dcpromo

Статья
2024-04-22
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Область применения: Windows Server (все поддерживаемые версии)

Команда dcpromo устанавливает, продвигает, понижение и удаляет доменные службы Active Directory (AD DS) из Windows Server.

Примеры использования dcpromoсм. в примерах.

Синтаксис

dcpromo [/answer[:\<filename>] | /unattend[:\<filename>] | /unattend | /adv] /uninstallBinaries [/CreateDCAccount | /UseExistingAccount:Attach] /? /?[:{Promotion | CreateDCAccount | UseExistingAccount | Demotion}]

параметры Dcpromo.exe

Параметр	Описание
/answer[:<имя файла>]	Указывает файл ответа, содержащий параметры и значения установки.
/unattend[:<имя файла>]	Указывает файл ответа, содержащий параметры и значения установки. Эта команда предоставляет ту же функцию, что и /answer[:<имя файла>].
/unattend	Указывает автоматическую установку, в которой указаны параметры и значения установки в командной строке.
/adv	Выполняет операцию установки из носителя (IFM).
/UninstallBinaries	Удаляет двоичные файлы AD DS.
/CreateDCAccount	Создает учетную запись контроллера домена только для чтения (RODC). Эту команду может выполнять только член группы "Администраторы домена" или группы "Администраторы предприятия".
/UseExistingAccount:Attach	Присоединяет сервер к существующей учетной записи RODC. Участник группы администраторов домена или делегированный пользователь может выполнить эту команду.
/?	Отображает справку для параметров Dcpromo.
/? [:{Повышение \| CreateDCAccount \| UseExistingAccount \| Понижение}]	Отображает параметры, применяемые к операции dcpromo. Например, `dcpromo /?:Promotion displays` все параметры, которые можно использовать для операции продвижения.

Параметры операции продвижения dcpromo

В следующей таблице показаны параметры, доступные при запуске dcpromo.exe из командной строки для автоматической установки контроллера домена, работающего под управлением Windows Server.

Дополнительные сведения о создании нового леса см. в установке нового леса Windows Server 2008.

Дополнительные сведения о создании нового домена см. в установке нового дочернего домена Windows Server 2008.

Дополнительные сведения о создании дерева домена см. в установке нового дерева домена Windows Server 2008.

Дополнительные сведения о создании другого контроллера домена см. в установке дополнительного контроллера домена Windows Server 2008.

