ドメイン コントローラーの無人昇格と降格のための DCPROMO 応答ファイル構文

  • [アーティクル]

この記事では、ドメイン コントローラーにActive Directory Domain Services (AD DS) をインストールおよび削除するために DCPROMO 応答ファイルで使用されるパラメーターとオプションについて説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 947034

概要

この記事では、ドメイン コントローラーで AD DS の無人インストールを実行するために応答ファイルをビルドするために使用する構文について説明します。 応答ファイルを使用して、無人モードで AD DS を削除することもできます。

概要

Dcpromo.exe プログラム (DCPROMO) は、Active Directory ドメイン コントローラーを昇格および降格する GUI メソッドを提供するために、Microsoft Windows 2000 Server で導入されました。 管理者は、DCPROMO 応答ファイルを使用して、次の無人タスクを実行できます。

  • ワークグループ サーバーとメンバー サーバーを Active Directory ドメイン コントローラーに昇格させます。
  • Microsoft Windows NT 4.0 ドメイン コントローラーを Active Directory ドメイン コントローラーにアップグレードします。
  • ドメイン コントローラーを降格します。

Windows Server 2003 では、DCPROMO 応答ファイルの構文が更新されました。

Windows Server 2012 DCPROMO を PowerShell コマンドレットに置き換えられました。 ただし、WINDOWS Server 2003 バージョンの DCPROMO 応答ファイル構文は、次の Windows バージョンで完全にサポートされたままです。

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

詳細

DCPROMO 応答ファイルは、DCPROMO ウィザードのページごとに自動ユーザー入力を提供する ASCII テキスト ファイルです。

Windows 2000 Server と Windows Server 2003 の DCPROMO 応答ファイル構文には微妙な違いがあります。 これらの違いにもかかわらず、Windows Server 2003 は Windows 2000 Server の応答ファイル構文を読み取り、同等の設定を解釈できます。 ただし、Windows Server 2003 応答ファイルの構文が Windows 2000 Server ドメイン コントローラーで正しく動作しない可能性があります。 たとえば、Windows 2000 Server では と ConfirmGc オプションをRemoveApplicationPartitions使用できません。

Windows 2000 Server と Windows Server 2003 ドメイン コントローラーの両方で同じ応答ファイルを使用する必要がある場合は、この記事で説明する応答ファイルの構文を使用します。

無人モードで DCPROMO を起動するには、管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行します。

dcpromo /answer:<answer.txt>

注:

このコマンドでは、answer.txt> は、<降格または昇格に使用される応答ファイルのパスとファイル名です。 このコマンドは、 Start>Run コマンドを使用するか、無人セットアップ ファイルを使用するかに関係なく使用できます。

各 DCPROMO 操作では、応答ファイルの [DCInstall] セクションの特定のフィールドに対する回答が必要です。 次の一覧では、各操作に必要なフィールドを示します。 オプションが指定されていない場合は、既定値が使用されます。 これらのフィールドの既定値については、「 フィールド定義」を参照してください。

  • 新しいフォレストのインストールには、次のオプションが適用されます。

    [DCINSTALL]

    InstallDNS=yes
    NewDomain=forest
    NewDomainDNSName=<完全修飾ドメイン ネーム システム (DNS) 名>
    DomainNetBiosName=<既定では、完全修飾 DNS 名の最初のラベル>
    SiteName=<Default-First-Site-Name>
    ReplicaOrNewDomain=domain
    ForestLevel=<フォレストの機能レベル番号>
    DomainLevel=<ドメイン機能レベル番号>
    DatabasePath="<ローカル ボリューム>上のフォルダーのパス"
    LogPath="<ローカル ボリューム>上のフォルダーのパス"
    RebootOnCompletion=yes
    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"
    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>

  • 子ドメインのインストールでは、次のオプションが適用されます。

    [DCINSTALL]
    ParentDomainDNSName=<親ドメインの完全修飾 DNS 名>
    UserName=<親ドメインの管理アカウント>
    UserDomain=<ユーザー アカウントのドメインの名前>
    Password=<ユーザー アカウント> のパスワード * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    NewDomain=child

