도메인 컨트롤러의 무인 승격 및 강등을 위한 DCPROMO 응답 파일 구문

이 문서에서는 도메인 컨트롤러에 AD DS(Active Directory Domain Services)를 설치하고 제거하기 위해 DCPROMO 응답 파일에 사용되는 매개 변수 및 옵션에 대해 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 947034

요약

이 문서에서는 도메인 컨트롤러에서 AD DS의 무인 설치를 수행하기 위해 응답 파일을 빌드하는 데 사용하는 구문을 설명합니다. 응답 파일을 사용하여 무인 모드에서 AD DS를 제거할 수도 있습니다.

소개

DCPROMO(Dcpromo.exe 프로그램)는 Active Directory 도메인 컨트롤러를 승격하고 강등하는 GUI 방법을 제공하기 위해 Microsoft Windows 2000 Server에 도입되었습니다. 관리자는 DCPROMO 응답 파일을 사용하여 다음 무인 작업을 수행할 수 있습니다.

• 작업 그룹 및 멤버 서버를 Active Directory 도메인 컨트롤러로 승격합니다.
• Microsoft Windows NT 4.0 도메인 컨트롤러를 Active Directory 도메인 컨트롤러로 업그레이드합니다.
• 도메인 컨트롤러를 강등합니다.

Windows Server 2003은 DCPROMO 응답 파일에 대한 구문을 업데이트했습니다.

Windows Server 2012 DCPROMO를 PowerShell cmdlet으로 대체했습니다. 그러나 DCPROMO 응답 파일 구문의 Windows Server 2003 버전은 다음 Windows 버전에서 완전히 지원됩니다.

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2008

추가 정보

DCPROMO 응답 파일은 DCPROMO 마법사의 각 페이지에 대해 자동화된 사용자 입력을 제공하는 ASCII 텍스트 파일입니다.

Windows 2000 Server와 Windows Server 2003의 DCPROMO 응답 파일 구문 간에는 미묘한 차이가 있습니다. 이러한 차이점에도 불구하고 Windows Server 2003은 Windows 2000 Server 응답 파일 구문을 읽고 동등한 설정을 해석할 수 있습니다. 그러나 Windows Server 2000 Server 도메인 컨트롤러에서 Windows Server 2003 응답 파일 구문이 제대로 작동하지 않을 수 있습니다. 예를 들어 Windows 2000 Server는 및 ConfirmGc 옵션을 사용할 RemoveApplicationPartitions 수 없습니다.

Windows 2000 Server 및 Windows Server 2003 도메인 컨트롤러 모두에서 동일한 응답 파일을 사용해야 하는 경우 이 문서에 설명된 응답 파일 구문을 사용합니다.

무인 모드에서 DCPROMO를 시작하려면 관리 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

dcpromo /answer:<answer.txt>

각 DCPROMO 작업에는 응답 파일의 [DCInstall] 섹션에 있는 특정 필드에 대한 답변이 필요합니다. 다음 목록에서는 각 작업에 필요한 필드를 제공합니다. 옵션이 지정되지 않은 경우 기본값이 사용됩니다. 이러한 필드의 기본값은 필드 정의에 설명 되어 있습니다.

• 새 포리스트 설치의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]

  InstallDNS=yes
  NewDomain=forest
  NewDomainDNSName=<DNS(정규화된 도메인 이름 시스템) 이름>
  DomainNetBiosName=<기본적으로 정규화된 DNS 이름의 첫 번째 레이블입니다.>
  SiteName=<Default-First-Site-Name>
  ReplicaOrNewDomain=domain
  ForestLevel=<포리스트 기능 수준 번호>
  DomainLevel=<도메인 기능 수준 번호>
  DatabasePath="<로컬 볼륨>에 있는 폴더의 경로"
  LogPath="<로컬 볼륨>에 있는 폴더의 경로"
  RebootOnCompletion=yes
  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"
  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>

