用于Microsoft Active Directory自动化安装的脚本自Windows 2000就开始出现。同时，许多管理员都遇到使用脚本安装域控制器（DC）的需要。虽然一些拥有上百或上千DC的大型企业可能已经使用过这些脚本，我们多数人只使用过简单的命令行，如在Windows Server的Run box里输入“dcpromo”。

　　如今，Windows Server 2008里的Server Core没有图形用户界面（GUI）。这意味着组成dcpromo用户界面的字节不能部署在Server Core实例上。因此，将Server Core成员服务器转入Server Core DC的唯一方式是通过命令行。Server Core最小操作系统与常用的DC轻量级资源需要完美结合——尤其对于虚拟的DC来说。

　　下面我们看看如何完成任务。

　　首先，dcpromo命令本身必要从命令行运行。运行命令dcpromo /unattend:{pathToFile}将启动dcpromo，并且让dcpromo在{pathToFile}的文件中收集无人化安装参数。注意，通过管理员运行命令和所包含的相关安装文件没有交互。出于这个原因，对于传递到dcpromo的参数要特别小心。

　　下面是个基础的无人化安装文件，用来创建全新的域控制器，都命名为contoso.com：

; DCPROMO unattend file (automatically generated by dcpromo)
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=contoso.com
ForestLevel=3
DomainNetbiosName=CONTOSO
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=Yes
DNSDelegationUserName= contoso.comadministrator
DNSDelegationPassword=*
DatabasePath="C:WindowsNTDS"
LogPath="C:WindowsNTDS"
SYSVOLPath="C:WindowsSYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes

　　你会注意到上面的文件创建了新的域控制器（与复制DC完全相反）。DNS和NetBIOS的名字都设置在该文件里。ForestLevel和DomainLevel 的设置与Windows Server 2008的Forest Functional Level和Domain Functional Level一致。这里的2或1设置于Windows Server 2003和Windows Server 2000 Native Mode一致。这个脚本也配置成创建Global Catalog、DNS delegation和NTDS文件。

　　确保在SafeModeAdminPassword行输入用于Directory Services Safe Mode的强劲密码。如果没有密码，运行脚本将显示一个对话框，需要你输入密码，防止脚本随意运行。

　　下面是第二个例子。如果你需要添加第二个域控制器到现有域，可以使用下面的无人化安装脚本：

; DCPROMO unattend file (automatically generated by dcpromo)
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=contoso.com
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=contoso.com
UserName=*
Password=*
DatabasePath="C:WindowsNTDS"
LogPath="C:WindowsNTDS"
SYSVOLPath="C:WindowsSYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes

　　这个脚本在Default-First-Site-Name站点为contoso.com域创建了复制DC。这台服务器配有DNS和Global Catalog服务，以及跨网络复制Active Directory对象。由于SafeModeAdminPassword需要用户名和密码，不过这里也需要它们验证到域。输入正确的用户名和密码，验证到上面正确的领域。

　　现在，我从哪里获得这些脚本？我需要手动输入脚本吗？不需要。在Windows Server 2008里，dcpromo向导的最后一屏已使用新按钮更新。这个新按钮是Export settings，使得上面生产脚本的过程非常简单。

　　下面是自己创建脚本的速成方法：

1. 首先，登录现有完整版本的Windows Server 2008实例，并运行dcpromo命令。
2. 回答向导上面的问题，就如在候选Server Core DC上那样回答。
3. 完成向导时，不要点击继续，点击Export settings按钮在无人化安装文件里保存设置。
4. 将这个文件传到Server Core实例里，与dcpromo命令一起使用以运行DC安装。

　　完成这一系列活动后，就可以轻松创建必要的无人化安装。Export settings按钮记录了每个必要配置到无人化安装文件。创建后，只需简单调整，就可以跨多个DC安装重新使用文件。

　　如果你需要默认脚本里不包含的更多设置，请参考微软的文章how to use unattended mode to remove and install ADDS。