dcpromo
適用於:Windows Server (所有支援的版本)
dcpromo 命令會從 Windows Server 安裝、升級、降級和移除 Active Directory 網域服務 (AD DS)。
有關如何使用 dcpromo 的範例,請參閱範例。
語法
dcpromo [/answer[:\<filename>] | /unattend[:\<filename>] | /unattend | /adv] /uninstallBinaries [/CreateDCAccount | /UseExistingAccount:Attach] /? /?[:{Promotion | CreateDCAccount | UseExistingAccount | Demotion}]
Dcpromo.exe 參數
| 參數 | 描述 |
|---|---|
| /answer[:<filename>] | 指定包含安裝參數和值的回應檔案。 |
| /unattend[:<filename>] | 指定包含安裝參數和值的回應檔案。 此命令提供與 /answer[:<filename>] 相同的函式。 |
| /unattend | 指定自動安裝,您可以在命令列提供安裝參數和值。 |
| /adv | 從媒體 (IFM) 作業執行安裝。 |
| /UninstallBinaries | 解除安裝 AD DS 二進位檔。 |
| /CreateDCAccount | 建立唯讀網域控制站 (RODC) 帳戶。 只有 Domain Admins 群組或 Enterprise Admins 群組的成員可以執行此命令。 |
| /UseExistingAccount:Attach | 將伺服器附加至現有的 RODC 帳戶。 Domain Admins 群組或委派使用者的成員可以執行此命令。 |
| /? | 顯示 Dcpromo 參數的說明。 |
| /?[:{Promotion | CreateDCAccount | UseExistingAccount | Demotion}] | 顯示套用至 dcpromo 作業的參數。 例如,dcpromo /?:Promotion displays 您可以用於升級作業的所有參數。 |
dcpromo 升級作業參數
下表顯示從命令提示字元執行 dcpromo.exe 時可用的參數,以取得執行 Windows Server 之網域控制站的自動安裝。
有關創建新樹系的詳細資訊,請參閱安裝新的 Windows Server 2008 樹系。
有關建立新網域的詳細資訊,請參閱安裝新的 Windows Server 2008 子網域。
有關建立新網域樹狀目錄的詳細資訊,請參閱安裝新的 Windows Server 2008 網域樹狀目錄。
有關為網域建立另一個網域控制站的詳細資訊,請參閱安裝其他 Windows Server 2008 網域控制站。
| 參數和值對 | 描述和預設值 |
|---|---|
| AllowDomainControllerReinstall:{Yes | <No> | NoAndNoPromptEither} | 指定即使偵測到具有相同名稱的另一個網域控制站帳戶,是否繼續安裝這個網域控制站。 只在您確定另一個網域控制站目前沒有使用該帳戶時,才使用 Yes。 預設值為 [No]。 |
| AllowDomainReinstall:{Yes | <No> | NoAndNoPromptEither} | 指定是否重新建立現有的網域。 預設值為 [No]。 |
| ApplicationPartitionsToReplicate:"" | 指定 dcpromo 要複寫的應用程式目錄分割。 請使用下列格式: "partition1" "partition2" "partitionN" 使用 * 複寫所有應用程式目錄分割。 |
AutoConfigDNS:{Yes | No} 此參數已重新命名為 InstallDNS。 |
指定是否應該安裝 DNS 伺服器服務。 預設值會根據環境自動計算。 |
| ChildName:"child_domain_name" | 指定子網域的單一標籤網域名稱系統 (DNS) 名稱。 |
| ConfirmGc:{Yes | No} | 指定您是否要將網域控制站做為通用類別目錄伺服器。 |
| CreateDNSDelegation: { Yes | No} | 指示是否建立 DNS 委派,參照與網域控制站一起安裝的新 DNS 伺服器。 僅對整合 Active Directory 的 DNS 有效。 預設值會根據環境自動計算。 |
