Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Windows Server (все поддерживаемые версии)
Команда dcpromo устанавливает, продвигает, понижение и удаляет доменные службы Active Directory (AD DS) из Windows Server.
Примеры использования dcpromo см. в разделе Примеры.
Syntax
dcpromo [/answer[:\<filename>] | /unattend[:\<filename>] | /unattend | /adv] /uninstallBinaries [/CreateDCAccount | /UseExistingAccount:Attach] /? /?[:{Promotion | CreateDCAccount | UseExistingAccount | Demotion}]
Dcpromo.exe parameters
| Parameter | Description |
|---|---|
| /answer[:<имя файла>] | Указывает файл ответа, содержащий параметры и значения установки. |
| /unattend[:<имя файла>] | Указывает файл ответа, содержащий параметры и значения установки. Эта команда предоставляет ту же функцию, что и /answer[:<имя файла>]. |
| /unattend | Указывает автоматическую установку, в которой указаны параметры и значения установки в командной строке. |
| /adv | Выполняет операцию установки из носителя (IFM). |
| /UninstallBinaries | Удаляет двоичные файлы AD DS. |
| /CreateDCAccount | Создает учетную запись контроллера домена только для чтения (RODC). Эту команду может выполнять только член группы "Администраторы домена" или группы "Администраторы предприятия". |
| /UseExistingAccount:Attach | Присоединяет сервер к существующей учетной записи RODC. Участник группы администраторов домена или делегированный пользователь может выполнить эту команду. |
| /? | Отображает справку для параметров Dcpromo. |
| /? [:{Повышение | CreateDCAccount | UseExistingAccount | Понижение}] | Отображает параметры, применяемые к операции dcpromo. Например, dcpromo /?:Promotion displays все параметры, которые можно использовать для операции продвижения. |
Параметры операции продвижения dcpromo
В следующей таблице показаны параметры, доступные при запуске dcpromo.exe из командной строки для автоматической установки контроллера домена, работающего под управлением Windows Server.
Дополнительные сведения о создании нового леса см. в установке нового леса Windows Server 2008.
Дополнительные сведения о создании нового домена см. в установке нового дочернего домена Windows Server 2008.
Дополнительные сведения о создании дерева домена см. в установке нового дерева домена Windows Server 2008.
Дополнительные сведения о создании другого контроллера домена см. в установке дополнительного контроллера домена Windows Server 2008.
| Пара параметров и значений | Описание и значение по умолчанию |
|---|---|
| AllowDomainControllerReinstall:{Да | <Нет> | NoAndNoPromptEither} | Указывает, следует ли продолжать установку этого контроллера домена, даже если обнаружена другая учетная запись контроллера домена с тем же именем. Используйте "Да", только если вы уверены, что учетная запись в настоящее время не используется другим контроллером домена. Значение по умолчанию — Нет. |
| AllowDomainReinstall:{Да | <Нет> | NoAndNoPromptEither} | Указывает, создается ли существующий домен. Значение по умолчанию — Нет. |
| ApplicationPartitionsToReplicate:"" | Указывает секции каталога приложений, которые будут реплицироваться dcpromo. Используйте следующий формат: "partition1" "partition2" "partitionN" Используйте * для репликации всех секций каталогов приложений. |
AutoConfigDNS:{Да | Нет} Этот параметр был переименован в InstallDNS. |
Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. |
| ChildName:"child_domain_name" | Указывает имя системы доменных имен (DNS) с одной меткой дочернего домена. |
| ConfirmGc:{Да | Нет} | Указывает, должен ли контроллер домена быть глобальным сервером каталога. |
| CreateDNSDelegation: { Да | Нет} | Указывает, следует ли создавать делегирование DNS, ссылающееся на новый DNS-сервер, который вы устанавливаете вместе с контроллером домена. Действительно только для DNS, интегрированных с Active Directory. Значение по умолчанию вычисляется автоматически на основе среды. |
| CriticalReplicationOnly:{Да | <Нет>} | Указывает, выполняет ли операция установки AD DS только критически важную репликацию перед перезагрузкой, а затем продолжается, пропуская некритические (и потенциально длинную) часть репликации. Некритическая репликация происходит после завершения установки и перезагрузки компьютера. Значение по умолчанию — Нет. |
| DatabasePath:"path_to_database_files" | Указывает полный путь к каталогу на фиксированном диске локального компьютера, содержащем базу данных домена, например C:\Windows\NTDS, не соответствующему универсальному соглашению об именовании (UNC). Значение по умолчанию — %SYSTEMROOT%\NTDS. |
| DelegatedAdmin:"name of user or group" (Имя пользователя или группы) | Указывает имя пользователя или группы, которая установит и администрирует RODC. |
