Inicio / Microsoft / Modo desatendido Active Directory

Modo desatendido Active Directory

Hoy he preparado un webcast sobre migraciones de sistemas operativos, bases de datos y exchange. Cuando he terminado me ha picado el gusanillo de automatizar aun más las tareas y buscar métodos que me permitan realizar las tediosas tareas de migración de una forma más automática y quitándote las preocupaciones de la cabeza.
Buscando y buscando, me he topado con una información bastante interesante proporcionada por microsoft, que paso a transcribir aquí para tenerla siempre a mano y que recomiendo su lectura.

El archivo de respuesta es un archivo de texto ASCII que proporciona información automática del usuario para cada página del Asistente para instalación de Servicios de dominio de Active Directory.

Para ejecutar el Asistente para instalación de Servicios de dominio de Active Directory en modo desatendido, utilice el comando siguiente en un símbolo del sistema:

Nota: el marcador de posición representa la ruta de acceso del archivo de respuesta que se utilizará para instalar o quitar AD DS. Debe haber iniciado sesión como administrador local del equipo para poder ejecutar este comando.
Volver al principio
Valores de los campos
Los campos de la sección “[DCInstall]” del archivo de respuesta especifican los detalles de la operación de instalación o desinstalación. En la lista siguiente se muestran los campos frecuentes que se utilizan para cada operación. Si no se especifica la opción, se utilizarán los valores predeterminados. Los valores predeterminados para estos campos se describen en la sección “Definiciones de los campos”.

* En el caso de instalaciones de nuevos bosques, se aplican las opciones siguientes:

* En el caso de instalaciones de dominios secundarios, se aplican las opciones siguientes:

* En el caso de un árbol nuevo en instalaciones de bosques existentes, se aplican las opciones siguientes:

* En el caso de instalaciones de controladores de dominio adicionales, se aplican las opciones siguientes:

* En el caso de instalaciones de controladores de dominio adicionales que utilizan el método Instalar desde el medio (IFM), se aplican las opciones siguientes:

* En el caso de instalaciones de controladores de dominio de sólo lectura (RODC), se aplican las opciones siguientes:

* En el caso de desinstalaciones de AD DS, se aplican las opciones siguientes:

* En el caso de la desinstalación de AD DS del último controlador de dominio de un dominio, se aplican las opciones siguientes:

* En el caso de la desinstalación del último controlador de dominio de un bosque, se aplican las opciones siguientes:

Definiciones de los campos
En esta sección se describen los campos y las entradas que puede utilizar en el archivo de respuesta. El valor predeterminado de cada entrada aparece en negrita.
Parámetros de la operación de instalación
AllowDomainReinstall

* Yes | No
* Esta entrada especifica si se volverá a crear un dominio existente.

AllowDomainControllerReinstall

* Yes | No
* Esta entrada especifica si se seguirá instalando este controlador de dominio aunque se detecte una cuenta de controlador de dominio activa que utilice el mismo nombre. Especifique “Yes” (sin comillas) solo si tiene la seguridad de que la cuenta ya no se utiliza.

ApplicationPartitionsToReplicate

* Ningún valor predeterminado
* Esta entrada especifica las particiones de aplicación que tienen que replicarse, con el formato “”partición1” “partición2″”. Si se especifica *, se replicarán todas las particiones de aplicación. Utilice nombres distintivo separados por espacios en blanco o por comas y espacios en blanco. Escriba toda la cadena entre comillas.

ChildName

* Ningún valor predeterminado
* Es el nombre del dominio subordinado que se anexa a la entrada ParentDomainDNSName. Si el dominio primario es “A.COM” y el dominio subordinado es “B”, escriba “B.A.COM and B” (sin comillas) para ChildName.

ConfirmGc

* Yes | No
* Esta entrada especifica si la réplica es también un catálogo global. “Yes” convierte la réplica en un catálogo global si la copia de seguridad era un catálogo global. “No” no convierte la réplica en un catálogo global. (Estas entradas no necesitan comillas.)

