共用方式為

DCPROMO 回應檔案語法

本文說明 dcpromo 回應檔案用來在網域控制站上安裝和移除 Active Directory 網域服務 (AD DS) 的參數和選項。 您可以使用這項資訊來建置回應檔案,以在網域控制站上執行 AD DS 的自動安裝。 您也可以使用回應檔案,以自動模式移除 AD DS。

DCPROMO 摘要

Dcpromo.exe 是可用來升級和降級 Active Directory 網域控制站的程式。 系統管理員可以使用 dcpromo 回應檔案來執行下列自動工作:

  • 將工作組和成員伺服器升級至 Active Directory 網域控制站。
  • 將 Microsoft Windows NT 4.0 網域控制站升級至 Active Directory 網域控制站。
  • 將網域控制站降級。

Windows Server 2000 和更新版本支援 dcpromo 回應檔案語法。 不過,雖然 Windows Server 2012 和更新版本仍然支援 dcpromo 回應檔案語法,但會將 dcpromo.exe 替換成 PowerShell Cmdlet。 如需詳細資訊,請參閱 Active Directory PowerShell 模組參考

基本語法

dcpromo 回應檔案是 ASCII 文字檔,可為 Active Directory 網域服務設定精靈的每個頁面提供自動使用者輸入。

若要以自動模式啟動 dcpromo,請前往開始,輸入 dcpromo,然後在提高權限的命令提示字元視窗中執行下列命令:

dcpromo /answer:<answer.txt>

注意

在此範例命令中,<answer.txt> 是您要用來進行降級或升級之回應檔案路徑和檔名的預留位置。

每個 dcpromo 作業都需要回應檔案 [DCInstall] 區段中特定欄位的回應。 下列清單提供每個作業的必要欄位。 如果未指定選項,則會使用預設值。 欄位定義會描述這些欄位的預設值。

  • 針對新的樹系安裝,適用下列選項:

    [DCINSTALL]
InstallDNS=yes  
NewDomain=forest  
NewDomainDNSName=\<The fully qualified Domain Name System (DNS) name>  
DomainNetBiosName=\<By default, the first label of the fully qualified DNS name>  
SiteName=\<Default-First-Site-Name>  
ReplicaOrNewDomain=domain  
ForestLevel=\<The forest functional level number>  
DomainLevel=\<The domain functional level number>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
RebootOnCompletion=yes  
SYSVOLPath="\<The path of a folder on a local volume>"  
SafeModeAdminPassword=\<The password for an offline administrator account>

  • 針對子網域安裝,適用下列選項:

    [DCINSTALL]  
ParentDomainDNSName=\<Fully qualified DNS name of parent domain>  
UserName=\<The administrative account in the parent domain>  
UserDomain=\<The name of the domain of the user account>  
Password=\<The password for the user account> Specify * to prompt the user for credentials during the installation.  
NewDomain=child  

ChildName=\<The single-label DNS name of the new domain>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
DomainNetBiosName=\<The first label of the fully qualified DNS name>  
ReplicaOrNewDomain=domain  
DomainLevel=\<The domain functional level number> This value can't be less than the current value of the forest functional level.  

DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  

CreateDNSDelegation=yes  
DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation.  
DNSDelegationPassword= \<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 對於現有樹系安裝中的新樹狀結構,適用下列選項:

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The name of the domain of the user account>  
Password=\<The password for the adminstrative account> Specify \* to prompt the user for credentials during the installation.  
NewDomain=tree  
NewDomainDNSName=\<The fully qualified DNS name of the new domain>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
DomainNetBiosName=\<The first label of the fully qualified DNS name>  
ReplicaOrNewDomain=domain  
DomainLevel=\<The domain functional level number>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
CreateDNSDelegation=yes  
DNSDelegationUserName= \<The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify \* to prompt the user for credentials during the installation.  
DNSDelegationPassword=\<The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation.  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 針對其他網域控制站安裝,適用下列選項:

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
UserDomain=\<The name of the domain of the new domain controller>  
Password=\<The password for the UserName account>  
SiteName=\<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.  
ReplicaOrNewDomain=replica  
ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
ConfirmGC=yes  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 針對使用從媒體安裝 (IFM) 方法的其他網域控制站安裝,適用下列選項:

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
Password=\<The password for the UserName account>  
UserDomain=\<The name of the domain of the UserName account>  
DatabasePath="\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
SafeModeAdminPassword=\<The password of an offline administrator account>  

CriticalReplicationOnly=no  
SiteName=\<The name of the AD DS site in which this domain controller will reside>  
This site must be created in advance in the Dssites.msc snap-in.  

