다음을 통해 공유

DCPROMO 응답 파일 구문

이 문서에서는 dcpromo 응답 파일이 도메인 컨트롤러에서 AD DS(Active Directory 도메인 Services)를 설치하고 제거하는 데 사용하는 매개 변수 및 옵션을 설명합니다. 이 정보를 사용하여 응답 파일을 빌드하여 도메인 컨트롤러에서 AD DS의 무인 설치를 수행할 수 있습니다. 응답 파일을 사용하여 무인 모드에서 AD DS를 제거할 수도 있습니다.

DCPROMO 요약

Dcpromo.exe는 Active Directory 도메인 컨트롤러를 승격 및 강등하는 데 사용할 수 있는 프로그램입니다. 관리자는 dcpromo 응답 파일을 사용하여 다음과 같은 무인 작업을 수행할 수 있습니다.

  • 작업 그룹 및 멤버 서버를 Active Directory 도메인 컨트롤러로 승격합니다.
  • Microsoft Windows NT 4.0 도메인 컨트롤러를 Active Directory 도메인 컨트롤러로 업그레이드합니다.
  • 도메인 컨트롤러 강등시키기.

Windows Server 2000 이상에서는 dcpromo 응답 파일 구문을 지원합니다. 그러나 Windows Server 2012 이상에서는 dcpromo 응답 파일 구문을 계속 지원하지만 dcpromo.exe PowerShell cmdlet으로 대체했습니다. 자세한 내용은 Active Directory PowerShell 모듈 참조를 참조하세요.

기본 구문

dcpromo 응답 파일은 Active Directory 도메인 Services 구성 마법사의 각 페이지에 대해 자동화된 사용자 입력을 제공하는 ASCII 텍스트 파일입니다.

dcpromo 무인 모드로 시작하려면 시작으로 이동하고 dcpromo를 입력한 다음 관리자 권한 명령 프롬프트 창에서 다음 명령을 실행합니다.

dcpromo /answer:<answer.txt>

참고 항목

이 예제 명령에서 <answer.txt>은 강등 또는 승격에 사용할 응답 파일의 경로 및 파일 이름에 대한 자리 표시자입니다.

각 dcpromo 작업에는 응답 파일의 [DCInstall] 섹션에 있는 특정 필드에 대한 답변이 필요합니다. 다음 목록에서는 각 작업에 필요한 필드를 제공합니다. 옵션을 지정하지 않은 경우 기본값이 사용됩니다. 이러한 필드의 기본값은 필드 정의에 설명되어 있습니다.

  • 새 포리스트 설치의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]
InstallDNS=yes  
NewDomain=forest  
NewDomainDNSName=\<The fully qualified Domain Name System (DNS) name>  
DomainNetBiosName=\<By default, the first label of the fully qualified DNS name>  
SiteName=\<Default-First-Site-Name>  
ReplicaOrNewDomain=domain  
ForestLevel=\<The forest functional level number>  
DomainLevel=\<The domain functional level number>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
RebootOnCompletion=yes  
SYSVOLPath="\<The path of a folder on a local volume>"  
SafeModeAdminPassword=\<The password for an offline administrator account>

  • 자식 도메인 설치의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]  
ParentDomainDNSName=\<Fully qualified DNS name of parent domain>  
UserName=\<The administrative account in the parent domain>  
UserDomain=\<The name of the domain of the user account>  
Password=\<The password for the user account> Specify * to prompt the user for credentials during the installation.  
NewDomain=child  

ChildName=\<The single-label DNS name of the new domain>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
DomainNetBiosName=\<The first label of the fully qualified DNS name>  
ReplicaOrNewDomain=domain  
DomainLevel=\<The domain functional level number> This value can't be less than the current value of the forest functional level.  

DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  

CreateDNSDelegation=yes  
DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation.  
DNSDelegationPassword= \<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 기존 포리스트 설치의 새 트리의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The name of the domain of the user account>  
Password=\<The password for the adminstrative account> Specify \* to prompt the user for credentials during the installation.  
NewDomain=tree  
NewDomainDNSName=\<The fully qualified DNS name of the new domain>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
DomainNetBiosName=\<The first label of the fully qualified DNS name>  
ReplicaOrNewDomain=domain  
DomainLevel=\<The domain functional level number>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
CreateDNSDelegation=yes  
DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation.  
DNSDelegationPassword=\<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 추가 도메인 컨트롤러 설치의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
UserDomain=\<The name of the domain of the new domain controller>  
Password=\<The password for the UserName account>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
ReplicaOrNewDomain=replica  
ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
ConfirmGC=yes  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • IFM(Media에서 설치) 메서드를 사용하는 추가 도메인 컨트롤러 설치의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
Password=\<The password for the UserName account>  
UserDomain=\<The name of the domain of the UserName account>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
SafeModeAdminPassword=\<The password of an offline administrator account>  

CriticalReplicationOnly=no  
SiteName=\<The name of the AD DS site in which this domain controller will reside>  
This site must be created in advance in the Dssites.msc snap-in.  

ReplicaOrNewDomain=replica  
ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>  
ReplicationSourceDC=\<An existing domain controller in the domain>  

ReplicationSourcePath=\<The local drive and the path of the backup>  

RebootOnCompletion=yes

  • 읽기 전용 도메인 컨트롤러(RODC) 설치의 경우 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
UserDomain=\<The name of the domain of the user account>  
PasswordReplicationDenied=\<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC>  
PasswordReplicationAllowed =\<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC>  
DelegatedAdmin=\<The user or group account name that will install and administer the RODC>  
SiteName=Default-First-Site-Name  
CreateDNSDelegation=no  
CriticalReplicationOnly=yes  

Password=\<The password for the UserName account>  
ReplicaOrNewDomain=ReadOnlyReplica  
ReplicaDomainDNSName=\<The FQDN of the domain in which you want to add an additional domain controller>  
DatabasePath= "\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
ConfirmGC=yes  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • AD DS를 제거하려면 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<An administrative account in the domain>  
UserDomain=\<The domain name of the administrative account>  
Password=\<The password for the UserName account>  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=yes  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNSDelegationUserName account>  
RebootOnCompletion=yes

  • 도메인의 마지막 도메인 컨트롤러에서 AD DS를 제거하려면 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The domain name of the UserName account>  
Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation.  
IsLastDCInDomain=yes  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional.  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNS server administrative account>  
RebootOnCompletion=yes

  • 포리스트에서 마지막 도메인 컨트롤러를 제거하려면 다음 옵션이 적용됩니다.

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The domain name of the UserName account>  
Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation.  
IsLastDCInDomain=yes  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional.  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNS server administrative account>  
RebootOnCompletion=yes

필드 정의

이 섹션에서는 응답 파일에서 사용할 수 있는 필드 및 항목에 대해 설명합니다.