| DNSDelegationPassword:"password" | Задает пароль для имени пользователя (учетные данные учетной записи) для создания делегирования DNS. |
| DNSDelegationUserName:"user_name" | Указывает имя пользователя (учетные данные учетной записи) для создания делегирования DNS. |
| DNSOnNetwork:{<Да> | Нет} | Указывает, доступна ли служба DNS в сети. Этот параметр используется только в том случае, если ip-адрес сетевого адаптера для этого компьютера не настроен с именем DNS-сервера для разрешения имен. Нет указывает, что DNS-сервер будет установлен на этом компьютере для разрешения имен. В противном случае параметры IP-адресов сетевого адаптера должны быть настроены с dns-именем сервера. Значение по умолчанию — Да. |
| DomainLevel:{0 | 2 | 3 | 4 | 5 | 6 | 7 | 10} | Эта запись указывает уровень работы домена. Эта запись основана на уровнях, которые существуют в лесу при создании нового домена в существующем лесу. Описание значений выглядит следующим образом: Функциональный уровень домена не может быть ниже, чем уровень функциональности леса, но он может быть выше. Значение по умолчанию вычисляется автоматически и устанавливается на существующий функциональный уровень леса или на значение, установленное для параметра /ForestLevel. |
| DomainNetBiosName:"domain_NetBIOS_name" | Присваивает имя NetBIOS новому домену. |
| ForestLevel:{ 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10} | Эта запись указывает уровень функциональности леса при создании нового домена в новом лесу следующим образом: Функциональный уровень леса по умолчанию в Windows Server 2008 при создании нового леса — Windows 2000 (0). Не используйте этот параметр при установке контроллера домена в существующем лесу. |
| InstallDNS:{Да | Нет} | Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. Этот параметр заменяет AutoConfigDNS. |
| LogPath:"path_to_log_files" | Указывает полный путь без UNC к каталогу на фиксированном диске локального компьютера, содержащему файлы журнала домена, например C:\Windows\Logs. Значение по умолчанию — %SYSTEMROOT%\NTDS. |
| NewDomain:{Tree | Дочерний | <лесу>} | Указывает тип домена, который требуется создать: новое дерево домена в существующем лесу, дочерний элемент существующего домена или новый лес. По умолчанию используется новый лес. |
| NewDomainDNSName:"DNS_name_of_domain" | Указывает полное доменное имя для нового домена. |
| ParentDomainDNSName:"DNS_name_of_domain" | Указывает полное доменное имя существующего родительского домена. Этот параметр используется при установке дочернего домена. |
| Password:"password" | Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName . Используйте *, чтобы указать пользователю пароль. |
| PasswordReplicationAllowed:{"security_principal" | Нет} | Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых можно реплицировать в этот RODC. Используйте none, если вы хотите сохранить значение пустым. По умолчанию разрешена только разрешенная группа репликации паролей RODC, и она изначально создана пуста. |
| PasswordReplicationDenied:{"security_principal" | Нет} | Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых не реплицируются в этот RODC. Используйте none, если вы не хотите запретить репликацию учетных данных пользователей или компьютеров. По умолчанию администраторы, операторы сервера, операторы резервного копирования, операторы учетной записи и группа репликации паролей RODC отказано. По умолчанию группа репликации паролей RODC отказано:
|
| RebootOnCompletion:{<Да> | Нет} | Указывает, следует ли перезапустить компьютер после завершения команды независимо от успешного выполнения. Значение по умолчанию — Да. |
| RebootOnSuccess:{<Да> | Нет | NoAndNoPromptEither} | Указывает, следует ли перезагрузить компьютер после успешного завершения команды. Значение по умолчанию — Да. |
| ReplicaDomainDNSName:"DNS_name_of_domain" | Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена. |
| ReplicaOrNewDomain:{<реплики> | ReadOnlyReplica | Домен} | Указывает, следует ли устанавливать другой контроллер домена (контроллер домена, доступный для записи или RODC) или создать новый домен. По умолчанию устанавливается другой записываемый контроллер домена. |
| ReplicationSourceDC:"DNS_name_of_DC" | Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене. |
| ReplicationSourcePath:"replication_source_path" | Указывает расположение установочного носителя, который будет использоваться для установки нового контроллера домена. |
| SafeModeAdminPassword:"password" | Предоставляет пароль учетной записи администратора при запуске компьютера в безопасном режиме или варианте безопасного режима, например режима восстановления служб каталогов. По умолчанию используется пустой пароль. Необходимо указать пароль. |