ReplicaOrNewDomain=replica  
ReplicaDomainDNSName=\<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>  
ReplicationSourceDC=\<An existing domain controller in the domain>  

ReplicationSourcePath=\<The local drive and the path of the backup>  

RebootOnCompletion=yes

  • 針對唯讀網域控制站 (RODC) 安裝,適用下列選項:

    [DCINSTALL]  
UserName=\<The administrative account in the domain of the new domain controller>  
UserDomain=\<The name of the domain of the user account>  
PasswordReplicationDenied=\<The names of the user, group, and computer accounts whose passwords are not to be replicated to this RODC>  
PasswordReplicationAllowed =\<The names of the user, group, and computer accounts whose passwords can be replicated to this RODC>  
DelegatedAdmin=\<The user or group account name that will install and administer the RODC>  
SiteName=Default-First-Site-Name  
CreateDNSDelegation=no  
CriticalReplicationOnly=yes  

Password=\<The password for the UserName account>  
ReplicaOrNewDomain=ReadOnlyReplica  
ReplicaDomainDNSName=\<The FQDN of the domain in which you want to add an additional domain controller>  
DatabasePath= "\<The path of a folder on a local volume>"  
LogPath="\<The path of a folder on a local volume>"  
SYSVOLPath="\<The path of a folder on a local volume>"  
InstallDNS=yes  
ConfirmGC=yes  
SafeModeAdminPassword=\<The password for an offline administrator account>  
RebootOnCompletion=yes

  • 若要移除 AD DS,適用下列選項:

    [DCINSTALL]  
UserName=\<An administrative account in the domain>  
UserDomain=\<The domain name of the administrative account>  
Password=\<The password for the UserName account>  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=yes  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNSDelegationUserName account>  
RebootOnCompletion=yes

  • 若要從網域中的最後一個網域控制站移除 AD DS,適用下列選項:

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The domain name of the UserName account>  
Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation.  
IsLastDCInDomain=yes  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional.  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNS server administrative account>  
RebootOnCompletion=yes

  • 若要移除樹系中最後一個網域控制站,適用下列選項:

    [DCINSTALL]  
UserName=\<An administrative account in the parent domain>  
UserDomain=\<The domain name of the UserName account>  
Password=\<The password for the UserName account> Specify * to prompt the user for credentials during the installation.  
IsLastDCInDomain=yes  
AdministratorPassword=\<The local administrator password for the server>  
RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional.  
RemoveDNSDelegation=yes  
DNSDelegationUserName=\<The DNS server administrative account for the DNS zone that contains the DNS delegation>  
DNSDelegationPassword=\<The password for the DNS server administrative account>  
RebootOnCompletion=yes