Пара параметров и значений	Описание и значение по умолчанию
AllowDomainControllerReinstall:{Да \| <Нет> \| NoAndNoPromptEither}	Указывает, следует ли продолжать установку этого контроллера домена, даже если обнаружена другая учетная запись контроллера домена с тем же именем. Используйте "Да", только если вы уверены, что учетная запись в настоящее время не используется другим контроллером домена. Значение по умолчанию — No.
AllowDomainReinstall:{Да \| <Нет> \| NoAndNoPromptEither}	Указывает, создается ли существующий домен. Значение по умолчанию — No.
ApplicationPartitionsToReplicate:"	Указывает секции каталога приложений, которые будут реплицироваться dcpromo. Используйте следующий формат: "partition1" "partition2" "partitionN" Используйте * для репликации всех секций каталогов приложений.
AutoConfigDNS:{Да \| Нет} Этот параметр был переименован в InstallDNS.	Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды.
ChildName:"child_domain_name"	Указывает имя системы доменных имен (DNS) с одной меткой дочернего домена.
ConfirmGc:{Да \| Нет}	Указывает, должен ли контроллер домена быть глобальным сервером каталога.
CreateDNSDelegation: { Да \| Нет}	Указывает, следует ли создавать делегирование DNS, ссылающееся на новый DNS-сервер, который вы устанавливаете вместе с контроллером домена. Допустимо только для служб Active Directory, интегрированных с DNS. Значение по умолчанию вычисляется автоматически на основе среды.
CriticalReplicationOnly:{Да \| <Нет>}	Указывает, выполняет ли операция установки AD DS только критически важную репликацию перед перезагрузкой, а затем продолжается, пропуская некритические (и потенциально длинную) часть репликации. Некритическая репликация происходит после завершения установки и перезагрузки компьютера. Значение по умолчанию — No.
DatabasePath:"path_to_database_files"	Указывает полный, не универсальный UNC-путь к каталогу на фиксированном диске локального компьютера, содержащего базу данных домена, например C:\Windows\NTDS. Значение по умолчанию — %SYSTEMROOT%\NTDS.
DelegatedAdmin:"name of user or group" (Имя пользователя или группы)	Указывает имя пользователя или группы, которая установит и администрирует RODC.
DNSDelegationPassword:"password"	Задает пароль для имени пользователя (учетные данные учетной записи) для создания делегирования DNS.
DNSDelegationUserName:"user_name"	Указывает имя пользователя (учетные данные учетной записи) для создания делегирования DNS.
DNSOnNetwork:{<Да> \| Нет}	Указывает, доступна ли служба DNS в сети. Этот параметр используется только в том случае, если ip-адрес сетевого адаптера для этого компьютера не настроен с именем DNS-сервера для разрешения имен. Нет указывает, что DNS-сервер будет установлен на этом компьютере для разрешения имен. В противном случае параметры IP-адресов сетевого адаптера должны быть настроены с dns-именем сервера. По умолчанию используется значение Да.
DomainLevel:{0 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 10}	Эта запись указывает уровень работы домена. Эта запись основана на уровнях, которые существуют в лесу при создании нового домена в существующем лесу. Описание значений выглядит следующим образом: - 0 = собственный режим Windows 2000 Server - 2 = Windows Server 2003 - 3 = Windows Server 2008 - 4 = Windows Server 2003 R2 - 5 = Windows Server 2012 - 6 = Windows Server 2012 R2 - 7 = Windows Server 2016 - 10 = Windows Server 2025 Функциональный уровень домена не может быть ниже, чем уровень функциональности леса, но он может быть выше. Значение по умолчанию автоматически вычисляется и устанавливается на существующий функциональный уровень леса или значение, заданное для /ForestLevel.
DomainNetBiosName:"domain_NetBIOS_name"	Присваивает имя NetBIOS новому домену.
ForestLevel:{ 0 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 10}	Эта запись указывает уровень функциональности леса при создании нового домена в новом лесу следующим образом: - 0 = собственный режим Windows 2000 Server - 2 = Windows Server 2003 - 3 = Windows Server 2008 - 4 = Windows Server 2008 R2 - 5 = Windows Server 2012 - 6 = Windows Server 2012 R2 - 7 = Windows Server 2016 - 10 = Windows Server 2025 Функциональный уровень леса по умолчанию в Windows Server 2008 при создании нового леса — Windows 2000 (0). Не используйте этот параметр при установке контроллера домена в существующем лесу.
InstallDNS:{Да \| Нет}	Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. Этот параметр заменяет AutoConfigDNS.
LogPath:"path_to_log_files"	Указывает полный, не UNC-путь к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена, например C:\Windows\Logs. Значение по умолчанию — %SYSTEMROOT%\NTDS.
