• Articles
• admin

DNS ist ein Kernstück der AD DS-Infrastruktur. AD DS ist stark von der DNS-Namensauflösung abhängig. Wenn eine DNS-Serverkatastrophe auftritt, müssen wir die DNS-Zone so schnell wie möglich in einen früheren Zustand versetzen. Für dieses Szenario haben wir zwei Möglichkeiten, diesen Vorgang auszuführen. Eine autorisierende Wiederherstellung von Active Directory würde zeitaufwändig, komplex und erfordert auch die Verwendung von Sicherungen und den Neustart von DCs. Die zweite Option ist die Verwendung von DNSCMD.exe-Befehlszeilentool zum Sichern Ihrer Zonen in einer Textdatei, die für Windows Server 2003 (Support Tools) oder nativ in Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 verfügbar ist. DNSCMD restore benötigt einige Minuten, um eine Zone wiederherzustellen. Es gilt sowohl für Vorwärts- als auch für Rückwärtszonen, entweder textbasiert oder in Active Directory integriert.

Hier erstellen wir ein Szenario wie dieses:

• Zuerst sichern wir DNS-Zonen mit dem DNSCMD-Befehlszeilentool.
• Zweitens löschen wir msserverpro.com DNS-Zonen vom Server zum Erstellen der Katastrophe.
• Schließlich stellen wir wieder her msserverpro.com zone aus einer mit dem Befehl DNSCMD erstellten Datei.

Erstellen Sie ein Backup msservepro.com mit dem DNSCMD-Befehlszeilentool in eine Textdatei konvertieren:

1. Melden Sie sich beim Domänencontroller an, öffnen Sie Windows PowerShell, und geben Sie die folgenden Befehle ein, um DNS-Zonen zu sichern.

dnscmd KTM-DC01-2K12 /ZoneExport msserverpro.com backup\msserverpro.com.dns.bkp

dnscmdx-DC01-2K12 /ZoneExport _msdcs.msserverpro.com backup\_msdcs.msserverpro.com.dns.bkp

wobei KTM-DC01-2K12 der dnsservername ist. Die Sicherungskopie (Textdatei) der DNS-Zone wird unter
gespeichertC:\Windows\System32\dns\backup ordner

2. Öffnen Sie den Explorer und navigieren Sie zum C:\Windows\System32\dns\backup ordner, um seinen Inhalt zu überprüfen.

Löschen von DNS-Zonen von unserem Server für eine Katastrophe:

1. Öffnen Sie die DNS Manager-Konsole.

2. Erweitern Sie den Knoten KTM-DC01-2K12, erweitern Sie dann msserverpro.com zone, klicken Sie mit der rechten Maustaste und klicken Sie auf Löschen.

3. Klicken Sie im Dialogfeld DNS zweimal auf Ja, um die Zone aus Active Directory und dem DNS-Server zu entfernen.

Verwenden Sie das DNSCMD-Befehlszeilentool, um die DNS-Zone der Domäne wiederherzustellen:

1. Öffnen Sie die DNS Manager-Konsole.

2. Erweitern Sie den Server KTM-DC01-2K12, klicken Sie mit der rechten Maustaste auf Forward Lookup Zone und dann auf New Zone..

3. Klicken Sie im Assistenten für neue Zone auf Weiter.

4. Wählen Sie im Assistenten Zonentyp die Option Primäre Zone aus, und deaktivieren Sie das Kontrollkästchen Zone in Active Directory speichern (nur verfügbar, wenn der DNS-Server ein beschreibbarer Domänencontroller ist)

5. Geben Sie im Zonennamen-Assistenten den Namen der wiederherzustellenden Zone ein, msserverpro.com und klicken Sie auf Weiter.

6. Wählen Sie im Zonendatei-Assistenten die Option Diese vorhandene Datei verwenden und klicken Sie auf Weiter.

Stellen Sie sicher, dass die aktuelle Sicherung des msservepro.com ist im folgenden Pfad vorhanden,C:\Windows\System32\dns\backup .

Kopieren Sie die Datei msserverpro.com.dns.bkp in den übergeordneten Ordner (C:\Windows\System32\dns). Benennen Sie die Datei von msserverpro.com.dns.bkp in msserverpro.com (entfernen Sie die .bkp-Erweiterung). Klicken Sie auf Ja.

7. Kehren Sie nun zum Zonendatei-Assistenten zurück und klicken Sie auf Weiter.

8. Wählen Sie auf der Seite Dynamic Update wizard die Option Allow both nonsecure and secure dynamic updates aus, und klicken Sie auf Next (Weiter).

9. Klicken Sie auf der Seite Assistent zum Erstellen der neuen Zone auf Fertig stellen.

10. Stellen Sie sicher, dass die msserverpro.com erstellt wird. Klicken Sie dann mit der rechten Maustaste auf msservepro.com zone und wählen Sie Eigenschaften.

11. Auf der msserverpro.com Dialogfeld Eigenschaften, Klicken Sie auf Ändern.. schaltfläche bei Typ: Primäres Feld.

12. Stellen Sie auf der Seite Zonentyp ändern sicher, dass die primäre Zone ausgewählt ist, und wählen Sie die Option Zone in Active Directory speichern (nur verfügbar, wenn der DNS-Server ein Domänencontroller ist), und klicken Sie auf OK.

13. Klicken Sie im Dialogfeld DNS auf Ja, um die Änderung zu akzeptieren.

14. Auf der msserverpro.com wählen Sie auf der Seite Zoneneigenschaften das Feld Nur bei dynamischen Aktualisierungen sichern aus.

15. Schließlich sollten wir unsere DNS-Zone eingerichtet haben..

Zusammenfassung:

AD DS hängt stark von der DNS-Namensauflösung ab. Im obigen Artikel wird beschrieben, wie DNS-Sicherungs- und Wiederherstellungsvorgänge ausgeführt werden. Ich hoffe, dies kann den Benutzern weitgehend zugute kommen. Es war meine Felderfahrung während meiner Karriere.