Recuperación de bosques de AD: agregar el catálogo global (GC)

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 y 2012 R2, Windows Server 2008 y 2008 R2

Use el procedimiento siguiente para agregar el catálogo global a un controlador de dominio.

Agregar el catálogo global

  1. Seleccione Inicio, seleccione Todos los programas y Herramientas administrativas y, después, seleccione Sitios y servicios de Active Directory.
  2. En el árbol de consola, expanda el contenedor Sitios y, a continuación, seleccione el sitio adecuado que contenga el servidor de destino.
  3. Expanda el contenedor Servidores y, a continuación, expanda el objeto de servidor para el controlador de dominio al que desee agregar el catálogo global.
  4. Haga clic con el botón derecho en Configuración NTDS y, después, seleccione Propiedades.
  5. Active la casilla Catálogo global.

Add GC

Agregar el catálogo global mediante repadmin

  • Abra el símbolo del sistema con privilegios elevados, escriba el siguiente comando y presione ENTRAR:

    repadmin.exe /options DC_NAME +IS_GC

A continuación se muestran formas de acelerar el proceso de adición del catálogo global al controlador de dominio en el dominio raíz:

  • Lo ideal es que el controlador de dominio en el dominio raíz sea un asociado de replicación de los controladores de dominio restaurados en los dominios no raíz. Si es así, compruebe que el comprobador de coherencia de la información (KCC) haya creado el objeto repsFrom correspondiente para el controlador de dominio de origen y la partición en el controlador de dominio raíz. Para confirmarlo, ejecute el comando repadmin /showreps /v.

  • Si no se ha creado ningún objeto repsFrom, cree este objeto para la partición de configuración. De este modo, el controlador de dominio del dominio raíz puede determinar qué controladores de dominio del dominio no raíz se han eliminado. Puede hacerlo con los siguientes comandos:

    repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME

    repadmin /options DSA -Disable_NTDSCONN_XLATE

    El formato de SourceDomainControllerCNAME es:

    sourceDCGuid._msdcs.root domain

    Por ejemplo, el comando repadmin /add para la partición de configuración del dominio contoso.com podría ser:

    repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com

  • Si el objeto repsFrom está presente, intente sincronizar el controlador de dominio en el dominio raíz con el controlador de dominio en el dominio no raíz de la siguiente manera:

    repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID

    Donde DestinationDomainController es el controlador de dominio raíz y SourceDomainController es el controlador de dominio restaurado en el dominio no raíz.

  • El servidor DNS del dominio raíz debe tener los registros de recursos de alias (CNAME) para el controlador de dominio de origen. Asegúrese de que la zona DNS primaria contenga registros de recursos de delegación (servidor de nombres [NS] y registros de recursos de host [A]) para los controladores de dominio correctos (los controladores de dominio que se han restaurado a partir de la copia de seguridad) en la zona secundaria.

  • Asegúrese de que el controlador de dominio raíz se esté comunicando con el Centro de distribución de claves (KDC) correcto en el dominio no raíz. Para probarlo, en el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:

    nltest /dsgetdc:nonroot domain name /KDC /Force

Pasos siguientes