客戶有兩台DC服務器,DC1為DC和DNS, DC2為DC,未安裝DNS。現DC1藍屏損壞,用戶已經將FSMO移到DC2,並安裝了DNS,且為AD集成。
但發現DC2上的DNS記錄裡只有幾個A記錄,沒有其他的記錄,如_msdcs,_tcp等等。
試圖通過停用net logon,然後刪除dns的區域,然後新建區域,在啟用net logon來恢復,但不成功。在現在的DC2可以看到用戶,客戶沒有任何備份。請問,我該如何恢復DNS和AD。
回答:我們不需要手動來備份AD數據庫。 因為AD的數據庫會在DC1以及DC2之間自動同步。盡管DC1壞了,但是我們依然可以通過DC2來維護AD數據庫。
針對於DNS問題,由於沒有DNS數據庫的備份,因此我們不能通過備份恢復來解決DNS的問題。不過我們可以在DC2上手動重新創建_msdcs.domain AD集成區域以及其它的區域,從而使DC2來取代DC1來進行DNS的解析工作。
針對於您的這個問題,我已經在我的虛機上進行了測試。測試結果是可以成功的創建_msdcs.domain AD集成區域。
不過需要注意的是,在創建完成_msdcs.domain AD集成區域後,請運行以下命令,來完成SRV記錄的注冊工作:
dnscmd /clearcache & ipconfig /flushdns & net stop netlogon & net stop dns & net start dns & net start netolgon & ipconfig /registerdns
是的都需要通過新建的方式來創建。只不過_msdcs.domain AD集成區域的創建比較特殊。以下我將列出_msdcs.domain AD集成區域創建步驟:
打開DNS MMC,右鍵點擊”Forward Lookup Zones”,選擇 “New Zone”。創建以下的區域:
Ø 類型選擇:AD集成的主區域。
Ø 復制類型:”To all DNS servers running on domain controllers in this domain:”
Ø 區域名稱:_msdcs.domain (注意這裡的domain為實際的域名稱,比如contoso.com)。
在創建完成_msdcs.domain AD集成區域後,一定要運行以下命令,來完成SRV記錄的注冊工作:
dnscmd /clearcache & ipconfig /flushdns & net stop netlogon & net stop dns & net start dns & net start netolgon & ipconfig /registerdns
Xiongfei Wu
AD DNS恢復的相關文章請參考
AD DNS恢復
dns服務器重建恢復
Windows 2003AD域DNS恢復還原
---gnaw0725
作者“活動目錄SEO”