Recuperação de Floresta do Active Directory - Adicionar o GC

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2

Use o procedimento a seguir para adicionar o catálogo global a um DC.

Adicionar o catálogo global

1. Clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e clique em Sites e Serviços do Active Directory.
2. Na árvore de console, expanda o contêiner Sites e selecione o site apropriado que contém o servidor de destino.
3. Expanda o contêiner Servidores e expanda o objeto de servidor para o DC ao qual você deseja adicionar o catálogo global.
4. Clique com o botão direito do mouse em Configurações de NTDS e, em seguida, clique em Propriedades.
5. Marque a caixa de seleção Catálogo Global.

Para adicionar o catálogo global usando repadmin

• Abra um prompt de comandos com privilégios elevados, digite seguinte o comando e pressione ENTER:

  repadmin.exe /options DC_NAME +IS_GC
  

Veja a seguir maneiras de acelerar o processo de adição do catálogo global ao DC no domínio raiz:

• Idealmente, o DC no domínio raiz deve ser um parceiro de replicação dos DCs restaurados nos domínios não raiz. Nesse caso, confirme se o KCC (Knowledge Consistency Checker) criou o objeto repsFrom correspondente para o DC de origem e a partição no DC raiz. Você pode confirmar isso executando o comando repadmin /showreps /v.

• Se não houver nenhum objeto repsFrom criado, crie esse objeto para a partição de configuração. Dessa forma, o DC no domínio raiz pode determinar quais DCs no domínio não raiz foram excluídos. Você pode fazer isso com o seguinte comando:

  repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME
  

  repadmin /options DSA -Disable_NTDSCONN_XLATE
  

  O formato do SourceDomainControllerCNAME é:

  sourceDCGuid._msdcs.root domain
  

  Por exemplo, o comando repadmin /add para a partição de configuração do domínio contoso.com pode ser:

  repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com
  

• Se o objeto repsFrom estiver presente, tente sincronizar o DC no domínio raiz com o DC no domínio não raiz da seguinte maneira:

  repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID
  

  Em que DestinationDomainController é o DC no domínio raiz e SourceDomainController é o DC restaurado no domínio não raiz.

• O servidor DNS do domínio raiz deve ter os registros de recurso de alias (CNAME) para o DC de origem. Verifique se a zona DNS pai contém registros de recursos de delegação (registros de recursos de NS, nome de servidor, e de host, A) para os DCs corretos (os DCs que foram restaurados do backup) na zona filho.

• Verifique se o DC no domínio raiz está entrando em contato com o Centro de Distribuição de Chaves (KDC) correto no domínio não raiz. Para testar isso, no prompt de comando, digite o seguinte comando e pressione ENTER:

  nltest /dsgetdc:nonroot domain name /KDC /Force
  

Próximas etapas

• Recuperação de floresta do AD – Pré-requisitos
• Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
• Recuperação de Floresta do AD - Etapas para restaurar a floresta
• Recuperação de florestas do AD – Identificar o problema
• Recuperação de florestas do AD – Determinar como fazer a recuperação
• Recuperação de florestas do AD – Executar a recuperação inicial
• Recuperação de floresta do AD – Procedimentos
• Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
• Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
• Recuperação da Floresta do AD - Reimplantar os DCs restantes
• Recuperação de floresta do AD – Virtualização
• Recuperação de Floresta do AD - Limpeza