Active Directory 林恢复 - 配置 DNS 服务器服务

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

如果未在从备份还原的 DC 上安装 DNS 服务器角色，则必须安装和配置 DNS 服务器。

安装并配置 DNS 服务器服务

对于还原完成后未作为 DNS 服务器运行的每个已还原的 DC，请完成此步骤。

注意

如果从备份还原的 DC 正在运行 Windows Server 2008 R2，则必须将 DC 连接到隔离网络才能安装 DNS 服务器。 然后将每个已还原的 DNS 服务器连接到相互共享的隔离网络。 运行 repadmin /replsum 来验证还原的 DNS 服务器之间的复制是否能正常运行。 验证复制后，可以将还原的 DC 连接到生产网络。如果已安装 DNS 服务器角色，则可以应用一个修补程序，使 DNS 服务器能够在服务器未连接到任何网络的情况下启动。 建议在自动生成过程中将修补程序滑入操作系统安装映像。 有关修补程序的详细信息，请参阅 Microsoft 知识库 (https://go.microsoft.com/fwlink/?LinkId=184691) 中的文章 975654。

完成下面的安装和配置步骤。

使用服务器管理器安装 DNS 服务器服务

1. 打开“服务器管理器”，选择“添加角色和功能”。
2. 在“添加角色向导”中，如果显示“开始之前”页，请选择“下一步”。
3. 在“安装类型”屏幕上，选择“基于角色的或基于功能的安装”，然后选择“下一步”。
4. 在“服务器选择”屏幕上选择服务器，然后选择“下一步”。
5. 在“服务器角色”屏幕上，选择“DNS 服务器”（如果系统提示选择“添加功能”），然后选择“下一步”。
6. 在“功能”屏幕上，选择“下一步”。
7. 阅读“DNS 服务器”页上的信息，然后选择“下一步”。
8. 在“确认”页上，验证将安装的 DNS 服务器角色，然后选择“安装”。

配置 DNS 服务器服务

1. 打开“服务器管理器”，选择“工具”，然后选择“DNS”。
2. 为出现严重故障之前托管在 DNS 服务器上的相同 DNS 域名创建 DNS 区域。 有关详细信息，请参阅“添加前向查找区域”(https://go.microsoft.com/fwlink/?LinkId=74574)。
3. 配置 DNS 数据，使其在出现严重故障之前就已存在。 例如：
   • 将 DNS 区域配置为存储在 AD DS 中。 有关详细信息，请参阅“更改区域类型”(https://go.microsoft.com/fwlink/?LinkId=74579)。
   • 配置对域控制器定位器（DC 定位器）资源记录具有权威性的 DNS 区域，使其允许安全动态更新。 有关详细信息，请参阅“仅允许安全动态更新”(https://go.microsoft.com/fwlink/?LinkId=74580)。
4. 确保父 DNS 区域包含在此 DNS 服务器上托管的子区域的委派资源记录（名称服务器 (NS) 和粘附主机 (A) 资源记录）。 有关详细信息，请参阅“创建区域委派”(https://go.microsoft.com/fwlink/?LinkId=74562)。
5. 配置 DNS 后，可以加快 NETLOGON 记录的注册速度。

   注意

   只有在全局编录服务器可用时，安全动态更新才起作用。 在命令提示符下键入以下命令，然后按 ENTER：net stop netlogon

6. 输入以下命令，然后按 ENTER：net start netlogon

后续步骤

• AD 林恢复 - 先决条件
• AD 林恢复 - 设计自定义林恢复计划
• AD 林恢复 - 还原林的步骤
• AD 林恢复 - 确定问题
• AD 林恢复 - 确定如何恢复
• AD 林恢复 - 执行初始恢复
• AD 林恢复 - 过程
• AD 林恢复 - 常见问题解答 (FAQ)
• AD 林恢复 - 恢复多域林中的单个域
• AD 林恢复 - 重新部署剩余 DC
• AD 林恢复 - 虚拟化
• AD 林恢复 - 清理