• 자식 도메인 설치의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]
  ParentDomainDNSName=<부모 도메인의 정규화된 DNS 이름>
  UserName=<부모 도메인의 관리 계정>
  UserDomain=<사용자 계정의 도메인 이름>
  Password=<사용자 계정> 의 암호 설치 중에 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  NewDomain=child

  ChildName=<새 도메인의 단일 레이블 DNS 이름>
  SiteName=<이 도메인 컨트롤러가 상주> 하는 AD DS 사이트의 이름은 Dssites.msc 스냅인에서 미리 만들어야 합니다.
  DomainNetBiosName=<정규화된 DNS 이름의 첫 번째 레이블입니다.>
  ReplicaOrNewDomain=domain
  DomainLevel=<도메인 기능 수준 번호> 이 값은 포리스트 기능 수준의 현재 값보다 작을 수 없습니다.

  DatabasePath="<로컬 볼륨>에 있는 폴더의 경로"
  LogPath="<로컬 볼륨>에 있는 폴더의 경로"
  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"
  InstallDNS=yes

  CreateDNSDelegation=yes
  DNSDelegationUserName= <DNS 위임을 만들 수 있는 권한이 있는 계정 AD DS를 설치하는 데 사용되는 계정은 DNS 위임> 을 만드는 데 필요한 권한이 있는 부모 도메인의 계정과 다를 수 있습니다. 이 경우 이 매개 변수에 대한 DNS 위임을 만들 수 있는 계정을 지정합니다. 설치하는 동안 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  DNSDelegationPassword= <설치하는 동안 사용자에게 암호를 묻는 메시지를 표시하기 위해 DNSDelegationUserName> 지정 *에 지정된 계정의 암호입니다.
  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>
  RebootOnCompletion=yes

• 기존 포리스트 설치의 새 트리의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<부모 도메인의 관리 계정>
  UserDomain=<사용자 계정의 도메인 이름>
  Password=<관리자 계정> 의 암호 설치 중에 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  NewDomain=tree
  NewDomainDNSName=<새 도메인의 정규화된 DNS 이름>
  SiteName=<이 도메인 컨트롤러가 상주> 하는 AD DS 사이트의 이름은 Dssites.msc 스냅인에서 미리 만들어야 합니다.
  DomainNetBiosName=<정규화된 DNS 이름의 첫 번째 레이블입니다.>
  ReplicaOrNewDomain=domain
  DomainLevel=<도메인 기능 수준 번호>
  DatabasePath="<로컬 볼륨>에 있는 폴더의 경로"
  LogPath="<로컬 볼륨>에 있는 폴더의 경로"
  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"
  InstallDNS=yes
  CreateDNSDelegation=yes
  DNSDelegationUserName= <DNS 위임을 만들 수 있는 권한이 있는 계정 AD DS를 설치하는 데 사용되는 계정은 DNS 위임> 을 만드는 데 필요한 권한이 있는 부모 도메인의 계정과 다를 수 있습니다. 이 경우 이 매개 변수에 대한 DNS 위임을 만들 수 있는 계정을 지정합니다. 설치하는 동안 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  DNSDelegationPassword=<DNSDelegationUserName 지정 *에 지정된 계정의> 암호로 설치하는 동안 사용자에게 암호를 묻는 메시지를 표시합니다.
  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>
  RebootOnCompletion=yes

• 추가 도메인 컨트롤러 설치의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<새 도메인 컨트롤러의 도메인에 있는 관리 계정>

  UserDomain=<새 도메인 컨트롤러의 도메인 이름>

  Password=<UserName 계정의 암호>

  SiteName=<이 도메인 컨트롤러가 상주> 하는 AD DS 사이트의 이름은 Dssites.msc 스냅인에서 미리 만들어야 합니다.

