본문 바로가기

B..To..B

DCpromo Parameters

DC를 올릴려면 시작-실행-dcpromo라고 입력한다.

이때 Dcpromo /parameters값으로 올 수 있는 값을 설명한다.

parameters permitted Value Description
AllowDomainReinstall Yes | NO 기존 도메인을 다시 만들어지는 여부 확인
AllowDomainControllerReinstall Yes | NO
동일한 이름을 사용하는 활성 DC 계정이
검색되는 경우에도 이 DC를 계속 설치여부결정
ApplicationPartitionsToReplicate p1 p2 pn partion1 partition2 형식으로 복제 되어야 하는 응용프로그램 파티션 지정
ChildName Child Name ParentDomainDNSName 항목에 추가된 하위 도메인의 이름입니다. 부모 도메인이 "Ryu.COM"이고 하위 도메인이 "park"이면 ChildName에 "Park.ryu.COM and Park" 입력
ConfirmGc Yes | NO 복제본이 글로벌 카탈로그도 되는지 여부를 지정합니다. YES를 지정하면 백업이 글로벌 카탈로그인 경우 복제본이 글로벌 카탈로그가 됩니다. No를 지정하면 복제본이 글로벌 카탈로그가 되지 않는다
CreateDNSDelegation Yes | NO 새 DNS 서버를 참조하는 DNS 위임을 만들지 여부를 나타낸다. 이 항목은 AD DS 통합 DNS에만 유효하다.
CriticalReplicationOnly Yes | NO 설치 작업에서 다시 시작하기 전에 중요한 복제만 수행한 다음 중요하지 않고 오래 걸릴 수 있는 복제 부분을 건너뛸지 여부를 지정합니다. 중요하지 않은 복제는 역할 설치가 완료된 후 수행되고 그런 다음 컴퓨터가 다시 시작됩니다
DatabasePath %systemroot%\NTDS 로컬 컴퓨터의 하드 디스크에 있는 정규화된 비 UNC(범용 명명 규칙) 디렉터리의 경로입니다. 이 디렉터리는 AD DS 데이터베이스(NTDS.DIT)를 호스트합니다. 디렉터리가 있는 경우 비어 있어야 하고, 디렉터리가 없는 경우에는 만들어집니다. 선택된 논리 드라이브의 여유 디스크 공간은 200MB여야 합니다. 반올림 오류나 도메인의 모든 개체를 수용하기 위해 여유 디스크 공간이 더 커야 할 수 있습니다. 최적의 성능을 위해 전용 하드 디스크에 디렉터리를 두십시오
DelegatedAdmin  

RODC를 설치하고 관리할 사용자나 그룹의 이름을 지정합니다. 값을 지정하지 않으면 Domain Admins 그룹이나 Enterprise Admins 그룹의 구성원만 RODC를 설치하고 관리할 수 있습니다.

DNSDelegationPassword <Password> | *
  • DNS 위임을 만들거나 제거하는 데 사용되는 사용자 계정의 암호를 지정합니다. 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정하십시오.
DNSDelegationUserName
DNSDelegationUserName   DNS 위임을 만들거나 제거할 때 사용할 사용자 이름을 지정합니다. 값을 지정하지 않으면 AD DS의 설치나 제거에 지정하는 계정 자격 증명이 DNS 위임에 사용됩니다
DNSOnNetwork Yes | NO DNS 서비스를 네트워크에서 사용할 수 있는지 여부를 지정합니다. 이 컴퓨터의 네트워크 어댑터가 이름 확인에 DNS 서버의 이름을 사용하도록 구성되지 않은 경우에만 이 항목이 사용됩니다. 이름 확인을 위해 DNS가 이 컴퓨터에 설치되도록 지정하려면 "No"(인용 부호 제외)를 지정합니다. 이렇게 지정하지 않는 경우에는 네트워크 어댑터가 DNS 서버 이름을 먼저 사용하도록 구성되어야 합니다.
DomainLevel 0 | 2 | 3
0 2000 기본모드
2 Windows 2003
3 Windows 2008
도메인 기능 수준을 지정합니다. 이 항목은 새 도메인이 기존 포리스트에서 만들어지는 경우 포리스트에 있는 수준을 기반으로 합니다.
DomainNetbiosName   AD DS 이전의 클라이언트에서 도메인에 액세스하는 데 사용하는 NetBIOS 이름. DomainNetbiosName은 네트워크에서 고유해야 한다.
ForestLevel 0 | 2 | 3

새 도메인이 새 포리스트에서 만들어질 때 포리스트 기능 수준을 다음과 같이 지정.

