Uso de DCPromo para promocionar controladores de dominio AD – TrucosInformaticos

General

El PROMOCIÓN DC La utilidad de consola (Promotor de controlador de dominio) se utiliza en Windows Server para instalar la función de Servicios de dominio de Active Directory (ADDS), promoviendo un servidor miembro al controlador de dominio AD o degradándolo.

Argumentos de la línea de comando de Dcpromo:

/desatendido[:filename] Se utiliza para especificar el modo de instalación desatendida de AD y la ruta al archivo de script.
/adv Habilita opciones avanzadas de usuario.
/desinstalarBinarios Se utiliza para desinstalar los archivos binarios de Active Directory Domain Services del servidor actual.
/CrearCuentaDC Crea una cuenta RODC (Controlador de dominio de solo lectura).
/UseExistingAccount:Adjuntar Adjunta el servidor actual a la cuenta RODC.
/forceRemoval Desinstala los servicios de Active Directory en este controlador de dominio. La cuenta del controlador de dominio no se eliminará del directorio y se perderán todos los cambios realizados en este controlador de dominio desde la última vez que se replicó con un socio.
[:{Promotion | CreateDcAccount | UseExistingAccount | Demotion}] /?:Promoción, /?:Crear cuenta DC, /?:Usar cuenta existente y /?:Degradación Muestra los parámetros desatendidos aplicables a la tarea especificada. /CreateDCAccount y /UseExistingAccount:Attach son mutuamente excluyentes.

Controlador de dominio de promoción desatendido mediante el archivo de respuesta DCpromo

Puede utilizar la herramienta dcpromo para la instalación desatendida del primer controlador de dominio en el servidor Windows no unido al dominio. Cree un nuevo archivo de texto c:\dcpromo_unattend.txt con el siguiente texto.

[DCInstall]

ReplicaOrNewDomain=Domain

NewDomain=Forest

NewDomainDNSName=theitbros.com

ForestLevel=3

DomainNetbiosName= theitbros

DomainLevel=3

InstallDNS=Yes

ConfirmGc=Yes

CreateDNSDelegation=No

DatabasePath="C:\Windows\NTDS"

LogPath="C:\Windows\NTDS"

SYSVOLPath="C:\Windows\SYSVOL"

SafeModeAdminPassword=Pa##w0rd11s

RebootOnCompletion=Yes

ForestLevel y DomainLevel permiten establecer los niveles funcionales del dominio y bosque de AD:

  • 2 = servidor de Windows 2003,
  • 3 = WS 2008,
  • 4 = WS 2008R2,
  • 5 = Serie Mundial de 2012,
  • 6 = WS 2012R2,
  • 7 = Serie Mundial 2016

promoción de corriente continua

Abra el símbolo del sistema elevado y ejecute el siguiente comando para promover el servidor actual al primer controlador de dominio en un nuevo bosque de dominio theitbros.com.

dcpromo.exe /unattend:C:\dcpromo_unattend.txt

Una vez finalizada la secuencia de comandos, obtendrá un controlador de dominio completamente funcional con la función ADDS instalada.

Utilice el siguiente archivo de respuestas (dcpromo_unattend.txt) para instalar un controlador de dominio adicional en un bosque de Active Directory existente:

[DCInstall]

SiteName=Default-First-Site-Name

ReplicaOrNewDomain=replica

ReplicaDomainDNSName=theitbros.com

DatabasePath="C:\Windows\NTDS"

LogPath="C:\Windows\NTDS"

SYSVOLPath="C:\Windows\SYSVOL"

InstallDNS=Yes

ConfirmGC=Yes

SafeModeAdminPassword=DSRM local administrator password

RebootOnCompletion=yes

UserName=adm_bjackson

UserDomain=theitbros.com

Password=user_password

ReplicaOrNewDomain=Domain

NewDomain=Forest

NewDomainDNSName=theitbros.com

ForestLevel=3

DomainNetbiosName= theitbros

DomainLevel=3

CreateDNSDelegation=No

Para implementar un RODC, agregue las siguientes opciones a dcpromo_unattend.txt:

  • PasswordReplicationDenied = especifica una lista de usuarios, grupos y cuentas de computadora cuyas contraseñas no se replicarán en este DC de solo lectura.
  • PasswordReplicationAllowed = lista de objetos cuyas contraseñas pueden replicarse en este RODC.
  • DelegatedAdmin = Cuenta de usuario que se utilizará para la administración del RODC.

Degradar un controlador de dominio con DCPromo

Con el dcpromo/remociónforzada comando, puede degradar el controlador de dominio al servidor miembro. Si una de las funciones FSMO se encuentra en el controlador de dominio, primero se le pedirá que transfiera las funciones FSMO a otro DC. Si este servidor es un catálogo global, también aparecerá una advertencia.

Puede utilizar un archivo de respuesta para la eliminación desatendida de la función de Servicios de dominio de Active Directory. Cree el archivo dcpromo_unattend_removal.txt:

[DCINSTALL] 
UserName= adm_bjackson 
UserDomain= theitbros.com 
Password= adm_bjackson_password

AdministratorPassword=set the password for the local administrator account on Windows Server 
RemoveApplicationPartitions=yes 
RemoveDNSDelegation=yes 
RebootOnCompletion=yes

Luego aplique este archivo desatendido en el DC de la siguiente manera:

dcpromo /answer:dcpromo_unattend_removal.txt

¿Cómo promocionar el controlador de dominio AD con PowerShell?

En Windows Server 2012 R2, 2016 y 2019, puede promover Windows Server a controlador de dominio utilizando el Administrador de servidores o el módulo ADDSDeployment PowerShell (que en realidad se ejecuta en el asistente «Promover este servidor a controlador de dominio» durante la instalación de la función ADDS cuando usted especifica la configuración para el nuevo DC.

dcpromo.exe

Para implementar un controlador de dominio adicional en el dominio THEITBROS.COM usando el módulo ADDSDeployment, puede usar el siguiente script de PowerShell:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Import-Module ADDSDeployment

Install-ADDSDomainController `

-NoGlobalCatalog:$false `

-CreateDnsDelegation:$false `

-CriticalReplicationOnly:$false `

-DatabasePath “C:\Windows\NTDS” `

-DomainName “theitbros.com” `

-InstallDns:$true `

-LogPath “C:\Windows\NTDS” `

-NoRebootOnCompletion:$false `

-SiteName “Default-First-Site-Name” `

-SysvolPath “C:\Windows\SYSVOL” `

-Force:$true

Sin embargo, la sintaxis del formato del archivo de respuesta dcpromo no ha cambiado desde Windows Server 2003 y aún puede usar esta herramienta para la promoción de controladores de dominio desatendidos en las últimas versiones de Windows Server 2022/2019/2016/2012R. También puede usar el comando dcpromo /unattend en varios scripts para implementar y configurar automáticamente un nuevo DC en Windows Server Core (no contiene una GUI). En la mayoría de los casos, todos los controladores de dominio de la empresa están configurados de manera idéntica, por lo que puede reutilizar un archivo de respuesta para múltiples promociones.

Valora este post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *