客户有两台DC服务器,DC1为DC和DNS, DC2为DC,未安装DNS。现DC1蓝屏损坏,用户已经将FSMO移到DC2,并安装了DNS,且为AD集成。
但发现DC2上的DNS记录里只有几个A记录,没有其他的记录,如_msdcs,_tcp等等。
试图通过停用net logon,然后删除dns的区域,然后新建区域,在启用net logon来恢复,但不成功。在现在的DC2可以看到用户,客户没有任何备份。请问,我该如何恢复DNS和AD。
回答:我们不需要手动来备份AD数据库。 因为AD的数据库会在DC1以及DC2之间自动同步。尽管DC1坏了,但是我们依然可以通过DC2来维护AD数据库。
针对于DNS问题,由于没有DNS数据库的备份,因此我们不能通过备份恢复来解决DNS的问题。不过我们可以在DC2上手动重新创建_msdcs.domain AD集成区域以及其它的区域,从而使DC2来取代DC1来进行DNS的解析工作。
原创
2011-09-06 09:44:22
4022阅读
点赞
1评论
前提:1.DNS必须是为AD集成区域。 2.允许动态更新,区域名称必须与AD域名相一致,DNS服务器本身需要配置DNS域名的后缀。 如果DNS区域中有不完整的记录或是丢失,可试着重启DNS服务,或是重NETLOGON服务及nltest.exe/dsregdns来重新建立相关DNS
原创
2010-05-19 00:01:43
6400阅读
Windows2003AD域DNS恢复还原。请问我现在有个测试异地分支机构活动目录的环境,其中总部DC2台其中1台为DNS1台没有DNS服务,分支DC1台是DNS,因不慎总部第一台DC损坏有DNS服务,无法和其他DC做复制正常通讯,无奈采取dcpromo /forceremoval掉第一台DC,然后使用下面KB介绍方法将清除第一台DC数据,传送FSMO角色到总部第二台备用服务器上面,
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
域控制器降级失败后如何删除 Active Directory 中的数据
一切正常,然后在总部第二台备用服务器新安装DNS服务,此时发现无法从远端分支DC复制DNS分区数据,猜想是否和当时做removal第一台DC提示删除应用程序分区ForestDNSZone,DomainDNSzone的提示相关,就采取在DNS管理器中右键选新建默认应用程序分区的方式,但由于提示AD中已存在无法新建,目前状态是如何在第二台备用DC上快速恢复DNS数据,有什么方法和建议?
原创
2011-09-06 09:53:02
2384阅读
点赞
我们可以考虑对活动目录进行备份以及部署额外域控制器,今天我们先看如何利用对Active Directory的备份来实现域控制器的灾难重建。
如果只有一个域控制器,那么我们可以利用Windows自带的备份工具对Active directory进行完全备份,这样万一这个域控制器有个三长两短,备份可以帮助我们从困境中解脱出来。
在Florence上依次点击 开始-程序-附件-系统工具-备份,如下图所
转载
精选
2011-05-19 16:20:51
1181阅读
AD与DNS集成,且有备份AD与DNS,主AD与DNS坏,备份DNS如何成为主... [复制链接]
发送短消息 UID997精华0 查看公共资料 搜索主题 搜索帖子 xqe530 组别新新人类 生日帖子3积分22性别保密注册时间2007-05-19 1# 字体大小: t T 发表于 2007-12-04 09:08 |只看楼主 有两台服务器,AD与DNS集成
原创
2012-01-12 20:48:25
1078阅读
dns服务器名称解析原理。我公司自己解析域名,假设总公司域名是a.com,然后将1.a.com域下放给我们下边的分公司解析。总公司那边有个test.a.com的域用来做测试用,然后我们这边的分公司需要模拟这样个环境,然后就虚构了个本地的test.a.com来做模拟测试使用,负责解析该域的是我们本地内部一台测试dns服务器。
为了加快解析,我们内部局域网内有个使用内部IP地址的公共dns服务器,将1.a.com的解析记录拷贝过来,同时将test.a.com的记录从负责解析的本地内部测试dns服务器上也拷贝过来,同时设置了将不能解析的请求转发给外部的电信及网通dns服务器,即这台内部公共dns服务器上同时有1.a.com域和虚构的test.a.com的域的解析记录,并且设置了转发。
内部用户获取的DHCP配置中,dns配置中首先就是这台内部公共dns服务器,其次是两个公网dns服务器,电信和网通的,然后还有个总公司那边的dns服务器。
原创
2011-09-06 10:00:03
2997阅读
点赞
7评论
在当今互联网时代,Windows和Linux作为两大操作系统在企业中广泛应用。而DNS(Domain Name System)作为互联网中的域名解析系统,也是企业网络中不可或缺的一部分。本文将探讨红帽(Red Hat)操作系统在Windows和Linux下的DNS配置和管理。
首先,我们来看红帽操作系统在Windows环境下如何配置和管理DNS。在Windows Server操作系统中,我们可以
原创
2024-04-03 10:27:07
74阅读
1.AD的数据库文件:c:\windows\ntds
ntds.dit是AD的真正数据库。
edb.chk检查点的文件。
edb***.log是事物日志(10M就重写一个)。
res1.log,res2.log是起保留空间作用。
2.c:\windows\SYSVOL 实践强烈建议放在:非系统卷上,提高系统性能。
3.三种恢复方法: rebuild重建:winnt
原创
2009-01-15 18:35:00
1091阅读
AD备份与恢复
转载
精选
2010-09-29 14:27:20
1018阅读
一、环境说明
作为一个网络管理员,你没有想过,如果一旦有一天,你们AD发生了灾难,你该如何办?
