ایجاد Forest جدید
شما میتوانید یک forest جدید را با اینستال کردن یک دومین کنترولر در فضای نام مورد نظر با استفاده از مراحل زیر ایجاد کنید :
برای آغاز ویزارد اینستال سرویس اکتیو دایرکتوری، Start را کلیک کرده و dcpromo را در جعبه جستجو Search box تایپ میکنیم و سپس کلید Enter را فشار میدهیم. قبل از اینکه ویزارد آغاز شود، آن بررسی میکند تا مطمئن شود باینری اکتیو دایرکتوری اینستال شده باشد . اگر شما باینری اکتیو دایرکتوری را اینستال نکرده باشدد، ویزارد آن را اینستال میکند. بعد از اینستال شدن باینری، ویزارد صفحه مقدماتی را نشان میدهد .
به صورت پیشفرض، ویزارد از مد اینستال اولیه یا بیسیکBasic استفاده میکند. اگر شما میخواهید که نام NetBIOS برای دومین ست کنید از مد اینستال پیشرفته Advanced که در شکل ۱-۲ نشان داده شده قبل از کلیک کردن Next ، استفاده کنید .
شکل ۱-۲ ست کردن مد اینستال
اگر صفحه سیستم عامل سازگاری نشان داده شد، خلاصه هشدار در مورد تنظیمات امنیتی پیشفرض در مورد دومین کنترولر ویندوز سرور ۲۰۰۸ است که سپس Next را کلیک کنید .
در صفحه Choose A Deployment Configuration ، شما ساختن یک دومین جدید در یک forest جدید Create A New Domain In A New Forest را کلیک میکنید که در شکل ۲-۲ نشان داده شده و سپس Next را کلیک میکنید .
شکل ۲-۲ ساختن یک دومین جدید در یک forest جدید
در صفحه Name Of The Forest Root Domain ، نام کامل اولین دومین در forest جدید را تایپ کنید، مانند شکل ۳-۲ و سپس Next را کلیک کنید. اسامی دومین به حروف بزرگ یا کوچک حساس نیستند و میتوانید از حروف A تا Z ، اعداد 0 تا 9 و خط ربط hyphen (-) استفاده کنید. هر جزئی از نام دومین توسط نقطه dot (.) باید از هم جدا شوند و در کل بیش از 63 کاراکتر نباید باشد .
شکل ۳-۲ ست کردن نام دومین در forest
ویزارد مشخص میکند که آیا نامی که وارد کردید در حال حاضر در شبکه استفاده میشود یا خیر. اگر این نام در حال حاضر استفاده میشود، شما باید یک نام دیگر استفاده کنید یا به مد قبل رفته و تنظیمات دیگر را استفاده کنی. .هنگامی که ویزارد نام را قبول و تائید کرد، از آن نام استفاده میکند و یک نام NetBIOS پیشفرض بوجود میاورد. اگر شما از مد اینستال پیشرفته advanced استفاده میکنید و ویزارد یک تضاد conflict را شناسایی کرد، شما میتوانید نام NetBIOS که سیستم بوجود آورده قبول کنید یا یک نام جدید NetBIOS تایپ کنید که نباید بیشتر از 15 کاراکتر باشد، همانطور که در شکل ۴-۲ نشان داده شده و سپس Next را کلیک کنید .
شکل ۴-۲ ست کردن نام NetBIOS برای دومین
در صفحه Set Forest Functional Level ، سطح کارکرد forest را برای forest جدید اکتیو دایرکتوری همانطور که در شکل ۵-۲ نشان داده شده، انتخاب کنید و سپس Next را کلیک کنید. همانطور که قبلا در قسمت انتخاب سطوح کارکرد Functional Levels توضیح داده شد، سطح کارکرد forest میتواند Windows 2000 ، Windows Server 2003 یا Windows Server 2008 باشد .
