Operations Lab.

Windows Server 2012 で dcpromo を使用する

leave a comment »

Windows Server 2012 では、dcpromo が廃止され、サーバー マネージャーか PowerShell を使用してドメインコントローラー(DC)へ昇格することになっています。技術情報サイトやブログの記事を見ても、dcpromo を使用してドメインコントローラーへ昇格することはできない、といった記述が目につきます。

実際のところ、Windows Server 2012 で dcpromo を直接実行すると、以下の様なウィンドウが表示されます。

dcpromo-2012

では、dcpromo を使用してドメインコントローラーへ昇格することはできないかというと、そんなことはありません。Windows Server 2012 の dcpromo に “/?” オプションを渡すと、以下の様に表示されます。

C:\Users\Administrator> dcpromo /?

コマンド ラインのパラメーターには次のものがあります:

/unattend[:ファイル名]
     無人操作モードの指定または無人インストール スクリプトの指定に使用します。

/adv
     詳細ユーザー オプションを有効にします。

/uninstallBinaries
     Active Directory ドメイン サービス バイナリのアンインストールに使用します。

/CreateDCAccount
     RODC アカウントを作成します。

/UseExistingAccount:Attach
     サーバーを RODC アカウントに関連付けます。

/ForceRemoval
     このドメイン コントローラー上の Active Directory ドメイン サービスを強制的にアンインストールします。ディレクトリ内のドメイン コントローラー用アカウントは削除されませんが、最後のパートナーとのレプリケート以後にドメイン コントローラーに加えた変更は失われます。

/?
     このヘルプを表示します。

/?[:{Promotion | CreateDcAccount | UseExistingAccount | Demotion | ForceRemoval}]
     /?:Promotion、/?:CreateDCAccount、/?:UseExistingAccount、/?:Demotion および /?:ForceRemoval は指定したタスクで使用できる無人パラメーターを表示します。/CreateDCAccount、/UseExistingAccount:Attach、および /ForceRemoval は同時に指定できません。

無人パラメーターをコマンド ラインで指定することもできます。
例:
   dcpromo.exe /ReplicaOrNewDomain:Replica

終了するには、いずれかのキーを押してください...

上記の内容からも分かるように、/unattend スイッチを使用して無人インストールを行ったり、/ForceRemoval で ADDS を強制的にアンインストールすることができます。

実際に、以下の様なテキストファイルを作成し、dcpromo に unattend ファイルとして渡すことで、Windows Server 2008 / Windows Server 2008 R2 と同様に無人インストールを行うことができます。

[DCInstall]
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=example.local
ForestLevel=4
DomainNetbiosName=example
DomainLevel=4
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=H0geH0ge

ちなみに、Active Directory Domain Service (AD DS)のバイナリがインストールされていない(AD DS の役割がインストールされていない)状態であっても、dcpromo から無人インストールを実行できます。この場合、無人インストール中に AD DS のサービスバイナリが自動でインストールされます。(Windows Server 2008 や Windows Server 2008 R2 と同じです。)

C:\Users\Administrator> dcpromo /unattend:unattend.txt
dcpromo の無人操作は Windows PowerShell の ADDSDeployment モジュールに置き換えられています。詳細については、http://go.microsoft.com/fwlink/?LinkId=220924 を参照してください
Active Directory ドメイン サービス バイナリがインストールされているかどうかを確認しています...
Active Directory ドメイン サービス バイナリをインストールしています。おまちください...
Active Directory ドメイン サービスのセットアップ

環境およびパラメーターを検証しています...
Windows Server 2012 ドメイン コントローラーには、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の既定値が設定されています。これにより、セキュリティ チャネル セッションを確立するときに、セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。

この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。

権限のある親ゾーンが見つからないか、Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成できません。既存の DNS インフラストラクチャと統合する場合は、ドメイン "example.local" 外からの名前解決が確実に行われるように、親ゾーンでこの DNS サーバーへの委任を手動で作成する必要があります。それ以外の場合は、何もする必要はありません。

----------------------------------------
次のアクションが実行されます:
新しいフォレストの最初の Active Directory ドメイン コントローラーとしてこのサーバーを構成します。

新しいドメイン名は "example.local" です。これは新しいフォレスト名にもなります。
ドメインの NetBIOS 名は "example" です。
フォレストの機能レベル: Windows Server 2008 R2
ドメインの機能レベル: Windows Server 2008 R2
サイト: Default-First-Site-Name

追加オプション:
  読み取り専用ドメイン コントローラー: "いいえ"
  グローバル カタログ: はい
  DNS サーバー: はい

DNS 委任の作成: いいえ

データベースの場所: C:\Windows\NTDS
ログ ファイルの場所: C:\Windows\NTDS
SYSVOL フォルダーの場所: C:\Windows\SYSVOL

DNS サーバー サービスはこのコンピューターにインストールされます。
DNS サーバー サービスはこのコンピューターに構成されます。
このコンピューターは、この DNS サーバーを優先 DNS サーバーとして使用するように構成されます。

新しいドメイン Administrator アカウントのパスワードはこのコンピューターのローカル Administrator アカウントのパスワードと同じものに設定されます。
----------------------------------------

開始しています...

(以下略)

なお、dcpromo を使用してドメインコントローラーへ昇格することは、基本的には推奨されません。dcpromo の unattend インストールは互換性のために残されている機能です。

Active Directory

dcpromo.exe は推奨されなくなりました。Windows Server 2012 では、コマンド プロンプトから dcpromo.exe を実行すると (パラメーターなし)、メッセージが表示され、サーバー マネージャーに移動します。このサーバー マネージャーで、役割の追加ウィザードを利用して Active Directory ドメイン サービスをインストールできます。コマンド プロンプトから dcpromo /unattend を実行する場合でも、dcpromo.exe を利用する無人インストールを実行できます。これにより、組織は Windows PowerShell を利用して自動 Active Directory ドメイン サービス (AD DS) インストール ルーチンを書き換えるまで、dcpromo.exe に基づいてこれらのルーチンを引き続き利用できます。詳細については、http://technet.microsoft.com/library/hh472160.aspx を参照してください。

コマンドライン(CLI)からのAD DS インストールやスクリプトによる自動インストールには、PowerShell の ADDSDeployment モジュールを使用しましょう。

広告

Written by kazu

2013/02/23 @ 23:32

カテゴリー: Windows Server

Tagged with

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。