    ChildName=<新しいドメインの単一ラベル DNS 名>
    SiteName=<このドメイン コントローラーが存在> する AD DS サイトの名前 このサイトは、Dssites.msc スナップインで事前に作成する必要があります。
    DomainNetBiosName=<完全修飾 DNS 名の最初のラベル>
    ReplicaOrNewDomain=domain
    DomainLevel=<ドメイン機能レベル番号> この値は、フォレスト機能レベルの現在の値より小さくすることはできません。

    DatabasePath="<ローカル ボリューム>上のフォルダーのパス"
    LogPath="<ローカル ボリューム>上のフォルダーのパス"
    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"
    InstallDNS=yes

    CreateDNSDelegation=yes
    DNSDelegationUserName= <DNS 委任を作成するためのアクセス許可を持つアカウント AD DS のインストールに使用されているアカウントは、DNS 委任> の作成に必要なアクセス許可を持つ親ドメイン内のアカウントとは異なる場合があります。 この場合は、このパラメーターの DNS 委任を作成できるアカウントを指定します。 * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    DNSDelegationPassword= <DNSDelegationUserName> に指定されたアカウントのパスワード* を指定して、インストール中にユーザーにパスワードの入力を求めます。
    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
    RebootOnCompletion=yes

  • 既存のフォレストインストールの新しいツリーには、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<親ドメインの管理アカウント>
    UserDomain=<ユーザー アカウントのドメインの名前>
    Password=<管理者アカウント> のパスワード * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    NewDomain=tree
    NewDomainDNSName=<新しいドメインの完全修飾 DNS 名>
    SiteName=<このドメイン コントローラーが存在> する AD DS サイトの名前 このサイトは、Dssites.msc スナップインで事前に作成する必要があります。
    DomainNetBiosName=<完全修飾 DNS 名の最初のラベル>
    ReplicaOrNewDomain=domain
    DomainLevel=<ドメイン機能レベル番号>
    DatabasePath="<ローカル ボリューム>上のフォルダーのパス"
    LogPath="<ローカル ボリューム>上のフォルダーのパス"
    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"
    InstallDNS=yes
    CreateDNSDelegation=yes
    DNSDelegationUserName= <DNS 委任を作成するためのアクセス許可を持つアカウント AD DS のインストールに使用されているアカウントは、DNS 委任> の作成に必要なアクセス許可を持つ親ドメイン内のアカウントとは異なる場合があります。 この場合は、このパラメーターの DNS 委任を作成できるアカウントを指定します。 * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    DNSDelegationPassword=<DNSDelegationUserName> に指定されたアカウントのパスワード * を指定して、インストール中にユーザーにパスワードの入力を求めます。
    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
    RebootOnCompletion=yes

  • 追加のドメイン コントローラーのインストールには、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<新しいドメイン コントローラーのドメイン内の管理アカウント>

    UserDomain=<新しいドメイン コントローラーのドメインの名前>

    Password=<UserName アカウントのパスワード>

    SiteName=<このドメイン コントローラーが存在> する AD DS サイトの名前 このサイトは、Dssites.msc スナップインで事前に作成する必要があります。

    ReplicaOrNewDomain=replica

    ReplicaDomainDNSName=<追加のドメイン コントローラーを追加するドメインの完全修飾ドメイン名 (FQDN)>

    DatabasePath="<ローカル ボリューム>上のフォルダーのパス"

    LogPath="<ローカル ボリューム>上のフォルダーのパス"

    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"

    InstallDNS=yes

    ConfirmGC=yes

    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>

    RebootOnCompletion=yes

  • メディアからのインストール (IFM) メソッドを使用する追加のドメイン コントローラーのインストールでは、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<新しいドメイン コントローラーのドメイン内の管理アカウント>
    Password=<UserName アカウントのパスワード>
    UserDomain=<UserName アカウントのドメインの名前>
    DatabasePath="<ローカル ボリューム>上のフォルダーのパス"
    LogPath="<ローカル ボリューム>上のフォルダーのパス"
    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"
    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>

    CriticalReplicationOnly=no
    SiteName=<このドメイン コントローラーが存在する AD DS サイトの名前>
    このサイトは、Dssites.msc スナップインで事前に作成する必要があります。

    ReplicaOrNewDomain=replica
    ReplicaDomainDNSName=<追加のドメイン コントローラーを追加するドメインの完全修飾ドメイン名 (FQDN)>
    ReplicationSourceDC=<ドメイン内の既存のドメイン コントローラー>

