Восстановление леса Active Directory — добавление GC
Используйте следующую процедуру, чтобы добавить глобальный каталог в контроллер домена.
Добавление глобального каталога
- Выберите "Пуск", наведите указатель на все программы, наведите указатель на администрирование, а затем выберите сайты и службы Active Directory.
- В дереве консоли разверните контейнер сайтов и выберите соответствующий сайт, содержащий целевой сервер.
- Разверните контейнер серверов и разверните объект сервера для контроллера домена, в который требуется добавить глобальный каталог.
- Щелкните правой кнопкой мыши параметры NTDS и выберите пункт "Свойства".
- Установите флажок "Глобальный каталог ".
Добавление глобального каталога с помощью repadmin
Откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:
repadmin.exe /options DC_NAME +IS_GC
Ниже приведены способы ускорения процесса добавления глобального каталога в контроллер домена в корневом домене:
В идеале контроллер домена в корневом домене должен быть партнером репликации восстановленных контроллеров домена в нерабочих доменах. В этом случае убедитесь, что средство проверки согласованности знаний (KCC) создало соответствующий объект repsFrom для исходного контроллера домена и секции в корневом контроллере домена. Это можно подтвердить, выполнив
repadmin /showreps /vкоманду.Если не создан объект repsFrom, создайте этот объект для секции конфигурации. Таким образом, контроллер домена в корневом домене может определить, какие контроллеры домена были удалены в нерабочем домене. Это можно сделать с помощью следующих команд:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATEФормат SourceDomainControllerCNAME :
sourceDCGuid._msdcs.root domainНапример, команда repadmin /add для раздела конфигурации домена contoso.com может быть:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.comЕсли объект repsFrom присутствует, попробуйте синхронизировать контроллер домена в корневом домене с контроллером домена в домене, отличном от одного из следующих компонентов:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUIDГде DestinationDomainController является контроллером домена в корневом домене и SourceDomainController является восстановленным контроллером домена в домене без использования.
Dns-сервер корневого домена должен содержать записи ресурсов псевдонима (CNAME) для исходного контроллера домена. Убедитесь, что родительская зона DNS содержит записи ресурсов делегирования (NS) и записи ресурсов узла (A) для правильных контроллеров данных (контроллеров домена, восстановленных из резервной копии) в дочерней зоне.
Убедитесь, что контроллер домена в корневом домене обращается к правильному центру распространения ключей (KDC) в домене, отличном от сети. Чтобы проверить это, в командной строке введите следующую команду и нажмите клавишу ВВОД:
nltest /dsgetdc:nonroot domain name /KDC /Force
Следующие шаги
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение первоначального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD — виртуализация
- Восстановление леса AD — очистка