Active Directory 樹系復原 - 新增 GC

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 2012 R2、Windows Server 2008 和 2008 R2

使用下列程序將通用類別目錄新增至 DC。

新增通用類別目錄

1. 選取 [開始]，指向 [所有程式]，指向 [系統管理工具]，然後選取 [Active Directory 站台及服務]。
2. 在主控台樹中，展開 [網站] 容器，然後選取包含目標伺服器的適當網站。
3. 展開 [伺服器] 容器，然後展開您要新增通用類別目錄之 DC 的伺服器物件。
4. 以滑鼠右鍵按一下 [NTDS 設定]，然後選取 [屬性]。
5. 選取 [通用類別目錄] 核取方塊。

使用 repadmin 新增通用類別目錄

• 開啟提升權限的命令提示字元，輸入下列命令，然後按 ENTER：

  repadmin.exe /options DC_NAME +IS_GC
  

下列方法可加快將通用類別目錄新增至根網域中 DC 的程序：

• 在理想情況下，根網域中的 DC 應該是非根網域中已還原 DC 的複寫夥伴。 若是如此，請確認知識一致性檢查程式 (KCC) 已針對根 DC 中的來源 DC 和資料分割建立對應的 repsFrom 物件。 您可以執行 repadmin /showreps /v 命令來確認這一點。

• 如果沒有建立 repsFrom 物件，請為組態分割區建立此物件。 如此一來，根網域中的 DC 可以判斷非根網域中哪些 DC 已遭刪除。 您可以使用下列命令進行這項作業：

  repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAME
  

  repadmin /options DSA -Disable_NTDSCONN_XLATE
  

  SourceDomainControllerCNAME 的格式為：

  sourceDCGuid._msdcs.root domain
  

  例如，contoso.com 網域之組態分割區的 repadmin /add 命令可能是：

  repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.com
  

• 如果 repsFrom 物件存在，請嘗試將根網域中的 DC 與非根網域中的 DC 同步處理，如下所示：

  repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUID
  

  其中 DestinationDomainController 是根網域中的 DC，而 SourceDomainController 是非根網域中還原的 DC。

• 根網域 DNS 伺服器應具有來源 DC 的別名 (CNAME) 資源記錄。 確定父 DNS 區域包含子區域中正確 DC (已從備份還原的 DC) 的委派資源記錄 (名稱伺服器 (NS) 和主機 (A) 資源記錄)。

• 確定根網域中的 DC 正在連絡非根網域中的正確金鑰發佈中心 (KDC)。 若要這麼做，請在命令提示字元鍵入下列命令，然後按 ENTER 鍵：

  nltest /dsgetdc:nonroot domain name /KDC /Force
  

下一步

• AD 樹系復原 - 先決條件
• AD 樹系復原 - 設計自訂樹系復原計畫
• AD 樹系復原 - 用來還原樹系的步驟
• AD 樹系復原 - 識別問題
• AD 樹系復原 - 決定如何復原
• AD 樹系復原 - 執行初始復原
• AD 樹系復原 - 程序
• AD 樹系復原 - 常見問題集 (FAQ)
• AD 樹系復原 - 復原多網域樹系內的單一網域
• AD 樹系復原 - 重新部署其餘 DC
• AD 樹系復原 - 虛擬化
• AD 樹系復原 - 清除