설치 작업 매개 변수

매개 변수 기본값 설명
AllowDomainReinstall 예 | 아니요 이 항목은 기존 도메인이 다시 만들어진 도메인인지 여부를 지정합니다.
AllowDomainControllerReinstall 예 | 아니요 이 항목은 서비스에서 동일한 이름을 사용하는 활성 도메인 컨트롤러 계정을 검색하더라도 이 도메인 컨트롤러를 계속 설치할지 여부를 지정합니다. 기존 계정이 더 이상 활성화되어 있지 않은 경우에만 를 지정합니다.
ApplicationPartitionsToReplicate 기본값 없음 이 항목은 "partition1 partition2" 형식 으로 복제해야 하는 애플리케이션 파티션을 지정합니다. *를 지정하면 서비스는 모든 애플리케이션 파티션을 복제합니다. 공백으로 구분되거나 쉼표와 공백으로 구분된 고유 이름을 사용합니다. 전체 문자열을 따옴표로 묶습니다.
ChildName 기본값 없음 ParentDomainDNSName 항목에 추가된 하위 도메인의 이름입니다. 부모 도메인이 A.COM 하위 도메인이 B이면 ChildNamed으로 B.A.COM and B을 입력합니다.
ConfirmGc 예 | 아니요 이 항목은 복제본이 글로벌 카탈로그인지 여부를 지정합니다. 예. 백업이 글로벌 카탈로그인 경우 복제본을 글로벌 카탈로그로 만듭니다. 복제본을 글로벌 카탈로그로 만들지 않습니다. 이러한 항목에는 따옴표가 필요하지 않습니다.
CreateDNSDelegation 예 | 아니요, 기본값 없음 이 항목은 이 새 DNS 서버를 참조하는 DNS 위임을 만들지 여부를 나타냅니다. 이 항목은 AD DS 통합 DNS에만 유효합니다.
CriticalReplicationOnly 예 | 아니요 이 항목은 설치 작업이 다시 시작하기 전에 중요한 복제만 수행하는지 여부를 지정한 다음 복제의 중요하지 않은 부분을 건너뛰어 시간을 절약합니다. 비임계 복제는 역할 설치가 완료되고 컴퓨터가 다시 시작되면 발생합니다.
데이터베이스 경로 %systemroot%\\NTDS 이 항목은 로컬 컴퓨터의 하드 디스크에 있는 UNC(정규화된 비 유니버설 명명 규칙) 디렉터리의 경로입니다. 이 디렉터리에서는 AD DS 데이터베이스(NTDS.DIT)를 호스트합니다. 디렉터리가 있는 경우 비어 있어야 합니다. 이 항목이 없으면 이 항목이 만들어집니다. 디렉터리를 저장하기 위해 선택한 논리 드라이브의 사용 가능한 디스크 공간은 200MB여야 합니다. 반올림 오류 또는 도메인의 모든 개체를 수용하려면 사용 가능한 디스크 공간이 더 커야 할 수 있습니다. 최상의 성능을 위해 전용 하드 디스크에서 디렉터리를 찾습니다.
DelegatedAdmin 기본값 없음 이 항목은 RODC를 설치하고 관리할 수 있는 사용자 또는 그룹의 이름을 명시합니다. 지정된 값이 없는 경우 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원만 RODC를 설치하고 관리할 수 있습니다.
DNSDelegationPassword <암호> | *, 기본값 없음 이 항목은 DNS 위임을 만들거나 제거하는 사용자 계정의 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다.
DNSDelegationUserName 기본값 없음 이 항목은 서비스가 DNS 위임을 만들거나 제거할 때 사용하는 사용자 이름을 지정합니다. 값을 지정하지 않으면 서비스는 DNS 위임에 대한 AD DS 설치 또는 제거에 대해 지정한 계정 자격 증명을 사용합니다.
DNSOnNetwork 예 | 아니요 이 항목은 네트워크에서 DNS 서비스를 사용할 수 있는지 여부를 지정합니다. 서비스는 이 컴퓨터의 네트워크 어댑터가 이름 확인을 위해 DNS 서버의 이름을 사용하도록 구성되지 않은 경우에만 이 항목을 사용합니다. 이름 확인을 위해 이 컴퓨터에 DNS가 설치되어 있음을 나타내려면 아니요를 지정합니다. 그렇지 않으면 먼저 DNS 서버 이름을 사용하도록 네트워크 어댑터를 구성해야 합니다.
DomainLevel 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10, 기본값 없음 이 항목은 도메인 기능 수준을 지정합니다. 이 항목은 기존 포리스트에 새 도메인을 만들 때 포리스트에 있는 수준을 기반으로 합니다. 값 설명은 다음과 같습니다.
