| SafeModeAdminPassword | <Mot de passe> | AUCUN, aucune valeur par défaut | Cette entrée fournit le mot de passe du compte d’administrateur hors connexion utilisé pour le mode de restauration des services d’annuaire. Vous ne pouvez pas spécifier un mot de passe vide. |
| SiteName | Default-First-Site-Name | Cette entrée indique le nom du site lorsque vous installez une nouvelle forêt. Pour une nouvelle forêt, la valeur par défaut est Default-First-Site-Name. Dans tous les autres cas, le service sélectionne le site en utilisant le site actuel et la configuration du sous-réseau de la forêt. |
| SkipAutoConfigDNS | Pas de valeur par défaut | Cette entrée est destinée aux utilisateurs expérimentés qui souhaitent ignorer la configuration automatique des paramètres du client, des redirecteurs et des indications de racine. L’entrée est seulement effective si le service DNS Server est déjà installé sur le serveur. Dans ce cas, vous recevez une notification qui confirme que le service a ignoré la configuration automatique pour le DNS. Sinon, le service ignore cette entrée. Si vous spécifiez ce commutateur, assurez-vous d’avoir créé et configuré les zones correctement avant d’installer AD DS, sinon le contrôleur de domaine ne fonctionnera pas comme prévu. Cette entrée ne permet pas d’ignorer la création automatique de la délégation DNS dans la zone DNS parente. Pour contrôler la création de la délégation DNS, utilisez l’entrée DNSDelegation. |
| Syskey | <system_key> | AUCUN | Cette entrée spécifie la clé système du support à partir duquel vous répliquez les données. |
| SYSVOLPath | %systemroot%\\SYSVOL |
Cette entrée indique un répertoire complet et non UNC sur le disque dur de l’ordinateur local. Ce répertoire hébergera les fichiers journaux AD DS. Si le répertoire existe déjà, il doit être vide. Dans le cas contraire, le service se charge de le créer. Le répertoire doit se trouver sur une partition formattée avec le système de fichiers NTFS 5.0. Pour de meilleures performances, placez le répertoire sur un disque dur physique différent de celui du système d’exploitation. |
| TransferIMRoleIfNeeded | Yes | No | Cette entrée indique s’il faut transférer le rôle maître d’infrastructure vers ce contrôleur de domaine. Elle est utile si le contrôleur de domaine est hébergé sur un serveur de catalogue global et que vous n’envisagez pas de faire du contrôleur de domaine un serveur de catalogue global. Indiquez « Oui » pour transférer le rôle maître d’infrastructure vers ce contrôleur de domaine. Si vous indiquez « Oui », veillez également à spécifier l’entrée ConfirmGC=Aucune entrée. |
| UserDomain | Pas de valeur par défaut | Cette entrée indique le nom de domaine du compte d’utilisateur que vous envisagez d’utiliser pour installer AD DS sur un serveur. |
| UserName | Pas de valeur par défaut | Cette entrée indique le nom du compte d’utilisateur utilisé pour installer AD DS sur un serveur. Nous vous recommandons de spécifier les informations d’identification du compte au format \<domain>\\<user_name>. |
Remarque
1 Pour une nouvelle forêt, le rôle de serveur DNS est installé par défaut. Pour une nouvelle arborescence, un nouveau domaine enfant ou un réplica, un serveur DNS est installé par défaut si une infrastructure DNS existante est détectée par l’Assistant Installation de services de domaine Active Directory. Si aucune infrastructure DNS n’est détectée par l’Assistant, il n’y a pas de serveur DNS installé par défaut.