  • 0 = Windows 2000 Server
  • 2 = Windows Server 2003
  • 3 = Windows Server 2008
기존 포리스트에서 새 도메인 컨트롤러를 설치하는 경우에는 이 항목을 사용하면 안된다. ForestLevel 항목은 Windows Server 2003에서 사용할 수 있는 SetForestVersion 항목을 대체합니다.
InstallDNS Yes | NO
  • 기본값은 작업에 따라 변경됩니다. 새 포리스트의 경우 DNS 서버 역할이 기본적으로 설치됩니다. 새 트리, 새 자식 도메인 또는 복제본의 경우에는 Active Directory 도메인 서비스 설치 마법사에서 기존 DNS 인프라를 검색하면 DNS 서버가 기본적으로 설치됩니다. 마법사에서 기존 DNS 인프라를 검색하지 못하면 DNS 서버가 기본적으로 설치되지 않습니다.
  • 이 항목은 Active Directory 도메인 서비스 설치 마법사에서 사용할 수 있는 DNS 동적 업데이트 프로토콜을 검색하지 못하는 경우 새 도메인에 대해 DNS가 구성되는지 여부를 지정합니다. 이 항목은 마법사에서 기존 도메인에 대한 충분하지 않은 수의 DNS 서버를 검색하는 경우에도 적용됩니다.
  • LogPath %systemroot%\NTDS AD DS 로그 파일을 호스트하는 로컬 컴퓨터의 하드 디스크에 있는 정규화된 비 UNC 디렉터리의 경로입니다. 디렉터리가 있는 경우 비어 있어야 하고, 디렉터리가 없는 경우에는 만들어집니다.
    NewDomain Tree | Child | Forest "Tree"는 새 도메인이 기존 포리스트에 있는 새 트리의 루트임을 의미하고, "Child"는 새 도메인이 기존 도메인의 자식임을 의미하며, "Forest"는 새 도메인이 도메인 트리의 새 포리스트에 있는 첫 번째 도메인임을 의미합니다.
    NewDomainDNSName   기존 포리스트의 새 트리" 또는 "새 포리스트" 설치에서 사용됩니다. 값은 현재 사용되고 있지 않은 DNS 도메인 이름입니다
    ParentDomainDNSName
     

