Active Directory 灾难恢复和DNS重建.docxVIP

Active Directory 灾难恢复和DNS重建2008-05-23 10:16:34　标签：ADDNS灾难恢复　　　[推送到技术圈] 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/333093/78393?? 拓扑如下，由于某种原因，Florence离线，其服务必须迅速由其他DC取代，继续给用户使用。实验使用Microsoft ISA2004实验室的Microsoft Virtual PC 2007虚拟机，其中的3套Virtual PC：Florence、Firenze和Berlin来模拟出此次灾难恢复的实验环境。?思路：1.???? 由于DNS上存有域控制器的主机名称，IP地址及所扮演的角色等数据，所以在转移操作主机前，要重建DNS，添加主机记录，把剩余两台域控制器的NETLOGON.DNS文件内的DNS备份复制到新建的DNS文件中（要先停止DNS，在保存修改的内容）。1.???? 强行占用Florence的操作主机角色，使用NTDSUTIL命令。2.???? 在AD站点和服务工具中，设置全局编录服务器。3.???? 在AD用户和计算机中删除Florence对象，在AD站点和服务工具中清除FLORENCE的链接4.???? 在AD站点和服务工具检查复制拓扑，确保firenze和berlin可以正常的相互复制??实施过程：1.???? 重建DNS因原DNS服务器已丢失，所以可以在FIRENZE和BERLIN中任选一台DC作为DNS服务器，这里我选用FIRENZE作为DNS服务器。⑴在FIRENZE中放入与其系统版本相同的系统光盘，这里我的FIRENZE操作系统版本号为没有打过SERVER PARK的Windows Server 2003 Enterprise Edition⑵在“控制面板”中选择“添加删除程序”—“添加Windows组件”在弹出的WINDOWS组件向导中选择“网络服务”，在“网络服务”中选择“域名系统DNS”，点确定。之后点击“下一步”即可安装。如中途弹出需要文件的对话框，可把路径指向光驱所在盘符的I386文件夹即可正常复制文件了，这里我的光驱为D:，所以我指向“D:\i386”文件夹。点击确定后继续。当弹出完成“Windows 组建向导”对话框时，即完成了DNS的安装⑶点击“开始”—“程序”—“管理工具”—“DNS”，打开DNS服务管理器。把丢失的域重新添加到新建的DNS中，右击“正向查找区域”—“新建区域”弹出DNS新建区域向导，点击“下一步”出现区域类型选择，这里我们选“主要区域”，并把“在Active Directory中存储区域”的单选勾去掉，点击下一步。区域名称输入“”，点击下一步区域文件默认即可，点击下一步。在动态更新选项中，需要选择“允许非安全和安全的动态更新”选项，点击下一步，点击完成就成功建立了ITET.COM域⑷在中添加berlin主机IP。右击“”—“新建主机”添加berlin的主机IP及主机名,即可把berlin的主机记录添加到DNS中。⑸复制firenze和berlin的netlogon.dns到新建的DNS文件中，手工修复SRV记录。在firenze主机中的“我的电脑”地址栏输入“C:\WINDOWS\system32\config”，回车即可进入DNS备份目录?找到netlogon.dns文件，使用记事本打开文件全选文件内的记录，右击复制继续在“我的电脑”地址栏内输入：“C:\WINDOWS\system32\dns”，回车进入目录在目录内找到DNS记录文件：“.dns”，使用记事本打开，在记录最下面粘贴netlogon.dns内的记录在berlin主机里找到netlogon.dns文件，复制内容到“.dns”中，不要保存文件，要先停止DNS服务。打开“开始”—“运行”—“services.msc”，回车打开服务管理器。找到“DNS Server”服务，点击“停止”，停止DNS服务然后在保存刚修改过的“.dns”文件，回到服务管理器，重新启动DNS服务。此时，刷新DNS服务管理会自动刷新出刚添加的SRV记录到此，firenze和berlin除GC记录的外的所有记录均已恢复。??2.???? 占用操作主机角色因为具有操作主机角色的域控制器已经失效，所以其他域控制器不能执行传送操作主机角色的操作，故只能使用占用操作主机角色的方法，将操作主机的角色强迫传送到另外一台域控制器。同时需要具有执行占用操作的相关权限的组或用户，表1-1。角色有权限的组架构主机Schema Admins域命名主机Enterprise AdminsRID主机Domain AdminsPDC模拟主机Domain Admins基础结构