| SiteName:"site_name" | Указывает имя существующего сайта, на котором можно разместить новый контроллер домена. Значение по умолчанию зависит от типа установки. Для нового леса по умолчанию используется значение Default-First-Site-Name. Для всех остальных установок по умолчанию используется сайт, связанный с подсетью, которая включает IP-адрес этого сервера. Если такой сайт не существует, по умолчанию используется сайт исходного контроллера домена репликации. |
| SkipAutoConfigDns | Пропускает автоматическую настройку параметров DNS-клиента, пересылки и корневых подсказок. Этот параметр действует только в том случае, если служба DNS-сервера уже установлена. |
| Syskey:{<нет> | системный ключ} | Указывает системный ключ для носителя, из которого реплицируются данные. Значение по умолчанию — none. |
| SysVolPath:"path_to_database_file" | Указывает полный путь к каталогу на фиксированном диске локального компьютера без UNC, например C:\Windows\SYSVOL. Значение по умолчанию — %SYSTEMROOT%\SYSVOL. |
| TransferIMRoleIfNecesary:{Да | <Нет>} | Указывает, следует ли передавать роль главного узла инфраструктуры (также называемую гибкими отдельными главными операциями или FSMO) на создаваемый контроллер домена. Выполните перенос в случае, если он в настоящее время размещен на сервере глобального каталога и вы не планируете делать контроллер домена, который вы создаете, сервером глобального каталога.
Используйте команду Yes для передачи роли мастера инфраструктуры создаваемому контроллеру домена на случай необходимости такой передачи. В этом случае обязательно используйте Значение по умолчанию — Нет. |
| UserDomain:"domain_name" | Указывает доменное имя для имени пользователя (учетные данные учетной записи) для установки контроллера домена. Используйте этот параметр с параметром UserName . |
| UserName:"user_name" | Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции. |
параметры операции dcpromo /CreateDCAccount
В следующей таблице показаны параметры, которые можно использовать при создании учетной записи RODC.
Дополнительные сведения о создании учетной записи RODC см. в разделе Выполнение поэтапной установки RODC.
| Пара параметров и значений | Описание и значение по умолчанию |
|---|---|
PAutoConfigDNS:{Да | Нет} Этот параметр был переименован в InstallDNS. |
Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. |
| ConfirmGc:{Да | Нет} | Указывает, будет ли контроллер домена глобальным сервером каталога. |
| DCAccountName:"имя контроллера домена для создания" | Указывает имя создаваемой учетной записи RODC. |
| DelegatedAdmin:"name of user or group" (Имя пользователя или группы) | Указывает имя пользователя или группы, которая установит и администрирует RODC. |
| InstallDNS:{Да | Нет} | Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. Этот параметр заменяет /AutoConfigDNS. |
| password:"password" | Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName . Укажите * для запроса пользователя на ввод пароля. |
| PasswordReplicationAllowed:{"security_principal" | Нет} | Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых можно реплицировать в этот RODC. Используйте None, если вы хотите сохранить это значение пустым. По умолчанию разрешена только разрешенная группа репликации паролей RODC, и она изначально создана пуста. |
| PasswordReplicationDenied:{"security_principal" | Нет} | Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых не реплицируются в этот RODC. Используйте none, если вы не хотите запретить репликацию учетных данных пользователей или компьютеров. По умолчанию администраторы, операторы сервера, операторы резервного копирования, операторы учетной записи и группа репликации паролей RODC отказано. По умолчанию группа репликации паролей RODC отказано:
|
| ReplicaDomainDNSName:"DNS_name_of_domain" | Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена. |
| ReplicationSourceDC:"DNS_name_of_DC" | Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене. |
| SiteName:"site_name" | Указывает имя существующего сайта, на котором можно разместить новый контроллер домена. Значение по умолчанию зависит от типа установки. Для нового леса по умолчанию используется значение Default-First-Site-Name. Для всех остальных установок по умолчанию используется сайт, связанный с подсетью, которая включает IP-адрес этого сервера. Если такой сайт не существует, по умолчанию используется сайт исходного контроллера домена репликации. |
| UserDomain:"domain_name" | Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, используется домен компьютера. |
| UserName:"user_name" | Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции. |
параметры операции dcpromo /UseExistingAccount
Параметры можно использовать в следующем списке при присоединении сервера к учетной записи RODC.
