Zugegeben, das kommt ja nicht so häufig vor: Ein Kunde von mir möchte eine neue Active Directory Domäne aufgesetzt haben (der Grund ist, daß die alte Domäne mit soviel Müll seit vielen Jahren überfüllt ist, daß keiner mehr durchblickt, was warum wie installiert wurde – Dokumentationen gibt es nicht). Modern und mutig fand ich beim Kunden 4 neue Server vor, die als Windows 2012R2 Core aufgesetzt waren und die Anforderung „Mach uns ne Domäne“.
Klar, ganz einfach, ich mache eine Sitzung auf dem bestehenden Adminserver der alten Domäne, der ist auch schon Windows 2012R2, binde den ersten Core ein und mach dann einen DCPROMO aus der Server Console. Denkste, wie ich’s auch versuche, die Server Console versucht sich immer mit den Kerberos Credentials des angemeldeten Users aus der alten Domäne am neuen frisch installierten standalone Core Server anzumelden. Nach kurzer Zeit breche ich die Versuche ab und entscheide mich, nach den Command Line Options für DCPROMO zu suchen und siehe da, die gibt es:
dcpromo.exe /unattend /NewDomain:forest /ReplicaOrNewDomain:Domain /NewDomainDNSName:firma.corp /DomainLevel:4 /ForestLevel:4 /SafeModeAdminPassword:“P@ssw0rd99″
Die andere Idee wäre gewesen, einen Windows 2012R2 Server mit einer GUI zu installieren, dann DCPROMO dort auszuführen, von dort die Cores in die Server Konsole einzubinden, zu promoten und anschließend den Server mit der GUI wieder zum Member Server zu machen. Klingt unsportlich? Ist es auch.