Paramètres d’opération de suppression
| Paramètre | Valeur par défaut | Description |
|---|---|---|
| AdministratorPassword | Pas de valeur par défaut | Cette entrée est utilisée pour spécifier le mot de passe d’administrateur local lorsque vous supprimez AD DS d’un contrôleur de domaine. |
| DemoteFSMO | Yes | No | Cette entrée indique si une suppression forcée se produit quand bien même le contrôleur de domaine joue un rôle de maître des opérations. |
| DNSDelegationPassword | <Mot de passe> | *, aucune valeur par défaut | Cette entrée spécifie le mot de passe du compte d’utilisateur que vous envisagez d’utiliser pour créer ou supprimer la délégation DNS. Spécifiez * pour inviter l’utilisateur à entrer des informations d’identification. |
| DNSDelegationUserName | Pas de valeur par défaut | Cette entrée spécifie le nom d’utilisateur que vous envisagez d’utiliser lors de la création ou de la suppression de la délégation DNS. Si vous ne spécifiez pas de valeur, le service utilise les informations d’identification du compte que vous spécifiez pour l’installation ou la suppression d’AD DS pour la délégation DNS. |
| IgnoreIsLastDcInDomainMismatch | Yes | No | Cette entrée indique s’il faut poursuivre la suppression d’AD DS du contrôleur de domaine lorsque vous spécifiez l’entrée IsLastDCInDomain=Oui ou que l’Assistant Installation des services de domaine Active Directory détecte qu’il existe un autre contrôleur de domaine actif dans le domaine. Cette entrée s’applique également à un scénario dans lequel vous spécifiez l’entrée IsLastDCInDomain=Non et l’Assistant ne peut contacter aucun autre contrôleur de domaine dans le domaine. |
| IgnoreIsLastDNSServerForZone | Yes | No | Cette entrée indique s’il faut poursuivre la suppression d’AD DS même si le contrôleur de domaine est le dernier serveur DNS pour une ou plusieurs zones DNS intégrées à AD DS que le contrôleur de domaine héberge. |
| IsLastDCInDomain | Yes | No | Cette entrée indique si le contrôleur de domaine à partir duquel vous supprimez AD DS est le dernier contrôleur de domaine dans le domaine. |
| Mot de passe | <Mot de passe> | *, aucune valeur par défaut | Cette entrée fournit le mot de passe qui correspond au compte d’utilisateur que vous envisagez d’utiliser pour configurer le contrôleur de domaine. Spécifiez * pour inviter l’utilisateur à entrer des informations d’identification. Pour des raisons de protection, le service supprime les mots de passe du fichier de réponses après l’installation d’AD DS. Les mots de passe doivent être redéfinis chaque fois que quelqu’un utilise un fichier de réponses. |
| RebootOnCompletion | Yes | No | Cette entrée indique s’il faut redémarrer l’ordinateur après avoir installé ou supprimé AD DS, que l’opération ait réussi ou non. |
| RebootOnSuccess | Oui | Non | NoAndNoPromptEither | Détermine si l’utilisateur doit redémarrer l’ordinateur après avoir installé ou supprimé AD DS avec succès. Un redémarrage est toujours requis pour effectuer une modification dans un rôle AD DS. |
| RemoveApplicationPartitions | Yes | No | Cette entrée indique s’il faut supprimer des partitions d’application lors de la suppression d’AD DS d’un contrôleur de domaine. En indique « Oui », on supprime les partitions d’application sur le contrôleur de domaine. En indiquant « Non », on ne supprime pas les partitions d’application sur le contrôleur de domaine. Si le contrôleur de domaine héberge la dernière réplique d’une partition d’annuaire d’application, vous devez confirmer manuellement que vous devez supprimer ces partitions. |
| RemoveDNSDelegation | Yes | No | Cette entrée indique s’il faut supprimer des délégations DNS pointant vers ce serveur DNS depuis la zone DNS parente. |
| RetainDCMetadata | Yes | No | Cette entrée indique si les métadonnées du contrôleur de domaine sont conservées dans le domaine après la suppression de l’AD DS afin qu’un administrateur délégué puisse supprimer l’AD DS d’un contrôleur de domaine en lecture seule. |
| UserDomain | Pas de valeur par défaut | Cette entrée indique le nom de domaine du compte d’utilisateur que vous envisagez d’utiliser pour installer AD DS. |
| UserName | Pas de valeur par défaut | Cette entrée indique le nom du compte d’utilisateur que vous envisagez d’utiliser pour installer AD DS sur un serveur. Nous vous recommandons de spécifier les informations d’identification du compte au format \<domain>\\<user_name>. |
Codes de retour d’installation sans assistance
L’assistant d’installation des services de domaine Active Directory renvoie un code de réussite ou d’échec une fois que vous avez terminé l’installation sans assistance d’un contrôleur de domaine basé sur Windows Server 2008. Pour plus d’informations sur les codes de retour d’installation sans assistance, consultez Codes de retour d’installation sans assistance.