شکل ۵-۲ انتخاب سطح کارکرد forest
اگر شما سطح کارکرد forest را ویندوز سرور ۲۰۰۸ انتخاب کرده باشید، سطح کارکرد دومین Domain Functional Level به صورت اتوماتیک روی ویندوز سرور ۲۰۰۸ ست میشود و شما صفحه مربوط به ست کردن سطح کارکرد دومین Set Domain Functional Level را نخواهید دید. در غیر اینصورت در صفحه Set Domain Functional Level ، سطح کارکرد دومین دلخواه را برای دومین جدید ست کنید و سپس Next را کلیک کنید. سطح کارکرد دومین میتواند Windows 2000 native ، Windows Server 2003 یا Windows Server 2008 باشد .
ویزارد محیط شبکه را بررسی کرده و تلاش میکند تا دومین و دومین کنترولر را در DNS رجیستر یا ثبت کند. اگر ویزارد تشخیص دهد که سرور DNS وجود ندارد، سرور DNS به عنوان یک گزینه اضافی بر روی صفحه گزینه های اضافی دومین کنترولر انتخاب میشود و یک text به شما یاداوری میکند که سرویس سرور DNS را اینستال کنید. اگر شما قصد استفاده از DNS یکپارچه اکتیو دایرکتوری Active Directory–integrated DNS دارید، اطمینان حاصل کنید که گزینه سرور DNS انتخاب شده باشد. اگر شما زیر ساخت DNS خود را دارید و نمیخواهید که دومین کنترولر به عنوان سرور DNS نیز عمل کند، گزینه سرور DNS را انتخاب نکنید. از آنجا که اولین دومین کنترولر در forest جدید باید به عنوان سرور گلوبال کاتالوگ global catalog باشد و نمیتواند یک دومین کنترولر خواندنی RODC باشد، گزینه گلوبال کاتالوگ به صورت اتوماتیک انتخاب شده و نمیتوانید آن را تغییر دهید و گزینه مربوط به RODC تیره میباشد. در آخر Next را کلیک کنید .
اگر شما به ویزارد اجازه دادید که سرویس سرور DNS را اینستال کند، به نکات زیر توجه کنید :
الف- سرویس سرور DNS اینستال خواهد شد و دومین کنترولر به عنوان یک سرور DNS نیز کار میکند. یک primary DNS zone به عنوان Active Directory–integrated zone ساخته خواهد شد که با همان نام دومین جدید شما راه اندازی میشود. ویزارد تنظیمات مربوط به TCP/IP سرور پیکربندی میکند و primary DNS server را برای خود سرور تنظیم میکند .
ب- در طول نصب و راه اندازی سیستم عامل، اگر اجزای شبکه شناخته شوند، ویندوز IPv4 و IPv6 را اینستال و پیکربندی میکند. اگر شما IPv4 یا IPv6 و یا هر دو را به صورت dynamic پیکربندی کرده باشید، یک پیغام هشدار که در شکل ۶-۲ نشان داده شده، ظاهر میشود که Yes را کلیک کرده و ادامه دهید .
شکل ۶-۲ مشخص میکند که سرور IP آدرس dynamic یا static دارد
پ- اگر شما میخواهید که TCP/IP را پیکربندی کنید، No را کلیک کنید که دوباره به قسمت تنظیمات اضافی دومین کنترولر برگردید و تنظیمات TCP/IP را انجام دهید، قبل از آنکه دوباره ادامه دهید یا Next را کلیک کنید. اگر شما IPv4 را به صورت static پیکربندی کرده باشید ولی IPv6 را به صورت dynamic پیکربندی کرده باشید، دوباره این پیغام هشدار را مشاهده خواهید کرد که از آن چشم پوشی کنید و Yes را کلیک کنید و اینستال را ادامه دهید .
توجه: حداقل شما باید IPv4 را به صورت static پیکربندی کرده باشید. Start را کلیک کرده و در جعبه جستجو Search box فرمان ncpa.cpl را تایپ کنید و کلید Enter را فشار دهید. در اتصالات شبکه Network Connections ، دوبار روی Local Area Connection کلیک کنید. سپس در Local Area Connection Status باز میشرد و Properties را کلیک کرده و رویInternet Protocol Version 4 دوبار کلیک میکنیم، تمام تغییراتی که احتیاج داریم انجام میدهیم و OK را کلیک میکنیم. اگر شما میخواهید که IPv6 را نیز پیکربندی کنید، روی Internet Protocol Version 6 دوبار کلیک کرده و تغیرات را انجام میدهیم و OK را کلیک میکنیم. اگر شما تصمیم ندارید که از IPv6 استفاده کنید، امکان دارد که شما احتیاج به تغییرات رکوردهای DNS در زمانی که سازمان شما آغاز به استفاده از IPv6 میکند، داشته باشید .
