tarkoitus
muutama vuosi sitten minulla oli asiakas, joka kadotti DNS-tietokantansa, jotka oli tallennettu AD: hen. He kysyivät minulta, onko mitään keinoa palauttaa nämä tiedot suorittamatta arvovaltainen palautus. Se sai minut ajattelemaan, mitä voisimme käyttää natiivi DNS, joka voisi tarjota varmuuskopioita ja palauttaa, että vaikuttaisi Active Directory niin vähän kuin mahdollista. Pystyin keksimään heille ratkaisun, jota olen käyttänyt jokaisella asiakkaalla sen jälkeen. Tämän artikkelin tarkoituksena on jakaa teille tämän menetelmän, ja selittää, miksi se on ollut niin tehokas.
Challenge
kun integroimme DNS-alueen Active Directoryyn, DNS-tietokanta tallennetaan AD-tietokantaan. Tämä on ilmiömäinen toiminto Microsoft DNS, koska se tarjoaa tason vikatoleranssi ja saatavuus DNS että tähän päivään ei ole yhtä. Puhumattakaan, se antaa meille mahdollisuuden hyödyntää muita palveluja, jotka AD on tarjota (ts.- DNS record security, kulunvalvonta,…).
tämän huono puoli on se, että jos DNS-tietokanta on vioittunut, datan on noudatettava samaa restaurointimenetelmää kuin Active Directory-tietokanta itse vaatii. Tämä voi edellyttää uudelleenkäynnistystä toimialueen ohjain ja suorittaa arvovaltainen palautus. Tämä voi olla aikaa vievää, ja tuskallista tahansa ylläpitäjä tai organisaatio. Lisäksi, ei ole helppoa menetelmää varmuuskopioida vain DNS tietokannan AD.
yksinkertaiset varmuuskopiot
jotta DNS: n varmuuskopiointi-ja palautusoperaatioilla päästäisiin normaaleista rajoituksista, ehdotan muutamaa yksinkertaista askelta. DNS-palvelu itsessään on todella hyvin vähän kustannuksia. Mikä tahansa verkkosi tietokone voi hoitaa palvelun suorittamisen, ja se on juuri sitä, mitä olen suunnitellut. Jotta voidaan tarjota yksinkertainen varmuuskopio DNS-tietokannan, vain setup DNS jäsenen palvelin. Sinun ei pitäisi kohta mitään palvelimia tai asiakkaita tähän DNS-palvelin, ja voisi jopa mennä niin pitkälle estää DNS pyyntöjä lyömällä ruutuun.
jäsenpalvelin ei ole toimialueen ohjain, joten se ei voi integroida DNS: ää AD: hen. Tämä jättää meille vaihtoehtoja ensisijainen ja toissijainen itsenäinen DNS vyöhykkeet, jotka voidaan määrittää tällä palvelimella. Suuri osa stand-alone DNS alueilla Microsoft DNS, on, että he kirjoittavat tietokannan tekstitiedostoon. Tämä tekstitiedosto elää%systemroot % system32dns-kansiossa määrittämäsi vyöhykkeen nimellä. Jos sitten käytämme tätä jäsenpalvelinta luodaksemme sekundäärisen jokaisesta mainoksen integroidusta vyöhykkeestä ympäristössämme, jäsenpalvelin käyttää normaalia DNS-replikaatiota (mainoksen replikoinnin sijaan) siirtääkseen alueen paikallisesti ja tallentaakseen sen tekstitiedostoon. Tekstitiedosto voidaan sitten varmuuskopioida tai kopioida säännöllisesti. Tämä tiedosto on luonnollisesti pieni, ja jopa pienempi, kun pakattu, joten yleensä suosittelen yksinkertainen skripti kopioida tiedoston päivittäin (käyttäen päivämäärä tiedoston nimi) ja pitää joitakin historian tiedostoja.
Restaurointi
joten nyt sinulla on varmuuskopio (ja muodossa, jota voit helposti manipuloida, jos niin valitset), teeskennellään, että AD-integroitu DNS vioittuu jotenkin (luultavasti replikointiongelman takia tai sinulla ei ehkä ole setup scavenging oikein: linkki). Miten voimme nyt käyttää tätä DNS varmuuskopiointi?
tämä on oikeastaan todella yksinkertaista. Ensimmäinen asia tehdä on tunnistaa” hyvä ” kopio vyöhykkeen(s) varmuuskopioista, että olemme ottaneet. Kun meillä on tämä tiedosto(T), meidän pitäisi sijoittaa se verkkotunnuksen ohjain, josta muutokset toistaisivat nopein (tai toisin sanoen, josta verkkotunnus lähentyisi nopein).
seuraavaksi poistetaan AD-integroitu vyöhyke. Valitse toimialueen ohjain, joka näyttää siltä, että se on sopivin paikka replikointi voidaan nopeuttaa (todennäköisesti sama palvelin kopioimme varmuuskopion DNS-tietokantatiedoston), ja poista DNS vyöhykkeet, jotka ovat vioittuneet. Odota replikaatiota tai pakota replikaatio nopeuttamaan prosessia.
kun replikaatio on tapahtunut ja olet varma, että alue on poistettu ympäristöstä, lisää alue(t) takaisin valittuun toimialueen ohjaimeen, paitsi tällä kertaa määritä ne ensisijaisiksi erillisiksi alueiksi. Kun olet tehnyt tämän, pysäytä DNS-palvelu. Kopioi varmuuskopiotiedostot jäsenpalvelimelta%systemroot % system32dns-kansioon, joka korvaa siellä olevat tiedostot. Kun tiedostot kopioidaan Käynnistä DNS verkkotunnuksen ohjain, sitten muuttaa vyöhykkeen tyyppi(S) ”ensisijainen-Standalone” ja ”ensisijainen-AD integroitu”. Nyt istua alas, odota replikaation tapahtua ja DNS toiminnallisuus palautetaan (tai kiire asioita pitkin pakottamalla replikointi uudelleen).
Yhteenveto
suosikkini tässä ratkaisussa on se, että se on kotoisin DNS: stä. Samanlaisia asioita voidaan saavuttaa skriptejä tai 3rd-party ohjelmia, kuten lukion liikunnanopettaja kerran sanoi ”Keep It Simple Stupid” (tai K. I. S. S.). Koska tämä on kaikki natiivi, se on kaikki tukee Microsoft. Se kuuluu parhaiden käytäntöjen ja vaatii vähän hallinnollisia, verkko, tai palvelimen resursseja saavuttaa. Lisätään myös, että se on suhteellisen nopea sekä setup ja palauttaa DNS käyttämällä tätä menetelmää.