Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Använd följande procedur för att lägga till den globala katalogen i en domänkontrollant.
Lägg till den globala katalogen
- Välj Start, peka på Alla program, peka på Administrationsverktyg och välj sedan Active Directory-webbplatser och -tjänster.
- Expandera containern Platser i konsolträdet och välj sedan lämplig plats som innehåller målservern.
- Expandera containern Servrar och expandera sedan serverobjektet för den domänkontrollant som du vill lägga till den globala katalogen till.
- Högerklicka på NTDS-inställningar och välj sedan Egenskaper.
- Markera kryssrutan Global katalog .
Lägg till den globala katalogen med hjälp av repadmin
Öppna en kommandotolk med administratörsbehörighet, skriv följande kommando och tryck på Enter.
repadmin.exe /options DC_NAME +IS_GC
Följande är sätt att påskynda processen att lägga till den globala katalogen till DC i rotdomänen:
Helst bör domänkontrollanten i rotdomänen vara en replikeringspartner till de återställde domänkontrollanterna i icke-root-domänerna. I så fall kontrollerar du att Kunskapskonsekvenskontroll (KCC) har skapat motsvarande repsFrom-objekt för källdomänkontrollanten och partitionen i rotdomänkontrollanten. Du kan bekräfta detta genom att
repadmin /showreps /vköra kommandot .Om inga repsFrom-objekt har skapats skapar du det här objektet för konfigurationspartitionen. På så sätt kan domänkontrollanten i rotdomänen avgöra vilka domänkontrollanter i domänen som inte är rotdomäner har tagits bort. Du kan göra detta med följande kommandon:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATEFormatet för SourceDomainControllerCNAME är:
sourceDCGuid._msdcs.root domainKommandot repadmin/add för konfigurationspartitionen för contoso.com domän kan till exempel vara:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.comOm repsFrom-objektet finns kan du försöka synkronisera domänkontrollanten i rotdomänen med domänkontrollanten i domänen som inte är rotdomän på följande sätt:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUIDDär DestinationDomainController är domänkontrollanten i rotdomänen och SourceDomainController är den återställde domänkontrollanten i domänen som inte är rotdomän.
Rotdomänens DNS-server bör ha alias (CNAME) resursposter för käll-DC:n. Kontrollera att den överordnade DNS-zonen innehåller delegeringsresursposter (namnserver (NS) och värdresursposter (A) för rätt domänkontrollanter (de domänkontrollanter som har återställts från säkerhetskopian) i den underordnade zonen.
Kontrollera att domänkontrollanten i rotdomänen kontaktar rätt Nyckeldistributionscenter (KDC) i domänen som inte är rotdomän. Om du vill testa detta skriver du följande kommando i kommandotolken och trycker sedan på RETUR:
nltest /dsgetdc:nonroot domain name /KDC /Force
Nästa steg
- AD Forest Recovery – förkrav
- AD Forest Recovery – Utforma en anpassad skogsåterställningsplan
- AD Forest Recovery – Steg för att återställa skogen
- AD Forest Recovery – Identifiera problemet
- AD Forest Recovery – Bestäm hur man återställer
- AD Forest Recovery – Utför den första återställningen
- AD Forest Recovery – Förfaranden
- AD Forest Recovery – Vanliga frågor och svar
- AD Forest Recovery – Återställa en enskild domän i en skog med flera domäner
- AD Forest Recovery – Återdistribuera återstående DC:er
- AD Forest Recovery – Virtualisering
- AD Forest Recovery – Upprensning