ت- ویزارد هشدار میدهد و تلاش میکند که یک delegation برای سرور DNS با authoritative parent zone ثبت نام کند. اگر شما آن را با زیر ساخت DNS خود ادغام کرده اید، شما باید به صورت دستی یک delegation برای DNS بسازید و سپس Yes را کلیک کنید و ادامه دهید. در غیر اینصورت میتوانید این هشدار را نادیده بگیرید و Yes را کلیک کنید .
اگر شما انتخاب کردید که ویزارد، سرویس سرور DNS را اینستال نکند، ویزارد به شما هشدار میدهد که یک delegation برای سرور DNS با authoritative parent zone رجیستر کنید. اگر ویزارد نتواند یک delegation برای سرور DNS ایجاد کند یا بسازد، آن مانند شکل ۷-۲ یک پیغام هشدار به شما میدهد که شما باید دستی delegation را ایجاد کنید. No را کلیک کنید و دوباره به صفحه تنظیمات اضافه دومین کنترولر برگشته و سرور DNS را برای اینستال شدن انتخاب کنید. برای ادامه بدون اینستال کردن DNS سرور Yes را کلیک کنید. اما یادتان بماند که شما احتیاج به پیکربندی دستی برای نیاز ست کردن DNS به همراه رکوردهای SRV و A خواهید داشت .
شکل ۷-۲ مشخص میکند، آیا سرویس سرور DNS باید در دسترس باشد
در صفحه Location For Database, Log Files, and SYSVOL ، محلی که فولدر دیتابیس اکتیو دایرکتوری، فایل های لاگ و SYSVOL ذخیره میشود را همانند شکل ۸-۲ انتخاب کنید و سپس Next را کلیک کنید. محل پیشفرض برای Database و Log Files زیرفولدر SystemRoot%\NTDS % میباشد. محل پیشفرض برای فولدر SYSVOL ، SystemRoot%\Sysvol % میباشد. برای عملکرد بهتر میتوانید فولدرهای دیتابیس و لاگ را در دو ولوم مجزا، دیسک مجزا انتخاب کنید. برای فولدر SYSVOL میتوانید همان مسیر پیشفرض را انتخاب کنید. به هر حال شما میتوانید محل های ذخیره سازی را بعدا نیز تغییر دهید که روند طولانی و پیچیده دارد .
شکل ۸-۲ پیکربندی مکان ذخیره سازی برای دیتای اکتیو دایرکتوری
توجه : سازمان شما باید یک برنامه خاص برای سخت افزار و تعیین مکانهای ذخیره اکتیو دایرکتوری داشته باشد. شما باید اطمینان حاصل کنید که سرور به اندازه کافی قدرت برای انجام احراز هویت، replication و سایر وظایف اکتیو دایرکتوری داشته باشد. پیکربندی هارد دیسک سرور باید برای ذخیره دیتای اکتیو دایرکتوری بهینه شده باشد. هر کدام از ولومهای ذخیره سازی storage volumes باید حداقل ۲۰ درصد فضای خالی در همه وقت داشته باشند. شما همچنین میتوانید از RAID برای زمان ایرادات و خرابی دیسک استفاده کنید .
در صفحه Directory Services Restore Mode Administrator Password ، پسورد مربوط به زمانی که میخواهید کامپیوتر با مد Directory Services Restore استارت و استفاده شود را تایپ کنید. این پسورد را با دقت نگهدارید. این یک پسورد خاص است که فقط در مد Restore استفاده میشود با پسورد اکانت Administrator فرق دارد، سپس Next را کلیک کنید .