  ReplicaOrNewDomain=복제본(replica)

  ReplicaDomainDNSName=<도메인 컨트롤러를 추가하려는 도메인의 FQDN(정규화된 도메인 이름)입니다.>

  DatabasePath="<로컬 볼륨>에 있는 폴더의 경로"

  LogPath="<로컬 볼륨>에 있는 폴더의 경로"

  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"

  InstallDNS=yes

  ConfirmGC=yes

  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>

  RebootOnCompletion=yes

• IFM(Media에서 설치) 메서드를 사용하는 추가 도메인 컨트롤러 설치의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<새 도메인 컨트롤러의 도메인에 있는 관리 계정>
  Password=<UserName 계정의 암호>
  UserDomain=<UserName 계정의 도메인 이름>
  DatabasePath="<로컬 볼륨>에 있는 폴더의 경로"
  LogPath="<로컬 볼륨>에 있는 폴더의 경로"
  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"
  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>

  CriticalReplicationOnly=no
  SiteName=<이 도메인 컨트롤러가 상주할 AD DS 사이트의 이름입니다.>
  이 사이트는 Dssites.msc 스냅인에서 미리 만들어야 합니다.

  ReplicaOrNewDomain=복제본(replica)
  ReplicaDomainDNSName=<도메인 컨트롤러를 추가하려는 도메인의 FQDN(정규화된 도메인 이름)입니다.>
  ReplicationSourceDC=<도메인의 기존 도메인 컨트롤러>

  ReplicationSourcePath=<백업의 로컬 드라이브 및 경로>

  RebootOnCompletion=yes

• RODC(읽기 전용 도메인 컨트롤러) 설치의 경우 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<새 도메인 컨트롤러의 도메인에 있는 관리 계정>
  UserDomain=<사용자 계정의 도메인 이름>
  PasswordReplicationDenied=<암호를 이 RODC에 복제할 수 없는 사용자, 그룹 및 컴퓨터 계정의 이름입니다.>
  PasswordReplicationAllowed =<암호를 이 RODC에 복제할 수 있는 사용자, 그룹 및 컴퓨터 계정의 이름입니다.>
  DelegatedAdmin=<RODC를 설치하고 관리할 사용자 또는 그룹 계정 이름>
  SiteName=Default-First-Site-Name
  CreateDNSDelegation=no
  CriticalReplicationOnly=yes

  Password=<UserName 계정의 암호>
  ReplicaOrNewDomain=ReadOnlyReplica
  ReplicaDomainDNSName=<도메인 컨트롤러를 추가하려는 도메인의 FQDN>
  DatabasePath= "<로컬 볼륨>에 있는 폴더의 경로"
  LogPath="<로컬 볼륨>에 있는 폴더의 경로"
  SYSVOLPath="<로컬 볼륨>에 있는 폴더의 경로"
  InstallDNS=yes
  ConfirmGC=yes
  SafeModeAdminPassword=<오프라인 관리자 계정의 암호>
  RebootOnCompletion=yes

• AD DS를 제거하려면 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<도메인의 관리 계정>
  UserDomain=<관리 계정의 도메인 이름>
  Password=<UserName 계정의 암호>
  AdministratorPassword=<서버에 대한 로컬 관리자 암호>
  RemoveApplicationPartitions=yes
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<DNS 위임이 포함된 DNS 영역에 대한 DNS 서버 관리 계정>
  DNSDelegationPassword=<DNSDelegationUserName 계정의 암호>
  RebootOnCompletion=yes

• 도메인의 마지막 도메인 컨트롤러에서 AD DS를 제거하려면 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<부모 도메인의 관리 계정>
  UserDomain=<UserName 계정의 도메인 이름>
  Password=<UserName 계정> 의 암호 설치 중에 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  IsLastDCInDomain=yes
  AdministratorPassword=<서버에 대한 로컬 관리자 암호>
  RemoveApplicationPartitions=파티션을 제거하려면 이 항목에 "예"(따옴표 없음)를 지정합니다. 파티션을 유지하려는 경우 이 항목은 선택 사항입니다.
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<DNS 위임이 포함된 DNS 영역에 대한 DNS 서버 관리 계정>
  DNSDelegationPassword=<DNS 서버 관리 계정의 암호>
  RebootOnCompletion=yes

• 포리스트에서 마지막 도메인 컨트롤러를 제거하려면 다음 옵션이 적용됩니다.