    ReplicationSourcePath=<ローカル ドライブとバックアップのパス>

    RebootOnCompletion=yes

  • 読み取り専用ドメイン コントローラー (RODC) のインストールでは、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<新しいドメイン コントローラーのドメイン内の管理アカウント>
    UserDomain=<ユーザー アカウントのドメインの名前>
    PasswordReplicationDenied=<パスワードをこの RODC にレプリケートしないユーザー、グループ、およびコンピューター アカウントの名前>
    PasswordReplicationAllowed =<この RODC にパスワードをレプリケートできるユーザー、グループ、およびコンピューター アカウントの名前>
    DelegatedAdmin=<RODC をインストールして管理するユーザーまたはグループ アカウント名>
    SiteName=Default-First-Site-Name
    CreateDNSDelegation=no
    CriticalReplicationOnly=yes

    Password=<UserName アカウントのパスワード>
    ReplicaOrNewDomain=ReadOnlyReplica
    ReplicaDomainDNSName=<追加のドメイン コントローラーを追加するドメインの FQDN>
    DatabasePath= "<ローカル ボリューム>上のフォルダーのパス"
    LogPath="<ローカル ボリューム>上のフォルダーのパス"
    SYSVOLPath="<ローカル ボリューム>上のフォルダーのパス"
    InstallDNS=yes
    ConfirmGC=yes
    SafeModeAdminPassword=<オフライン管理者アカウントのパスワード>
    RebootOnCompletion=yes

  • AD DS を削除するには、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<ドメイン内の管理アカウント>
    UserDomain=<管理アカウントのドメイン名>
    Password=<UserName アカウントのパスワード>
    AdministratorPassword=<サーバーのローカル管理者パスワード>
    RemoveApplicationPartitions=yes
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<DNS 委任を含む DNS ゾーンの DNS サーバー管理アカウント>
    DNSDelegationPassword=<DNSDelegationUserName アカウントのパスワード>
    RebootOnCompletion=yes

  • ドメイン内の最後のドメイン コントローラーから AD DS を削除するには、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<親ドメインの管理アカウント>
    UserDomain=<UserName アカウントのドメイン名>
    Password=<UserName アカウント> のパスワード * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    IsLastDCInDomain=yes
    AdministratorPassword=<サーバーのローカル管理者パスワード>
    RemoveApplicationPartitions=パーティションを削除する場合は、このエントリに "yes" (引用符なし) を指定します。 パーティションを保持する場合、このエントリは省略可能です。
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<DNS 委任を含む DNS ゾーンの DNS サーバー管理アカウント>
    DNSDelegationPassword=<DNS サーバー管理アカウントのパスワード>
    RebootOnCompletion=yes

  • フォレスト内の最後のドメイン コントローラーを削除するには、次のオプションが適用されます。

    [DCINSTALL]
    UserName=<親ドメインの管理アカウント>
    UserDomain=<UserName アカウントのドメイン名>
    Password=<UserName アカウント> のパスワード * を指定して、インストール中にユーザーに資格情報の入力を求めます。
    IsLastDCInDomain=yes
    AdministratorPassword=<サーバーのローカル管理者パスワード>
    RemoveApplicationPartitions=パーティションを削除する場合は、このエントリに "yes" (引用符なし) を指定します。 パーティションを保持する場合、このエントリは省略可能です。
    RemoveDNSDelegation=yes
    DNSDelegationUserName=<DNS 委任を含む DNS ゾーンの DNS サーバー管理アカウント>
    DNSDelegationPassword=<DNS サーバー管理アカウントのパスワード>
    RebootOnCompletion=yes