در صفحه خلاصه Summary ، گزینه های اینستال را بررسی کنید. اگر بخواهید، میتوانید این تنظیمات را بیرون برده Export و در یک فایل پاسخ answer file ذخیره کنید که میتوانید از آن برای اینستال کردن دومین کنترولرهای دیگر به صورت unattended استفاده کنید. وقتی دوباره Next را کلیک کنید، ویزارد از گزینه هایی که شما انتخاب کردید استفاده کرده و اکتیو دایرکتوری را اینستال و پیکربندی میکند. این کار دقایقی طول میکشد. اگر شما تعیین کردید که سرور DNS نیز اینستال شود، سرور به عنوان یک سرور DNS نیز پیکربندی میشود .
وقتی ویزارد کار پیکربندی و اینستال اکتیو دایرکتوری را تمام کرد، Finish را کلیک کنید. سپس شما باید سرور را ریستارت کنید. Restart Now را کلیک کنید .
بعد از اینستال اکتیو دایرکتوری، شما باید اینستال را بررسی کنید. با لاگ اینستال آغاز کنید که فایل Dcpromo.log در فولدر SystemRoot%\Debug % ذخیره میکند. این لاگ بسیار دقیق میباشد و تمام اعمالی که در زمان اینستال انجام شده به همراه پارتیشن های دایرکتوری و تامین´امنیت برای رجیستری اکتیو دایرکتوری را ذخیره میکند .
سپس، در کنسول DNS ، پیکربندی DNS را چک کنید. چک کنید که DNS به روز رسانی شده و رکوردهای SRV و A را برای سرور ساخته باشد. از آنجا که شما دومین جدید ایجاد کردید، DNS با ساختن یک Forward Lookup Zone برای دومین جدید به روز رسانی شده است. شما همچنین احتیاج دارید که یک Reverse Lookup Zone برای این دومین ایجاد کنید .
سپس به این خاطر که یک دومین جدید ایجاد کردید، کنسول Active Directory Users and Computers باز کنید و ببینید که این containers ها ایجاد و به روز رسانی شده باشند :
Builtin Container که اکانتهای ساخته شده برای ادمین ها که شامل Administrators و Account Operators میباشد .
Computers container که اکانتهای کامپیوترهای دومین در آن میباشد .
Domain Controllers container که در آن اکانتهای دومین کنترولرها وجود دارد و تمام دومین کنترولرهایی که اینستال میکنید باید در آن اکانت داشته باشند .
ForeignSecurityPrincipals که یک container برای اصول امنیتیsecurity principals از domain trees های دیگر میباشد .
User container که اکانت یوزرها در دومین داخل آن میباشد .
روی یک سرور برای اینستال کرد ویندوز سرور ۲۰۰۸ به صورت Full یا Core ، شما میتوانید یک forest جدید را با استفاده از اینستال unattended یا فرمان command ایجاد کنید. شما باید با اکانت لوکال ادمین local Administrator بر روی کامپیوتر لاگان کرده باشید و باید اطمینان حاصل کنید که پسورد ادمین خالی یا ننوشته blank نباشد. اگر پسورد ادمین خالی یا ننوشته blank باشد، شما میتوانید پسورد مورد نظر را با فرمان net user Administrator /passwordreq:yes ست کنید که با اجرا شدن آن از شما پسورد را برای ست کردن میخواهد .
با روش unattended برای اینستال کردن، شما باید در ابتدا یک فایل پاسخ answer file آماده کنید که در آن مقادیر تنظیمات گنجانده شده باشد. شما میتوانید یک فایل پاسخ answer file برای ایجاد یک forest با استفاده از مراحل زیر ایجاد کنید :
Notepad یا هر برنامه ای که میتواند text را ادیت کند را باز کنید .
اگر شما میخواهید در داخل answer file توضیحاتی comments بنویسید، در ابتدای هر خط توضیح از نقطه و ویرگول semicolon (;) استفاده میکنید. هر خطی که ابتدا با نقطه و ویرگول semicolon (;) آغاز شود به عنوان توضیح comment شناخته میشود .
در اولین خط [DCINSTALL ] را تایپ کنید .
