Formål
For noen år siden hadde jeg en kunde som mistet SINE DNS-databaser som ble lagret I AD. De spurte meg om det var noen måte å gjenopprette disse dataene uten å utføre en autoritativ gjenoppretting. Det fikk meg til å tenke på hva vi kunne bruke innfødt TIL DNS som kunne gi sikkerhetskopier og gjenoppretter Som ville bli påvirket Av Active Directory så lite som mulig. Jeg var i stand til å komme opp med en løsning for dem som jeg har brukt på hver kunde siden. Denne artikkelen tar sikte på å dele med deg denne metoden, og forklare hvorfor det har vært så effektivt.
Utfordring
NÅR VI integrerer EN DNS-sone i Active Directory, lagres DNS-databasen i ANNONSEDATABASEN. Dette er en fenomenal funksjon Av Microsoft DNS, da Det gir et nivå av feiltoleranse og tilgjengelighet TIL DNS som i dag ikke er likeverdig. For ikke å nevne, det tillater OSS å dra nytte av andre tjenester SOM AD har å tilby (dvs.- DNS rekord sikkerhet, tilgangskontroll,…).
ulempen med dette er at hvis DNS-databasen er skadet, må dataene følge samme gjenopprettingsmetode som Active Directory-databasen selv krever. Dette kan innebære å starte domenekontrolleren på nytt og utføre en autoritativ gjenoppretting. Dette kan være tidkrevende og smertefullt for enhver administrator eller organisasjon. I tillegg er det ingen enkel metode for å sikkerhetskopiere BARE DNS-databasen fra AD.
Enkle Sikkerhetskopier
for å overvinne standardbegrensningene med sikkerhetskopiering OG gjenoppretting AV DNS, foreslår jeg noen enkle trinn. DNS-tjenesten selv har veldig lite overhead. Enhver datamaskin i nettverket ditt kan håndtere å kjøre tjenesten, og det er akkurat det jeg planlegger. For å gi enkel sikkerhetskopiering AV DNS-databasen, bare oppsett DNS på en medlemsserver. Du bør ikke peke noen servere eller klienter til DENNE DNS-serveren, og kan til og med gå så langt for å blokkere DNS-forespørsler fra å treffe boksen.
medlemsserveren vil ikke være en domenekontroller, så den kan ikke integrere DNS i AD. Dette vil gi oss alternativene for primære OG sekundære frittstående DNS-soner som kan konfigureres på denne serveren. Den store delen om frittstående DNS-soner I Microsoft DNS, er at de skriver ut databasen til en tekstfil. Denne tekstfilen bor i mappen % systemroot%system32dns under navnet på sonen(e) du har konfigurert. Hvis vi deretter bruker denne medlemsserveren til å opprette en sekundær AV hver ad-Integrert sone i vårt miljø, bruker medlemsserveren normal DNS-replikering (i stedet for AD-replikering) for å overføre sonen lokalt og lagre den i en tekstfil. Tekstfilen kan deretter sikkerhetskopieres eller kopieres regelmessig. Denne filen er naturlig liten, og enda mindre når komprimert, så jeg anbefaler vanligvis et enkelt skript for å kopiere filen daglig (ved hjelp av datoen i filnavnet) og holde litt historie med filer.
Restaurering
så nå har du en sikkerhetskopi (og i et skjema som du enkelt kan manipulere hvis du velger det), la oss late som AT DIN Ad-Integrerte DNS blir ødelagt på en eller annen måte (sannsynligvis på grunn av et replikeringsproblem, eller du kan ikke ha oppsett scavenging riktig: Link). Hvordan kan VI nå bruke DENNE DNS backup?
Dette er faktisk veldig enkelt. Det første du må gjøre er å identifisere en » god » kopi av sonen (e) fra sikkerhetskopiene som vi har tatt. Når vi har denne filen (e), bør vi plassere den på en domenekontroller hvorfra endringer vil replikere den raskeste (eller med andre ord som domenet vil konvergere den raskeste).
neste vil du slette den ad-integrerte sonen. Velg en domenekontroller som virker som om den er på det mest passende stedet for replikering som skal fremskyndes (sannsynligvis den samme serveren vi kopierte BACKUP DNS-Databasefilen til), og fjern EVENTUELLE DNS-soner som er skadet. Vent til replikering oppstår, eller tving replikering for å øke hastigheten på prosessen.
når replikering har skjedd, og du er sikker på at sonen er fjernet fra miljøet, legger du bare til sonen(e) tilbake til den valgte domenekontrolleren, bortsett fra denne gangen konfigurere dem som primære frittstående soner. Når DU har gjort dette, stopper DU DNS-tjenesten. Kopier sikkerhetskopifilene fra medlemsserveren til%systemroot % system32dns-mappen som overskriver eventuelle filer der. Når filene er kopiert restart DNS på domenekontrolleren, deretter endre sone type (r) fra «Primær-Frittstående» Til «Primær-AD integrert». Len deg tilbake, vent på at replikering skal skje og FOR AT DNS-funksjonalitet skal gjenopprettes (eller skynd deg ved å tvinge replikering igjen).
Sammendrag
min favoritt del av denne løsningen er at Den er innfødt TIL DNS. Lignende ting kan oppnås gjennom skript eller 3. parts programmer, ved som en gymnastikklærer sa en gang «Hold Det Enkelt Dumt» (Eller Kiss). Fordi dette er alt innfødt, støttes Det av Microsoft. Det faller innenfor beste praksis og krever lite administrative, nettverk eller serverressurser for å oppnå. La oss også legge til at det er relativt raskt å både oppsett og gjenopprette DNS ved hjelp av denne metoden.