フィールド定義

このセクションでは、応答ファイルで使用できるフィールドとエントリについて説明します。 各エントリの既定値は、太字のテキストで表示されます。

インストール操作パラメーター

AllowDomainReinstall
  • はい |いいえ
  • このエントリは、既存のドメインを再作成するかどうかを指定します。
AllowDomainControllerReinstall
  • はい |いいえ
  • このエントリは、同じ名前を使用するアクティブなドメイン コントローラー アカウントが検出された場合でも、このドメイン コントローラーを引き続きインストールするかどうかを指定します。 アカウントが使用されなくなったことを確認できる場合にのみ、"はい" (引用符なし) を指定します。
ApplicationPartitionsToReplicate
  • 既定値なし
  • このエントリは、"partition1" "partition2" という形式でレプリケートする必要があるアプリケーション パーティションを指定します。 * を指定すると、すべてのアプリケーション パーティションがレプリケートされます。 スペース区切りまたはコンマおよびスペース区切りの識別名を使用します。 文字列全体を引用符で囲みます。
ChildName
  • 既定値なし
  • これは、ParentDomainDNSName エントリに追加される下位ドメインの名前です。 親ドメインが "A.COM" で、下位ドメインが "B" の場合は、ChildName に「B.A.COM と B」(引用符なし) と入力します。
ConfirmGc
  • はい |いいえ
  • このエントリは、レプリカがグローバル カタログでもあるかどうかを指定します。 バックアップがグローバル カタログの場合、"はい" はレプリカをグローバル カタログにします。 "いいえ" はレプリカをグローバル カタログにしません。 (これらのエントリには引用符は必要ありません)。
CreateDNSDelegation
  • はい |いいえ
  • 既定値なし
  • このエントリは、この新しい DNS サーバーを参照する DNS 委任を作成するかどうかを示します。 このエントリは、AD DS 統合 DNS でのみ有効です。
CriticalReplicationOnly
  • はい |いいえ
  • このエントリは、インストール操作が再起動前に重要なレプリケーションのみを実行し、レプリケーションの重要で長い可能性のある部分をスキップするかどうかを指定します。 重要ではないレプリケーションは、役割のインストールが完了し、コンピューターが再起動した後に発生します。
DatabasePath
  • %systemroot%\NTDS
  • このエントリは、ローカル コンピューターのハード ディスク上の完全修飾された非ユニバーサル名前付け規則 (UNC) ディレクトリのパスです。 このディレクトリは、AD DS データベース (NTDS) をホストします。DIT)。 ディレクトリが存在する場合は、空である必要があります。 存在しない場合は、作成されます。 選択されている論理ドライブの空きディスク領域は、200 メガバイト (MB) である必要があります。 丸めエラーまたはドメイン内のすべてのオブジェクトに対応するには、空きディスク領域を大きくする必要があります。 最適なパフォーマンスを得るには、専用ハード ディスク上のディレクトリを見つけます。
DelegatedAdmin
  • 既定値なし
  • このエントリは、RODC をインストールして管理するユーザーまたはグループの名前を指定します。 値が指定されていない場合、RODC をインストールして管理できるのは、Domain Admins グループまたは Enterprise Admins グループのメンバーのみです。
DNSDelegationPassword

  • <パスワード> | *

  • 既定値なし

  • このエントリは、DNS 委任の作成または削除に使用されるユーザー アカウントのパスワードを指定します。 * を指定して、ユーザーに資格情報の入力を求めます。

DNSDelegationUserName
  • 既定値なし
  • このエントリは、DNS 委任の作成時または削除時に使用するユーザー名を指定します。 値を指定しない場合、AD DS のインストールまたは削除に指定したアカウント資格情報が DNS 委任に使用されます。
DNSOnNetwork
  • はい |いいえ
  • このエントリは、DNS サービスがネットワーク上で使用できるかどうかを指定します。 このエントリは、名前解決に DNS サーバーの名前を使用するようにこのコンピューターのネットワーク アダプターが構成されていない場合にのみ使用されます。 名前解決のためにこのコンピューターに DNS がインストールされることを示すには、"いいえ" (引用符なし) を指定します。 それ以外の場合は、最初に DNS サーバー名を使用するようにネットワーク アダプターを構成する必要があります。
DomainLevel
  • 0 |2 |3
  • 既定値なし
  • このエントリは、ドメインの機能レベルを指定します。 このエントリは、既存のフォレストに新しいドメインが作成されたときにフォレストに存在するレベルに基づいています。 値の説明は次のとおりです。
    • 0 = Windows 2000 Server ネイティブ モード
    • 2 = Windows Server 2003
    • 3 = Windows Server 2008
DomainNetbiosName
  • 既定値なし
  • このエントリは、ドメインにアクセスするために AD 前 DS クライアントによって使用される NetBIOS 名です。 DomainNetbiosName は、ネットワーク上で一意である必要があります。
ForestLevel