این ورودی ها را وارد کنید، هر ورودی در یک خط باشد :
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=FullyQualifiedDNSName
ForestLevel=ForestFunctionalLevel
DomainNetBiosName=NetBiosName
DomainLevel=DomainFunctionalLevel
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="LocalDatabasePath"
LogPath="LocalLogPath"
SYSVOLPath="LocalSysVolPath"
SafeModeAdminPassword=
RebootOnCompletion=Yes
توجه: مقادیری که شما باید مشخص کنید، به صورت ضخیم bold نشان داده شده است. SafeModeAdminPassword پسورد مربوط به مد Directory Services Restore mode را در فایل پاسخ answer file ست میکند. اگر شما نمیخواهید که پسورد را اضافه کنید، شما مقدار آن را خالی blank میگذارید. با این حال، شما احتیاج دارید که بعدا با استفاده از فرمان و پارامتر SafeModeAdminPassword / پسورد را وارد کنید، وقتی که Dcpromo با استفاده از فایل پاسخ answer file آغاز به نصب میکند .
تیپ: جدول ۴-۲ جزئیات استفاده هر یک از پارامترها را نشان میدهد. در این مثال، با ست کردن مقدار InstallDNS به yes ، شما اطمینان حاصل میکنید که سرویس سرور DNS اینستال میشود. شما مقدار ReplicaOrNewDomain را domain ست میکنید، چون شما یک دومین domain جدید اینستال میکنید، نه یک دومین کنترولر اضافی additional domain controller . شما مقدار NewDomain را forest ست میکنید، چون شما یک forest جدید ایجاد میکنید. در زمانی که مقادیر ForestLevel و DomainLevel را ست میکنید، اطمینان حاصل کنید که سیستم عامل هایی که میخواهید استفاده کنید، در آنها ساپورت میشوند. بطور مثال، اگر مقدار ForestLevel را 2 ست کنید، شما forest functional level را با این مقدار ست شده روی Windows Server 2003 ست میکنید .
در زیر یک مثال کامل را مشاهده میکنید :
; New forest promotion
[DCInstall]
NewDomainDNSName=adatum.com
ForestLevel=0
DomainNetbiosName=ADATUM
DomainLevel=0
DatabasePath="D:\Windows\NTDS"
LogPath="D:\Windows\NTDS"
SYSVOLPath="D:\Windows\SYSVOL"
; Set SafeModeAdminPassword later
; Run-time flags (optional)
فایل پاسخ answer file را با فرمت .txt ذخیره کنید و جایی قرار دهید که بتوانید از سرور مورد نظر به آن دسترسی داشته باشید.
وقتی فایل پاسخ answer file را ایجاد کردید، میتوانید از فرمان زیر برای آغاز اینستال unattended استفاده کنید :
"dcpromo /unattend:"PathToAnswerFile
بطور مثال، فایل پاسخ answer file به نام cpandlforest.txt و در مسیر C:\data میباشد، که فرمان به صورت زیر میشود :
”dcpromo /unattend:”C:\data\cpandlforest.txt
با استفاده از فرمان، شما میتوانید اولین دومین کنترولر در forest جدید را با فرمان زیر ایجاد کنید :
dcpromo /unattend
/ReplicaOrNewDomain:Domain
/NewDomain:Forest
/NewDomainDNSName:FullyQualifiedDNSName
/ForestLevel:ForestFunctionalLevel
/DomainNetBiosName:NetBiosName
/DomainLevel:DomainFunctionalLevel
/InstallDNS:Yes
/ConfirmGc:Yes
/CreateDNSDelegation:No
/DatabasePath:"LocalDatabasePath"
/LogPath:"LocalLogPath"
/SYSVOLPath:"LocalSysVolPath"
/SafeModeAdminPassword:"Password"
/RebootOnCompletion:Yes
بطور مثال :
/NewDomainDNSName:adatum.com
/ForestLevel:0
/DomainNetbiosName:ADATUM
/DomainLevel:0
/DatabasePath:"D:\Windows\NTDS"
/LogPath:"D:\Windows\NTDS"
/SYSVOLPath:"D:\Windows\SYSVOL"
/SafeModeAdminPassword:"FuzzyBunny007!!!"
وقتی اینستال unattended یا فرمان به صورت کامل تمام شد، Dcpromo با یک کد return code برگشت خارج میشود . یک کد بازگشت return code از 1 تا 10 موفقیت را نشان میدهد. یک کد بازگشت return code از 11 تا 100 شکست یا ناموفق بودن را نشان میدهد. متن خطا را یادداشت کنید تا در صورت لزوم اقدام مناسبی را انجام دهید .