Дополнительные сведения о подключении сервера к учетной записи RODC см. в разделе Выполнение поэтапной установки RODC.
| Пара параметров и значений | Описание и значение по умолчанию |
|---|---|
| ApplicationPartitionsToReplicate:"" | Указывает секции каталога приложений, которые будут реплицироваться dcpromo. Используйте следующий формат: "partition1" "partition2" "partitionN" Используйте * для репликации всех секций каталогов приложений. |
| CriticalReplicationOnly:{Да | <Нет>} | Указывает, выполняется ли установка только критическая репликация перед перезагрузкой, а затем продолжается, пропуская некритическая (и потенциально длинная) часть репликации. Некритическая репликация происходит после завершения установки роли и перезагрузки компьютера. Значение по умолчанию — "Нет". |
| DatabasePath:"path_to_database_files" | Указывает полный путь без UNC к каталогу на фиксированном диске локального компьютера, содержащего базу данных домена, например C:\Windows\NTDS. Значение по умолчанию — %SYSTEMROOT%\NTDS. |
| DNSOnNetwork:{<Да> | Нет} | Указывает, доступна ли служба DNS-сервера в сети. Этот параметр используется только в том случае, если ip-адрес сетевого адаптера для этого компьютера не настроен с именем DNS-сервера для разрешения имен. Нет указывает, что DNS-сервер будет установлен на этом компьютере для разрешения имен. В противном случае параметры IP-адресов сетевого адаптера должны быть настроены с dns-именем сервера. Значение по умолчанию — Да. |
| LogPath:"path_to_log_files" | Указывает полный, не UNC-путь к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена, например C:\Windows\Logs. Значение по умолчанию — %SYSTEMROOT%\NTDS. |
| Password:"password" | Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName . Используйте *, чтобы указать пользователю пароль. |
| RebootOnCompletion:{<Да> | Нет} | Указывает, следует ли перезагрузить компьютер после завершения независимо от успешного выполнения. Значение по умолчанию — Да. |
| RebootOnSuccess:{<Да> | Нет | NoAndNoPromptEither} | Указывает, следует ли перезагрузить компьютер после успешного завершения. Значение по умолчанию — Да. |
| ReplicaDomainDNSName:"DNS_name_of_domain" | Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена. |
| ReplicationSourceDC:"DNS_name_of_DC" | Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене. |
| ReplicationSourcePath:"replication_source_path" | Указывает расположение установочного носителя, который будет использоваться для установки нового контроллера домена. |
| SafeModeAdminPassword:"password" | Предоставляет пароль учетной записи администратора при запуске компьютера в безопасном режиме или в варианте безопасного режима, например в режиме восстановления службы каталогов. По умолчанию используется пустой пароль. Необходимо указать пароль. |
| SkipAutoConfigDns | Пропускает автоматическую настройку параметров DNS-клиента, пересылки и корневых подсказок. Этот параметр действует только в том случае, если служба DNS-сервера уже установлена. |
| Syskey:{<нет> | системный ключ} | Указывает системный ключ для носителя, из которого реплицируются данные. Значение по умолчанию — none. |
| SysVolPath:"path_to_database_file" | Указывает полный путь к каталогу на фиксированном диске локального компьютера без UNC, например C:\Windows\SYSVOL. Значение по умолчанию — %SYSTEMROOT%\SYSVOL. |
| UserDomain:"domain_name" | Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, будет использоваться домен компьютера. |
| UserName:"user_name" | Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции. |
Параметры операции понижения dcpromo
При удалении AD DS с контроллера домена под управлением Windows Server можно использовать параметры в следующем списке.
Дополнительные сведения об удалении контроллера домена из домена см. в удалении контроллера домена Windows Server 2008 издомена.