| CriticalReplicationOnly:{Yes | <No>} | 指定 AD DS 安裝作業是否在重新開機之前僅執行危急複寫,然後繼續,跳過複寫的非關鍵 (可能很長) 部分。 安裝完成並重新啟動電腦之後,才會進行非關鍵性複寫。 預設值為 [No]。 |
| DatabasePath:"path_to_database_files" | 指定目錄的完整非通用命名慣例 (UNC) 路徑,而此目錄位在內含網域資料庫之本機電腦的固定式磁碟上,例如,C:\Windows\NTDS。 預設路徑為 %SYSTEMROOT%\NTDS。 |
| DelegatedAdmin:"name of user or group" | 指定將安裝和管理 RODC 的使用者或群組名稱。 |
| DNSDelegationPassword:"password" | 指定用來建立 DNS 委派之使用者名稱 (帳戶認證) 的密碼。 |
| DNSDelegationUserName:"user_name" | 指定用來建立 DNS 委派的使用者名稱 (帳戶認證)。 |
| DNSOnNetwork:{<Yes> | No} | 指定網路上是否提供 DNS 服務。 只有當此電腦的網路介面卡的 IP 設定沒有設定 DNS 伺服器名稱來進行名稱解析時,才使用這個參數。 沒有指示在這部電腦上安裝 DNS 伺服器以便進行名稱解析。 否則,網路介面卡的 IP 設定必須先設定 DNS 伺服器名稱。 預設值為 [是]。 |
| DomainLevel:{0 | 2 | 3 | 4 | 5 | 6 | 7 | 10} | 此項目指定網域功能等級。 此項目是以在現有樹系中建立新網域時樹系中存在的層級為基礎。 值如下所示:- 0 = Windows 2000 Server 原生模式- 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R2- 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025 網域功能等級不能低於樹系功能等級,但可能更高。 預設值是自動計算出來的,並會設定成現有樹系功能等級或設定成為 /ForestLevel 的值。 |
| DomainNetBiosName:"domain_NetBIOS_name" | 將 NetBIOS 名稱指定給新網域。 |
| ForestLevel:{ 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10} | 此項目指定在新樹系中建立新網域時的樹系功能等級,如下所示:- 0 = Windows 2000 Server 原生模式- 2 = Windows Server 2003- 3 = Windows Server 2008- 4 = Windows Server 2008 R2- 5 = Windows Server 2012- 6 = Windows Server 2012 R2- 7 = Windows Server 2016- 10 = Windows Server 2025 建立新樹系時,Windows Server 2008 的預設樹系功能等級是 Windows 2000 (0)。 在現有樹系中安裝網域控制站時,請勿使用此參數。 |
| InstallDNS:{Yes | No} | 指定是否應該安裝 DNS 伺服器服務。 預設值會根據環境自動計算。 此參數會取代 AutoConfigDNS。 |
| LogPath:"path_to_log_files" | 指定目錄的完整非 UNC 路徑,而此目錄位在內含網域記錄檔之本機電腦的固定式磁碟上,例如,C:\Windows\Logs。 預設路徑為 %SYSTEMROOT%\NTDS。 |
| NewDomain:{Tree | Child | <Forest>} | 指示要建立的網域類型:現有樹系中的新網域樹狀目錄、現有網域的子網域,或新的樹系。 預設值為新的樹系。 |
| NewDomainDNSName:"DNS_name_of_domain" | 指定新網域的完整網域名稱 (FQDN)。 |
| ParentDomainDNSName:"DNS_name_of_domain" | 指定現有父系網域的 FQDN。 安裝子網域時,請使用此參數。 |