جدول ۴-۲ خلاصه تمام پارامترهای برای اینستال سرویس اکتیو دایرکتوری با استفاده از متد unattended و فرمان command نشان میدهد. مقادیر پیشفرض default برای پارامترهایی که موجود میباشند، به صورت ضخیم bold نشان داده شده اند. شما میتوانید برای اینستال کردن forests ، domain trees ، child domains و domain controllers به این جدول مراجعه کنید .
پارامتر
مقدار پارامتر
توضیح
/AllowDomainReinstall
Yes | No
مشخص میکند که آیا دومین ای که در حال حاضر وجود دارد دوباره اینستال یا ایجاد شود
/AllowDomainControllerReinstall
مشخص میکند که آیا اینستال کردن این دومین کنترولر ادامه یابد، با وجود اینکه یک اکانت دومین کنترولر با همین نام پیدا شده و وجود دارد . از Yes زمانی استفاده کنید که مطمئن هستید این اکانت استفاده نمیشود .
/ApplicationPartitionsToReplicate
"partition1" "partition2" "partitionN"
مشخص میکند که dcpromo کدام پارتیشن را replicate کند. اگر میخواهید همه پارتیشن ها replicate شود از ستاره Asterisk (*) استفاده کنید.اگر میخواهید پارتیشن های مشخصی replicate شود بین آنها یک فاصله خالی بگذارید و اسم distinguished هر پارتیشن را در بین علامت نقل قول Quotation mark ("") بگذارید .
/ChildName
نام دومین Child
برای دومین Child یک نام DNS تک و منفرد مشخص میکند
/ConfirmGc
مشخص میکند که دومین کنترولر، گلوبال کاتالوگ سرور نیز میباشد یا نمیباشد . مقدار پیشفرض Yes است. شما این مقدار را در زمانی که اولین دومین کنترولر برای domain tree یا child domain میسازید، تغییر ندهید .
/CreateDNSDelegation
مشخص میکند که آیا یک DNS delegation برای این سرور DNS جدید ایجاد شود. این فقط برای Active Directory–integrated DNS معتبر میباشد. مقدار پیشفرض بر اساس محیط شما، به صورت اتوماتیک تنظیم میشود .
/CriticalReplicationOnly
مشخص میکند که عملیات ارتقاء promotion قبل از reboot کردن فقط critical replication را کند (رول AD DS برای اینستال به critical احتیاج دارد) و سپس ادامه دهد، در این صورت از noncritical استفاده نمیکند (بطور قطع طولانی است) و چشم پوشی میکند. عملیات noncritical replication زمانی که اینستال تمام شود و کامپیوتر reboot شود انجام میشود .
/DatabasePath
مسیر دیتابیس
مسیر کامل fully qualified را بدهید، مسیر UNC را برای یک فولدر دیسک که در کامپیوتر لوکال ندهید که میخواهد دیتای دومین را در خود داشته باشد. بطور مثال C:\Windows\NTDS درست است . مقدار پیشفرض SystemRoot%\NTDS % میباشد .
/DCAccountName
نام دومین کنترولر
نام اکانت دومین کنترولر RODC را مشخص میکند .
/DelegatedAdmin
یوزر یا گروه
نام مربوط به یوزر یا گروهی که میخواهند RODC را اینستال ومدیریت کنند، مشخص میکند. اگر هیچ مقداری مشخص یا ست نشود، فقط کسانی که در گروه Domain Admins یا Enterprise Admins میباشند میتوانند RODC را اینستال و مدیریت کنند .
/DNSDelegationPassword
پسورد یا ستاره *
برای اسم یوزری (اعتبار اکانت) که برای ایجاد یا حذف DNS delegation استفاده میشود، پسورد تعیین میکند. اگر ستاره Asterisk (*) ست کنید، از یوزر اطلاعات لاگان را درخواست میکند .
/DNSDelegationUserName
اسم یوزر
اسم یوزری که برای حذف یا ایجاد DNS delegation استفاده میشود، ست میکند. اگر شما اسمی ست نکنید، اکانت اعتباری که شما برای اینستال یا حذف AD DS استفاده کردید برای DNS delegation استفاده میشود .