CreateDNSDelegation

* Yes | No
* Ningún valor predeterminado
* Esta entrada indica si se creará una delegación DNS que haga referencia a este nuevo servidor DNS. Esta entrada solo es válida para DNS integrado con AD DS.

CriticalReplicationOnly

* Yes | No
* Esta entrada especifica si la operación de instalación solo realizará la replicación importante antes de un reinicio, y se saltará la parte no crítica y que puede ser muy larga de la replicación. La replicación no crítica se realiza una vez completada la instalación de funciones y reiniciado el equipo.

DatabasePath

* %systemroot%NTDS
* Esta entrada es la ruta de acceso del directorio completo no UNC (convención de nomenclatura universal) en un disco duro del equipo local. Este directorio hospedará la base de datos de AD DS (NTDS.DIT). Si el directorio existe, debe estar vacío. Si no existe, se creará. El espacio libre en disco en la unidad lógica seleccionada debe ser de 200 megabytes (MB). Para dar cabida a errores de redondeo o a todos los objetos del dominio, quizás el espacio libre en disco deba ser mayor. Para lograr el máximo rendimiento, utilice el directorio de un disco duro dedicado.

DelegatedAdmin

* Ningún valor predeterminado
* Esta entrada especifica el nombre del usuario o del grupo que instalará y administrará el RODC. Si no se especifica ningún valor, solo los miembros del grupo Admins. del dominio o Administradores de organización pueden instalar y administrar el RODC.

DNSDelegationPassword

* | *
* Ningún valor predeterminado
* Esta entrada especifica la contraseña de la cuenta de usuario utilizada para crear o quitar la delegación DNS. Especifique * para pedir al usuario que introduzca sus credenciales.

DNSDelegationUserName

* Ningún valor predeterminado
* Esta entrada especifica el nombre de usuario que se utilizará cuando se cree o se quite la delegación DNS. Si no especifica ningún valor, se utilizarán para la delegación DNS las credenciales de cuenta que especifique para la instalación o desinstalación de AD DS.

DNSOnNetwork

* Yes | No
* Esta entrada especifica si el servicio DNS está disponible o no en la red. Solo se utiliza cuando el adaptador de red de este equipo no está configurado para utilizar el nombre de un servidor DNS para la resolución de nombres. Especifique “No” (sin comillas) para indicar que DNS se instalará en este equipo para la resolución de nombres. De lo contrario, se debe configurar primero el adaptador de red para utilizar el nombre de un servidor DNS.

DomainLevel

* 0 | 2 | 3
* Ningún valor predeterminado
* Esta entrada especifica el nivel funcional del dominio. Esta entrada se basa en los niveles existentes en el bosque cuando se crea un dominio nuevo en un bosque existente. Las descripciones de los valores son las siguientes:
o 0 = Modo nativo de Windows 2000 Server
o 2 = Windows Server 2003
o 3 = Windows Server 2008

DomainNetbiosName

* Ningún valor predeterminado
* Esta entrada es el nombre NetBIOS utilizado por los clientes anteriores a AD DS para tener acceso al dominio. El valor de DomainNetbiosName debe ser único en la red.

ForestLevel

* 0 | 2 | 3
* Esta entrada especifica el nivel funcional del bosque cuando se crea un dominio nuevo en un nuevo bosque, de la manera siguiente:
o 0 = Windows 2000 Server
o 2 = Windows Server 2003
o 3 = Windows Server 2008
No debe utilizar esta entrada cuando instale un nuevo controlador de dominio en un bosque existente. La entrada ForestLevel reemplaza la entrada SetForestVersion disponible en Windows Server 2003.