  [DCINSTALL]
  UserName=<부모 도메인의 관리 계정>
  UserDomain=<UserName 계정의 도메인 이름>
  Password=<UserName 계정> 의 암호 설치 중에 사용자에게 자격 증명을 묻는 메시지를 표시하려면 *를 지정합니다.
  IsLastDCInDomain=yes
  AdministratorPassword=<서버에 대한 로컬 관리자 암호>
  RemoveApplicationPartitions=파티션을 제거하려면 이 항목에 "예"(따옴표 없음)를 지정합니다. 파티션을 유지하려는 경우 이 항목은 선택 사항입니다.
  RemoveDNSDelegation=yes
  DNSDelegationUserName=<DNS 위임이 포함된 DNS 영역에 대한 DNS 서버 관리 계정>
  DNSDelegationPassword=<DNS 서버 관리 계정의 암호>
  RebootOnCompletion=yes

필드 정의

이 섹션에서는 응답 파일에서 사용할 수 있는 필드 및 항목에 대해 설명합니다. 각 항목의 기본값은 굵은 텍스트로 표시됩니다.

설치 작업 매개 변수

AllowDomainReinstall

• Yes | No
• 이 항목은 기존 도메인을 다시 만들지 여부를 지정합니다.

AllowDomainControllerReinstall

• Yes | No
• 이 항목은 동일한 이름을 사용하는 활성 도메인 컨트롤러 계정이 검색된 경우에도 이 도메인 컨트롤러를 계속 설치할지 여부를 지정합니다. 계정이 더 이상 사용되지 않는 경우에만 "예"(따옴표 없음)를 지정합니다.

ApplicationPartitionsToReplicate

• 기본값 없음
• 이 항목은 ""partition1" "partition2" 형식으로 복제해야 하는 애플리케이션 파티션을 지정합니다. *를 지정하면 모든 애플리케이션 파티션이 복제됩니다. 공백으로 구분되거나 쉼표와 공백으로 구분된 고유 이름을 사용합니다. 전체 문자열을 따옴표로 묶습니다.

ChildName

• 기본값 없음
• ParentDomainDNSName 항목에 추가되는 하위 도메인의 이름입니다. 부모 도메인이 "A.COM"이고 하위 도메인이 "B"인 경우 ChildName에 "B.A.COM 및 B"(따옴표 없음)를 입력합니다.

ConfirmGc

• Yes | No
• 이 항목은 복제본(replica) 전역 카탈로그인지 여부를 지정합니다. 백업이 글로벌 카탈로그인 경우 "예"는 복제본(replica) 전역 카탈로그로 만듭니다. "아니요"는 복제본(replica) 글로벌 카탈로그로 만들지 않습니다. (이러한 항목에는 따옴표가 필요하지 않습니다.)

CreateDNSDelegation

• Yes | No
• 기본값 없음
• 이 항목은 이 새 DNS 서버를 참조하는 DNS 위임을 만들지 여부를 나타냅니다. 이 항목은 AD DS 통합 DNS에만 유효합니다.

CriticalReplicationOnly

• Yes | No
• 이 항목은 설치 작업이 다시 시작하기 전에 중요한 복제만 수행하는지 여부를 지정한 다음 복제의 중요하지 않으며 잠재적으로 긴 부분을 건너뜁니다. 비임계 복제는 역할 설치가 완료된 후 발생하고 컴퓨터가 다시 시작됩니다.

DatabasePath

• %systemroot%\NTDS
• 이 항목은 로컬 컴퓨터의 하드 디스크에 있는 UNC(정규화된 비 유니버설 명명 규칙) 디렉터리의 경로입니다. 이 디렉터리에서 AD DS 데이터베이스(NTDS)를 호스트합니다. DIT). 디렉터리가 있는 경우 비어 있어야 합니다. 존재하지 않는 경우 만들어집니다. 선택한 논리 드라이브의 사용 가능한 디스크 공간은 200MB(메가바이트)여야 합니다. 반올림 오류 또는 도메인의 모든 개체를 수용하려면 사용 가능한 디스크 공간이 더 커야 할 수 있습니다. 최상의 성능을 위해 전용 하드 디스크에서 디렉터리를 찾습니다.

