Поделиться через

Восстановление леса Active Directory — настройка службы DNS-сервера

Если роль DNS-сервера не установлена на контроллере домена, который восстанавливается из резервной копии, необходимо установить и настроить DNS-сервер.

Установка и настройка службы DNS-сервера

Выполните этот шаг для каждого восстановленного контроллера домена, который не запущен в качестве DNS-сервера после завершения восстановления.

Примечание.

Если контроллер домена, восстановленный из резервной копии, работает под управлением Windows Server 2008 R2, необходимо подключить контроллер домена к изолированной сети, чтобы установить DNS-сервер. Затем подключите каждый из восстановленных DNS-серверов к взаимно общей изолированной сети. Запустите repadmin /replsum, чтобы убедиться, что репликация работает между восстановленным DNS-серверами. После проверки репликации можно подключить восстановленные контроллеры домена к рабочей сети, если роль DNS-сервера уже установлена, можно применить исправление, позволяющее запустить DNS-сервер, пока сервер не подключен к какой-либо сети. Во время автоматизированных процессов сборки необходимо скольжения исправления в образ установки операционной системы. Дополнительные сведения об исправлении см. в статье 975654 в базе знаний Майкрософт (https://go.microsoft.com/fwlink/?LinkId=184691).

Выполните приведенные ниже действия по установке и настройке.

Установка и служба DNS-сервера с помощью диспетчер сервера

  1. Откройте диспетчер сервера и выберите "Добавить роли и компоненты".
  2. В мастере добавления ролей, если появится страница "Перед началом работы ", нажмите кнопку "Далее".
  3. На экране "Тип установки" выберите установку на основе ролей или компонентов и нажмите кнопку "Далее".
  4. На экране выбора сервера выберите сервер и нажмите кнопку "Далее".
  5. На экране "Роли сервера" выберите DNS-сервер, если появится запрос на добавление компонентов и нажмите кнопку "Далее".
  6. На экране "Компоненты" нажмите кнопку "Далее".
  7. Прочитайте сведения на странице DNS-сервера и нажмите кнопку "Далее". Снимок экрана: страница DNS-сервера.
  8. На странице подтверждения убедитесь, что роль DNS-сервера будет установлена, а затем нажмите кнопку "Установить".

Настройка службы DNS-сервера

  1. Откройте диспетчер сервера, выберите "Сервис" и выберите DNS. Снимок экрана: объект DNS.
  2. Создайте зоны DNS для одинаковых доменных имен DNS, размещенных на DNS-серверах до критической неисправности. Дополнительные сведения см. в разделе "Добавление зоны прямого поиска" (https://go.microsoft.com/fwlink/?LinkId=74574).
  3. Настройте dns-данные как существующие до критической неисправности. Например:
    • Настройте зоны DNS для хранения в AD DS. Дополнительные сведения см. в разделе "Изменение типа зоны" (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Настройте зону DNS, которая является авторитетной для записей ресурсов контроллера домена (DC Locator), чтобы разрешить безопасное динамическое обновление. Дополнительные сведения см. в разделе "Разрешить только безопасные динамические обновления" (https://go.microsoft.com/fwlink/?LinkId=74580).
  4. Убедитесь, что родительская зона DNS содержит записи ресурсов делегирования (NS) и записи ресурсов узла (A) для дочерней зоны, размещенной на этом DNS-сервере. Дополнительные сведения см. в разделе "Создание делегирования зоны" (https://go.microsoft.com/fwlink/?LinkId=74562).
  5. После настройки DNS можно ускорить регистрацию записей NETLOGON.

    Примечание.

    Безопасные динамические обновления работают только в том случае, если доступен глобальный сервер каталога. В командной строке введите следующую команду и нажмите клавишу ВВОД: net stop netlogon

  6. Введите следующую команду и нажмите клавишу ВВОД: net start netlogonСервер DNS

Следующие шаги