3.5K
El PROMOCIÓN DC La utilidad de consola (Promotor de controlador de dominio) se utiliza en Windows Server para instalar la función de Servicios de dominio de Active Directory (ADDS), promoviendo un servidor miembro al controlador de dominio AD o degradándolo.
Argumentos de la línea de comando de Dcpromo:
/desatendido[:filename] | Se utiliza para especificar el modo de instalación desatendida de AD y la ruta al archivo de script. |
/adv | Habilita opciones avanzadas de usuario. |
/desinstalarBinarios | Se utiliza para desinstalar los archivos binarios de Active Directory Domain Services del servidor actual. |
/CrearCuentaDC | Crea una cuenta RODC (Controlador de dominio de solo lectura). |
/UseExistingAccount:Adjuntar | Adjunta el servidor actual a la cuenta RODC. |
/forceRemoval | Desinstala los servicios de Active Directory en este controlador de dominio. La cuenta del controlador de dominio no se eliminará del directorio y se perderán todos los cambios realizados en este controlador de dominio desde la última vez que se replicó con un socio. |
[:{Promotion | CreateDcAccount | UseExistingAccount | Demotion}] /?:Promoción, /?:Crear cuenta DC, /?:Usar cuenta existente y /?:Degradación | Muestra los parámetros desatendidos aplicables a la tarea especificada. /CreateDCAccount y /UseExistingAccount:Attach son mutuamente excluyentes. |
Controlador de dominio de promoción desatendido mediante el archivo de respuesta DCpromo
Puede utilizar la herramienta dcpromo para la instalación desatendida del primer controlador de dominio en el servidor Windows no unido al dominio. Cree un nuevo archivo de texto c:\dcpromo_unattend.txt con el siguiente texto.
[DCInstall] ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=theitbros.com ForestLevel=3 DomainNetbiosName= theitbros DomainLevel=3 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" SafeModeAdminPassword=Pa##w0rd11s RebootOnCompletion=Yes
ForestLevel y DomainLevel permiten establecer los niveles funcionales del dominio y bosque de AD:
- 2 = servidor de Windows 2003,
- 3 = WS 2008,
- 4 = WS 2008R2,
- 5 = Serie Mundial de 2012,
- 6 = WS 2012R2,
- 7 = Serie Mundial 2016
Abra el símbolo del sistema elevado y ejecute el siguiente comando para promover el servidor actual al primer controlador de dominio en un nuevo bosque de dominio theitbros.com.
dcpromo.exe /unattend:C:\dcpromo_unattend.txt
Una vez finalizada la secuencia de comandos, obtendrá un controlador de dominio completamente funcional con la función ADDS instalada.
Utilice el siguiente archivo de respuestas (dcpromo_unattend.txt) para instalar un controlador de dominio adicional en un bosque de Active Directory existente:
[DCInstall] SiteName=Default-First-Site-Name ReplicaOrNewDomain=replica ReplicaDomainDNSName=theitbros.com DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" InstallDNS=Yes ConfirmGC=Yes SafeModeAdminPassword=DSRM local administrator password RebootOnCompletion=yes UserName=adm_bjackson UserDomain=theitbros.com Password=user_password ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=theitbros.com ForestLevel=3 DomainNetbiosName= theitbros DomainLevel=3 CreateDNSDelegation=No
Para implementar un RODC, agregue las siguientes opciones a dcpromo_unattend.txt:
- PasswordReplicationDenied = especifica una lista de usuarios, grupos y cuentas de computadora cuyas contraseñas no se replicarán en este DC de solo lectura.
- PasswordReplicationAllowed = lista de objetos cuyas contraseñas pueden replicarse en este RODC.
- DelegatedAdmin = Cuenta de usuario que se utilizará para la administración del RODC.
Degradar un controlador de dominio con DCPromo
Con el dcpromo/remociónforzada comando, puede degradar el controlador de dominio al servidor miembro. Si una de las funciones FSMO se encuentra en el controlador de dominio, primero se le pedirá que transfiera las funciones FSMO a otro DC. Si este servidor es un catálogo global, también aparecerá una advertencia.
Puede utilizar un archivo de respuesta para la eliminación desatendida de la función de Servicios de dominio de Active Directory. Cree el archivo dcpromo_unattend_removal.txt:
[DCINSTALL] UserName= adm_bjackson UserDomain= theitbros.com Password= adm_bjackson_password AdministratorPassword=set the password for the local administrator account on Windows Server RemoveApplicationPartitions=yes RemoveDNSDelegation=yes RebootOnCompletion=yes
Luego aplique este archivo desatendido en el DC de la siguiente manera:
dcpromo /answer:dcpromo_unattend_removal.txt
¿Cómo promocionar el controlador de dominio AD con PowerShell?
En Windows Server 2012 R2, 2016 y 2019, puede promover Windows Server a controlador de dominio utilizando el Administrador de servidores o el módulo ADDSDeployment PowerShell (que en realidad se ejecuta en el asistente «Promover este servidor a controlador de dominio» durante la instalación de la función ADDS cuando usted especifica la configuración para el nuevo DC.
Para implementar un controlador de dominio adicional en el dominio THEITBROS.COM usando el módulo ADDSDeployment, puede usar el siguiente script de PowerShell:
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$false ` -CriticalReplicationOnly:$false ` -DatabasePath “C:\Windows\NTDS” ` -DomainName “theitbros.com” ` -InstallDns:$true ` -LogPath “C:\Windows\NTDS” ` -NoRebootOnCompletion:$false ` -SiteName “Default-First-Site-Name” ` -SysvolPath “C:\Windows\SYSVOL” ` -Force:$true
Sin embargo, la sintaxis del formato del archivo de respuesta dcpromo no ha cambiado desde Windows Server 2003 y aún puede usar esta herramienta para la promoción de controladores de dominio desatendidos en las últimas versiones de Windows Server 2022/2019/2016/2012R. También puede usar el comando dcpromo /unattend en varios scripts para implementar y configurar automáticamente un nuevo DC en Windows Server Core (no contiene una GUI). En la mayoría de los casos, todos los controladores de dominio de la empresa están configurados de manera idéntica, por lo que puede reutilizar un archivo de respuesta para múltiples promociones.