DelegatedAdmin

• 기본값 없음
• 이 항목은 RODC를 설치하고 관리할 사용자 또는 그룹의 이름을 지정합니다. 값이 지정되지 않은 경우 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원만 RODC를 설치하고 관리할 수 있습니다.

DNSDelegationPassword

• <암호> | *

• 기본값 없음

• 이 항목은 DNS 위임을 만들거나 제거하는 데 사용되는 사용자 계정의 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다.

DNSDelegationUserName

• 기본값 없음
• 이 항목은 DNS 위임을 만들거나 제거할 때 사용할 사용자 이름을 지정합니다. 값을 지정하지 않으면 AD DS 설치 또는 제거를 위해 지정한 계정 자격 증명이 DNS 위임에 사용됩니다.

DNSOnNetwork

• Yes | No
• 이 항목은 네트워크에서 DNS 서비스를 사용할 수 있는지 여부를 지정합니다. 이 항목은 이 컴퓨터의 네트워크 어댑터가 이름 확인을 위해 DNS 서버의 이름을 사용하도록 구성되지 않은 경우에만 사용됩니다. 이름 확인을 위해 DNS가 이 컴퓨터에 설치될 것임을 나타내려면 "아니요"(따옴표 없음)를 지정합니다. 그렇지 않으면 먼저 DNS 서버 이름을 사용하도록 네트워크 어댑터를 구성해야 합니다.

DomainLevel

• 0 | 2 | 3
• 기본값 없음
• 이 항목은 도메인 기능 수준을 지정합니다. 이 항목은 기존 포리스트에 새 도메인을 만들 때 포리스트에 있는 수준을 기반으로 합니다. 값 설명은 다음과 같습니다.
  • 0 = Windows 2000 Server 기본 모드
  • 2 = Windows Server 2003
  • 3 = Windows Server 2008

DomainNetbiosName

• 기본값 없음
• 이 항목은 도메인에 액세스하기 위해 사전 AD DS 클라이언트에서 사용하는 NetBIOS 이름입니다. DomainNetbiosName은 네트워크에서 고유해야 합니다.

ForestLevel

• 0 | 2 | 3

• 이 항목은 다음과 같이 새 포리스트에 새 도메인을 만들 때 포리스트 기능 수준을 지정합니다.

• 0 = Windows 2000 Server

  • 2 = Windows Server 2003
  • 3 = Windows Server 2008 기존 포리스트에 새 도메인 컨트롤러를 설치할 때 이 항목을 사용하면 안 됩니다. ForestLevel 항목은 Windows Server 2003에서 사용할 수 있는 SetForestVersion 항목을 대체합니다.

InstallDNS

• Yes | No
• 기본값은 작업에 따라 변경됩니다. 새 포리스트의 경우 DNS 서버 역할은 기본적으로 설치됩니다. 새 트리, 새 자식 도메인 또는 복제본(replica) 경우 Active Directory Domain Services 설치 마법사에서 기존 DNS 인프라가 검색되면 DNS 서버가 기본적으로 설치됩니다. 마법사에서 기존 DNS 인프라가 검색되지 않으면 DNS 서버가 기본적으로 설치되지 않습니다.
• 이 항목은 Active Directory Domain Services 설치 마법사에서 DNS 동적 업데이트 프로토콜을 사용할 수 없음을 감지하는 경우 DNS가 새 도메인에 대해 구성되었는지 여부를 지정합니다. 이 항목은 마법사가 기존 도메인에 대한 DNS 서버 수가 부족한 것을 감지하는 경우에도 적용됩니다.

LogPath

• %systemroot%\NTDS
• AD DS 로그 파일을 호스트할 로컬 컴퓨터의 하드 디스크에 있는 정규화된 UNC가 아닌 디렉터리의 경로입니다. 디렉터리가 있는 경우 비어 있어야 합니다. 존재하지 않는 경우 만들어집니다.

