広告統合DNSゾーンをバックアップするための気の利いたトリック

DNS by Jared Crandall on Dec2013

目的

数年前、私はADに保存されていたDNSデータベースを失った顧客を持っていました。 彼らは、権限のある復元を実行せずにこのデータを回復する方法があるかどうか私に尋ねました。 そのため、Active Directoryの影響をできるだけ少なくするバックアップと復元を提供できるnative to DNSを使用できるものを考えました。 私はそれ以来、すべての顧客で使用してきた彼らのための解決策を考え出すことができました。 この記事では、この方法をあなたと共有し、なぜそれが効果的であったのかを説明することを目的としています。

Challenge

DNSゾーンをActive Directoryに統合すると、DNSデータベースはADデータベース内に格納されます。 それはこの日に等しいを持っていないDNSにフォールトトレランスと可用性のレベルを提供するように、これは、Microsoft DNSの驚異的な機能です。 もちろん、それは私たちが広告が提供している他のサービスを利用することができます(すなわち-DNSレコードのセキュリティ、アクセス制御、…)。

これの欠点は、DNSデータベースが破損している場合、データはActive Directoryデータベース自体が必要とするのと同じ復元方法に従う必要があることです。 これには、ドメインコントローラの再起動と権限のある復元の実行が必要になる場合があります。 これは、管理者や組織にとっては時間がかかり、苦痛になる可能性があります。 さらに、ADからDNSデータベースだけをバックアップする簡単な方法はありません。

単純なバックアップ

DNSのバックアップとリカバリの標準的な制限を克服するために、いくつかの簡単な手順をお勧めします。 DNSサービス自体は、実際にはほとんどオーバーヘッドを持っていません。 あなたのネットワーク内のどのコンピュータもサービスの実行を処理することができます、そしてそれは私が計画しているものです。 DNSデータベースの簡単なバックアップを提供するには、メンバーサーバーにDNSを設定するだけです。 あなたはこのDNSサーバーに任意のサーバーやクライアントを指すべきではない、とさえボックスを打つからDNS要求をブロックするために限り行くことが

メンバーサーバーはドメインコントローラーではないため、DNSをADに統合することはできません。 これにより、このサーバーで構成できるプライマリおよびセカンダリスタンドアローンDNSゾーンのオプ Microsoft DNSのスタンドアロンDNSゾーンの大部分は、データベースをテキストファイルに書き込むことです。 このテキストファイルは、構成したゾーンの名前の下にある%systemroot%system32dnsフォルダーにあります。 次に、このメンバーサーバーを使用して環境内の各AD統合ゾーンのセカンダリを作成すると、メンバーサーバーは通常のDNSレプリケーション(ADレプリケーションではなく)を使用してゾーンをローカルに転送し、テキストファイルに保存します。 テキストファイルは、定期的にバックアップまたはコピーすることができます。 このファイルは自然に小さく、圧縮されるとさらに小さくなるため、通常、ファイルを毎日コピーし(ファイル名に日付を使用)、ファイルの履歴を保持す

Restoration

だから今、あなたはバックアップを持っている(そして、あなたがそう選択した場合、あなたは簡単に操作することができます形式で)、のは、あなたのAD-Integrated DNSが何らかの形で破損していることをふりをしましょう(おそらくレプリケーションの問題のために、またはあなたが正しく清掃を設定していない可能性があります:リンク)。 このDNSバックアップを使用するにはどうすればよいですか?

これは実際には本当に簡単です。 最初に行うことは、取得したバックアップからゾーンの”適切な”コピーを識別することです。 このファイルを取得したら、変更が最速で複製される(つまり、ドメインが最速で収束する)ドメインコントローラに配置する必要があります。

次に、広告統合ゾーンを削除します。 レプリケーションを迅速に実行するために最も適切な場所(バックアップDNSデータベースファイルをコピーしたのと同じサーバー)にあるように見えるドメイ レプリケーションが発生するのを待つか、強制的にレプリケーションを実行してプロセスを高速化します。

レプリケーションが発生し、ゾーンが環境から削除されたと確信したら、ゾーンを選択したドメインコントローラーに追加します。 これを行った後、DNSサービスを停止します。 メンバーサーバーから%systemroot%system32dnsフォルダーにバックアップファイルをコピーし、そこにあるファイルを上書きします。 ファイルがコピーされたら、ドメインコントローラ上のDNSを再起動し、ゾーンタイプを”Primary-Standalone”から”Primary-AD integrated”に変更します。 今すぐ後ろに座って、複製が発生し、DNS機能が復元されるのを待ちます(または複製を再度強制することによって急いでください)。

概要

このソリューションの私のお気に入りの部分は、それがDNSにネイティブであるということです。 高校の体育教師がかつて”Keep It Simple Stupid”(またはK.I.S.S.)と言ったように、同様のことをスクリプトやサードパーティのプログラムで達成することができます。 これはすべてネイティブなので、すべてMicrosoftでサポートされています。 これは、ベストプラクティスに該当し、達成するために少し管理、ネットワーク、またはサーバーのリソー また、この方法を使用して、セットアップとDNSの復元の両方に比較的高速であることを追加しましょう。

Write a Comment

メールアドレスが公開されることはありません。