    자식 도메인 설치에 대한 기존 부모 DNS 도메인의 이름을 지정합니다

    Password <Password> | * 도메인 컨트롤러를 구성하는 데 사용되는 사용자 계정에 해당하는 암호를 지정합니다. 자격 증명을 입력하라는 메시지를 표시하려면 *를 지정하십시오. 보호를 위해 암호는 설치 후 응답 파일에서 제거됩니다. 응답 파일을 사용할 때마다 암호를 다시 정의해야 합니다.
    PasswordReplicationAllowed
    SecPr|none 이 RODC로 복제될 수 있는 암호를 가진 컴퓨터 계정과 사용자 계정의 이름을 지정합니다. 값을 비워 두려면 "NONE"(인용 부호 제외)을 지정합니다. 기본적으로 이 RODC에서 사용자 자격 증명이 캐시되지 않습니다. 보안 주체를 둘 이상 지정하려면 이 항목을 여러 번 추가하십시오.
    PasswordReplicationDenied SecPr|none 이 RODC에 복제되지 않을 암호를 가진 사용자, 그룹 및 컴퓨터 계정의 이름을 지정합니다. 사용자나 컴퓨터의 자격 증명 복제를 거부하지 않으려면 "NONE"(인용 부호 제외)을 지정합니다. 보안 주체를 둘 이상 지정하려면 이 항목을 여러 번 추가하십시오.
    RebootOnCompletion Yes | NO AD DS를 성공적으로 설치하거나 제거한 후 컴퓨터를 다시 시작해야 하는지 여부를 지정합니다. AD DS 역할의 변경을 완료하려면 항상 다시 시작해야 합니다.
    ReplicaDomainDNSName   추가 도메인 컨트롤러를 구성할 도메인의 FQDN을 지정합니다.
    ReplicaOrNewDomain Replica | ReadOnlyReplica | Domain 새 설치에만 사용됩니다. "Domain"(인용 부호 제외)은 서버를 새 도메인의 첫 번째 도메인 컨트롤러로 변환하고, "ReadOnlyReplica"(인용 부호 제외)는 서버를 RODC로 변환하며, "Replica"(인용 부호 제외)는 서버를 추가 도메인 컨트롤러로 변환합니다.
    ReplicationSourceDC   새 도메인 컨트롤러를 만들기 위해 AD DS 데이터가 복제되는 파트너 도메인 컨트롤러의 FQDN을 지정합니다.
    ReplicationSourcePath   새 도메인 컨트롤러를 만드는 데 사용되는 설치 파일의 위치를 지정합니다
    SafeModeAdminPassword <Password> | * 디렉터리 서비스 복원 모드에서 사용되는 오프라인 관리자 계정의 암호를 제공하는 데 사용됩니다. 빈 암호는 지정할 수 없습니다.
    SiteName Default-First-Site-Name 새 포리스트를 설치할 때 사이트 이름을 지정합니다. 새 포리스트의 경우 기본값은 Default-First-Site-Name입니다. 다른 모든 시나리오에서는 현재 사이트와 포리스트의 서브넷 구성을 사용하여 사이트가 선택됩니다
    SkipAutoConfigDNS   클라이언트 설정, 전달자 및 루트 힌트의 자동 구성을 건너뛰려는 전문가를 위한 것입니다. 이 항목은 DNS 서버 서비스가 서버에 이미 설치된 경우에만 적용됩니다. 이 경우 DNS의 자동 구성을 건너뛰었음을 확인하는 정보 메시지가 나타납니다. DNS 서버 서비스가 서버에 설치되지 않은 경우에는 이 항목이 무시됩니다. 이 스위치를 지정하는 경우 AD DS를 설치하기 전에 영역이 만들어지고 올바르게 구성되었는지 확인해야 합니다. 이렇게 하지 않으면 도메인 컨트롤러가 제대로 작동하지 않습니다. 이 항목은 부모 DNS 영역에서 DNS 위임의 자동 생성을 건너뛰지 않습니다. DNS 위임 생성을 제어하려면 DNSDelegation 항목을 사용하십시오
    Syskey   데이터를 복제하는 미디어의 시스템 키를 지정합니다
    SYSVOLPath   로컬 컴퓨터의 하드 디스크에 있는 정규화된 비 UNC 디렉터리를 지정합니다. 이 디렉터리는 AD DS 로그 파일을 호스트합니다. 디렉터리가 이미 있는 경우 비어 있어야 하고, 디렉터리가 없는 경우에는 만들어집니다. 디렉터리는 NTFS 5.0 파일 시스템을 사용하여 포맷된 파티션에 있어야 합니다. 최적의 성능을 위해 운영 체제와 다른 실제 하드 디스크에 디렉터리를 두십시오
    TransferIMRoleIfNeeded Yes | No 인프라 마스터 역할을 이 도메인 컨트롤러에 전송할지 여부를 지정합니다. 도메인 컨트롤러가 글로벌 카탈로그 서버에 현재 호스트되어 있고 도메인 컨트롤러를 글로벌 카탈로그 서버로 만들 계획이 없는 경우 이 항목이 유용합니다. 인프라 마스터 역할을 이 도메인 컨트롤러에 전송하려면 "Yes"(인용 부호 제외)를 지정합니다. "Yes"를 지정하는 경우 ConfirmGC=No 항목을 지정해야 합니다.
    UserDomain   서버에 AD DS를 설치하는 데 사용되는 사용자 계정의 도메인 이름을 지정합니다
    UserName  

    서버에 AD DS를 설치하는 데 사용되는 사용자 계정 이름을 지정합니다. <domain>\<user_name> 형식으로 계정 자격 증명을 지정하는 것이 좋습니다.