NewDomain

• 트리 | 자식 | 포리스트
• "트리"는 새 도메인이 기존 포리스트에 있는 새 트리의 루트임을 의미합니다. "자식"은 새 도메인이 기존 도메인의 자식임을 의미합니다. "포리스트"는 새 도메인이 도메인 트리의 새 포리스트에서 첫 번째 도메인임을 의미합니다.

NewDomainDNSName

• 기본값 없음
• 이 항목은 "기존 포리스트의 새 트리" 또는 "새 포리스트" 설치에 사용됩니다. 값은 현재 사용되지 않는 DNS 도메인 이름입니다.

ParentDomainDNSName

• 기본값 없음
• 이 항목은 자식 도메인 설치에 대한 기존 부모 DNS 도메인의 이름을 지정합니다.

암호

• <암호> | *
• 기본값 없음
• 이 항목은 도메인 컨트롤러를 구성하는 데 사용되는 사용자 계정에 해당하는 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다. 보호를 위해 설치 후 응답 파일에서 암호가 제거됩니다. 응답 파일이 사용될 때마다 암호를 다시 정의해야 합니다.

PasswordReplicationAllowed

• <> Security_Principal | 없음

• 기본값 없음

• 이 항목은 암호를 이 RODC에 복제할 수 있는 컴퓨터 계정 및 사용자 계정의 이름을 지정합니다. 값을 비워 두려면 "NONE"(따옴표 없음)을 지정합니다. 기본적으로 이 RODC에는 사용자 자격 증명이 캐시되지 않습니다. 둘 이상의 보안 주체를 지정하려면 항목을 여러 번 추가합니다.

PasswordReplicationDenied

• <> Security_Principal | 없음

• 이 항목은 암호를 RODC에 복제할 수 없는 사용자, 그룹 및 컴퓨터 계정의 이름을 지정합니다. 사용자 또는 컴퓨터에 대한 자격 증명 복제를 거부하지 않으려면 "NONE"(따옴표 없음)을 지정합니다. 둘 이상의 보안 주체를 지정하려면 항목을 여러 번 추가합니다.

RebootOnCompletion

• Yes | No
• 이 항목은 작업이 성공했는지 여부에 관계없이 AD DS를 설치하거나 제거한 후 컴퓨터를 다시 시작할지 여부를 지정합니다.

RebootOnSuccess

• 예 | 아니요 | NoAndNoPromptEither

• 이 항목은 AD DS가 성공적으로 설치되었거나 제거된 후 컴퓨터를 다시 시작해야 하는지 여부를 지정합니다. AD DS 역할의 변경을 완료하려면 항상 다시 시작해야 합니다.

ReplicaDomainDNSName

• 기본값 없음
• 이 항목은 추가 도메인 컨트롤러를 구성하려는 도메인의 FQDN을 지정합니다.

ReplicaOrNewDomain

• 복제본 | ReadOnlyReplica | 도메인

• 이 항목은 새 설치에만 사용됩니다. "Domain"(따옴표 없음)은 서버를 새 도메인의 첫 번째 도메인 컨트롤러로 변환합니다. "ReadOnlyReplica"(따옴표 없음)는 서버를 RODC로 변환합니다. "복제본"(따옴표 없음)은 서버를 추가 도메인 컨트롤러로 변환합니다.

ReplicationSourceDC

• 기본값 없음
• 이 항목은 새 도메인 컨트롤러를 만들기 위해 AD DS 데이터가 복제되는 파트너 도메인 컨트롤러의 FQDN을 지정합니다.

ReplicationSourcePath

• 기본값 없음
• 이 항목은 새 도메인 컨트롤러를 만드는 데 사용되는 설치 파일의 위치를 지정합니다.

SafeModeAdminPassword

• <암호> | 없음
• 기본값 없음
• 이 항목은 디렉터리 서비스 복원 모드에서 사용되는 오프라인 관리자 계정의 암호를 제공하는 데 사용됩니다. 빈 암호를 지정할 수 없습니다.