  • 0 |2 |3

  • このエントリは、新しいフォレストに新しいドメインを作成するときのフォレストの機能レベルを次のように指定します。

  • 0 = Windows 2000 Server

    • 2 = Windows Server 2003
    • 3 = Windows Server 2008 既存のフォレストに新しいドメイン コントローラーをインストールするときは、このエントリを使用しないでください。 ForestLevel エントリは、Windows Server 2003 で使用できる SetForestVersion エントリに置き換えられます。
InstallDNS
  • はい |いいえ
  • 既定値は、操作に応じて変更されます。 新しいフォレストの場合、DNS サーバーロールは既定でインストールされます。 新しいツリー、新しい子ドメイン、またはレプリカの場合、Active Directory Domain Services インストール ウィザードによって既存の DNS インフラストラクチャが検出された場合、既定で DNS サーバーがインストールされます。 ウィザードによって既存の DNS インフラストラクチャが検出されない場合、既定では DNS サーバーはインストールされません。
  • このエントリは、Active Directory Domain Services インストール ウィザードで DNS 動的更新プロトコルが使用できないことが検出された場合に、DNS が新しいドメイン用に構成されているかどうかを指定します。 このエントリは、ウィザードで既存のドメインの DNS サーバーの数が不十分であると検出された場合にも適用されます。
LogPath
  • %systemroot%\NTDS
  • これは、AD DS ログ ファイルをホストするローカル コンピューター上のハード ディスク上の完全修飾 UNC 以外のディレクトリのパスです。 ディレクトリが存在する場合は、空である必要があります。 存在しない場合は、作成されます。
NewDomain
  • ツリー |子 |フォレスト
  • "ツリー" は、新しいドメインが既存のフォレスト内の新しいツリーのルートであることを意味します。 "子" は、新しいドメインが既存のドメインの子であることを意味します。 "フォレスト" は、新しいドメインがドメイン ツリーの新しいフォレスト内の最初のドメインであることを意味します。
NewDomainDNSName
  • 既定値なし
  • このエントリは、"既存のフォレストの新しいツリー" または "新しいフォレスト" のインストールで使用されます。 値は、現在使用されていない DNS ドメイン名です。
ParentDomainDNSName
  • 既定値なし
  • このエントリは、子ドメインインストールの既存の親 DNS ドメインの名前を指定します。
Password
  • <パスワード> | *
  • 既定値なし
  • このエントリは、ドメイン コントローラーの構成に使用されるユーザー アカウントに対応するパスワードを指定します。 * を指定して、ユーザーに資格情報の入力を求めます。 保護のために、インストール後に応答ファイルからパスワードが削除されます。 応答ファイルを使用するたびに、パスワードを再定義する必要があります。
PasswordReplicationAllowed

  • <> Security_Principal |なし

  • 既定値なし

  • このエントリは、この RODC にパスワードをレプリケートできるコンピューター アカウントとユーザー アカウントの名前を指定します。 値を空のままにする場合は、"NONE" (引用符なし) を指定します。 既定では、この RODC にはユーザー資格情報はキャッシュされません。 複数のセキュリティ プリンシパルを指定するには、エントリを複数回追加します。

PasswordReplicationDenied

  • <> Security_Principal |なし

  • このエントリは、パスワードを RODC にレプリケートしないユーザー、グループ、およびコンピューター アカウントの名前を指定します。 ユーザーまたはコンピューターの資格情報のレプリケーションを拒否しない場合は、"NONE" (引用符なし) を指定します。 複数のセキュリティ プリンシパルを指定するには、エントリを複数回追加します。

RebootOnCompletion
  • はい |いいえ
  • このエントリは、操作が成功したかどうかに関係なく、AD DS をインストールまたは削除した後にコンピューターを再起動するかどうかを指定します。
RebootOnSuccess

  • はい |いいえ |NoAndNoPrompt

  • このエントリは、AD DS が正常にインストールまたは削除された後にコンピューターを再起動する必要があるかどうかを指定します。 AD DS ロールの変更を完了するには、常に再起動が必要です。