Дополнительные сведения об удалении последнего контроллера домена в домене см. в удалении последнего контроллера домена Windows Server 2008 вдомена.
Дополнительные сведения об удалении последнего контроллера домена в лесу см. в удалении последнего контроллера домена Windows Server 2008 в лесу.
Дополнительные сведения о принудительном удалении контроллера домена см. в принудительном удалении контроллера домена Windows Server 2008.
| Пара параметров и значений | Описание и значение по умолчанию |
|---|---|
| AdministratorPassword:"administrator password" | Указывает пароль учетной записи локального администратора при удалении AD DS с контроллера домена. По умолчанию используется пустой пароль. |
| DemoteFSMO:{Да | <Нет>} | Указывает, что (принудительное) понижение должно продолжаться, даже если роль мастера операций обнаруживается на контроллере домена, из которого удаляется AD DS. Значение по умолчанию — Нет. |
| DNSDelegationPassword {Пароль | *} | Указывает пароль, используемый для имени пользователя (учетные данные учетной записи) при создании или удалении делегирования DNS. Укажите *, чтобы пользователю было предложено ввести учетные данные. |
| DNSDelegationUserName: "user_name" | Указывает имя пользователя, используемое при создании или удалении делегирования DNS. Если значение не указано, учетные данные учетной записи, указанные для установки или удаления AD DS, используются для делегирования DNS. |
| IgnoreIsLastDcInDomainMismatch:{Да | <Нет>} | Используется с Значение по умолчанию — Нет. По умолчанию мастер предложит пользователю продолжить работу и приведет к выходу из командной строки с ошибкой. |
| IgnoreIsLastDNSServerForZone:{Да | <Нет>} | Указывает, следует ли продолжать удаление доменных служб Active Directory, даже если контроллер домена является последним DNS-сервером для одной или нескольких зон DNS, интегрированных с Active Directory, которые он размещает. Значение по умолчанию — Нет. |
| IsLastDCInDomain:{Да | <Нет>} | Указывает, является ли компьютер, с которого удаляется AD DS, является последним контроллером домена в домене. Значение по умолчанию — Нет. |
| Password:"password" | Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName . Укажите |
| RebootOnCompletion:{<Да> | Нет} | Указывает, следует ли перезагрузить компьютер после завершения независимо от успешного выполнения. Значение по умолчанию — Да. |
| RebootOnSuccess:{<Да> | Нет | NoAndNoPromptEither} | Указывает, следует ли перезагрузить компьютер после успешного завершения. Значение по умолчанию — Да. |
| RemoveApplicationPartitions:{Да | <Нет>} | Указывает, следует ли удалять секции приложений во время удаления AD DS с контроллера домена. Значение по умолчанию — Нет. |
| RemoveDNSDelegation:{<Да> | Нет} | Указывает, следует ли удалять делегирования DNS, указывающие на этот DNS-сервер из родительской зоны DNS. Значение по умолчанию — Да. |
| СохранитьDCMetadata:{Да | <Нет>} | Сохраняет метаданные контроллера домена в домене после удаления AD DS, чтобы разрешить делегированным администраторам удалить AD DS из RODC. Значение по умолчанию — Нет. |
| UserDomain:"domain_name" | Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, будет использоваться домен компьютера. |
| UserName:"user_name" | Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции. |
Examples
В следующем примере представлен файл ответов с именем NewForestInstallation:
dcpromo /answer:NewForestInstallation
В следующем примере создается первый контроллер домена в новом дочернем домене, где предполагается установить по крайней мере некоторые контроллеры домена Windows Server 2025:
dcpromo /unattend /InstallDns:yes /ParentDomainDNSName:contoso.com /replicaOrNewDomain:domain /newDomain:child /newDomainDnsName:east.contoso.com /childName:east /DomainNetbiosName:east /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:FH#3573.cK /forestLevel:10 /domainLevel:10 /rebootOnCompletion:yes
В следующем примере создается другой контроллер домена с глобальным каталогом, который устанавливает и настраивает службу DNS-сервера:
dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:M6$,U8Gvx4 /rebootOnCompletion:yes
Change History
| Date | Revision |
|---|---|
| 10/04/2010 | Удалены параметры DNSDelegation, DNSDelegationUserName, DNSDelegationPassword и TransferIMRoleIfNecesary из операции /UseExistingAccount. |