InstallDNS

* Yes | No
* El valor predeterminado cambia dependiendo de la operación. En el caso de un bosque nuevo, la función del servidor DNS se instala de forma predeterminada. Si se trata de un nuevo árbol, un nuevo dominio secundario o una réplica, se instala un servidor DNS de forma predeterminada si el Asistente para instalación de Servicios de dominio de Active Directory detecta una infraestructura DNS existente. Si el asistente no detecta ninguna infraestructura DNS existente, no se instalará un servidor DNS de forma predeterminada.
* Esta entrada especifica si DNS está configurado para un nuevo dominio si el Asistente para instalación de Servicios de dominio de Active Directory detecta que el protocolo de actualización dinámica de DNS no está disponible. Esta entrada también se aplica si el asistente detecta un número insuficiente de servidores DNS para un dominio existente.

LogPath

* %systemroot%NTDS
* Es la ruta de acceso del directorio completo no UNC en un disco duro del equipo local que hospedará los archivos de registro de AD DS. Si el directorio existe, debe estar vacío. Si no existe, se creará.

NewDomain

* Tree | Child | Forest
* “Tree” significa que el nuevo dominio es la raíz de un nuevo árbol en un bosque existente. “Child” significa que el nuevo dominio es secundario de un dominio existente. “Forest” significa que el nuevo dominio es el primer dominio de un nuevo bosque de árboles de dominios.

NewDomainDNSName

* Ningún valor predeterminado
* Esta entrada se utiliza en instalaciones “nuevo árbol en bosque existente” o “nuevo bosque”. El valor es un nombre de dominio DNS que no se está utilizando actualmente.

ParentDomainDNSName

* Ningún valor predeterminado
* Esta entrada especifica el nombre de un dominio DNS primario existente para una instalación de dominio secundario.

Password

* | *
* Ningún valor predeterminado
* Esta entrada especifica la contraseña correspondiente a la cuenta de usuario utilizada para configurar el controlador de dominio. Especifique * para pedir al usuario que introduzca sus credenciales. Para mayor protección, las contraseñas se quitan del archivo de respuesta después de una instalación. Es necesario volver a definir las contraseñas cada vez que se utiliza un archivo de respuesta.

PasswordReplicationAllowed

* | NONE
* Ningún valor predeterminado
* Esta entrada especifica los nombres de las cuentas de equipo y de usuario cuyas contraseñas se pueden replicar en este RODC. Especifique “NONE” (sin comillas) si desea dejar vacío este valor. De forma predeterminada, no se almacenará en caché ninguna credencial de usuario en este RODC. Para especificar más de una entidad de seguridad, agregue la entrada varias veces.

PasswordReplicationDenied

* | NONE
* Esta entrada especifica los nombres de las cuentas de usuario, grupo y equipo cuyas contraseñas no se van a replicar en el RODC. Especifique “NONE” (sin comillas) si no desea denegar la replicación de credenciales para algún usuario o equipo. Para especificar más de una entidad de seguridad, agregue la entrada varias veces.

RebootOnCompletion

* Yes | No
* Esta entrada especifica si se reiniciará o no el equipo después de instalar o quitar AD DS, independientemente de que la operación se realice correctamente o no.

RebootOnSuccess

* Yes | No | NoAndNoPromptEither
* Esta entrada especifica si se debe reiniciar el equipo después de haberse instalado o quitado correctamente AD DS. Siempre es necesario un reinicio para completar un cambio en una función de AD DS.

ReplicaDomainDNSName

* Ningún valor predeterminado
* Esta entrada especifica el nombre completo del dominio en el que desea configurar un controlador de dominio adicional.

ReplicaOrNewDomain

* Replica | ReadOnlyReplica | Domain
* Esta entrada solo se utiliza para instalaciones nuevas. “Domain” (sin comillas) convierte el servidor en el primer controlador de dominio de un nuevo dominio. “ReadOnlyReplica” (sin comillas) convierte el servidor en un RODC. “Replica” (sin comillas) convierte el servidor en un controlador de dominio adicional.