ReplicaDomainDNSName
  • 既定値なし
  • このエントリは、追加のドメイン コントローラーを構成するドメインの FQDN を指定します。
ReplicaOrNewDomain

  • レプリカ |ReadOnlyReplica |ドメイン

  • このエントリは、新しいインストールでのみ使用されます。 "Domain" (引用符なし) は、サーバーを新しいドメインの最初のドメイン コントローラーに変換します。 "ReadOnlyReplica" (引用符なし) は、サーバーを RODC に変換します。 "Replica" (引用符なし) は、サーバーを追加のドメイン コントローラーに変換します。

ReplicationSourceDC
  • 既定値なし
  • このエントリは、新しいドメイン コントローラーを作成するために AD DS データをレプリケートするパートナー ドメイン コントローラーの FQDN を指定します。
ReplicationSourcePath
  • 既定値なし
  • このエントリは、新しいドメイン コントローラーの作成に使用されるインストール ファイルの場所を指定します。
SafeModeAdminPassword
  • <パスワード> |なし
  • 既定値なし
  • このエントリは、ディレクトリ サービス復元モードで使用されるオフライン管理者アカウントのパスワードを指定するために使用されます。 空のパスワードを指定することはできません。
Sitename
  • Default-First-Site-Name
  • このエントリは、新しいフォレストをインストールするときにサイト名を指定します。 新しいフォレストの場合、既定値は Default-First-Site-Name です。 その他のすべてのシナリオでは、現在のサイトとフォレストのサブネット構成を使用してサイトが選択されます。
SkipAutoConfigDNS
  • 既定値なし
  • このエントリは、クライアント設定、フォワーダー、ルート ヒントの自動構成をスキップするエキスパート ユーザーを対象とします。 エントリは、DNS サーバー サービスが既にサーバーにインストールされている場合にのみ有効です。 この場合、DNS の自動構成がスキップされたことを確認する情報メッセージが表示されます。 それ以外の場合、このエントリは無視されます。 このスイッチを指定する場合は、AD DS をインストールする前にゾーンが正しく作成および構成されているか、ドメイン コントローラーが正しく動作しないことを確認してください。 このエントリは、親 DNS ゾーンでの DNS 委任の自動作成をスキップしません。 DNS 委任の作成を制御するには、DNSDelegation エントリを使用します。
Syskey
  • <> system_key |なし
  • このエントリは、データをレプリケートするメディアのシステム キーを指定します。
SYSVOLPath
  • %systemroot%\SYSVOL
  • このエントリは、ローカル コンピューターのハード ディスク上の完全修飾された UNC 以外のディレクトリを指定します。 このディレクトリは、AD DS ログ ファイルをホストします。 ディレクトリが既に存在する場合は、空である必要があります。 存在しない場合は作成されます。 ディレクトリは、NTFS 5.0 ファイル システムを使用してフォーマットされたパーティションに配置する必要があります。 最適なパフォーマンスを得るには、オペレーティング システムとは異なる物理ハード ディスク上のディレクトリを見つけます。
TransferIMRoleIfNeeded
  • はい |いいえ
  • このエントリは、インフラストラクチャ マスター ロールをこのドメイン コントローラーに転送するかどうかを指定します。 このエントリは、ドメイン コントローラーが現在グローバル カタログ サーバーでホストされていて、ドメイン コントローラーをグローバル カタログ サーバーにする予定がない場合に便利です。 インフラストラクチャ マスター ロールをこのドメイン コントローラーに転送するには、"はい" (引用符なし) を指定します。 "はい" を指定する場合は、ConfirmGC=No エントリを指定してください。
UserDomain
  • 既定値なし
  • このエントリは、サーバーへの AD DS のインストールに使用されるユーザー アカウントのドメイン名を指定します。
UserName
  • 既定値なし
  • このエントリは、AD DS をサーバーにインストールするために使用されるユーザー アカウント名を指定します。 ドメイン>\<user_name>形式でアカウント資格情報を<指定することをお勧めします。

削除操作パラメーター

AdministratorPassword
  • 既定値なし
  • このエントリは、ドメイン コントローラーから AD DS を削除するときにローカル管理者パスワードを指定するために使用されます。
DemoteFSMO
  • はい |いいえ
  • このエントリは、操作マスター ロールがドメイン コントローラーによって保持されている場合でも、強制削除が行われるかどうかを示します。
DNSDelegationPassword