我们的生产环境中,是一个单域多站点的Windows 20003的AD域,其中有几个AD服务器。2007年9月11日那一天,我们中心的机房断电,UPS电源也不足,域中的第一台DC(具有五个角色)档机了,其它的服务器
转载
2011-12-09 10:25:17
1131阅读
假设一家大型企业的AD(Active Directory,目录服务)数据库中有上千名用户数据,某一天AD数据库遭到有意或无意的破坏,导致了用户数据的丢失,此时如果逐个恢复数据,那么工作量无疑将是惊人的巨大。所以,有经验的网管通常会定期进行AD数据库的备份,
转载
精选
2012-04-01 21:55:51
1266阅读
1评论
前言:恢复AD账号的文章不少,但是恢复后,往往更重要的事情片字未提,本文从实际操作角度出发,利用事前主动备份,防患未然,适用于每家企业。 某AD管理人员失误,将大领导账号*删*除(删*除也是敏感字?)。抓紧将领导账户恢复,其反应一天邮件很少,本应该收到N个群组的来信,有些文件
原创
2014-06-09 09:53:08
1435阅读
点赞
3评论
作为AD的管理员,日常备份和恢复是一项重要工作,但是大多数情况下,管理员可能需要面对的不是恢复整个域控制器,而是一些意外删除的AD对象的恢复,在Windows Server 2008 AD域中,可以从AD备份中进行授权还原,但是必须在目录服务还原模式(DSRM)下进行,还原过程中,域控制器保持脱机,无法提供服务,在Windows Server 2008 R2中引进了AD回
原创
2014-07-01 23:32:11
10000+阅读
点赞
1评论
在现代企业中,Active Directory(AD)与域名系统(DNS)的管理变得尤为重要,尤其是在大型组织中。AD DNS组织架构管理不仅涉及到用户和计算机的身份验证,还包括网络资源的管理和配置。在本文中,我们将详细探讨如何有效解决AD DNS组织架构管理中的各种问题。
在排解AD DNS组织架构的问题之前,我们需要对其背景有一个清晰的认识。
### 背景描述
在企业环境中,AD提供了用
AD和DNS分离安装,顾名思义,也就是说DNS和AD装在2个不同的服务器上。
首先配置DNS服务器:
1.新建正向查找区域,名称是未来要建的域名,选择支持动态更新。
2.配置NS指向自己。
3.建立一条A(主机)记录,写上DNS服务器的FQDN和IP地址。
4.SOA起始授权机构中的主服务器填写DNS服务器的FQDN。
然后配置AD服务器:
1.把AD
原创
2009-06-27 21:05:27
5183阅读
2评论
域控制器上重建dns替换成您的域名:->管理器,展开正向搜索区域,右键单击“;如果存在_msdcs.domain.com是2. 管理器中右键单击服务器,单击”打开->,如果存在_msdcs.domain.com打开控制面板netlogon打开资源管理器,删除netlogon.dnb, netlogon.dns删除domain.com.dns如果存在6. 本地连接TCP/IP设为自己的d
转载
精选
2010-06-13 14:02:06
1661阅读
AD:
概念:
活动目录(Active Directory)是面向Windows Server的目录服务。AD存储了有关网络对象的信息,并且让管理员和用户能够轻松地
原创
2012-01-30 14:34:40
5674阅读
AD域下DNS外迁,环境说明:windows2008R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180;bind采用的是9.10.6版本,IP地址为:192.168.0.188。bind可以通过配置srv资源记录的模式,进行接管windowsad下的DNS,同时,bind只可以和主域控进行配置互动。
原创
精选
2018-07-10 08:30:33
10000+阅读
点赞
AD恢复(3)使用AD回收站
原创
2012-12-20 10:18:04
2271阅读
我想请教两台AD,一台为主域控,一台为额外域控,当主域控宕机,额外域控该怎么操作才能担当主域控的工作?
==============================================================================================
尊敬的合作伙伴:您好!
感谢您使用微软合作伙伴新闻组技术支持!我是侯铮,我将协助解决您的问题。
根
转载
精选
2010-06-03 10:03:23
869阅读