/DNSOnNetwork
Yes No |
مشخص میکند که آیا سرویس DNS در شبکه در دسترس است. این فقط زمانی استفاده میشود که برای روی IP آداپتور شبکه کامپیوتر یک اسم DNS برای name resolution ست نشده باشد. مقدار No مشخص میکند که بر روی این کامپیوتر برای name resolution سرویس DNS نصب خواهد شد. به هرحال آداپتور شبکه باید با یک اسم DNS ست شود .
/DomainLevel
0 | 2 | 3 | 4
سطح کارکرد دومین را در زمانی که یک دومین جدید در forest ایجاد میکنید، مشخص میکند. 0 برای Windows 2000 است. 2 برای Windows Server 2003 است. 3 برای Windows Server 2008 است. 4 برای Windows Server 2008 R2 است. مقدار پیشفرض بر اساس سطح level موجود در forest است .
/DomainNetBiosName
نام NetBios
یک نام NetBios برای دومین جدید تعیین میکند. مقدار پیشفرض، قسمت سمت چپ نام DNS میباشد.
/ForestLevel
سطح کارکرد forest را در زمانی که یک دومین جدید در forest جدید ایجاد میکنید، مشخص میکند. 0 برای Windows 2000 است. 2 برای Windows Server 2003 است. 3 برای Windows Server 2008 است. 4 برای Windows Server 2008 R2 است.
/InstallDNS
مشخص میکند که سرویس سرور DNS باید اینستال شود یا خیر. مقدار پیشفرض بر اساس محیط شما تعیین م��شود.
/LogPath
مسیر لاگ
/NewDomain
Forest | Tree | Child
نوع دومین جدید را مشخص میکند. Forest برای root domain در یک Forest جدید. tree برای root domain در یک tree جدید داخل Forest موجود. child برای یک child domain در Forest موجود. نوع دومین باید در زمان اینستال رول AD DS روی ویندوز سرور core مشخص شود. مقدار پیشفرض Forest میباشد ..
/NewDomainDNSName
نام DNS برای دومین
نام کامل مشروط دومین fully qualified domain name - FQDN را برای دومین جدید مشخص میکند .
/ParentDomainDNSName
نام کامل مشروط دومین fully qualified domain name - FQDN را برای دومین parent موجود مشخص میکند . شما برای اینستال کردن دومین child از آن استفاده میکنید.
/Password
پسورد مربوط به اسم یوزری (اکانت اعتبار account credentials ) که دومین کنترولر را اینستال میکند، مشخص میکند. اگر ستاره Asterisk (*) ست کنید، از یوزر درخواست اطلاعات لاگان میشود.این پارامتر ارتباط با پارامتر UserName دارد.
/PasswordReplicationAllowed
security_principal|None
اسامی اکانتهای یوزر و کامپیوترهایی که پسورد آنها اجازه replicated روی RODC که اینستال میکنید را مشخص میکند. None را وقتی ست کنید که میخواهید این مقدار را خالی بگذارید. بطور پیشفرض اعتبارهای یوزر user credentials روی RODC ذخیره نمیشود. برای مشخص کردن بیشتر از یک اصل امنیت security principal ، چندین بار از آن استفاده کنید.
/PasswordReplicationDenied
اسامی اکانتهای یوزرها و کامپیوترها و گروه هایی که پسورد آنها اجازه replicated ندارند را روی RODC که اینستال میکنید مشخص میکند. None را وقتی ست کنید که نمیخواهید replicated را مانع شوید. برای مشخص کردن بیشتر از یک اصل امنیت security principal ، چندین بار از آن استفاده کنید.
/RebootOnCompletion
مشخص میکند که بعد از اتمام عملیات کامپیوتر restart شود، بدون آنکه به موفقیت عملیات توجه کند. مقدار پیشفرض Yes است.
/ReplicaDomainDNSName
نام کامل مشروط دومین fully qualified domain name - FQDN را برای دومین ای که در آن میخواهید دومین کنترولر اضافی additionalرا ایجاد کنید مشخص میکند .