NewDomain:{Tree \| Дочерний \| <лесу>}	Указывает тип домена, который требуется создать: новое дерево домена в существующем лесу, дочерний элемент существующего домена или новый лес. По умолчанию используется новый лес.
NewDomainDNSName:"DNS_name_of_domain"	Указывает полное доменное имя для нового домена.
ParentDomainDNSName:"DNS_name_of_domain"	Указывает полное доменное имя существующего родительского домена. Этот параметр используется при установке дочернего домена.
Пароль:"password"	Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName. Используйте *, чтобы указать пользователю пароль.
PasswordReplicationAllowed:{"security_principal" \| Нет}	Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых можно реплицировать в этот RODC. Используйте none, если вы хотите сохранить значение пустым. По умолчанию разрешена только разрешенная группа репликации паролей RODC, и она изначально создана пуста.
PasswordReplicationDenied:{"security_principal" \| Нет}	Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых не реплицируются в этот RODC. Используйте none, если вы не хотите запретить репликацию учетных данных пользователей или компьютеров. По умолчанию администраторы, операторы сервера, операторы резервного копирования, операторы учетной записи и группа репликации паролей RODC отказано. По умолчанию группа репликации паролей RODC отказано: Издатели сертификатов Администраторы домена Администраторы предприятия Контроллеры домена предприятия Корпоративные контроллеры домена Read-Only Владельцы и создатели групповой политики Учетная запись krbtgt Администраторы схемы
RebootOnCompletion:{<Да> \| Нет}	Указывает, следует ли перезапустить компьютер после завершения команды независимо от успешного выполнения. По умолчанию используется значение Да.
RebootOnSuccess:{<Да> \| Нет \| NoAndNoPromptEither}	Указывает, следует ли перезагрузить компьютер после успешного завершения команды. По умолчанию используется значение Да.
ReplicaDomainDNSName:"DNS_name_of_domain"	Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена.
ReplicaOrNewDomain:{<реплики> \| ReadOnlyReplica \| Домен}	Указывает, следует ли устанавливать другой контроллер домена (контроллер домена, доступный для записи или RODC) или создать новый домен. По умолчанию устанавливается другой записываемый контроллер домена.
ReplicationSourceDC:"DNS_name_of_DC"	Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене.
ReplicationSourcePath:"replication_source_path"	Указывает расположение установочного носителя, который будет использоваться для установки нового контроллера домена.
SafeModeAdminPassword:"password"	Предоставляет пароль учетной записи администратора при запуске компьютера в безопасном режиме или варианте безопасного режима, например режима восстановления служб каталогов. По умолчанию используется пустой пароль. Необходимо указать пароль.
SiteName:"site_name"	Указывает имя существующего сайта, на котором можно разместить новый контроллер домена. Значение по умолчанию зависит от типа установки. Для нового леса по умолчанию используется значение Default-First-Site-Name. Для всех остальных установок по умолчанию используется сайт, связанный с подсетью, которая включает IP-адрес этого сервера. Если такой сайт не существует, по умолчанию используется сайт исходного контроллера домена репликации.
SkipAutoConfigDns	Пропускает автоматическую настройку параметров DNS-клиента, пересылки и корневых подсказок. Этот параметр действует только в том случае, если служба DNS-сервера уже установлена.
Syskey:{<нет> \| системный ключ}	Указывает системный ключ для носителя, из которого реплицируются данные. Значение по умолчанию — нет.
SysVolPath:"path_to_database_file"	Указывает полный unc-путь к каталогу на фиксированном диске локального компьютера, например C:\Windows\SYSVOL. Значение по умолчанию — %SYSTEMROOT%\SYSVOL.
TransferIMRoleIfNecesary:{Да \| <Нет>}	Указывает, следует ли передавать роль главного узла инфраструктуры (также называемую гибкими отдельными главными операциями или FSMO) на создаваемый контроллер домена. Выполните передачу в случае, если он размещен на глобальном сервере каталога, и вы не планируете сделать контроллер домена, который вы создаете глобальный сервер каталога. Используйте Да для передачи роли главного сервера инфраструктуры в создаваемый контроллер домена в случае необходимости передачи; В этом случае обязательно используйте `/ConfirmGC:No`. Используйте Нет, если вы хотите, чтобы роль главного сервера инфраструктуры оставалась там, где она находится. Значение по умолчанию — No.
UserDomain:"domain_name"	Указывает доменное имя для имени пользователя (учетные данные учетной записи) для установки контроллера домена. Используйте этот параметр с параметром UserName.
UserName:"user_name"	Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции.