| Password:"password" | 指定對應至用來安裝網域控制站之使用者名稱 (帳戶認證) 的密碼。 搭配 UserName 參數使用此參數。 使用 * 來提示使用者提供密碼。 |
| PasswordReplicationAllowed:{"security_principal" | None} | 指定可將其密碼複寫到這部 RODC 的使用者帳戶、群組帳戶以及電腦帳戶的名稱。 如果要將值保留空白,請使用 None。 根據預設,只允許 Allowed RODC Password Replication Group,而此群組最初會以空白建立。 |
| PasswordReplicationDenied:{"security_principal" | None} | 指定不要將其密碼複寫到這部 RODC 的使用者帳戶、群組帳戶以及電腦帳戶的名稱。 如果不要拒絕複寫任何使用者或電腦的認證,請使用 None。 預設會拒絕 Administrators、Server Operators、Backup Operators、Account Operators 以及 Denied RODC Password Replication Group。 根據預設,「拒絕的 RODC 密碼複寫群組」包括:
|
| RebootOnCompletion:{<Yes> | No} | 指定是否在命令完成時重新啟動電腦 (無論是否成功)。 預設值為 [是]。 |
| RebootOnSuccess:{<Yes> | No | NoAndNoPromptEither} | 指定是否在命令成功完成時重新啟動電腦。 預設值為 [是]。 |
| ReplicaDomainDNSName:"DNS_name_of_domain" | 指定要安裝其他網域控制站之網域的 FQDN。 |
| ReplicaOrNewDomain:{<Replica> | ReadOnlyReplica | Domain} | 指定是否要安裝另一個網域控制站 (可寫入的網域控制站或 RODC) 或建立新的網域。 預設值是安裝另一個可寫入的網域控制站。 |
| ReplicationSourceDC:"DNS_name_of_DC" | 指出從中複寫網域資訊之夥伴網域控制站的 FQDN。 |
| ReplicationSourcePath:"replication_source_path" | 指出用來安裝新網域控制站之安裝媒體的位置。 |
| SafeModeAdminPassword:"password" | 提供以安全模式或不同安全模式 (例如目錄服務還原模式) 啟動電腦時之 Administrator 帳戶的密碼。 預設值是空的密碼。 您必須提供密碼。 |
| SiteName:"site_name" | 指定現有網站的名稱,可以在其中放置新網域控制站。 預設值取決於安裝的類型。 對於新的樹系,預設值為 Default-First-Site-Name。 對於所有其他安裝,預設值是與包含此伺服器 IP 位址之子網路相關聯的網站。 如果不存在這類網站,則預設值是複寫來源網域控制站的網站。 |
| SkipAutoConfigDns | 略過 DNS 用戶端設定、轉寄站及根目錄提示的自動設定。 只有在已安裝 DNS 伺服器服務時,此參數才會生效。 |
| Syskey:{<none> | system key} | 指定要從中複寫資料之媒體的系統金鑰。 預設值為 none。 |
| SysVolPath:"path_to_database_file" | 指定目錄的完整非 UNC 路徑,而此目錄位在本機電腦的固定式磁碟上,例如,C:\Windows\SYSVOL。 預設路徑為 %SYSTEMROOT%\SYSVOL。 |
| TransferIMRoleIfNecessary:{Yes | <No>} | 指定是否要將基礎結構主機作業主機角色 (也稱為彈性單一主機作業或 FSMO) 傳輸到您要建立的網域控制站。 如果其目前裝載在全域目錄伺服器上,且您不打算將要建立的網域控制站設定為全域目錄伺服器,請執行傳輸。 如果需要傳輸,請使用 Yes 將基礎結構主機角色傳輸到您要建立的網域控制站;在此情況下,請務必使用 預設值為 [No]。 |
| UserDomain:"domain_name" | 指定安裝網域控制站之使用者名稱 (帳戶認證) 的網域名稱。 搭配 UserName 參數使用此參數。 |
| UserName:"user_name" | 指定作業的使用者名稱 (帳戶認證)。 如果未指定值,針對該作業使用目前使用者的認證。 |
dcpromo /CreateDCAccount 作業參數
