Active Directory-Gesamtstrukturwiederherstellung: Hinzufügen des GC
Verwenden Sie das folgende Verfahren, um den globalen Katalog zu einem DC hinzuzufügen.
Hinzufügen des globalen Katalogs
- Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Active Directory-Standorte und -Dienste.
- Erweitern Sie in der Konsolenstruktur den Container Sites, und wählen Sie dann die entsprechende Site aus, die den Zielserver enthält.
- Erweitern Sie den Container Server, und erweitern Sie dann das Serverobjekt für den DC, zu dem Sie den globalen Katalog hinzufügen möchten.
- Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen und dann auf Eigenschaften.
- Aktivieren Sie das Kontrollkästchen Globaler Katalog.
Hinzufügen des globalen Katalogs mithilfe von Repadmin
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:
repadmin.exe /options DC_NAME +IS_GC
Im Folgenden finden Sie Möglichkeiten, das Hinzufügen des globalen Katalogs zum Domänencontroller in der Stammdomäne zu beschleunigen:
Idealerweise sollte der DC in der Stammdomäne ein Replikationspartner der wiederhergestellten DCs in den Nicht-Stammdomänen sein. Wenn dies der Fall ist, bestätigen Sie, dass die Konsistenzprüfung das entsprechende repsFrom-Objekt für den Quell-DC und die Partition im Stamm-DC erstellt hat. Sie können dies durch Ausführen des Befehls
repadmin /showreps /v
überprüfen.Wenn kein repsFrom-Objekt erstellt wurde, erstellen Sie dieses Objekt für die Konfigurationspartition. Auf diese Weise kann der DC in der Stammdomäne feststellen, welche DCs in der Nicht-Stammdomäne gelöscht worden sind. Dafür können Sie die folgenden Befehle verwenden:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME
repadmin /options DSA -Disable_NTDSCONN_XLATE
Das Format für den SourceDomainControllerCNAME ist:
sourceDCGuid._msdcs.root domain
Beispielsweise könnte der Befehl „repadmin /add“ für die Konfigurationspartition der Domäne „contoso.com“ wie folgt lauten:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com
Wenn das Objekt repsFrom-Objekt vorhanden ist, versuchen Sie, den DC in der Stammdomäne mit dem DC in der Nicht-Stammdomäne wie folgt zu synchronisieren:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID
Dabei ist DestinationDomainController der DC in der Stammdomäne und SourceDomainController ist der wiederhergestellte DC in der Nicht-Stammdomäne.
Der DNS-Server der Stammdomäne sollte über die Aliasressourceneinträge (CNAME) für den Quell-DC verfügen. Stellen Sie sicher, dass die übergeordnete DNS-Zone Delegierungsressourceneinträge (Nameserver- (NS) und Host- (A) Ressourceneinträge) für die richtigen DCs (die DCs, die aus der Sicherung wiederhergestellt wurden) in der untergeordneten Zone enthält.
Stellen Sie sicher, dass der DC in der Stammdomäne das richtige Schlüsselverteilungscenter in der Nicht-Stammdomäne kontaktiert. Um dies zu testen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken dann die EINGABETASTE:
nltest /dsgetdc:nonroot domain name /KDC /Force
Nächste Schritte
- Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
- AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
- AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
- AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
- AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
- AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
- Wiederherstellung der AD-Gesamtstruktur: Verfahren
- AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
- AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
- Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
- Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
- AD-Gesamtstrukturwiederherstellung: Bereinigung