ReplicationSourceDC

* Ningún valor predeterminado
* Esta entrada especifica el nombre completo del controlador de dominio asociado del que se replicarán los datos de AD DS para crear el nuevo controlador de dominio.

ReplicationSourcePath

* Ningún valor predeterminado
* Esta entrada especifica la ubicación de los archivos de instalación utilizados para crear un nuevo controlador de dominio.

SafeModeAdminPassword

* | NONE
* Ningún valor predeterminado
* Esta entrada se utiliza para proporcionar la contraseña de la cuenta de administrador sin conexión que se utiliza en el modo de restauración del servicio de directorio. No puede especificar una contraseña vacía.

SiteName

* Default-First-Site-Name
* Esta entrada especifica el nombre del sitio cuando instala un bosque nuevo. En el caso de un bosque nuevo, el valor predeterminado es Default-First-Site-Name. En todos los demás casos, se seleccionará un sitio utilizando la configuración actual de sitio y subred del bosque.

SkipAutoConfigDNS

* Ningún valor predeterminado
* Esta entrada va dirigida a usuarios expertos que desean omitir la configuración automática de los clientes, reenviadores y sugerencias de raíz. Esta entrada solo surte efecto si el servicio Servidor DNS ya está instalado en el servidor. En este caso, recibirá un mensaje informativo que confirmará que se ha omitido la configuración automática de DNS. De lo contrario, esta entrada se pasa por alto. Si especifica este modificador, asegúrese de que las zonas se crean y configuran correctamente antes de instalar AD DS; de lo contrario, el controlador de dominio no funcionará correctamente. Esta entrada no omite la creación automática de la delegación DNS en la zona DNS principal. Para controlar la creación de la delegación DNS, utilice la entrada DNSDelegation.

Syskey

* | NONE
* Esta entrada especifica la clave del sistema para el medio desde el cual replica los datos.

SYSVOLPath

* %systemroot%SYSVOL
* Esta entrada especifica un directorio completo no UNC del disco duro del equipo local. Este directorio hospedará los archivos de registro de AD DS. Si el directorio ya existe, debe estar vacío. Si no existe, se creará. El directorio debe estar en una partición que se haya formateado con el sistema de archivos NTFS 5.0. Coloque el directorio en un disco duro físico diferente al del sistema operativo para lograr el máximo rendimiento.

TransferIMRoleIfNeeded

* Yes | No
* Esta entrada especifica si se transferirá o no la función de maestro de infraestructura a este controlador de dominio. Esta entrada es útil si el controlador de dominio está hospedado actualmente en un servidor de catálogo global y no piensa convertirlo en un servidor de catálogo global. Especifique “Yes” (sin comillas) para transferir la función de maestro de infraestructura a este controlador de dominio. Si especifica “Yes”, asegúrese de especificar la entrada ConfirmGC=No.

UserDomain

* Ningún valor predeterminado
* Esta entrada especifica el nombre de dominio de la cuenta de usuario utilizada para instalar AD DS en un servidor.

UserName

* Ningún valor predeterminado
* Esta entrada especifica el nombre de la cuenta de usuario utilizada para instalar AD DS en un servidor. Se recomienda especificar las credenciales de la cuenta con el formato .

Parámetros de la operación de desinstalación
AdministratorPassword

* Ningún valor predeterminado
* Esta entrada se utiliza para especificar la contraseña del administrador local cuando quita AD DS de un controlador de dominio.

DemoteFSMO

* Yes | No
* Esta entrada indica si se realizará o no una eliminación forzada aunque el controlador de dominio ostente la función de maestro de operaciones.

DNSDelegationPassword

* | *
* Ningún valor predeterminado
* Esta entrada especifica la contraseña de la cuenta de usuario utilizada para crear o quitar la delegación DNS. Especifique * para pedir al usuario que introduzca sus credenciales.

