Active Directory フォレストの回復 - GC の追加

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 および 2012 R2、Windows Server 2008 および 2008 R2

グローバル カタログを DC に追加するには、次の手順のようにします。

グローバル カタログを追加する

1. [スタート] ボタンを選択し、[すべてのプログラム] をポイントし、[管理ツール] をポイントしてから、[Active Directory サイトとサービス] を選択します。
2. コンソール ツリーで [サイト] コンテナーを展開し、対象サーバーが含まれている適切なサイトを選びます。
3. [サーバー] コンテナーを展開してから、グローバル カタログを追加する DC のサーバー オブジェクトを展開します。
4. [NTDS 設定] を右クリックして、[プロパティ] を選択します。
5. [グローバル カタログ] チェック ボックスをオンにします。

repadmin を使用してグローバル カタログを追加する

• 管理者特権でのコマンド プロンプトを開き、次のコマンドを入力して、Enter キーを押します。

  repadmin.exe /options DC_NAME +IS_GC
  

次の方法を使うと、グローバル カタログをルート ドメインの DC に追加するプロセスを短縮できます。

• ルート ドメインの DC は、ルート以外のドメインで復元された DC のレプリケーション パートナーであることが理想的です。 その場合は、知識整合性チェッカー (KCC) によって、ルート DC にソースの DC とパーティションに対応する repsFrom オブジェクトが作成されていることを確認します。 これは、repadmin /showreps /v コマンドを実行して確認できます。

• repsFrom オブジェクトが作成されていない場合は、構成パーティション用にこのオブジェクトを作成します。 これにより、ルート ドメインの DC は、ルート以外のドメイン内のどの DC が削除されているかを判断できます。 これを行うには、次のコマンドを使用します。

  repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME
  

  repadmin /options DSA -Disable_NTDSCONN_XLATE
  

  SourceDomainControllerCNAME の形式は次のとおりです。

  sourceDCGuid._msdcs.root domain
  

  たとえば、contoso.com ドメインの構成パーティションの repadmin /add コマンドは次のようになります。

  repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com
  

• repsFrom オブジェクトが存在する場合は、次のようにして、ルート ドメインの DC と非ルート ドメインの DC の同期を試みます。

  repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID
  

  DestinationDomainController はルート ドメインの DC、SourceDomainController はルート以外のドメインの復元された DC です。

• ルート ドメインの DNS サーバーには、ソース DC のエイリアス (CNAME) リソース レコードが必要です。 親 DNS ゾーンに、子ゾーンの正しい DC (バックアップから復元された DC) の委任リソース レコード (ネーム サーバー (NS) とホスト (A) のリソース レコード) が含まれていることを確認します。

• ルート ドメインの DC が、ルート以外のドメインの正しいキー配布センター (KDC) に接続していることを確認します。 これをテストするには、コマンド プロンプトで次のコマンドを入力して Enter キーを押します。

  nltest /dsgetdc:nonroot domain name /KDC /Force
  

次のステップ

• AD フォレストの回復 - 前提条件
• AD フォレストの回復 - カスタム フォレスト回復計画を作成する
• AD フォレストの回復 - フォレストを復元する手順
• AD フォレストの回復 - 問題の特定
• AD フォレストの回復 - 回復方法を決定する
• AD フォレストの回復 - 最初の回復の実行
• AD フォレストの回復 - 手順
• AD フォレストの回復 - よく寄せられる質問 (FAQ)
• AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
• AD フォレストの回復 - 残りの DC を再デプロイする
• AD フォレストの回復 - 仮想化
• AD フォレストの回復 - クリーンアップ