Active Directory-Gesamtstrukturwiederherstellung: Hinzufügen des GC

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 und 2012 R2, Windows Server 2008 und 2008 R2

Verwenden Sie das folgende Verfahren, um den globalen Katalog zu einem DC hinzuzufügen.

Hinzufügen des globalen Katalogs

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltungstools, und klicken Sie dann auf Active Directory-Standorte und -Dienste.
  2. Erweitern Sie in der Konsolenstruktur den Container Sites, und wählen Sie dann die entsprechende Site aus, die den Zielserver enthält.
  3. Erweitern Sie den Container Server, und erweitern Sie dann das Serverobjekt für den DC, zu dem Sie den globalen Katalog hinzufügen möchten.
  4. Klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen und dann auf Eigenschaften.
  5. Aktivieren Sie das Kontrollkästchen Globaler Katalog.

Add GC

Hinzufügen des globalen Katalogs mithilfe von Repadmin

  • Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    repadmin.exe /options DC_NAME +IS_GC

Im Folgenden finden Sie Möglichkeiten, das Hinzufügen des globalen Katalogs zum Domänencontroller in der Stammdomäne zu beschleunigen:

  • Idealerweise sollte der DC in der Stammdomäne ein Replikationspartner der wiederhergestellten DCs in den Nicht-Stammdomänen sein. Wenn dies der Fall ist, bestätigen Sie, dass die Konsistenzprüfung das entsprechende repsFrom-Objekt für den Quell-DC und die Partition im Stamm-DC erstellt hat. Sie können dies durch Ausführen des Befehls repadmin /showreps /v überprüfen.

  • Wenn kein repsFrom-Objekt erstellt wurde, erstellen Sie dieses Objekt für die Konfigurationspartition. Auf diese Weise kann der DC in der Stammdomäne feststellen, welche DCs in der Nicht-Stammdomäne gelöscht worden sind. Dafür können Sie die folgenden Befehle verwenden:

    repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME

    repadmin /options DSA -Disable_NTDSCONN_XLATE

    Das Format für den SourceDomainControllerCNAME ist:

    sourceDCGuid._msdcs.root domain

    Beispielsweise könnte der Befehl „repadmin /add“ für die Konfigurationspartition der Domäne „contoso.com“ wie folgt lauten:

    repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com

  • Wenn das Objekt repsFrom-Objekt vorhanden ist, versuchen Sie, den DC in der Stammdomäne mit dem DC in der Nicht-Stammdomäne wie folgt zu synchronisieren:

    repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID

    Dabei ist DestinationDomainController der DC in der Stammdomäne und SourceDomainController ist der wiederhergestellte DC in der Nicht-Stammdomäne.

  • Der DNS-Server der Stammdomäne sollte über die Aliasressourceneinträge (CNAME) für den Quell-DC verfügen. Stellen Sie sicher, dass die übergeordnete DNS-Zone Delegierungsressourceneinträge (Nameserver- (NS) und Host- (A) Ressourceneinträge) für die richtigen DCs (die DCs, die aus der Sicherung wiederhergestellt wurden) in der untergeordneten Zone enthält.

  • Stellen Sie sicher, dass der DC in der Stammdomäne das richtige Schlüsselverteilungscenter in der Nicht-Stammdomäne kontaktiert. Um dies zu testen, geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken dann die EINGABETASTE:

    nltest /dsgetdc:nonroot domain name /KDC /Force

Nächste Schritte