欄位定義

本章節說明您可以在回應檔案中使用的欄位和項目。

安裝作業參數

參數 預設值 說明
AllowDomainReinstall 是 | 否 此項目指定現有網域是否為重新建立的網域。
AllowDomainControllerReinstall 是 | 否 此項目指定即使服務偵測到有作用中的網域控制站帳戶使用相同的名稱,是否要繼續安裝此網域控制站。 只有在您確定現有帳戶不再使用時,才指定
ApplicationPartitionsToReplicate 無預設值 此項目指定必須以格式 "partition1 partition2" 複寫的應用程式分割區。 如果您指定 *,服務會複寫所有應用程式分割區。 使用以空格分隔或以逗號和空格分隔的識別名稱。 將整個字串以引號括住。
ChildName 無預設值 這是附加至 ParentDomainDNSName 項目之次級網域的名稱。 如果父網域是 A.COM 且附屬網域為 B,請針對 ChildName 輸入 B.A.COM and B
ConfirmGc 是 | 否 此項目指定複本是否也是全域目錄。 是,如果備份是全域目錄,則讓複本成為全域目錄。 否,不會讓複本成為全域目錄。 這些項目不需要引號。
CreateDNSDelegation 是 | 否,沒有預設值 此項目指出是否要建立會參考此新 DNS 伺服器的 DNS 委派。 此項目僅適用於與 AD DS 整合 DNS。
CriticalReplicationOnly 是 | 否 此項目指定安裝作業是否只在重新啟動前執行重要的複寫,然後略過複寫的非關鍵部分以節省時間。 非關鍵複寫會在角色安裝完成且電腦重新啟動之後發生。
DatabasePath %systemroot%\\NTDS 此項目是本機電腦硬碟上完整非通用命名慣例 (UNC) 目錄的路徑。 此目錄裝載 AD DS 資料庫 (NTDS.DIT)。 如果目錄存在,則必須是空的。 如果目錄不存在,則此項目會建立目錄。 您選取用來儲存目錄之邏輯磁碟上的可用磁碟空間必須是 200 MB。 若要容納捨入錯誤或網域中的所有物件,可用磁碟空間可能必須更大。 為了獲得最佳效能,請將目錄置於專用硬碟上。
DelegatedAdmin 無預設值 此項目指定安裝和管理 RODC 之使用者或群組的名稱。 如果沒有指定的值,只有 Domain Admins 群組成員或 Enterprise Admins 群組成員可以安裝及管理 RODC。
DNSDelegationPassword <密碼> | *,沒有預設值 此項目指定建立或移除 DNS 委派之使用者帳戶的密碼。 指定 * 以提示使用者輸入認證。
DNSDelegationUserName 無預設值 此項目指定服務在建立或移除 DNS 委派時所使用的使用者名稱。 如果您未指定值,服務會使用您指定用來安裝或移除 AD DS 的帳戶認證來進行 DNS 委派。
DNSOnNetwork 是 | 否 此項目指定 DNS 服務是否可在網路上使用。 僅當此電腦的網路介面卡未設定為使用 DNS 伺服器的名稱進行名稱解析時,該服務才使用此項目。 指定「否」表示在這部電腦上有安裝 DNS 以進行名稱解析。 否則,您必須將網路介面卡設定為先使用 DNS 伺服器名稱。
DomainLevel 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10,無預設值 此項目指定網域功能等級。 此項目是以在現有樹系中建立新網域時樹系中存在的層級為基礎。 值如下所示:
- 0 = Windows 2000 Server 原生模式
- 2 = Windows Server 2003
- 3 = Windows Server 2008
- 4 = Windows Server 2008 R2
- 5 = Windows Server 2012
- 6 = Windows Server 2012 R2
- 7 = Windows Server 2016
- 10 = Windows Server 2025
DomainNetbiosName 無預設值 此項目是 AD DS 用戶端用來存取網域的 NetBIOS 名稱。 DomainNetbiosName 在網路上必須是唯一的。
ForestLevel 0 | 2 | 3 | 4 | 5 | 6 | 7 | 10 此項目指定在新樹系中建立新網域時的樹系功能等級,如下所示:
- 0 = Windows 2000 Server 原生模式
- 2 = Windows Server 2003
- 3 = Windows Server 2008
- 4 = Windows Server 2008 R2
- 5 = Windows Server 2012
- 6 = Windows Server 2012 R2
- 7 = Windows Server 2016
- 10 = Windows Server 2025
當您在現有樹系中安裝新的網域控制站時,不得使用此項目。 ForestLevel 項目會取代 Windows Server 2003 中的 SetForestVersion 項目。
