scop
acum câțiva ani am avut un client care și-a pierdut bazele de date DNS care erau stocate în AD. M-au întrebat dacă există vreo modalitate de a recupera aceste date fără a efectua o restaurare autoritară. Asta m-a făcut să mă gândesc la ceea ce am putea folosi nativ pentru DNS care ar putea oferi copii de rezervă și restaurări care ar fi afectate de Active Directory cât mai puțin posibil. Am reușit să vin cu o soluție pentru ei pe care am folosit-o la fiecare client de atunci. Acest articol are scopul de a împărtăși cu dvs. această metodă și de a explica de ce a fost atât de eficientă.
provocare
când integrăm o zonă DNS în Active Directory, baza de date DNS este stocată în baza de date AD. Aceasta este o funcție fenomenală a Microsoft DNS, deoarece oferă un nivel de toleranță la erori și disponibilitate pentru DNS care până în prezent nu are egal. Ca să nu mai vorbim, ne permite să profităm de alte servicii pe care AD le are de oferit (adică.- Securitatea înregistrărilor DNS, controlul accesului,…).
dezavantajul este că, dacă baza de date DNS este coruptă, datele trebuie să urmeze aceeași metodă de restaurare pe care o necesită baza de date Active Directory. Acest lucru poate implica repornirea controlerului de domeniu și efectuarea unei restaurări autoritare. Acest lucru poate fi consumator de timp și dureros pentru orice administrator sau organizație. În plus, nu există nici o metodă ușoară de backup doar baza de date DNS de la AD.
backup-uri Simple
pentru a depăși limitările standard cu backup și recuperare de DNS, vă sugerez câțiva pași simpli. Serviciul DNS în sine are într-adevăr foarte puțin deasupra capului. Orice computer din rețeaua dvs. se poate ocupa de rularea serviciului și asta este exact ceea ce plănuiesc. Pentru a oferi o copie de rezervă simplă a bazei de date DNS, trebuie doar să configurați DNS pe un server membru. Nu ar trebui să indicați niciun server sau clienți către acest server DNS și ar putea merge chiar până la blocarea cererilor DNS de la lovirea casetei.
serverul membru nu va fi un controler de domeniu, deci nu poate integra DNS în AD. Acest lucru ne va lăsa cu opțiunile zonelor DNS primare și secundare independente care pot fi configurate pe acest server. Cea mai mare parte despre stand-alone zone DNS în Microsoft DNS, este că ei scrie baza de date într-un fișier text. Acest fișier text se află în folderul%systemroot % system32dns sub numele zonei(zonelor) pe care le-ați configurat. Dacă folosim apoi acest server membru pentru a crea un secundar al fiecărei zone integrate AD în mediul nostru, serverul membru va folosi replicarea DNS normală (în loc de replicarea anunțului) pentru a transfera zona local și a o salva într-un fișier text. Fișierul text poate fi apoi susținut sau copiat în mod regulat. Acest fișier este în mod natural mic și chiar mai mic atunci când este comprimat, așa că recomand de obicei un script simplu pentru a copia fișierul zilnic (folosind Data din numele fișierului) și pentru a păstra un istoric al fișierelor.
restaurare
Deci, acum aveți o copie de rezervă (și într-o formă pe care o puteți manipula cu ușurință dacă alegeți acest lucru), să pretindem că DNS-ul dvs. integrat în anunțuri este corupt cumva (probabil din cauza unei probleme de replicare sau este posibil să nu aveți configurarea corectă: Link). Cum putem folosi acum această copie de rezervă DNS?
acest lucru este de fapt foarte simplu. Primul lucru de făcut este să identificăm o copie „bună” a zonei(zonelor) din copiile de rezervă pe care le-am luat. Odată ce avem acest fișier(E), ar trebui să-l plasăm pe un controler de domeniu din care modificările ar reproduce cel mai rapid (sau cu alte cuvinte din care domeniul ar converge cel mai rapid).
în continuare veți șterge zona integrată AD. Alegeți un controler de domeniu care pare să se afle în cea mai potrivită locație pentru ca replicarea să fie accelerată (probabil același server pe care am copiat fișierul bazei de date DNS de rezervă) și eliminați oricare dintre zonele DNS corupte. Așteptați să apară replicarea sau forțați replicarea pentru a accelera procesul.
odată ce replicarea a avut loc și sunteți sigur că zona a fost eliminată din mediu, pur și simplu adăugați zona(zonele) înapoi la controlerul de domeniu selectat, cu excepția cazului în care configurați-le ca zone principale independente. După ce faceți acest lucru, opriți serviciul DNS. Copiați fișierele de rezervă de pe serverul membru în folderul %systemroot%system32dns suprascriind toate fișierele de acolo. Odată ce fișierele sunt copiate, reporniți DNS pe controlerul de domeniu, apoi schimbați tipul(tipurile) de zonă din „Primar-independent” în „primar-ad integrat”. Acum stai pe spate, așteptați pentru replicare să apară și pentru funcționalitatea DNS pentru a fi restaurat (sau grăbește lucrurile de-a lungul forțând replicare din nou).
rezumat
partea mea preferată a acestei soluții este că este nativ pentru DNS. Lucruri similare pot fi realizate prin scripturi sau programe 3rd-party, De ca un profesor de gimnastică de liceu a spus odată „păstrați-l simplu prost” (sau K. I. S. S.). Deoarece toate acestea sunt native, toate sunt acceptate de Microsoft. Se încadrează în cele mai bune practici și necesită puține resurse administrative, de rețea sau server pentru a le realiza. Să adăugăm, de asemenea, că este relativ rapid atât la configurare, cât și la restaurarea DNS utilizând această metodă.