/ReplicaOrNewDomain
Replica
ReadOnlyReplica
Domain
مشخص میکند که چگونه دومین کنترولر اینستال شود. منظور از Replica ، دومین کنترولر اضافی است که در دومین موجود اینستال شود. منظور از ReadOnlyReplica دومین کنترولر خواندنی RODC در دومین موجود میباشد. منظور از Domain اینستال کردن اولین دومین کنترولر در دومین جدید میباشد. مقدار پیشفرض Replica است.
/ReplicationSourceDC
نام FQDN دومین کنترولر SourceDC
FQDN مربوط به دومین کنترولر پارتنری که از آن اطلاعات و دیتای AD DS باید replicated شود تا دومین کنترولر جدید اینستال شود را ست کنید.
/ReplicationSourcePath
مسیر فولدر FolderPath
محل media اینستال را که برای اینستال کردن دومین کنترولر جدید استفاده میشود، ست و مشخص میکند .
/SafeModeAdminPassword
پسورد مربوط به اکانت administrator در زمانی که کامپیوتر با safe mode یا نوعی از حالت safe mode استارت میشود ست میکند، مانند مد Directory Service Restore . مقدار پیشفرض خالی blank میباشد و شما باید یک پسورد ست کنید و نمیتوانید آن را خالی blank ست کنید.
/SiteName
اسم Site
اسم Site موجودی که شما میتوانید دومین کنترولر جدید را قرار دهید، مشخص میکند. برای یک forest جدید، مقدار پیشفرض Default-First-Site-Name میباشد. برای همه دومین کنترولرهای دیگر، مقدار پیشفرض توسط آدرس IP و subnet که شما برای سرور ست کردید مشخص میشود. اگر هیچ Site ای وجود نداشته باشد، مقدار پیشفرض Site ، Site ای است که دومین کنترولر اصلی عملیات replication انجام میدهد و در آن قرار دارد میباشد. برای یک RODC شما باید Site را مشخص کنید که در کدام Site اینستال شود.
/SkipAutoConfigDns
تنظیمات مربوط به DNS client settings ، forwarders و root hints را که به DNS مرتبط است، نادیده میگیرد. این پارامتر فقط زمانی عمل میکند که سرویس سرور DNS بر روی سرور اینستال شده باشد، در غیر اینصورت این پارامتر نادیده گرفته میشود. اگر شما از این پارامتر استفاده میکنید، قبل از اینستال سرویس AD DS ، اطمینان حاصل کنید که zones ها ایجاد و درست پیکبرندی شده باشند. این پارامتر نمیتواند ایجاد DNS delegation را نادیده بگیرد، برای کنلرل کردن آن از پارامتر CreateDNSDelegation / استفاده کنید.
/Syskey
NONE | SystemKey
کلید سیستم System Key برای media ای که شما از آن دیتا را replicate میکنید، مشخص میکند.
/SysVolPath
مسیر کامل fully qualified را بدهید، مسیر UNC را برای یک فولدر دیسک که در کامپیوتر لوکال ندهید که میخواهد دیتای دومین را در خود داشته باشد. بطور مثال C:\Windows\SYSVOL درست است. مقدار پیشفرض SystemRoot%\Sysvol % میباشد .
/TransferIMRoleIfNeeded
مشخص میکند که آیا رول infrastructure master به این دومین کنترولر منتقل شود، این را در زمانی استفاده میکنیم که در حال حاضر دومین کنترولر کنونی، سرور گلوبال کاتالوگ نیز است و ما نمیخواهیم این دومین کنترولر جدید سرور گلوبال کاتالوگ باشد. Yes را انتخاب کنید که رول infrastructure master به این دومین کنترولر جدید انتقال داده شود. اگر از استفاده کردید، مطمئن شوید که از این پارامتر ConfirmGC:No / استفاده نیز کردید. مقدار پیشفرض No میباشد.
/UserDomain
نام دومین
نام دومین برای اسم یوزر که برای ایجاد دومین کنترولر استفاده میشود مشخص میکند. این پارامتر با پارامتر UserName رابطه دارد.
/UserName
نام یوزر
نام یوزری که در دومین میخواهد دومین کنترولر جدید را اینستال کند، مشخص میکند. شما باید به این صورت Domain\UserName استفاده کنید، بطور مثال اینگونه CPANDL\WilliamS درست است.