- 0 = Windows 2000 Server 기본 모드
- 2 = Windows Server 2003
- 3 = Windows Server 2008
- 4 = Windows Server 2008 R2
- 5 = Windows Server 2012
- 6 = Windows Server 2012 R2
- 7 = Windows Server 2016
- 10 = Windows Server 2025
DomainNetbiosName 기본값 없음 이 항목은 도메인에 액세스하기 위해 사전 AD DS 클라이언트에서 사용하는 NetBIOS 이름입니다. DomainNetbiosName은 네트워크에서 고유해야 합니다.
ForestLevel 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10 이 항목은 다음과 같이 새 포리스트에 새 도메인을 만들 때 포리스트 기능 수준을 지정합니다
. - 0 = Windows 2000 Server 기본 모드
- 2 = Windows Server 2003
- 3 = Windows Server 2008
- 4 = Windows Server 2008 R 2
- 5 = Windows Server 2012
- 6 = Windows Server 2012 R2
- 7 = Windows Server 2016
- 10 = Windows Server 2025
기존 포리스트에 새 도메인 컨트롤러를 설치할 때 이 항목을 사용하면 안 됩니다. ForestLevel 항목은 Windows Server 2003에서 사용할 수 있는 SetForestVersion 항목을 대체합니다.
InstallDNS 예 | 아니요, 기본값은 작업1에 따라 변경됩니다. 이 항목은 Active Directory 도메인 Services 설치 마법사에서 DNS 동적 업데이트 프로토콜을 사용할 수 없음을 감지하는 경우 서비스에서 새 도메인에 대한 DNS를 구성하는지 여부를 지정합니다. 이 항목은 마법사가 기존 도메인에 대한 DNS 서버 수가 부족한 것을 감지하는 경우에도 적용됩니다.
LogPath %systemroot%\\NTDS AD DS 로그 파일을 호스트하는 로컬 컴퓨터의 하드 디스크에 있는 정규화된 UNC가 아닌 디렉터리의 경로입니다. 디렉터리가 있는 경우 비어 있어야 합니다. 만약 없는 경우, 서비스가 만들 것입니다.
NewDomain 트리 | 자식 | 숲 트리는 새 도메인이 기존 포리스트에 있는 새 트리의 루트임을 의미합니다. 자식은 새 도메인이 기존 도메인의 자식임을 의미합니다. 포리스트는 새 도메인이 도메인 트리의 새 포리스트에서 첫 번째 도메인임을 의미합니다.
NewDomainDNSName 기본값 없음 이 항목은 "기존 포리스트의 새 트리" 또는 "새 포리스트" 설치에 사용됩니다. 값은 사용되지 않는 DNS 도메인입니다.
ParentDomainDNSName 기본값 없음 이 항목은 자식 도메인 설치에 대한 기존 부모 DNS 도메인의 이름을 지정합니다.
암호 <암호> | *, 기본값 없음 이 항목은 도메인 컨트롤러를 구성하는 사용자 계정에 해당하는 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다. 보호를 위해 설치 후 응답 파일에서 암호가 제거됩니다. 사용자가 응답 파일을 사용할 때마다 암호를 다시 정의해야 합니다.
PasswordReplicationAllowed <Security_Principal> | NONE, 기본값 없음 이 항목은 해당 암호를 이 RODC로 복제할 수 있는 컴퓨터 계정 및 사용자 계정의 이름을 지정합니다. 값을 비워 두려면 NONE을 지정합니다. 기본적으로 이 RODC에는 사용자 자격 증명이 캐시되지 않습니다. 둘 이상의 보안 주체를 지정하려면 항목을 여러 번 추가합니다.
PasswordReplicationDenied <보안 주체> | NONE 이 항목은 해당 암호가 이 RODC로 복제되지 않는 사용자 그룹 및 컴퓨터 계정의 이름을 지정합니다. 사용자 또는 컴퓨터에 대한 자격 증명 복제를 거부하지 않으려면 NONE을 지정합니다. 둘 이상의 보안 주체를 지정하려면 항목을 여러 번 추가합니다.