下表顯示您在建立 RODC 帳戶時可以使用的參數。
有關建立 RODC 帳戶的詳細資訊,請參閱執行分段 RODC 安裝。
| 參數和值對 | 描述和預設值 |
|---|---|
PAutoConfigDNS:{Yes | No} 此參數已重新命名為 InstallDNS。 |
指定是否應該安裝 DNS 伺服器服務。 預設值會根據環境自動計算。 |
| ConfirmGc:{Yes | No} | 指定網域控制站是否為全域目錄伺服器。 |
| DCAccountName:"name of the domain controller to create" | 指定您要建立的 RODC 帳戶名稱。 |
| DelegatedAdmin:"name of user or group" | 指定將安裝和管理 RODC 的使用者或群組名稱。 |
| InstallDNS:{Yes | No} | 指定是否應該安裝 DNS 伺服器服務。 預設值會根據環境自動計算。 此參數會取代 /AutoConfigDNS。 |
| password:"password" | 指定對應至用來安裝網域控制站之使用者名稱 (帳戶認證) 的密碼。 搭配 UserName 參數使用此參數。 指定 * 來提示使用者提供密碼。 |
| PasswordReplicationAllowed:{"security_principal" | None} | 指定可將其密碼複寫到這部 RODC 的使用者帳戶、群組帳戶以及電腦帳戶的名稱。 如果要將此值保留空白,請使用 None。 根據預設,只允許 Allowed RODC Password Replication Group,而此群組最初會以空白建立。 |
| PasswordReplicationDenied:{"security_principal" | None} | 指定不要將其密碼複寫到這部 RODC 的使用者帳戶、群組帳戶以及電腦帳戶的名稱。 如果不要拒絕複寫任何使用者或電腦的認證,請使用 None。 預設會拒絕 Administrators、Server Operators、Backup Operators、Account Operators 以及 Denied RODC Password Replication Group。 根據預設,「拒絕的 RODC 密碼複寫群組」包括:
|
| ReplicaDomainDNSName:"DNS_name_of_domain" | 指定要安裝其他網域控制站之網域的 FQDN。 |
| ReplicationSourceDC:"DNS_name_of_DC" | 指出從中複寫網域資訊之夥伴網域控制站的 FQDN。 |
| SiteName:"site_name" | 指定現有網站的名稱,可以在其中放置新網域控制站。 預設值取決於安裝的類型。 對於新的樹系,預設值為 Default-First-Site-Name。 對於所有其他安裝,預設值是與包含此伺服器 IP 位址之子網路相關聯的網站。 如果不存在這類網站,則預設值是複寫來源網域控制站的網站。 |
| UserDomain:"domain_name" | 指定該作業之使用者名稱 (帳戶認證) 的網域名稱。 此參數也有助於指定您打算用來安裝網域控制站或建立 RODC 帳戶的樹系。 如果未指定任何值,則會使用該電腦的網域。 |
| UserName:"user_name" | 指定作業的使用者名稱 (帳戶認證)。 如果未指定值,針對該作業使用目前使用者的認證。 |
dcpromo /UseExistingAccount 作業參數
當您將伺服器附加至 RODC 帳戶時,可以使用下列清單中的參數。
有關將伺服器附加至 RODC 帳戶的詳細資訊,請參閱執行分段 RODC 安裝。
| 參數和值對 | 描述和預設值 |
|---|---|
| ApplicationPartitionsToReplicate:"" | 指定 dcpromo 要複寫的應用程式目錄分割。 請使用下列格式: "partition1" "partition2" "partitionN" 使用 * 複寫所有應用程式目錄分割。 |
| CriticalReplicationOnly:{Yes | <No>} | 指定安裝作業是否在重新開機之前僅執行危急複寫,然後繼續,跳過複寫的非關鍵 (可能很長) 部分。 角色安裝完成且電腦重新開機之後,才會進行非關鍵複寫。 預設值為 [No]。 |