Sitename

• Default-First-Site-Name
• 이 항목은 새 포리스트를 설치할 때 사이트 이름을 지정합니다. 새 포리스트의 경우 기본값은 Default-First-Site-Name입니다. 다른 모든 시나리오의 경우 현재 사이트와 포리스트의 서브넷 구성을 사용하여 사이트를 선택합니다.

SkipAutoConfigDNS

• 기본값 없음
• 이 항목은 클라이언트 설정, 전달자 및 루트 힌트의 자동 구성을 건너뛰려는 전문 사용자를 위한 것입니다. 이 항목은 DNS 서버 서비스가 서버에 이미 설치된 경우에만 적용됩니다. 이 경우 DNS의 자동 구성을 건너뛰었다는 정보 메시지가 표시됩니다. 그렇지 않으면 이 항목이 무시됩니다. 이 스위치를 지정하는 경우 AD DS를 설치하기 전에 영역을 올바르게 만들고 구성해야 합니다. 그렇지 않으면 도메인 컨트롤러가 제대로 작동하지 않습니다. 이 항목은 부모 DNS 영역에서 DNS 위임의 자동 생성을 건너뛰지 않습니다. DNS 위임 만들기를 제어하려면 DNSDelegation 항목을 사용합니다.

Syskey

• <> system_key | 없음
• 이 항목은 데이터를 복제하는 미디어의 시스템 키를 지정합니다.

SYSVOLPath

• %systemroot%\SYSVOL
• 이 항목은 로컬 컴퓨터의 하드 디스크에 정규화된 UNC가 아닌 디렉터리를 지정합니다. 이 디렉터리에서 AD DS 로그 파일을 호스트합니다. 디렉터리가 이미 있는 경우 비어 있어야 합니다. 존재하지 않는 경우 만들어집니다. 디렉터리가 NTFS 5.0 파일 시스템을 사용하여 포맷된 파티션에 있어야 합니다. 최상의 성능을 위해 운영 체제와 다른 실제 하드 디스크에서 디렉터리를 찾습니다.

TransferIMRoleIfNeeded

• Yes | No
• 이 항목은 인프라 master 역할을 이 도메인 컨트롤러로 전송할지 여부를 지정합니다. 이 항목은 도메인 컨트롤러가 현재 글로벌 카탈로그 서버에서 호스트되고 도메인 컨트롤러를 글로벌 카탈로그 서버로 만들 계획이 없는 경우에 유용합니다. 인프라 master 역할을 이 도메인 컨트롤러로 전송하려면 "예"(따옴표 없음)를 지정합니다. "예"를 지정하는 경우 ConfirmGC=No 항목을 지정해야 합니다.

UserDomain

• 기본값 없음
• 이 항목은 서버에 AD DS를 설치하는 데 사용되는 사용자 계정의 도메인 이름을 지정합니다.

UserName

• 기본값 없음
• 이 항목은 서버에 AD DS를 설치하는 데 사용되는 사용자 계정 이름을 지정합니다. 도메인>\<user_name> 형식으로 계정 자격 증명을 <지정하는 것이 좋습니다.

제거 작업 매개 변수

AdministratorPassword

• 기본값 없음
• 이 항목은 도메인 컨트롤러에서 AD DS를 제거할 때 로컬 관리자 암호를 지정하는 데 사용됩니다.

DemoteFSMO

• Yes | No
• 이 항목은 도메인 컨트롤러에서 master 역할을 수행하더라도 강제 제거가 수행되는지 여부를 나타냅니다.

DNSDelegationPassword

• <암호> | *

• 기본값 없음

• 이 항목은 DNS 위임을 만들거나 제거하는 데 사용되는 사용자 계정의 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다.

DNSDelegationUserName

• 기본값 없음
• 이 항목은 DNS 위임을 만들거나 제거할 때 사용할 사용자 이름을 지정합니다. 값을 지정하지 않으면 AD DS 설치 또는 AD DS 제거에 대해 지정한 계정 자격 증명이 DNS 위임에 사용됩니다.