параметры операции dcpromo /CreateDCAccount

В следующей таблице показаны параметры, которые можно использовать при создании учетной записи RODC.

Дополнительные сведения о создании учетной записи RODC см. в разделе Выполнение поэтапной установки RODC.

Пара параметров и значений	Описание и значение по умолчанию
PAutoConfigDNS:{Да \| Нет} Этот параметр был переименован в InstallDNS.	Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды.
ConfirmGc:{Да \| Нет}	Указывает, будет ли контроллер домена глобальным сервером каталога.
DCAccountName:"имя контроллера домена для создания"	Указывает имя создаваемой учетной записи RODC.
DelegatedAdmin:"name of user or group" (Имя пользователя или группы)	Указывает имя пользователя или группы, которая установит и администрирует RODC.
InstallDNS:{Да \| Нет}	Указывает, должна ли быть установлена служба DNS-сервера. Значение по умолчанию вычисляется автоматически на основе среды. Этот параметр заменяет /AutoConfigDNS.
password:"password" (пароль)	Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName. Укажите * для запроса пользователя на ввод пароля.
PasswordReplicationAllowed:{"security_principal" \| Нет}	Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых можно реплицировать в этот RODC. Используйте None, если вы хотите сохранить это значение пустым. По умолчанию разрешена только разрешенная группа репликации паролей RODC, и она изначально создана пуста.
PasswordReplicationDenied:{"security_principal" \| Нет}	Указывает имена учетных записей пользователей, учетных записей групп и учетных записей компьютеров, пароли которых не реплицируются в этот RODC. Используйте none, если вы не хотите запретить репликацию учетных данных пользователей или компьютеров. По умолчанию администраторы, операторы сервера, операторы резервного копирования, операторы учетной записи и группа репликации паролей RODC отказано. По умолчанию группа репликации паролей RODC отказано: Издатели сертификатов Администраторы домена Администраторы предприятия Контроллеры домена предприятия Корпоративные контроллеры домена Read-Only Владельцы и создатели групповой политики Учетная запись krbtgt Администраторы схемы
ReplicaDomainDNSName:"DNS_name_of_domain"	Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена.
ReplicationSourceDC:"DNS_name_of_DC"	Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене.
SiteName:"site_name"	Указывает имя существующего сайта, на котором можно разместить новый контроллер домена. Значение по умолчанию зависит от типа установки. Для нового леса по умолчанию используется значение Default-First-Site-Name. Для всех остальных установок по умолчанию используется сайт, связанный с подсетью, которая включает IP-адрес этого сервера. Если такой сайт не существует, по умолчанию используется сайт исходного контроллера домена репликации.
UserDomain:"domain_name"	Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, используется домен компьютера.
UserName:"user_name"	Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции.

параметры операции dcpromo /UseExistingAccount

Параметры можно использовать в следующем списке при присоединении сервера к учетной записи RODC.

Дополнительные сведения о подключении сервера к учетной записи RODC см. в разделе Выполнение поэтапной установки RODC.