| DatabasePath:"path_to_database_files" | 指定目錄的完整非 UNC 路徑,而此目錄位在包含網域資料庫之本機電腦的固定式磁碟,例如,C:\Windows\NTDS。 預設路徑為 %SYSTEMROOT%\NTDS。 |
| DNSOnNetwork:{<Yes> | No} | 指定 DNS 伺服器服務是否可在網路上使用。 只有當此電腦的網路介面卡的 IP 設定沒有設定 DNS 伺服器名稱來進行名稱解析時,才使用這個參數。 沒有指示在這部電腦上安裝 DNS 伺服器以便進行名稱解析。 否則,網路介面卡的 IP 設定必須先設定 DNS 伺服器名稱。 預設值為 [是]。 |
| LogPath:"path_to_log_files" | 指定目錄的完整非 UNC 路徑,而此目錄位在內含網域記錄檔之本機電腦的固定式磁碟上,例如,C:\Windows\Logs。 預設路徑為 %SYSTEMROOT%\NTDS。 |
| Password:"password" | 指定對應至用來安裝網域控制站之使用者名稱 (帳戶認證) 的密碼。 搭配 UserName 參數使用此參數。 使用 * 來提示使用者提供密碼。 |
| RebootOnCompletion:{<Yes> | No} | 指定是否在完成時重新啟動電腦 (無論是否成功)。 預設值為 [是]。 |
| RebootOnSuccess:{<Yes> | No | NoAndNoPromptEither} | 指定是否在成功完成時重新啟動電腦。 預設值為 [是]。 |
| ReplicaDomainDNSName:"DNS_name_of_domain" | 指定要安裝其他網域控制站之網域的 FQDN。 |
| ReplicationSourceDC:"DNS_name_of_DC" | 指出從中複寫網域資訊之夥伴網域控制站的 FQDN。 |
| ReplicationSourcePath:"replication_source_path" | 指出用來安裝新網域控制站之安裝媒體的位置。 |
| SafeModeAdminPassword:"password" | 提供以安全模式或不同安全模式 (例如目錄服務還原模式) 啟動電腦時之系統管理員帳戶的密碼。 預設值是空的密碼。 您必須提供密碼。 |
| SkipAutoConfigDns | 略過 DNS 用戶端設定、轉寄站及根目錄提示的自動設定。 只有在已安裝 DNS 伺服器服務時,此參數才會生效。 |
| Syskey:{<none> | system key} | 指定要從中複寫資料之媒體的系統金鑰。 預設值為 none。 |
| SysVolPath:"path_to_database_file" | 指定目錄的完整非 UNC 路徑,而此目錄位在本機電腦的固定式磁碟上,例如,C:\Windows\SYSVOL。 預設路徑為 %SYSTEMROOT%\SYSVOL。 |
| UserDomain:"domain_name" | 指定該作業之使用者名稱 (帳戶認證) 的網域名稱。 此參數也有助於指定您打算用來安裝網域控制站或建立 RODC 帳戶的樹系。 如果未指定任何值,則會使用該電腦的網域。 |
| UserName:"user_name" | 指定作業的使用者名稱 (帳戶認證)。 如果未指定值,針對該作業使用目前使用者的認證。 |
dcpromo 降級作業參數
當您從執行 Windows Server 的網域控制站中移除 AD DS 時,可以使用下列清單中的參數。
有關從網域移除網域控制站的詳細資訊,請參閱從網域移除 Windows Server 2008 網域控制站。
有關移除網域中最後一個網域控制站的詳細資訊,請參閱移除網域中的最後一個 Windows Server 2008 網域控制站。
有關移除樹系中最後一個網域控制站的詳細資訊,請參閱移除樹系中的最後一個 Windows Server 2008 網域控制站。
有關強制移除網域控制站的詳細資訊,請參閱強制移除 Windows Server 2008 網域控制站。
| 參數和值對 | 描述和預設值 |
|---|---|
| AdministratorPassword:"administrator password" | 指定從網域控制站移除 AD DS 時的本機系統管理員帳戶密碼。 預設值是空的密碼。 |
| DemoteFSMO:{Yes | <No>} | 表示即使在移除 AD DS 的網域控制站上發現作業主機角色,仍應該繼續 (強制) 降級。 預設值為 [No]。 |
| DNSDelegationPassword {Password | *} | 指定當您建立或移除 DNS 委派時,要用於使用者名稱 (帳戶認證) 的密碼。 指定 * 以提示使用者輸入認證。 |
| DNSDelegationUserName: "user_name" | 指定建立或移除 DNS 委派時要使用的使用者名稱。 如果您未指定值,則您為 AD DS 安裝或移除指定的帳戶認證會用於 DNS 委派。 |
| IgnoreIsLastDcInDomainMismatch:{Yes | <No>} | 與 預設值為 [No]。 預設值會導致精靈提示使用戶繼續,並導致命令行工具結束並出現錯誤。 |
| IgnoreIsLastDNSServerForZone:{Yes | <No>} | 指定是否要繼續移除 AD DS,即使該網域控制站是它所裝載之一或多個 Active Directory 整合式 DNS 區域的最後一個 DNS 伺服器也一樣。 預設值為 [No]。 |
| IsLastDCInDomain:{Yes | <No>} | 指定要從中移除 AD DS 的電腦,是否為網域中的最後一個網域控制站。 預設值為 [No]。 |
| Password:"password" | 指定對應至用來安裝網域控制站之使用者名稱 (帳戶認證) 的密碼。 搭配 UserName 參數使用此參數。 指定 |
| RebootOnCompletion:{<Yes> | No} | 指定是否在完成時重新啟動電腦 (無論是否成功)。 預設值為 [是]。 |
| RebootOnSuccess:{<Yes> | No | NoAndNoPromptEither} | 指定是否在成功完成時重新啟動電腦。 預設值為 [是]。 |
| RemoveApplicationPartitions:{Yes | <No>} | 指定是否要在從網域控制站移除 AD DS 期間移除應用程式分割。 預設值為 [No]。 |
| RemoveDNSDelegation:{<Yes> | No} | 指定是否要從父系 DNS 區域移除指向此 DNS 伺服器的 DNS 委派。 預設值為 [是]。 |
| RetainDCMetadata:{Yes | <No>} | 在 AD DS 移除之後,保留網域中的網域控制站中繼資料,以允許委派的系統管理員從 RODC 移除 AD DS。 預設值為 [No]。 |
| UserDomain:"domain_name" | 指定該作業之使用者名稱 (帳戶認證) 的網域名稱。 此參數也有助於指定您打算用來安裝網域控制站或建立 RODC 帳戶的樹系。 如果未指定任何值,則會使用該電腦的網域。 |
| UserName:"user_name" | 指定作業的使用者名稱 (帳戶認證)。 如果未指定值,針對該作業使用目前使用者的認證。 |
範例
下列範例提供名為 NewForestInstallation 的回應檔案:
dcpromo /answer:NewForestInstallation
下列範例會在您預期至少安裝一些 Windows Server 2025 網域控制站的新子網域中,建立第一個網域控制站:
dcpromo /unattend /InstallDns:yes /ParentDomainDNSName:contoso.com /replicaOrNewDomain:domain /newDomain:child /newDomainDnsName:east.contoso.com /childName:east /DomainNetbiosName:east /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:FH#3573.cK /forestLevel:10 /domainLevel:10 /rebootOnCompletion:yes
下列範例會建立另一個具有全域目錄的網域控制站,並安裝和設定 DNS 伺服器服務:
dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:M6$,U8Gvx4 /rebootOnCompletion:yes
變更記錄
| Date | 修訂 |
|---|---|
| 10/04/2010 | 已從 /UseExistingAccount 作業中移除 DNSDelegation、DNSDelegationUserName、DNSDelegationPassword 和 TransferIMRoleIfNecessary 參數。 |