AD Restauração / reparo da zona DNS integrada do AD

Question

AD Restauração / reparo da zona DNS integrada do AD

#1 resposta do (1 votos)

3

Eu herdei um problema em que minha Zona DNS integrada do AD foi excluída e não há backups de estado do sistema disponíveis. Eu verifiquei no AD, em DNS e não há registros lá. No entanto, sob a Zona (conforme listado no DNS), a maioria dos registros está presente. Em um dos meus DCs, eu aumentei manualmente o registro SOA e reiniciei o serviço netlogon, isso fez com que a "zona" fosse replicada novamente. Eu também repopulated os GUIDs sob a pasta _MSDCS. Sob as propriedades da Zona, ainda está listado como AD integrado.

Minha pergunta é: Se eu alterar as propriedades para "Primário", ele deverá criar o arquivo txt em System32 \ DNS. Assumindo que eu permita o tempo de replicação, etc., posso simplesmente mudá-lo de volta para o AD e isso irá preencher o lado AD?

Ou será necessário exportar o conteúdo do arquivo txt, excluir a zona e recriar?

Além disso, mais uma pergunta: Meu domínio raiz da floresta tem uma delegação quebrada no DNS para o domínio filho - herdada novamente e para uma administração ruim. O espaço de nomes delegado é o mesmo que a zona integrada do AD com a qual tenho o problema acima - se eu reparar isto (colocando DCs "Live" dentro das opções delegadas) isso afectará a outra zona do AD? Ou isso é um sintoma da questão acima?

Se você precisar de mais informações, ou se eu não tiver sido específico o suficiente, aceite minhas desculpas e me esforçarei para fornecer o que você precisa.

Muito obrigado antecipadamente pela sua ajuda.

active-directory domain-name-system

por Zoidberg 01.08.2011 / 12:43

1 resposta

Tags active-directory domain-name-system

Carregar apenas SFTP com OpenSSH e Linux? Como ajustar o desempenho do MySQL

score 1 · Accepted Answer

Você mencionou que está replicando novamente - está de volta no contêiner do AD agora?

Tenha em mente que existem dois locais diferentes que o AD manterá zonas - as zonas Legacy (compatíveis com o Win 2000) são armazenadas na partição de diretório padrão ( CN=MicrosoftDNS,CN=System,DC=example,DC=com ), enquanto há duas partições de diretório diferentes para zonas integradas de estilo moderno. DC=DomainDNSZones,DC=example,DC=com e DC=ForestDNSZones,DC=example,DC=com . Isso foi feito para que os dados da zona pudessem ser replicados apenas para os servidores do AD que estão atendendo as zonas, em oposição a todos os controladores do AD (independentemente de serem servidores DNS) quando os dados foram armazenados na partição padrão.

Sim - alternar a zona para local e vice-versa deve reconstruir seus objetos de diretório - mas fazer um backup do arquivo de zona enquanto estiver em formato de texto, apenas no caso.

Para a delegação, basta criar manualmente os registros NS na zona pai (colocá-los na guia de delegação faz o mesmo) - provavelmente, esse é um problema não relacionado que nunca esteve correto desde o dia em que foi criado.