返回
DNS重建+ActiveDirectory灾难恢复

DNS重建+ActiveDirectory灾难恢复

ID:40527963

大小:5.17 MB

页数:55页

时间:2019-08-04

DNS重建+ActiveDirectory灾难恢复_第1页
DNS重建+ActiveDirectory灾难恢复_第2页
DNS重建+ActiveDirectory灾难恢复_第3页
DNS重建+ActiveDirectory灾难恢复_第4页
DNS重建+ActiveDirectory灾难恢复_第5页
资源描述:

《DNS重建+ActiveDirectory灾难恢复》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、试验:DNS重建+ActiveDirectory灾难恢复网络拓扑:内网有3台域控制器,分别为一台为主域控制器,其余二台是额外域控制器,DNS服务器是在主域控制器上,现在主域控制器与其他二台额外域控制器连接不上。如图试验1:DNS重建思路:由于DNS上存有域控制器的主机名称,IP地址及所扮演的角色等数据,所以在转移操作主机前,要重建DNS,添加主机记录,把剩余两台域控制器的NETLOGON.DNS文件内的DNS备份复制到新建的DNS文件中(要先停止DNS,在保存修改的内容)。过程:因原DNS服务器已丢失,所以可以在FLORENCE和PERTH中任选

2、一台DC作为DNS服务器,这里我选用florence作为DNS服务器。(在这里注意把设置ip里的DNS指向florence的IP)1.安装DNS,在开始--设置--控制面板里打开添加或删除程序--添加windows组件--在windows组件向导中选择网络服务,在网络服务中选择域名系统DNS,点确定----下一步即安装。(在安装过程中会提示需要系统盘上的文件,所以提前准备哦)2.恢复DNS,点击开始---程序---管理工具---DNS,打开DNS服务器,然后新建区域在这注意在最末行我们看见了一项默认打钩的“在AD中存储区域”的选项,我们需要去掉这

3、个钩后在点击下一步,因为待会儿重建DNS需要区域文件,我们去掉这个钩,区域文件将存贮在本地计算机,方便随后的重建操作。如图我们去掉这个钩,然后继续下一步进行配置,出现定义区域名称向导界面,我们输入实验域名sttest.com然后点击下一步,出现下图提示问打算将sttest.com的区域文件怎样命名并存贮与哪里,(如果之前DNS服务器完好,我们可以选择使用此现存文件,然后挂入之前的区域文件即可),这里由于DNS和AD安装在一台PC上,而这台PC以连接不上,故选择新建区域文件,同时为方便记忆,我们选择默认的区域文件名称,确认无误后点击下一步。这时,向

4、导出现了提示是否允许动态更新的界面,这是关键的一步,我们要想让AD复制拓扑正常,一定要选用允许动态更新,因为只有允许了动态更新,AD之间数据的变化才能及时传递给对方,所以我们在此项一定要选用:允许安全和非安全动态更新,然后我们点击下一步,确认无误后,完成安装。在向DNS区域文件中导入各域控制器的Netlogon.dns记录由于之前DNS 文件的丢失,要重建DNS服务器,必须要向DNS区域文件中导入各域控制器中Netlogon.dns中的SRV记录、Cname记录、A记录和NS记录,进行导入。步骤:首先在DNS服务器Florence中添加一条Per

5、th的A记录,并指明Perth的IP地址:192.168.11.6,输入确认无误后点击添加主机。如图二.添加个域NETLOGON中的各项记录在Florence上开始运行(也可以win+R)cmd进入命令提示符然后输入cd%windir%system32config进入系统配置目录然后输入:notepadnetlogon.dns打开netlogon文件这时我们看到了这其中记载的各SRV记录、Cname记录、A记录和NS记录,如下图三.然后全选这里的记录然后Ctrl+C复制,然后关闭这个文件,切换到命令提示符下,输入:netstopdns先停止D

6、NS服务,来方便我们更改DNS区域文件,接着输入:cd%windir%system32dns进入DNS目录,然后我们输入:notepadsttest.com.dns来打开sttest.com域的区域文件,这时我们看到了sttest.com区域文件中的内容,这时我们在最后一行Ctrl+V粘贴我们刚才复制自己的netlogon.dns文件中的所有记录,如图现在去Perth用刚才的方法,命令提示符下输入:cd%windir%system32config然后输入:notepadnetlogon.dns打开netlogon文件同样复制其中的所有内容

7、,然后回到Florence的sttest.com.dns文件中,在最后一行粘贴进去我们刚才复制Perth中netlogon.dns文件中的记录,然后Ctrl+S保存并Alt+F4关闭。如下图注意现在不要保存文件,先要停止DNS服务。打开“开始”—“运行”—“services.msc”,回车打开服务管理器。找到“DNSServer”服务,点击“停止”,停止DNS服务如图然后在保存刚修改过的“sttest.com.dns”文件,回到服务管理器,重新启动DNS服务。然后分别在Florence与Perth机器里重启Netlogon服务如图命令输入:net

8、stopnetlogon,服务停止后在输入:netstartnetlogon开启netlogon服务如图接下来我们复制拓扑来进行测试DN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。