Active Directory 林恢复 - 添加 GC

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

使用以下步骤将全局编录添加到 DC 中。

添加全局编录

1. 选择“开始”，依次指向“所有程序”、“管理工具”，然后选择“Active Directory 站点和服务”。
2. 在控制台树中，展开“站点”容器，然后选择包含目标服务器的相应站点。
3. 展开“服务器”容器，然后展开要将全局编录添加到的 DC 的服务器对象。
4. 右键单击“NTDS 设置”，再选择“属性”。
5. 清除“全局编录”复选框。

使用 repadmin 添加全局编录

• 打开提升的命令提示符，键入以下命令，然后按 Enter：

  repadmin.exe /options DC_NAME +IS_GC
  

下面的方法可加快将全局编录添加到根域中 DC 的过程：

• 理想情况下，根域中的 DC 应该是非根域中还原的 DC 的复制伙伴。 如果是这样，请确认知识一致性检查 (KCC) 已在根 DC 中为源 DC 和分区创建了相应的 repsFrom 对象。 可使用 repadmin /showreps /v 命令确认这一点。

• 如果没有创建 repsFrom 对象，请为配置分区创建此对象。 这样，根域中的 DC 就可以确定非根域中的哪些 DC 已被删除。 为此，可以使用以下命令：

  repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME
  

  repadmin /options DSA -Disable_NTDSCONN_XLATE
  

  SourceDomainControllerCNAME 的格式为：

  sourceDCGuid._msdcs.root domain
  

  例如，针对 contoso.com 域的配置分区的 repadmin /add 命令可以是：

  repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com
  

• 如果存在 repsFrom 对象，请尝试将根域中的 DC 与非根域中的 DC 同步，如下所示：

  repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID
  

  其中，DestinationDomainController 是根域中的 DC，SourceDomainController 是非根域中还原的 DC。

• 根域 DNS 服务器应具有源 DC 的别名 (CNAME) 资源记录。 确保父 DNS 区域包含子区域中正确的 DC（已从备份还原的 DC）的委派资源记录（名称服务器 (NS) 和主机 (A) 资源记录）。

• 请确保根域中的 DC 能够与非根域中的密钥发行中心 (KDC) 进行通信。 若要测试此事项，请在命令提示符处键入以下命令，然后按 ENTER：

  nltest /dsgetdc:nonroot domain name /KDC /Force
  

后续步骤

• AD 林恢复 - 先决条件
• AD 林恢复 - 设计自定义林恢复计划
• AD 林恢复 - 还原林的步骤
• AD 林恢复 - 确定问题
• AD 林恢复 - 确定如何恢复
• AD 林恢复 - 执行初始恢复
• AD 林恢复 - 过程
• AD 林恢复 - 常见问题解答 (FAQ)
• AD 林恢复 - 恢复多域林中的单个域
• AD 林恢复 - 重新部署剩余 DC
• AD 林恢复 - 虚拟化
• AD 林恢复 - 清理