Пара параметров и значений	Описание и значение по умолчанию
ApplicationPartitionsToReplicate:"	Указывает секции каталога приложений, которые будут реплицироваться dcpromo. Используйте следующий формат: "partition1" "partition2" "partitionN" Используйте * для репликации всех секций каталогов приложений.
CriticalReplicationOnly:{Да \| <Нет>}	Указывает, выполняется ли установка только критическая репликация перед перезагрузкой, а затем продолжается, пропуская некритическая (и потенциально длинная) часть репликации. Некритическая репликация происходит после завершения установки роли и перезагрузки компьютера. Значение по умолчанию — "Нет".
DatabasePath:"path_to_database_files"	Задает полный UNC-путь к каталогу на фиксированном диске локального компьютера, содержащего базу данных домена, например C:\Windows\NTDS. Значение по умолчанию — %SYSTEMROOT%\NTDS.
DNSOnNetwork:{<Да> \| Нет}	Указывает, доступна ли служба DNS-сервера в сети. Этот параметр используется только в том случае, если ip-адрес сетевого адаптера для этого компьютера не настроен с именем DNS-сервера для разрешения имен. Нет указывает, что DNS-сервер будет установлен на этом компьютере для разрешения имен. В противном случае параметры IP-адресов сетевого адаптера должны быть настроены с dns-именем сервера. По умолчанию используется значение Да.
LogPath:"path_to_log_files"	Указывает полный, не UNC-путь к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена, например C:\Windows\Logs. Значение по умолчанию — %SYSTEMROOT%\NTDS.
Пароль:"password"	Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName. Используйте *, чтобы указать пользователю пароль.
RebootOnCompletion:{<Да> \| Нет}	Указывает, следует ли перезагрузить компьютер после завершения независимо от успешного выполнения. По умолчанию используется значение Да.
RebootOnSuccess:{<Да> \| Нет \| NoAndNoPromptEither}	Указывает, следует ли перезагрузить компьютер после успешного завершения. По умолчанию используется значение Да.
ReplicaDomainDNSName:"DNS_name_of_domain"	Указывает полное доменное имя домена, в котором требуется установить другой контроллер домена.
ReplicationSourceDC:"DNS_name_of_DC"	Указывает полное доменное имя контроллера домена партнера, из которого вы реплицируете сведения о домене.
ReplicationSourcePath:"replication_source_path"	Указывает расположение установочного носителя, который будет использоваться для установки нового контроллера домена.
SafeModeAdminPassword:"password"	Предоставляет пароль учетной записи администратора при запуске компьютера в безопасном режиме или в варианте безопасного режима, например в режиме восстановления службы каталогов. По умолчанию используется пустой пароль. Необходимо указать пароль.
SkipAutoConfigDns	Пропускает автоматическую настройку параметров DNS-клиента, пересылки и корневых подсказок. Этот параметр действует только в том случае, если служба DNS-сервера уже установлена.
Syskey:{<нет> \| системный ключ}	Указывает системный ключ для носителя, из которого реплицируются данные. Значение по умолчанию — нет.
SysVolPath:"path_to_database_file"	Указывает полный unc-путь к каталогу на фиксированном диске локального компьютера, например C:\Windows\SYSVOL. Значение по умолчанию — %SYSTEMROOT%\SYSVOL.
UserDomain:"domain_name"	Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, будет использоваться домен компьютера.
UserName:"user_name"	Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции.

Параметры операции понижения dcpromo

При удалении AD DS с контроллера домена под управлением Windows Server можно использовать параметры в следующем списке.

Дополнительные сведения об удалении контроллера домена из домена см. в удалении контроллера домена Windows Server 2008 издомена.

Дополнительные сведения об удалении последнего контроллера домена в домене см. в удалении последнего контроллера домена Windows Server 2008 вдомена.

Дополнительные сведения об удалении последнего контроллера домена в лесу см. в удалении последнего контроллера домена Windows Server 2008 в лесу.

Дополнительные сведения о принудительном удалении контроллера домена см. в принудительном удалении контроллера домена Windows Server 2008.