RebootOnCompletion 예 | 아니요 이 항목은 작업 성공 여부에 관계없이 AD DS를 설치하거나 제거한 후 컴퓨터를 다시 시작할지 여부를 지정합니다.
RebootOnSuccess 예 | 아니요 | NoAndNoPromptEither 이 항목은 AD DS가 성공적으로 설치되었거나 제거된 후 컴퓨터를 다시 시작해야 하는지 여부를 지정합니다. AD DS 역할의 변경을 완료하려면 항상 다시 시작해야 합니다.
ReplicaDomainDNSName 기본값 없음 이 항목은 추가 도메인 컨트롤러를 설정할 도메인의 FQDN을 지정합니다.
ReplicaOrNewDomain 복제본 | ReadOnlyReplica | 도메인 이 항목은 새 설치에만 사용됩니다. 도메인은 서버를 새 도메인의 첫 번째 도메인 컨트롤러로 변환합니다. ReadOnlyReplica는 서버를 RODC로 변환합니다. 복제본은 서버를 추가 도메인 컨트롤러로 변환합니다.
ReplicationSourceDC 기본값 없음 이 항목은 새 도메인 컨트롤러를 만들기 위해 AD DS 데이터를 복제하는 파트너 도메인 컨트롤러의 FQDN을 지정합니다.
ReplicationSourcePath 기본값 없음 이 항목은 새 도메인 컨트롤러를 만드는 데 사용하는 설치 파일의 위치를 지정합니다.
SafeModeAdminPassword <암호> | NONE, 기본값 없음 이 항목은 디렉터리 서비스 복원 모드에 사용되는 오프라인 관리자 계정의 암호를 제공합니다. 빈 암호를 지정할 수 없습니다.
SiteName Default-First-Site-Name 이 항목은 새 포리스트를 설치할 때 사이트 이름을 지정합니다. 새 포리스트의 경우 기본값은 .입니다 Default-First-Site-Name. 다른 모든 시나리오의 경우 서비스는 현재 사이트와 포리스트의 서브넷 구성을 사용하여 사이트를 선택합니다.
SkipAutoConfigDNS 기본값 없음 이 항목은 클라이언트 설정, 전달자 및 루트 힌트의 자동 구성을 건너뛰려는 전문가를 위한 것입니다. 이 항목은 DNS 서버 서비스가 서버에 이미 설치된 경우에만 적용됩니다. 이 경우 서비스가 DNS에 대한 자동 구성을 건너뛰었다는 것을 확인하는 알림을 받습니다. 그렇지 않으면 서비스에서 이 항목을 무시합니다. 이 스위치를 지정하는 경우 AD DS를 설치하기 전에 영역을 올바르게 만들고 구성했는지 확인합니다. 그렇지 않으면 도메인 컨트롤러가 의도한 대로 작동하지 않습니다. 이 항목은 부모 DNS 영역에서 DNS 위임의 자동 생성을 건너뛰지 않습니다. DNS 위임 만들기를 제어하려면 DNSDelegation 항목을 사용합니다.
Syskey <시스템 키> | NONE 이 항목은 복제할 데이터가 있는 미디어의 시스템 키를 지정합니다.
SYSVOLPath %systemroot%\\SYSVOL 이 항목은 로컬 컴퓨터의 하드 디스크에 있는 정규화된 UNC가 아닌 디렉터리를 지정합니다. 이 디렉터리에서는 AD DS 로그 파일을 호스트합니다. 디렉터리가 이미 존재하는 경우 비어 있어야 합니다. 아직 존재하지 않는 경우 서비스에서 만듭니다. 디렉터리가 NTFS 5.0 파일 시스템을 사용하여 포맷된 파티션에 있어야 합니다. 최상의 성능을 위해 운영 체제와 다른 실제 하드 디스크에서 디렉터리를 찾습니다.
TransferIMRoleIfNeeded 예 | 아니요 이 항목은 인프라 마스터 역할을 이 도메인 컨트롤러로 전송할지 여부를 지정합니다. 이 항목은 도메인 컨트롤러가 현재 글로벌 카탈로그 서버에서 호스트되고 도메인 컨트롤러를 글로벌 카탈로그 서버로 만들 계획이 없는 경우에 유용합니다. 인프라 마스터 역할을 이 도메인 컨트롤러로 전송하려면 예를 지정합니다. 예를 지정하는 경우 ConfirmGC=No 항목도 지정해야 합니다.
UserDomain 기본값 없음 이 항목은 서버에 AD DS를 설치하는 데 사용할 사용자 계정의 도메인 이름을 지정합니다.
UserName 기본값 없음 이 항목은 서버에 AD DS를 설치하는 데 사용되는 사용자 계정 이름을 지정합니다. 계정 자격 증명을 \<domain>\\<user_name> 형식으로 지정하는 것이 좋습니다.

참고 항목

1 새 포리스트의 경우 DNS 서버 역할은 기본값으로 설치됩니다. 새 트리, 새 자식 도메인 또는 복제본의 경우 Active Directory 도메인 Services 설치 마법사에서 기존 DNS 인프라가 검색되면 DNS 서버가 기본적으로 설치됩니다. 마법사에서 기존 DNS 인프라가 검색되지 않는 경우 DNS 서버는 기본적으로 설치되지 않습니다.

제거 작업 매개 변수

매개 변수 기본값 설명
AdministratorPassword 기본값 없음 이 항목은 도메인 컨트롤러에서 AD DS를 제거할 때 로컬 관리자 암호를 지정하는 데 사용됩니다.
DemoteFSMO 예 | 아니요 이 항목은 도메인 컨트롤러가 작업 마스터 역할을 보유하는 경우에도 강제 제거가 발생하는지 여부를 나타냅니다.
DNSDelegationPassword <암호> | *, 기본값 없음 이 항목은 DNS 위임을 만들거나 제거하는 데 사용할 사용자 계정의 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다.
DNSDelegationUserName 기본값 없음 이 항목은 DNS 위임을 만들거나 제거할 때 사용할 사용자 이름을 지정합니다. 값을 지정하지 않으면 서비스는 DNS 위임에 대한 AD DS 설치 또는 제거에 대해 지정한 계정 자격 증명을 사용합니다.
IgnoreIsLastDcInDomainMismatch 예 | 아니요 이 항목은 IsLastDCInDomain=예 항목을 지정하거나 Active Directory 도메인 Services 설치 마법사에서 도메인에 다른 활성 도메인 컨트롤러가 있음을 감지할 때 도메인 컨트롤러에서 AD DS를 계속 제거할지 여부를 지정합니다. 이 항목은 IsLastDCInDomain=No 항목을 지정하고 마법사가 도메인의 다른 도메인 컨트롤러에 연결할 수 없는 시나리오에도 적용됩니다.
IgnoreIsLastDNSServerForZone 예 | 아니요 이 항목은 도메인 컨트롤러가 도메인 컨트롤러가 호스트하는 하나 이상의 AD DS 통합 DNS 영역에 대한 마지막 DNS 서버인 경우에도 AD DS를 계속 제거할지 여부를 지정합니다.
IsLastDCInDomain 예 | 아니요 이 항목은 AD DS를 제거하는 도메인 컨트롤러가 도메인의 마지막 도메인 컨트롤러인지 여부를 지정합니다.
암호 <암호> | *, 기본값 없음 이 항목은 도메인 컨트롤러를 구성하는 데 사용할 사용자 계정에 해당하는 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다. 보호를 위해 AD DS를 설치한 후 서비스에서 응답 파일에서 암호를 제거합니다. 누군가가 응답 파일을 사용할 때마다 암호를 다시 정의해야 합니다.
RebootOnCompletion 예 | 아니요 이 항목은 작업 성공 여부에 관계없이 AD DS를 설치하거나 제거한 후 컴퓨터를 다시 시작할지 여부를 지정합니다.
RebootOnSuccess 예 | 아니요 | NoAndNoPromptEither AD DS를 성공적으로 설치하거나 제거한 후 사용자가 컴퓨터를 다시 시작해야 하는지 여부를 결정합니다. AD DS 역할의 변경을 완료하려면 항상 다시 시작해야 합니다.
RemoveApplicationPartitions 예 | 아니요 이 항목은 도메인 컨트롤러에서 AD DS를 제거할 때 애플리케이션 파티션을 제거할지 여부를 지정합니다. 예를 지정하면 도메인 컨트롤러의 애플리케이션 파티션이 제거됩니다. 아니요를 지정해도 도메인 컨트롤러에서 애플리케이션 파티션이 제거되지는 않습니다. 도메인 컨트롤러가 애플리케이션 디렉터리 파티션의 마지막 복제본을 호스트하는 경우 이러한 파티션을 제거해야 하는지 수동으로 확인해야 합니다.
RemoveDNSDelegation 예 | 아니요 이 항목은 부모 DNS 영역에서 이 DNS 서버를 가리키는 DNS 위임을 제거할지 여부를 지정합니다.
RetainDCMetadata 예 | 아니요 이 항목은 위임된 관리자가 RODC에서 AD DS를 제거할 수 있도록 AD DS 제거 후 도메인 컨트롤러 메타데이터를 도메인에 유지할지 여부를 지정합니다.
UserDomain 기본값 없음 이 항목은 AD DS를 설치하는 데 사용할 사용자 계정의 도메인 이름을 지정합니다.
UserName 기본값 없음 이 항목은 AD DS를 서버에 설치하는 데 사용할 사용자 계정의 이름을 지정합니다. 계정 자격 증명을 \<domain>\\<user_name> 형식으로 지정하는 것이 좋습니다.

무인 설치 반환 코드

Active Directory 도메인 Services 설치 마법사는 Windows Server 2008 기반 도메인 컨트롤러의 무인 설치를 완료한 후 성공 또는 실패 코드를 반환합니다. 무인 설치 반환 코드에 대한 자세한 내용은 무인 설치 반환 코드를 참조하세요.

관련 콘텐츠