Recuperação de Floresta do Active Directory - Adicionar o GC
Use o procedimento a seguir para adicionar o catálogo global a um DC.
Adicionar o catálogo global
- Clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e clique em Sites e Serviços do Active Directory.
- Na árvore de console, expanda o contêiner Sites e selecione o site apropriado que contém o servidor de destino.
- Expanda o contêiner Servidores e expanda o objeto de servidor para o DC ao qual você deseja adicionar o catálogo global.
- Clique com o botão direito do mouse em Configurações de NTDS e, em seguida, clique em Propriedades.
- Marque a caixa de seleção Catálogo Global.
Para adicionar o catálogo global usando repadmin
Abra um prompt de comandos com privilégios elevados, digite seguinte o comando e pressione ENTER:
repadmin.exe /options DC_NAME +IS_GC
Veja a seguir maneiras de acelerar o processo de adição do catálogo global ao DC no domínio raiz:
Idealmente, o DC no domínio raiz deve ser um parceiro de replicação dos DCs restaurados nos domínios não raiz. Nesse caso, confirme se o KCC (Knowledge Consistency Checker) criou o objeto repsFrom correspondente para o DC de origem e a partição no DC raiz. Você pode confirmar isso executando o comando
repadmin /showreps /v.Se não houver nenhum objeto repsFrom criado, crie esse objeto para a partição de configuração. Dessa forma, o DC no domínio raiz pode determinar quais DCs no domínio não raiz foram excluídos. Você pode fazer isso com o seguinte comando:
repadmin /add ConfigurationNamingContext DestinationDomainController SourceDomainControllerCNAMErepadmin /options DSA -Disable_NTDSCONN_XLATEO formato do SourceDomainControllerCNAME é:
sourceDCGuid._msdcs.root domainPor exemplo, o comando repadmin /add para a partição de configuração do domínio contoso.com pode ser:
repadmin /add cn=configuration,DC=contoso,DC=com DC01 937ef930-7356-43c8-88dc-8baaaa781cf6._msdcs.dDSP17A22.contoso.comSe o objeto repsFrom estiver presente, tente sincronizar o DC no domínio raiz com o DC no domínio não raiz da seguinte maneira:
repadmin /sync DomainNamingContext DestinationDomainController SourceDomainControllerGUIDEm que DestinationDomainController é o DC no domínio raiz e SourceDomainController é o DC restaurado no domínio não raiz.
O servidor DNS do domínio raiz deve ter os registros de recurso de alias (CNAME) para o DC de origem. Verifique se a zona DNS pai contém registros de recursos de delegação (registros de recursos de NS, nome de servidor, e de host, A) para os DCs corretos (os DCs que foram restaurados do backup) na zona filho.
Verifique se o DC no domínio raiz está entrando em contato com o Centro de Distribuição de Chaves (KDC) correto no domínio não raiz. Para testar isso, no prompt de comando, digite o seguinte comando e pressione ENTER:
nltest /dsgetdc:nonroot domain name /KDC /Force
Próximas etapas
- Recuperação de floresta do AD – Pré-requisitos
- Recuperação de Floresta do AD - Elaborar um plano personalizado de recuperação da floresta
- Recuperação de Floresta do AD - Etapas para restaurar a floresta
- Recuperação de florestas do AD – Identificar o problema
- Recuperação de florestas do AD – Determinar como fazer a recuperação
- Recuperação de florestas do AD – Executar a recuperação inicial
- Recuperação de floresta do AD – Procedimentos
- Recuperação de Floresta do AD - Perguntas Frequentes (FAQ)
- Recuperação de Floresta do AD - Recuperar um único domínio em uma floresta multidomínio
- Recuperação da Floresta do AD - Reimplantar os DCs restantes
- Recuperação de floresta do AD – Virtualização
- Recuperação de Floresta do AD - Limpeza