次の方法で共有

Active Directory フォレストの回復 - GC の追加

グローバル カタログを DC に追加するには、次の手順のようにします。

グローバル カタログを追加する

  1. [スタート] ボタンを選択し、[すべてのプログラム] をポイントし、[管理ツール] をポイントしてから、[Active Directory サイトとサービス] を選択します。
  2. コンソール ツリーで [サイト] コンテナーを展開し、対象サーバーが含まれている適切なサイトを選びます。
  3. [サーバー] コンテナーを展開してから、グローバル カタログを追加する DC のサーバー オブジェクトを展開します。
  4. [NTDS 設定] を右クリックして、[プロパティ] を選択します。
  5. [グローバル カタログ] チェック ボックスをオンにします。

GC の追加

repadmin を使用してグローバル カタログを追加する

  • 管理者特権でのコマンド プロンプトを開き、次のコマンドを入力して、Enter キーを押します。

    repadmin.exe /options DC_NAME +IS_GC

次の方法を使うと、グローバル カタログをルート ドメインの DC に追加するプロセスを短縮できます。

  • ルート ドメインの DC は、ルート以外のドメインで復元された DC のレプリケーション パートナーであることが理想的です。 その場合は、知識整合性チェッカー (KCC) によって、ルート DC にソースの DC とパーティションに対応する repsFrom オブジェクトが作成されていることを確認します。 これは、repadmin /showreps /v コマンドを実行して確認できます。

  • repsFrom オブジェクトが作成されていない場合は、構成パーティション用にこのオブジェクトを作成します。 これにより、ルート ドメインの DC は、ルート以外のドメイン内のどの DC が削除されているかを判断できます。 これを行うには、次のコマンドを使用します。

    repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME

    repadmin /options DSA -Disable_NTDSCONN_XLATE

    SourceDomainControllerCNAME の形式は次のとおりです。

    sourceDCGuid._msdcs.root domain

    たとえば、contoso.com ドメインの構成パーティションの repadmin /add コマンドは次のようになります。

    repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com

  • repsFrom オブジェクトが存在する場合は、次のようにして、ルート ドメインの DC と非ルート ドメインの DC の同期を試みます。

    repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID

    DestinationDomainController はルート ドメインの DC、SourceDomainController はルート以外のドメインの復元された DC です。

  • ルート ドメインの DNS サーバーには、ソース DC のエイリアス (CNAME) リソース レコードが必要です。 親 DNS ゾーンに、子ゾーンの正しい DC (バックアップから復元された DC) の委任リソース レコード (ネーム サーバー (NS) とホスト (A) のリソース レコード) が含まれていることを確認します。

  • ルート ドメインの DC が、ルート以外のドメインの正しいキー配布センター (KDC) に接続していることを確認します。 これをテストするには、コマンド プロンプトで次のコマンドを入力して Enter キーを押します。

    nltest /dsgetdc:nonroot domain name /KDC /Force

次のステップ