使用以下步骤将全局编录添加到 DC 中。
添加全局编录
- 选择 “开始”,指向 “所有程序”,指向 “管理工具”,然后选择“ Active Directory 站点和服务”。
- 在控制台树中,展开 “站点” 容器,然后选择包含目标服务器的相应站点。
- 展开 “服务器 ”容器,然后展开要向其添加全局目录的 DC 的服务器对象。
- 右键单击 NTDS 设置,然后选择“ 属性”。
- 选中“ 全局目录 ”复选框。
使用 repadmin 添加全局编录
打开提升的命令提示符,键入以下命令,然后按 Enter:
repadmin.exe /options DC_NAME +IS_GC
下面的方法可加快将全局编录添加到根域中 DC 的过程:
理想情况下,根域中的 DC 应该是非根域中还原的 DC 的复制伙伴。 如果是这样,请确认知识一致性检查器(KCC)已为源 DC 和根 DC 中的分区创建了相应的 repsFrom 对象。 可使用
repadmin /showreps /v命令确认这一点。如果没有创建 repsFrom 对象,请为配置分区创建此对象。 这样,根域中的 DC 就可以确定非根域中的哪些 DC 已被删除。 为此,可以使用以下命令:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATESourceDomainControllerCNAME 的格式为:
sourceDCGuid._msdcs.root domain例如,针对 contoso.com 域的配置分区的 repadmin /add 命令可以是:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com如果 repsFrom 对象存在,请尝试将根域中的 DC 与非根域中的 DC 同步,如下所示:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID其中 DestinationDomainController 是根域中的 DC,SourceDomainController 是非根域中还原的 DC。
根域 DNS 服务器应具有源 DC 的别名 (CNAME) 资源记录。 确保父 DNS 区域包含子区域中正确的 DC(已从备份还原的 DC)的委派资源记录(名称服务器 (NS) 和主机 (A) 资源记录)。
请确保根域中的 DC 能够与非根域中的密钥发行中心 (KDC) 进行通信。 若要测试此事项,请在命令提示符处键入以下命令,然后按 ENTER:
nltest /dsgetdc:nonroot domain name /KDC /Force