Ripristino foresta Active Directory - Aggiungere il catalogo globale
Utilizzare la procedura seguente per aggiungere il catalogo globale a un DC.
Aggiungere il catalogo globale
- Selezionare Start, scegliereTutti i programmi , poi Strumenti di amministrazione e quindi Siti e servizi di Active Directory.
- Nell'albero della console espandere il contenitore Siti, quindi selezionare il sito appropriato che contiene il server di destinazione.
- Espandere il contenitore Server, quindi espandere l'oggetto server per il DC a cui si vuole aggiungere il catalogo globale.
- Fare clic con il pulsante destro del mouse su Impostazioni NTDS, quindi scegliere Proprietà.
- Selezionare la casella di controllo Catalogo globale.
Aggiungere il catalogo globale usando repadmin
Aprire il prompt dei comandi con privilegi elevati, digitare il comando seguente e premere INVIO:
repadmin.exe /options DC_NAME +IS_GC
Di seguito sono riportati i modi per velocizzare il processo di aggiunta del catalogo globale al DC nel dominio radice:
Idealmente, il DC nel dominio radice deve essere un partner di replica dei DC ripristinati nei domini nonroot. In tal caso, verificare che il Controllo di coerenza informazioni (KCC) abbia creato l'oggetto repsFrom corrispondente per il DC di origine e la partizione nel DC radice. È possibile confermarlo eseguendo il comando
repadmin /showreps /v.Se non è stato creato alcun oggetto repsFrom, creare questo oggetto per la partizione di configurazione. In questo modo, il DC nel dominio radice può determinare quali DC nel dominio nonroot sono stati eliminati. È possibile eseguire questa operazione con i comandi seguenti:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATEIl formato per SourceDomainControllerCNAME è:
sourceDCGuid._msdcs.root domainAd esempio, il comando repadmin /add per la partizione di configurazione del dominio contoso.com potrebbe essere:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.comSe l'oggetto repsFrom è presente, provare a sincronizzare il DC nel dominio radice con il DC nel dominio nonroot come indicato di seguito:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUIDDove DestinationDomainController è il DC nel dominio radice e SourceDomainController è il DC ripristinato nel dominio nonroot.
Il server DNS del dominio radice deve avere i record di risorse alias (CNAME) per il DC di origine. Assicurarsi che la zona DNS padre contenga record di risorse di delega (NS) e record di risorse host (A) per i DC corretti (i DC ripristinati dal backup) nella zona figlio.
Assicurarsi che il DC nel dominio radice contatti il Centro distribuzione chiavi corretto (KDC) nel dominio nonroot. Per testarlo, al prompt dei comandi digitare il comando seguente, quindi premere INVIO:
nltest /dsgetdc:nonroot domain name /KDC /Force
Passaggi successivi
- Ripristino della foresta di Active Directory - Prerequisiti
- Ripristino foresta Active Directory - Elaborare un piano di ripristino della foresta personalizzato
- Ripristino foresta Active Directory - Passaggi per ripristinare la foresta
- Ripristino foresta Active Directory - Identificare il problema
- Ripristino di una foresta di Active Directory - Determinare la modalità di ripristino
- Ripristino di una foresta di Active Directory - Eseguire il ripristino iniziale
- Ripristino della foresta di Active Directory - Procedure
- Ripristino foresta Active Directory - Domande frequenti
- Ripristino foresta Active Directory - Ripristinare un singolo dominio in una foresta multidominio
- Ripristino foresta Active Directory - Ridistribuire i controller di dominio rimanenti
- Ripristino della foresta di Active Directory - Virtualizzazione
- Ripristino foresta Active Directory - Pulizia