Пара параметров и значений	Описание и значение по умолчанию
AdministratorPassword:"пароль администратора"	Указывает пароль учетной записи локального администратора при удалении AD DS с контроллера домена. По умолчанию используется пустой пароль.
DemoteFSMO:{Да \| <Нет>}	Указывает, что (принудительное) понижение должно продолжаться, даже если роль мастера операций обнаруживается на контроллере домена, из которого удаляется AD DS. Значение по умолчанию — No.
DNSDelegationPassword {Password \| *}	Указывает пароль, используемый для имени пользователя (учетные данные учетной записи) при создании или удалении делегирования DNS. Укажите `*`, чтобы пользователю было предложено ввести учетные данные.
DNSDelegationUserName: "user_name"	Указывает имя пользователя, используемое при создании или удалении делегирования DNS. Если значение не указано, учетные данные учетной записи, указанные для установки или удаления AD DS, используются для делегирования DNS.
IgnoreIsLastDcInDomainMismatch:{Да \| <Нет>}	Используется с `/IsLastDCInDomain`. Этот параметр указывает, игнорирует ли Dcpromo.exe какие-либо несоответствия, которые он обнаруживает со значением, указанным для `/IsLastDCInDomain`. Например, если указать `/IsLastDCInDomain:Yes` но dcpromo обнаруживает, что в домене есть другой активный контроллер домена, можно указать, `/IgnoreIsLastDcInDomainMismatch:Yes` продолжить удаление AD DS с контроллера домена, несмотря на несогласованность, обнаруженная им. Аналогичным образом, если указать `/IsLastDCInDomain:No` но dcpromo не удается обнаружить, что другой контроллер домена находится в домене, можно указать, `/IgnoreIsLastDcInDomainMismatch:Yes`, чтобы dcpromo продолжал удалять AD DS из контроллера домена. Значение по умолчанию — No. По умолчанию мастер предложит пользователю продолжить работу и приведет к выходу из командной строки с ошибкой.
IgnoreIsLastDNSServerForZone:{Да \| <Нет>}	Указывает, следует ли продолжать удаление AD DS, даже если контроллер домена является последним DNS-сервером для одной или нескольких зон DNS, интегрированных с Active Directory. Значение по умолчанию — No.
IsLastDCInDomain:{Да \| <Нет>}	Указывает, является ли компьютер, с которого удаляется AD DS, является последним контроллером домена в домене. Значение по умолчанию — No.
Пароль:"password"	Указывает пароль, соответствующий имени пользователя (учетным данным учетной записи), который используется для установки контроллера домена. Используйте этот параметр с параметром UserName. Укажите `*`, чтобы пользователь указал пароль.
RebootOnCompletion:{<Да> \| Нет}	Указывает, следует ли перезагрузить компьютер после завершения независимо от успешного выполнения. По умолчанию используется значение Да.
RebootOnSuccess:{<Да> \| Нет \| NoAndNoPromptEither}	Указывает, следует ли перезагрузить компьютер после успешного завершения. По умолчанию используется значение Да.
RemoveApplicationPartitions:{Да \| <Нет>}	Указывает, следует ли удалять секции приложений во время удаления AD DS с контроллера домена. Значение по умолчанию — No.
RemoveDNSDelegation:{<Да> \| Нет}	Указывает, следует ли удалять делегирования DNS, указывающие на этот DNS-сервер из родительской зоны DNS. По умолчанию используется значение Да.
СохранитьDCMetadata:{Да \| <Нет>}	Сохраняет метаданные контроллера домена в домене после удаления AD DS, чтобы разрешить делегированным администраторам удалить AD DS из RODC. Значение по умолчанию — Нет.
UserDomain:"domain_name"	Указывает доменное имя для имени пользователя (учетные данные учетной записи) для операции. Этот параметр также помогает указать лес, в котором планируется установить контроллер домена или создать учетную запись RODC. Если значение не указано, будет использоваться домен компьютера.
UserName:"user_name"	Указывает имя пользователя (учетные данные учетной записи) для операции. Если значение не указано, учетные данные текущего пользователя используются для операции.

Примеры

В следующем примере предоставляется файл ответа с именем NewForestInstallation:

dcpromo /answer:NewForestInstallation

В следующем примере создается первый контроллер домена в новом дочернем домене, где предполагается установить по крайней мере некоторые контроллеры домена Windows Server 2025:

dcpromo /unattend /InstallDns:yes /ParentDomainDNSName:contoso.com /replicaOrNewDomain:domain /newDomain:child /newDomainDnsName:east.contoso.com /childName:east /DomainNetbiosName:east /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:FH#3573.cK /forestLevel:10 /domainLevel:10 /rebootOnCompletion:yes

В следующем примере создается другой контроллер домена с глобальным каталогом, который устанавливает и настраивает службу DNS-сервера:

dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:M6$,U8Gvx4 /rebootOnCompletion:yes

Журнал изменений

Дата	Исправление
10/04/2010	Удалены параметры DNSDelegation, DNSDelegationUserName, DNSDelegationPassword и TransferIMRoleIfNecesary из операции /UseExistingAccount.