DNS重建+ActiveDirectory灾难恢复.doc

试验：DNS重建+Active Directory灾难恢复 网络拓扑： 内网有3台域控制器，分别为一台为主域控制器，其余二台是额外域控制器,DNS服务器是在主域控制器上，现在主域控制器与其他二台额外域控制器连接不上。如图 试验1： DNS重建 思路：由于DNS上存有域控制器的主机名称，IP地址及所扮演的角色等数据，所以在转移操作主机前，要重建DNS，添加主机记录，把剩余两台域控制器的NETLOGON.DNS文件内的DNS备份复制到新建的DNS文件中（要先停止DNS，在保存修改的内容）。 过程：因原DNS服务器已丢失，所以可以在FLORENCE和PERTH中任选一台DC作为DNS服务器，这里我选用florence作为DNS服务器。（在这里注意把设置ip里的DNS指向florence的IP）1.安装DNS，在开始--设置--控制面板里打开添加或删除程序--添加windows组件--在windows组件向导中选择网络服务，在网络服务中选择域名系统DNS， 点确定----下一步即安装。（在安装过程中会提示???要系统盘上的文件，所以提前准备哦） 2.恢复DNS，点击开始---程序---管理工具---DNS，打开DNS服务器，然后新建区域 在这注意在最末行我们看见了一项默认打钩的“在AD中存储区域”的选项，我们需要去掉这个钩后在点击下一步，因为待会儿重建DNS需要区域文件，我们去掉这个钩，区域文件将存贮在本地计算机，方便随后的重建操作。如图 我们去掉这个钩，然后继续下一步进行配置，出现定义区域名称向导界面，我们输入实验域名然后点击下一步，出现下图提示 问打算将的区域文件怎样命名并存贮与哪里，（如果之前DNS服务器完好，我们可以选择使用此现存文件，然后挂入之前的区域文件即可），这里由于DNS和AD安装在一台PC上，而这台PC以连接不上，故选择新建区域文件，同时为方便记忆，我们选择默认的区域文件名称，确认无误后点击下一步。 这时，向导出现了提示是否允许动态更新的界面，这是关键的一步，我们要想让AD复制拓扑正常，一定要选用允许动态更新，因为只有允许了动态更新，AD之间数据的变化才能及时传递给对方，所以我们在此项一定要选用：允许安全和非安全动态更新，然后我们点击下一步，确认无误后，完成安装。在向DNS区域文件中导入各域控制器的Netlogon.dns记录 由于之前DNS?文件的丢失，要重建DNS服务器，必须要向DNS区域文件中导入各域控制器中Netlogon.dns中的SRV记录、Cname记录、A记录和NS记录，进行导入。 步骤： 首先在DNS服务器Florence中添加一条Perth的A记录，并指明Perth的IP地址：，输入确认无误后点击添加主机。如图 二.添加个域NETLOGON中的各项记录 在Florence上开始运行（也可以win+R）cmd进入命令提示符 然后输入cd %windir%\system32\config 进入系统配置目录 然后输入：notepad netlogon.dns打开netlogon文件 这时我们看到了这其中记载的各SRV记录、Cname记录、A记录和NS记录，如下图 三. 然后全选这里的记录然后Ctrl+C复制，然后关闭这个文件，切换到命令提示符下，输入：net stop dns 先停止DNS服务，来方便我们更改DNS区域文件，接着输入：cd %windir%\system32\dns 进入DNS目录，然后我们输入：notepad .dns 来打开域的区域文件，这时我们看到了区域文件中的内容，这时我们在最后一行Ctrl+V粘贴我们刚才复制自己的netlogon.dns文件中的所有记录，如图 现在去Perth用刚才的方法，命令提示符下输入：cd %windir%\system32\config 然后输入：notepad netlogon.dns打开netlogon文件同样复制其中的所有内容，然后回到Florence的.dns文件中，在最后一行粘贴进去我们刚才复制Perth中netlogon.dns文件中的记录，然后Ctrl+S保存并Alt+F4关闭。如下图 注意现在不要保存文件，先要停止DNS服务。打开“开始”—“运行”—“services.msc”，回车打开服务管理器。找到“DNS Server”服务，点击“停止”，停止DNS服务如图 然后在保存刚修改过的“.dns”文件，回到服务管理器，重新启动DNS服务。然后分别在Florence与Perth机器里重启Netlogon服务如图命令输入：net stop netlogon ,服务停止后在输入：net start netlogon开启netlogon服务如图 接下来我们复制拓扑来进行测试DNS重建是否成功。域控制器Florence的站点与服务，展开Sit