Поделиться через

Восстановление леса Active Directory — добавление GC

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2

Используйте следующую процедуру, чтобы добавить глобальный каталог в контроллер домена.

Добавление глобального каталога

  1. Нажмите кнопку "Пуск", наведите указатель на все программы, наведите указатель на Администратор istrative Tools, а затем выберите сайты и службы Active Directory.
  2. В дереве консоли разверните контейнер сайтов и выберите соответствующий сайт, содержащий целевой сервер.
  3. Разверните контейнер серверов и разверните объект сервера для контроллера домена, в который требуется добавить глобальный каталог.
  4. Щелкните правой кнопкой мыши Параметры NTDS и выберите пункт "Свойства".
  5. Выберите проверка глобального каталога.

Add GC

Добавление глобального каталога с помощью repadmin

  • Откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:

    repadmin.exe /options DC_NAME +IS_GC

Ниже приведены способы ускорения процесса добавления глобального каталога в контроллер домена в корневом домене:

  • В идеале контроллер домена в корневом домене должен быть партнером реплика выровнения восстановленных контроллеров домена в доменах, не входящих в состав. В этом случае убедитесь, что средство проверки согласованности знаний (KCC) создало соответствующий объект repsFrom для исходного контроллера домена и секции в корневом контроллере домена. Это можно подтвердить, выполнив repadmin /showreps /v команду.

  • Если не создан объект repsFrom, создайте этот объект для секции конфигурации. Таким образом, контроллер домена в корневом домене может определить, какие контроллеры домена были удалены в нерабочем домене. Это можно сделать с помощью следующих команд:

    repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME

    repadmin /options DSA -Disable_NTDSCONN_XLATE

    Формат SourceDomainControllerCNAME :

    sourceDCGuid._msdcs.root domain

    Например, команда repadmin /add для раздела конфигурации домена contoso.com может быть:

    repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com

  • Если объект repsFrom присутствует, попробуйте синхронизировать контроллер домена в корневом домене с контроллером домена в домене, отличном от одного из следующих компонентов:

    repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID

    Где DestinationDomainController является контроллером домена в корневом домене и SourceDomainController является восстановленным контроллером домена в домене без использования.

  • Dns-сервер корневого домена должен содержать записи ресурсов псевдонима (CNAME) для исходного контроллера домена. Убедитесь, что родительская зона DNS содержит записи ресурсов делегирования (NS) и записи ресурсов узла (A) для правильных контроллеров данных (контроллеров домена, восстановленных из резервной копии) в дочерней зоне.

  • Убедитесь, что контроллер домена в корневом домене обращается к правильному центру распространения ключей (KDC) в домене, отличном от сети. Чтобы проверить это, в командной строке введите следующую команду и нажмите клавишу ВВОД:

    nltest /dsgetdc:nonroot domain name /KDC /Force

Следующие шаги