다음을 통해 공유

Active Directory 포리스트 복구 - GC 추가

다음 절차에 따라 DC에 글로벌 카탈로그를 추가합니다.

글로벌 카탈로그 추가

  1. 시작을 선택 하고, 모든 프로그램을 가리키고, 관리 도구를 가리킨 다음, Active Directory 사이트 및 서비스를 선택합니다.
  2. 콘솔 트리에서 사이트 컨테이너를 확장한 다음 대상 서버가 포함된 적절한 사이트를 선택합니다.
  3. Servers 컨테이너를 확장한 다음 글로벌 카탈로그를 추가할 DC의 서버 개체를 확장합니다.
  4. NTDS 설정을 마우스 오른쪽 버튼으로 클릭한 다음 프로퍼티를 선택합니다.
  5. 글로벌 카탈로그 확인란을 선택합니다.

GC 추가

repadmin을 사용하여 글로벌 카탈로그 추가

  • 관리자 권한 명령 프롬프트를 열고 다음 명령을 입력한 후 Enter 키를 누릅니다.

    repadmin.exe /options DC_NAME +IS_GC

다음은 루트 도메인의 DC에 글로벌 카탈로그를 추가하는 프로세스를 가속화하는 방법입니다.

  • 루트 도메인의 DC는 루트가 아닌 도메인에서 복원된 DC의 복제 파트너가 되는 것이 이상적입니다. 이 경우 KCC(Knowledge Consistency Checker)가 원본 DC 및 루트 DC의 파티션에 해당하는 repsFrom 개체를 만들었는지 확인합니다. repadmin /showreps /v 명령을 실행하여 확인할 수 있습니다.

  • repsFrom 개체를 만들지 않은 경우 구성 파티션에 대해 이 개체를 만듭니다. 이러한 방식으로 루트 도메인의 DC는 루트가 아닌 도메인에서 삭제된 DC를 확인할 수 있습니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다:

    repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME

    repadmin /options DSA -Disable_NTDSCONN_XLATE

    SourceDomainControllerCNAME의 형식은 다음과 같습니다:

    sourceDCGuid._msdcs.root domain

    예를 들어 contoso.com 도메인의 구성 파티션에 대한 repadmin /add 명령은 다음과 같습니다.

    repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com

  • repsFrom 개체가 있는 경우 다음과 같이 루트 도메인의 DC를 루트 도메인의 DC와 동기화합니다.

    repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID

    여기서 DestinationDomainController 는 루트 도메인의 DC이고 SourceDomainController 는 루트가 아닌 도메인에서 복원된 DC입니다.

  • 루트 도메인 DNS 서버에는 원본 DC에 대한 별칭(CNAME) 리소스 레코드가 있어야 합니다. 부모 DNS 영역에 자식 영역의 올바른 DC(백업에서 복원된 DC)에 대한 위임 리소스 레코드(NS(이름 서버) 및 호스트(A) 리소스 레코드)가 포함되어 있는지 확인합니다.

  • 루트 도메인의 DC가 루트가 아닌 도메인의 올바른 KDC(키 배포 센터)에 연결되었는지 확인합니다. 이를 테스트하려면 명령 프롬프트에 다음 명령을 입력한 다음 ENTER 키를 누릅니다:

    nltest /dsgetdc:nonroot domain name /KDC /Force

다음 단계