IgnoreIsLastDcInDomainMismatch

• Yes | No
• 이 항목은 IsLastDCInDomain=예 항목이 지정되거나 Active Directory Domain Services 설치 마법사에서 도메인에 실제로 다른 활성 도메인 컨트롤러가 있음을 감지할 때 도메인 컨트롤러에서 AD DS를 계속 제거할지 여부를 지정합니다. 이 항목은 IsLastDCInDomain=No 항목이 지정되지 않고 마법사가 도메인의 다른 도메인 컨트롤러에 연결할 수 없는 시나리오에도 적용됩니다.

IgnoreIsLastDNSServerForZone

• Yes | No
• 이 항목은 도메인 컨트롤러가 도메인 컨트롤러가 호스팅하는 하나 이상의 AD DS 통합 DNS 영역에 대한 마지막 DNS 서버인 경우에도 AD DS를 계속 제거할지 여부를 지정합니다.

IsLastDCInDomain

• Yes | No
• 이 항목은 AD DS를 제거하는 도메인 컨트롤러가 도메인의 마지막 도메인 컨트롤러인지 여부를 지정합니다.

암호

• <암호> | *
• 기본값 없음
• 이 항목은 도메인 컨트롤러를 구성하는 데 사용되는 사용자 계정에 해당하는 암호를 지정합니다. 사용자에게 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정합니다. 보호를 위해 AD DS를 설치한 후 응답 파일에서 암호가 제거됩니다. 응답 파일이 사용될 때마다 암호를 다시 정의해야 합니다.

RebootOnCompletion

• Yes | No
• 이 항목은 작업이 성공했는지 여부에 관계없이 AD DS를 설치하거나 제거한 후 컴퓨터를 다시 시작할지 여부를 지정합니다.

RebootOnSuccess

• 예 | 아니요 | NoAndNoPromptEither

• AD DS를 성공적으로 설치하거나 제거한 후 컴퓨터를 다시 시작해야 하는지 여부를 결정합니다. AD DS 역할의 변경을 완료하려면 항상 다시 시작해야 합니다.

RemoveApplicationPartitions

• Yes | No
• 이 항목은 도메인 컨트롤러에서 AD DS를 제거할 때 애플리케이션 파티션을 제거할지 여부를 지정합니다. "예"(따옴표 없음)는 도메인 컨트롤러에서 애플리케이션 파티션을 제거합니다. "아니요"(따옴표 없음)는 도메인 컨트롤러에서 애플리케이션 파티션을 제거하지 않습니다. 도메인 컨트롤러가 애플리케이션 디렉터리 파티션의 마지막 복제본(replica) 호스트하는 경우 이러한 파티션을 제거해야 하는지 수동으로 확인해야 합니다.

RemoveDNSDelegation

• Yes | No

• 이 항목은 부모 DNS 영역에서 이 DNS 서버를 가리키는 DNS 위임을 제거할지 여부를 지정합니다.

RetainDCMetadata

• Yes | No
• 이 항목은 위임된 관리자가 RODC에서 AD DS를 제거할 수 있도록 AD DS 제거 후 도메인 컨트롤러 메타데이터가 도메인에 유지되는지 여부를 지정합니다.

UserDomain

• 기본값 없음
• 이 항목은 AD DS를 설치하는 데 사용되는 사용자 계정의 도메인 이름을 지정합니다.

UserName

• 기본값 없음
• 이 항목은 서버에 AD DS를 설치하는 데 사용되는 사용자 계정 이름을 지정합니다. 도메인>\<user_name> 형식으로 계정 자격 증명을 <지정하는 것이 좋습니다.

무인 설치 반환 코드

Active Directory Domain Services 설치 마법사는 Windows Server 2008 기반 도메인 컨트롤러의 무인 설치를 완료한 후 성공 코드 또는 실패 코드를 반환합니다. 무인 설치 반환 코드에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요.

무인 설치 반환 코드