  • <パスワード> | *

  • 既定値なし

  • このエントリは、DNS 委任の作成または削除に使用されるユーザー アカウントのパスワードを指定します。 * を指定して、ユーザーに資格情報の入力を求めます。

DNSDelegationUserName
  • 既定値なし
  • このエントリは、DNS 委任の作成時または削除時に使用するユーザー名を指定します。 値を指定しない場合は、AD DS のインストールまたは AD DS の削除に指定したアカウント資格情報が DNS 委任に使用されます。
IgnoreIsLastDcInDomainMismatch
  • はい |いいえ
  • このエントリは、IsLastDCInDomain=Yes エントリが指定されているか、Active Directory Domain Servicesインストール ウィザードでドメインに実際に別のアクティブ なドメイン コントローラーがあることを検出したときに、ドメイン コントローラーから AD DS の削除を続行するかどうかを指定します。 このエントリは、IsLastDCInDomain=No エントリが指定され、ウィザードがドメイン内の他のドメイン コントローラーに接続できないシナリオにも適用されます。
IgnoreIsLastDNSServerForZone
  • はい |いいえ
  • このエントリは、ドメイン コントローラーがドメイン コントローラーがホストする 1 つ以上の AD DS 統合 DNS ゾーンの最後の DNS サーバーである場合でも、AD DS を削除し続けるかどうかを指定します。
IsLastDCInDomain
  • はい |いいえ
  • このエントリは、AD DS を削除するドメイン コントローラーがドメインの最後のドメイン コントローラーであるかどうかを指定します。
Password
  • <パスワード> | *
  • 既定値なし
  • このエントリは、ドメイン コントローラーの構成に使用されるユーザー アカウントに対応するパスワードを指定します。 * を指定して、ユーザーに資格情報の入力を求めます。 保護のために、AD DS をインストールすると、応答ファイルからパスワードが削除されます。 応答ファイルを使用するたびに、パスワードを再定義する必要があります。
RebootOnCompletion
  • はい |いいえ
  • このエントリは、操作が成功したかどうかに関係なく、AD DS をインストールまたは削除した後にコンピューターを再起動するかどうかを指定します。
RebootOnSuccess

  • はい |いいえ |NoAndNoPrompt

  • AD DS が正常にインストールまたは削除された後にコンピューターを再起動する必要があるかどうかを判断します。 AD DS ロールの変更を完了するには、常に再起動が必要です。

RemoveApplicationPartitions
  • はい |いいえ
  • このエントリは、ドメイン コントローラーから AD DS を削除するときにアプリケーション パーティションを削除するかどうかを指定します。 "はい" (引用符なし) は、ドメイン コントローラー上のアプリケーション パーティションを削除します。 "いいえ" (引用符なし) では、ドメイン コントローラー上のアプリケーション パーティションは削除されません。 ドメイン コントローラーがアプリケーション ディレクトリ パーティションの最後のレプリカをホストする場合は、これらのパーティションを削除する必要があることを手動で確認する必要があります。
RemoveDNSDelegation

  • はい |いいえ

  • このエントリは、この DNS サーバーを指す DNS 委任を親 DNS ゾーンから削除するかどうかを指定します。

RetainDCMetadata
  • はい |いいえ
  • このエントリは、委任された管理者が RODC から AD DS を削除できるように、AD DS の削除後にドメイン コントローラーメタデータをドメインに保持するかどうかを指定します。
UserDomain
  • 既定値なし
  • このエントリは、AD DS のインストールに使用されるユーザー アカウントのドメイン名を指定します。
UserName
  • 既定値なし
  • このエントリは、AD DS をサーバーにインストールするために使用されるユーザー アカウント名を指定します。 ドメイン>\<user_name>形式でアカウント資格情報を<指定することをお勧めします。

無人インストールの戻りコード

Active Directory Domain Services インストール ウィザードは、Windows Server 2008 ベースのドメイン コントローラーの無人インストールを完了すると、成功コードまたはエラー コードを返します。 無人インストールのリターン コードの詳細については、次の Microsoft Web サイトを参照してください。

無人インストールのリターン コード