DNSDelegationUserName

* Ningún valor predeterminado
* Esta entrada especifica el nombre de usuario que se utilizará cuando se cree o se quite la delegación DNS. Si no especifica ningún valor, se utilizarán para la delegación DNS las credenciales de cuenta que especifique para la instalación o desinstalación de AD DS.

IgnoreIsLastDcInDomainMismatch

* Yes | No
* Esta entrada especifica si se seguirá eliminando AD DS del controlador de dominio cuando se especifique la entrada IsLastDCInDomain=Yes o cuando el Asistente para instalación de Servicios de dominio de Active Directory detecte que hay otro controlador de dominio activo en el dominio. Esta entrada también se aplica cuando se especifica la entrada IsLastDCInDomain=No y el asistente no puede ponerse en contacto con ningún otro controlador de dominio del dominio.

IgnoreIsLastDNSServerForZone

* Yes | No
* Esta entrada especifica si se seguirá quitando AD DS aunque el controlador de dominio sea el último servidor DNS para una o más zonas DNS integradas en AD DS hospedadas por el controlador de dominio.

IsLastDCInDomain

* Yes | No
* Esta entrada especifica si el controlador de dominio del que quita AD DS es el último del dominio.

Password

* | *
* Ningún valor predeterminado
* Esta entrada especifica la contraseña correspondiente a la cuenta de usuario utilizada para configurar el controlador de dominio. Especifique * para pedir al usuario que introduzca sus credenciales. Para mayor protección, las contraseñas se quitan del archivo de respuesta después de instalar AD DS. Es necesario volver a definir las contraseñas cada vez que se utiliza un archivo de respuesta.

RebootOnCompletion

* Yes | No
* Esta entrada especifica si se reiniciará o no el equipo después de instalar o quitar AD DS, independientemente de que la operación se realice correctamente o no.

RebootOnSuccess

* Yes | No | NoAndNoPromptEither
* Determina si se debe reiniciar el equipo después de haberse instalado o quitado correctamente AD DS. Siempre es necesario un reinicio para completar un cambio en una función de AD DS.

RemoveApplicationPartitions

* Yes | No
* Esta entrada especifica si se quitarán las particiones de aplicación cuando quite AD DS de un dominio de dominio. “Yes” (sin comillas) quita las particiones de aplicación del controlador de dominio. “No” (sin comillas) no quita las particiones de aplicación del controlador de dominio. Si el controlador de dominio hospeda la última réplica de cualquier partición del directorio de aplicaciones, debe confirmar manualmente que debe quitar estas particiones.

RemoveDNSDelegation

* Yes | No
* Esta entrada especifica si se quitarán las delegaciones DNS que señalan a este servidor DNS desde la zona DNS principal.

RetainDCMetadata

* Yes | No
* Esta entrada especifica si los metadatos del controlador de dominio se conservan en el dominio después de quitar AD DS de forma que un administrador delegado pueda quitar AD DS desde un RODC.

UserDomain

* Ningún valor predeterminado
* Esta entrada especifica el nombre de dominio de la cuenta de usuario utilizada para instalar AD DS.

UserName

* Ningún valor predeterminado
* Esta entrada especifica el nombre de la cuenta de usuario utilizada para instalar AD DS en un servidor. Se recomienda especificar las credenciales de la cuenta con el formato .

—————————————————————–

Ya he realizado las diferentes instalaciones desatendidas y funciona correctamente, os recomiendo que automaticeis lo máximo posible.

Sobre Bosco López

/dev/null

Te puede interesar también

Citrix CTX137731

Hyper-V: Cómo desactivar el arranque seguro en Windows 2012 R2 para instalar Citrix VDA

En las versiones anteriores de Hyper-V todas las máquinas virtuales que dábamos de alta en …

Un comentario

  1. Impresionante!!!
    Mira que le das vueltas al cerebelo nano. ¿Tú estás seguro de que cuando hablas conmigo me prestas atención o estás pensando en cosas de este tipo??? Lo digo por que sobre este tema hablamos hace 4 días… Jajajaja

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *