Коли ми використовуємо DNS зону, інтегровану в Active Directory база даних DNS зберігатися в AD. Це приголомшлива функція Microsoft DNS, яка забезпечує найвищий рівень відмовостійкості і доступності для DNS.
Зворотною стороною цього підходу є те, що в разі пошкодження бази DNS дані необхідно відновлювати тим же методом, яким ми відновлюємо Active Directory. Це тягне за собою перезавантаження контролера домену та виконання примусового відновлення. Все це вимагає певного часу і являє собою великий головний біль для адміністратора і організації.
Так як даний сервер не є контролером домену, він не може інтегрувати DNS зону в AD. У нас залишається можливість використовувати на ньому основну і додаткову зону DNS. При цьому дана зона буде зберігається в звичайному текстовому файлі. Даний файл розташовується в папці% systemroot% \ system32 \ dns. Нам необхідно створити на даному сервері додаткову зону для кожної AD-інтегрованої зони. Наш сервер буде використовувати звичайну реплікацію DNS для синхронізації файлів зони. Отриманий текстовий файл необхідно регулярно бекапіть. Стандартним підходом буде використання якогось скрипта, який копіює даний файл кожен день в захищене сховище, додаючи в ім'я файлу дату резервного копіювання. Таким чином ми вирішимо завдання виконання резервного копіювання та будемо мати сховище історії змін DNS.
відновлення
Отже тепер у нас є бекап. Давайте припустимо що наша інтегрована зона якимось чином ушкодилася (наприклад через проблеми з реплікацією або через неправильну настройки видалення застарілих записів). Яким чином ми можемо відновити наш DNS бекап?
Зробити це дуже просто. Спершу нам необхідно вірно визначити правильну копію пошкодженої зони. Після цього нам необхідно помістити даний файл на контролер домену з якого швидше за все пройде реплікація.
Далі видалимо з контролера домену пошкоджену DNS зону. Дочекайтеся завершення реплікації або форсуйте її для прискорення процесу. Після завершення реплікації додайте зону назад але вказавши на цей раз що вона є стандартною основною зоною. Зупиніть службу DNS. Помістити скопійований файл бекапа і помістіть його в директорію% systemroot% \ system32 \ dns, перезаписавши знаходиться там файл. Після цього перезапустіть службу DNS на контролері домену і змініть тип зони з основною на AD-інтегровану. Тепер знову дочекайтеся завершення реплікації і функціональність DNS буде повністю відновлена ..
висновок
На мою думку головною перевагою даного підходу є його простота. Подібного функціоналу можна досягти за допомогою скриптів або сторонніх програм, однак саме простота - запорука успіху.
Ніяк не міг знайти нормальну ніхромовий дріт поки не натрапив на на сайт skladmetalla.ru. Демократичні ціни на товар і швидка доставка, я залишився задоволений.