InstallDNS 是 |否,預設值會根據作業 1 而變更。 此項目指定如果 Active Directory 網域服務安裝精靈偵測到 DNS 動態更新通訊協定不可用,該服務是否為新網域設定 DNS。 如果精靈偵測到現有網域的 DNS 伺服器數量不足,則此項目也適用。
LogPath %systemroot%\\NTDS 此為裝載 AD DS 記錄檔之本機電腦硬碟上完整非 UNC 目錄的路徑。 如果目錄存在,則必須是空的。 如果目錄不存在,則服務會建立目錄。
NewDomain 樹狀結構 |子系 | 樹系 樹狀結構表示新網域是現有樹系中新樹狀結構的根。 子系表示新網域是現有網域的子系。 樹系表示新網域是網域樹狀結構新樹系中的第一個網域。
NewDomainDNSName 無預設值 此項目用於「現有樹系中的新樹狀結構」或「新樹系」安裝。 此值是未使用的 DNS 網域。
ParentDomainDNSName 無預設值 此項目指定子網域安裝之現有父 DNS 網域的名稱。
密碼 <密碼> | *,沒有預設值 此項目指定對應至設定網域控制站之使用者帳戶的密碼。 指定 * 以提示使用者輸入認證。 為了保護,密碼會在安裝之後從回應檔案中移除。 每次使用者使用回應檔案時,都必須重新定義密碼。
PasswordReplicationAllowed <Security_Principal> | NONE,無預設值 此項目指定可將其密碼複寫到此 RODC 之電腦帳戶和使用者帳戶的名稱。 如果您想要將值保持空白,請指定 NONE。 根據預設,不會在此 RODC 快取任何使用者認證。 若要指定多個安全性主體,請多次新增項目。
PasswordReplicationDenied <Security_Principal> | NONE 此項目指定不會將其密碼複寫到 RODC 之使用者帳戶、群組帳戶以及電腦帳戶的名稱。 如果不要拒絕複寫任何使用者或電腦的認證,請指定 None。 若要指定多個安全性主體,請多次新增項目。
RebootOnCompletion 是 | 否 此項目指定在安裝或移除 AD DS 之後是否重新啟動電腦,不論作業是否成功。
RebootOnSuccess 是 | 否 | NoAndNoPromptEither 此項目指定在成功安裝或移除 AD DS 之後,是否必須重新啟動電腦。 一律必須重新啟動才能完成 AD DS 角色的變更。
ReplicaDomainDNSName 無預設值 此項指定要設定額外網域控制站之網域的 FQDN。
ReplicaOrNewDomain 複本 | ReadOnlyReplica | 網域 此項目僅用於新安裝。 網域會將伺服器轉換成新網域的第一個網域控制站。 ReadOnlyReplica 會將伺服器轉換成 RODC。 復本會將伺服器轉換成其他網域控制站。
ReplicationSourceDC 無預設值 此項目指定您要從中複寫 AD DS 資料以建立新網域控制站之合作夥伴網域控制站的 FQDN。
ReplicationSourcePath 無預設值 此項目指定您用來建立新網域控制站的安裝檔案位置。
SafeModeAdminPassword <密碼> | NONE,無預設值 此項目提供用於目錄服務還原模式之離線系統管理員帳戶的密碼。 您不能指定空密碼。
SiteName Default-First-Site-Name 此項目指定安裝新樹系時的網站名稱。 針對新樹系,預設值為 Default-First-Site-Name。 針對所有其他案例,服務會使用目前網站和樹系的網站名稱來選取網站。
SkipAutoConfigDNS 無預設值 此項目適用於想要略過用戶端設定、轉寄站及根目錄提示之自動設定的專家使用者。 只有在伺服器上已安裝 DNS 伺服器服務時,此項目才會生效。 在此情況下,您會收到通知,確認服務已略過 DNS 自動設定。 否則,服務會忽略此項目。 如果您指定此參數,請務必在安裝 AD DS 之前正確建立並設定區域,否則網域控制站不會如預期般運作。 此項目不會略過在父 DNS 區域中自動建立 DNS 委派。 若要控制 DNS 委派建立作業,請使用 DNSDelegation 項目。
Syskey <system_key> | NONE 此項目指定要從中複寫資料之媒體的系統金鑰。
SYSVOLPath %systemroot%\\SYSVOL 此項目指定本機電腦硬碟上的完整非 UNC 目錄。 此目錄會裝載 AD DS 記錄檔。 如果目錄已存在,它必須是空的。 如果目錄不存在,則服務會建立目錄。 目錄必須置於使用 NTFS 5.0 檔案系統格式化的分割區上。 為了獲得最佳效能,請將目錄置於非作業系統的實體硬碟上。
TransferIMRoleIfNeeded 是 | 否 此項目指定是否要將基礎結構主機角色傳送至此網域控制站。 如果網域控制站目前裝載於全域目錄伺服器上,而且您不打算讓網域控制站成為全域目錄伺服器,此項目就很有用。 指定 [是] 將基礎結構主機角色傳送至此網域控制站。 如果您指定 [是],請務必同時指定 ConfirmGC=No 項目。
UserDomain 無預設值 此項目指定您打算用來在伺服器上安裝 AD DS 之使用者帳戶的網域名稱。
UserName 無預設值 此項目指定用於在伺服器上安裝 AD DS 的使用者帳戶名稱。 建議您以 \<domain>\\<user_name> 格式指定帳戶認證。

