AD 集成DNS 區(qū)域記錄重建及恢復(fù)2010-05-19 00:01:43標簽：DNS 記錄 區(qū)域 重建版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請與作者聯(lián)系。否則將追究法律責(zé)任。前提：1.DNS 必須是為AD

AD 集成DNS 區(qū)域記錄重建及恢復(fù)

2010-05-19 00:01:43

標簽：DNS 記錄 區(qū)域 重建

版權(quán)聲明：原創(chuàng)作品，如需轉(zhuǎn)載，請與作者聯(lián)系。否則將追究法律責(zé)任。

前提：1.DNS 必須是為AD 集成區(qū)域。

2.允許動態(tài)更新，區(qū)域名稱必須與AD 域名相一致，DNS 服務(wù)器本身需要配置DNS 域名的后綴。

如果DNS 區(qū)域中有不完整的記錄或是丟失，可試著重啟DNS 服務(wù)，或是重NETLOGON 服務(wù)及nltest.exe/dsregdns來重新建立相關(guān)DNS 記錄。

DNS 在AD 中的作用.

下圖為正常的WIN 2003 DNS區(qū)域及記錄:

主要的區(qū)域為_msdcs. 區(qū)域

如果你的DNS 服務(wù)器根本沒有任何區(qū)域，重啟以上服務(wù)也是無用的。因為以上服務(wù)不會幫你建立任何區(qū)域（如：josen.com ）那此時你得手工建立相關(guān)區(qū)域：

1. 新建區(qū)域（主要區(qū)域）為AD 集成區(qū)域。（為第1個選項）

2. 復(fù)制到本域內(nèi)的所有域控制器。（為第3個選項）

3. 輸入域名。（一定要也你的AD 域名完全一致）

4. 必須允許他是動態(tài)更新及AD 集成，完成。

此時你可以看到DNS 服務(wù)從AD 中把相應(yīng)記錄讀取出來。但你會發(fā)現(xiàn)_msdcs這個分區(qū)是在你的域下的一個子域分區(qū)，因為_msdcs分區(qū)下數(shù)據(jù)的特殊性(如GC 相應(yīng)的記錄數(shù)據(jù)) 如果可以單獨拿出來，就可以把此分區(qū)進行域級別或是林級別的復(fù)制，可以達到數(shù)據(jù)的可用性。要想把他獨立出來，我們先把他刪除掉。

刪除

再單獨重新建立_msdcs區(qū)域

選擇復(fù)制的時，可以選擇為在森林、域當中所有DNS 服務(wù)器。

輸入你的區(qū)域名，記得一定要允許動態(tài)更新。

當把區(qū)域建立好后，你就可以把_msdcs區(qū)域委派出去，最終達到以下效果：