返回
active directory 灾难恢复和dns重建

active directory 灾难恢复和dns重建

ID:5299697

大小:2.61 MB

页数:40页

时间:2017-12-07

active directory 灾难恢复和dns重建_第1页
active directory 灾难恢复和dns重建_第2页
active directory 灾难恢复和dns重建_第3页
active directory 灾难恢复和dns重建_第4页
active directory 灾难恢复和dns重建_第5页
资源描述:

《active directory 灾难恢复和dns重建》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ActiveDirectory灾难恢复和DNS重建2008-05-2310:16:34 标签:ADDNS灾难恢复   [推送到技术圈]版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://struggle.blog.51cto.com/333093/78393  拓扑如下,由于某种原因,Florence离线,其服务必须迅速由其他DC取代,继续给用户使用。实验使用MicrosoftISA2004实验室的MicrosoftVirtualPC2007虚拟机,其中的3套Virtual

2、PC:Florence、Firenze和Berlin来模拟出此次灾难恢复的实验环境。 思路:1.    由于DNS上存有域控制器的主机名称,IP地址及所扮演的角色等数据,所以在转移操作主机前,要重建DNS,添加主机记录,把剩余两台域控制器的NETLOGON.DNS文件内的DNS备份复制到新建的DNS文件中(要先停止DNS,在保存修改的内容)。1.    强行占用Florence的操作主机角色,使用NTDSUTIL命令。2.    在AD站点和服务工具中,设置全局编录服务器。3.    在AD用户和计算机中删除Florence对象,在AD站点和服

3、务工具中清除FLORENCE的链接4.    在AD站点和服务工具检查复制拓扑,确保firenze和berlin可以正常的相互复制  实施过程:1.    重建DNS因原DNS服务器已丢失,所以可以在FIRENZE和BERLIN中任选一台DC作为DNS服务器,这里我选用FIRENZE作为DNS服务器。⑴在FIRENZE中放入与其系统版本相同的系统光盘,这里我的FIRENZE操作系统版本号为没有打过SERVERPARK的WindowsServer2003EnterpriseEdition⑵在“控制面板”中选择“添加删除程序”—“添加Windows

4、组件”在弹出的WINDOWS组件向导中选择“网络服务”,在“网络服务”中选择“域名系统DNS”,点确定。之后点击“下一步”即可安装。如中途弹出需要文件的对话框,可把路径指向光驱所在盘符的I386文件夹即可正常复制文件了,这里我的光驱为D:,所以我指向“D:i386”文件夹。点击确定后继续。当弹出完成“Windows组建向导”对话框时,即完成了DNS的安装⑶点击“开始”—“程序”—“管理工具”—“DNS”,打开DNS服务管理器。把丢失的itet.com域重新添加到新建的DNS中,右击“正向查找区域”—“新建区域”弹出DNS新建区域向导,点击“下

5、一步”出现区域类型选择,这里我们选“主要区域”,并把“在ActiveDirectory中存储区域”的单选勾去掉,点击下一步。区域名称输入“itet.com”,点击下一步区域文件默认即可,点击下一步。在动态更新选项中,需要选择“允许非安全和安全的动态更新”选项,点击下一步,点击完成就成功建立了ITET.COM域⑷在itet.com中添加berlin主机IP。右击“itet.com”—“新建主机”添加berlin的主机IP及主机名,即可把berlin的主机记录添加到DNS中。⑸复制firenze和berlin的netlogon.dns到新建的DNS

6、文件中,手工修复SRV记录。在firenze主机中的“我的电脑”地址栏输入“C:WINDOWSsystem32config”,回车即可进入DNS备份目录 找到netlogon.dns文件,使用记事本打开文件全选文件内的记录,右击复制继续在“我的电脑”地址栏内输入:“C:WINDOWSsystem32dns”,回车进入目录在目录内找到DNS记录文件:“itet.com.dns”,使用记事本打开,在记录最下面粘贴netlogon.dns内的记录在berlin主机里找到netlogon.dns文件,复制内容到“itet.com.dns”中

7、,不要保存文件,要先停止DNS服务。打开“开始”—“运行”—“services.msc”,回车打开服务管理器。找到“DNSServer”服务,点击“停止”,停止DNS服务然后在保存刚修改过的“itet.com.dns”文件,回到服务管理器,重新启动DNS服务。此时,刷新DNS服务管理会自动刷新出刚添加的SRV记录到此,firenze和berlin除GC记录的外的所有记录均已恢复。  2.    占用操作主机角色因为具有操作主机角色的域控制器已经失效,所以其他域控制器不能执行传送操作主机角色的操作,故只能使用占用操作主机角色的方法,将操作主机的角

8、色强迫传送到另外一台域控制器。同时需要具有执行占用操作的相关权限的组或用户,表1-1。角色有权限的组架构主机SchemaAdmins域命名主机Ente

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。