O arquivo é no formato TXT com vários parâmetros que dependem do tipo de promoção (ou remoção) do DC.

A melhor opção no caso do Windows Server 2008 é rodar o Dcpromo em um servidor Server 2008 e especificar todos os parâmetros desejados. Então, na última tela, clicar em "Export Settings" (Exportar Configurações). Com isso, você obterá um arquivo TXT com o conteúdo necessário para automatizar o Dcpromo.

Note que você precisa entrar com o "SafeModeAdminPassword", e você pode querer entrar com a senha da conta para a promoção do servidor, a não ser que você entre com a senha durante o processo de promoção. O código abaixo é o arquivo gerado para um novo RODC em um domínio existente:

; Se você deixar os parâmetros de "Password" e/ou "DNSDelegationPassword"
; como "*", o assistente irá perguntá-los quando você rodar o DCPromo.
;
[DCInstall]
; Read-Only Replica DC promotion
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=itcentral.local
SiteName=Filial
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=itcentral.local
UserName=itcentral.local\administrator
Password=*
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Configure o SafeModeAdminPassword antes de utilizar o arquivo
SafeModeAdminPassword=ENTRECOMSUAOPÇÃO
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes

Para utilizar o arquivo, adicione o parâmetro /unattend, como no exemplo abaixo:

• Database read-only do AD Domain Services (AD DS) - Aplicativos que necessitam apenas consultar o database podem usar o RODC; entretanto, qualquer alteração no database precisa ser feita em um Read Writable DC (RWDC), e depois replicada de volta para o RODC.
• Replicação Unidirecional - O RODC não pode "espalhar" informações incorretas para o resto do domínio, mesmo uma alteração feita no RODC. Isso reduz o risco de um ataque ao sistema e também a complexidade na estrutura de replicação.
• Configuração "Filtered Attribute Set" - O "filtered attribute set" não é replicado para nenhum RODC na floresta. Se um RODC for comprometido e o "set" modificado, um Server 2008 RWDC não replicará os valores. Um Windows Server 2003 DC replicaria. Se possível, é melhor configurar o nível funcional da floresta para Server 2008 de modo que os Servers 2003 não sejam aceitos na floresta de modo a comprometer os dados. É importante notar que você não pode adicionar atributos críticos ao sistema no RODC "filtered attribute set".
• Cache de Credenciais Limitado - Um RODC não armazena credenciais de usuário e computador (exceto da conta de computador do RODC). Quando o RODC recebe uma requisição de autenticação, ele encaminha para um RWDC. Então o RODC requisita uma cópia da credencial para que ele mesmo possa atender a requisição no futuro. Se a política (a diretiva) de replicação de senha permitir o cache de credenciais, elas serão armazenadas em cache e o RODC atenderá as requisições de logon (até as credenciais mudarem).
• Separação das capacidades do administrador - Um RODC pode designar usuários como administradores de servidor sem permitir qualquer outra permissão no domínio ou no DC.
• Read-only DNS - Um RODC DNS não permite atualizações de clientes, nem altera registros "name-service resource".
• Instalação RODC em Dois-Estágios - O primeiro estágio é completado por um administrador "credenciado", isto é, o administrador do domínio. Depois cria-se uma conta no AD DS para o RODC, com todas as informações do database do AD a serem distribuídas para o RODC, como o nome da conta do DC e a localização do site. Então, o administrador pode designar qual usuário ou grupo irá finalizar o segundo estágio da instalação, usualmente completado em localidade remota. O segundo estágio instala o AD DS no RODC e une o servidor à conta do AD DS.