注意

1 針對新樹系,預設會安裝 DNS 伺服器角色。 針對新樹狀結構、新子網域或複本,如果 Active Directory 網域服務安裝精靈偵測到現有的 DNS 基礎結構,則預設會安裝 DNS 伺服器。 如果精靈未偵測到任何現有的 DNS 基礎結構,則預設不會安裝 DNS 伺服器。

移除作業參數

參數 預設值 說明
AdministratorPassword 無預設值 當您從網域控制站中刪除 AD DS 時,此項目用於指定本機系統管理員密碼。
DemoteFSMO 是 | 否 此項目指出即使網域控制站擁有操作主機角色,是否還是會發生強制移除。
DNSDelegationPassword <密碼> | *,沒有預設值 此項目指定您打算用來建立或移除 DNS 委派之使用者帳戶的密碼。 指定 * 以提示使用者輸入認證。
DNSDelegationUserName 無預設值 此項目指定您在建立或移除 DNS 委派時要使用的使用者名稱。 如果您未指定值,服務會使用您指定用來安裝 AD DS 或移除 AD DS 的帳戶認證來進行 DNS 委派。
IgnoreIsLastDcInDomainMismatch 是 | 否 此項目指定當您指定 IsLastDCInDomain=Yes 項目,或 Active Directory 網域服務安裝精靈偵測到網域中存在另一個作用中網域控制站時,是否繼續從網域控制站中移除 AD DS。 當您指定 IsLastDCInDomain=No 項目且精靈無法連絡網域中任何其他網域控制站時,此項目也適用。
IgnoreIsLastDNSServerForZone 是 | 否 此項目指定是否繼續刪除 AD DS,即使網域控制站是該網域控制站裝載之一個或多個與 AD DS 整合的 DNS 區域的最後一個 DNS 伺服器。
IsLastDCInDomain 是 | 否 此項目指定從中移除 AD DS 的網域控制站是否是網域中的最後一個網域控制站。
密碼 <密碼> | *,沒有預設值 此項目指定對應至您打算用來設定網域控制站之使用者帳戶的密碼。 指定 * 以提示使用者輸入認證。 為了保護,服務會在您安裝 AD DS 之後,從回應檔案中移除密碼。 每次有人使用回應檔案時,都必須重新定義密碼。
RebootOnCompletion 是 | 否 此項目指定在安裝或移除 AD DS 之後是否重新啟動電腦,不論作業是否成功。
RebootOnSuccess 是 | 否 | NoAndNoPromptEither 確定使用者在成功安裝或移除 AD DS 之後,是否必須重新啟動電腦。 一律必須重新啟動才能完成 AD DS 角色的變更。
RemoveApplicationPartitions 是 | 否 此項目指定當您從網域控制站移除 AD DS 時,是否要移除應用程式分割區。 指定 [是] 會移除網域控制站上的應用程式分割區。 指定 [否] 不會移除網域控制站上的應用程式分割區。 如果網域控制站裝載任何應用程式目錄分割區的最後一個複本,您必須手動確認您需要移除這些分割區。
RemoveDNSDelegation 是 | 否 此項目指定是否要從父 DNS 區域移除指向此 DNS 伺服器的 DNS 委派。
RetainDCMetadata 是 | 否 此項目指定在移除 AD DS 之後,網域控制站中繼資料是否保留在網域中,讓委派的系統管理員可以從 RODC 移除 AD DS。
UserDomain 無預設值 此項目指定您打算用來安裝 AD DS 之使用者帳戶的網域名稱。
UserName 無預設值 此項目指定您打算用來在伺服器上安裝 AD DS 的使用者帳戶名稱。 建議您以 \<domain>\\<user_name> 格式指定帳戶認證。

自動安裝傳回碼

當您完成 Windows Server 2008 網域控制站的自動安裝之後,Active Directory 網域服務安裝精靈會傳回成功碼或失敗碼。 如需自動安裝傳回碼的詳細資訊,請參閱自動安裝傳回碼

相關內容