Active Directory 포리스트 복구 - GC 추가
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2
다음 절차에 따라 DC에 글로벌 카탈로그를 추가합니다.
글로벌 카탈로그 추가
- 시작을 선택하고, 모든 프로그램을 가리키고, 관리영구 도구를 가리킨 다음, Active Directory 사이트 및 서비스를 선택합니다.
- 콘솔 트리에서 사이트 컨테이너를 확장한 다음 대상 서버가 포함된 적절한 사이트를 선택합니다.
- 서버 컨테이너를 확장한 다음, 글로벌 카탈로그를 추가할 DC의 서버 개체를 확장합니다.
- NTDS 설정 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
- 글로벌 카탈로그 검사 상자를 선택합니다.
repadmin을 사용하여 글로벌 카탈로그 추가
관리자 권한 명령 프롬프트를 열고 다음 명령을 입력한 다음 Enter 키를 누릅니다.
repadmin.exe /options DC_NAME +IS_GC
다음은 루트에서 DC에 글로벌 카탈로그를 추가하는 프로세스를 가속화하는 방법입니다기본
이상적으로 루트의 DC do기본는 nonroot do기본에서 복원된 DC의 복제본(replica)tion 파트너여야 합니다. 이 경우 KCC(Knowledge Consistency Checker)가 원본 DC 및 루트 DC의 파티션에 해당하는 repsFrom 개체를 만들었는지 확인합니다. 명령을 실행
repadmin /showreps /v하여 이를 확인할 수 있습니다.repsFrom 개체를 만들지 않은 경우 구성 파티션에 대해 이 개체를 만듭니다. 이렇게 하면 루트의 DC가 삭제된 기본기본 루트가 아닌 DC를 확인할 수 있습니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATESourceDo기본ControllerCNAME의 형식은 다음과 같습니다.
sourceDCGuid._msdcs.root domain예를 들어 contoso.com 구성 파티션에 대한 repadmin /add 명령은 다음과 기본 수 있습니다.
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.comrepsFrom 개체가 있는 경우 다음과 같이 루트 do기본의 DC를 nonroot do기본의 DC와 동기화해 봅니다.
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID여기서 DestinationDo기본Controller는 루트 do기본 DC이고 SourceDo기본Controller는 nonroot do기본 복원된 DC입니다.
루트 do기본 DNS 서버에는 원본 DC에 대한 별칭(CNAME) 리소스 레코드가 있어야 합니다. 부모 DNS 영역에 자식 영역의 올바른 DC(백업에서 복원된 DC)에 대한 위임 리소스 레코드(NS(이름 서버) 및 호스트(A) 리소스 레코드)가 포함되어 있는지 확인합니다.
루트의 DC가 기본 루트가 아닌 작업에서 올바른 KDC(키 배포 센터)에 연결하고 있는지 확인합니다기본. 이를 테스트하려면 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
nltest /dsgetdc:nonroot domain name /KDC /Force