ІТ-інфраструктура для вашого підприємства
Налаштування реплікації зони DNS
Налаштування реплікації зони DNS встановлюються за допомогою оснастки DNS консолі Microsoft Management Console (відкрийте меню Start, Administrative Tools, DNS). Ми проаналізуємо процедуру завдання налаштувань реплікації зони на прикладі основної зони town.local. У розділі Forward Lookup Zones консолі DNS правою кнопкою миші на елементі town.local zone, потім клацніть на елементі Properties, і на екрані з'явиться діалогове вікно domain.local Properties (в нашому прикладі - town.local). На вкладці General пропонується два варіанти: Type, для якого задано значення Active Directory-Integrated, і Replication (в якій області AD будуть зберігатися зони); для другого варіанту задано значення All DNS servers in this domain. Клацнувши на елементі Change, перейдіть в діалогове вікно Change Zone Replication Scope, де представлені три з чотирьох варіантів зберігання даних про зону DNS:
Проблема розташування зон
Але в цей момент якийсь користувач із правами адміністратора рівня підприємства вносить в середу зміни, що впливають на місце розташування зон DNS. Адміністратор створив новий контролер домену, встановив DNS і дозволив реплікації завантажувати зони ForestDNSZones і DomainDNSZones, розміщені в розділі додатків, з сервера DNS, що вже використовується в середовищі домену. Через два тижні цей адміністратор рівня підприємства повернувся до даного сервера DC / DNS і змінив настройку зони DNS town.local; тепер вона повинна розташовуватися не в DomainDNSZones, а в ForestDNSZones. Але для переміщення зони _msdcs.domain.local з іншого розділу DNSDomainZones на інші сервери DC / DNS і перенесення town.local в зону ForestDNSZones в процесі реплікації AD був потрібен час. Виникають помилки EventID 4521 і EventID 4011, що свідчать про те, що при реєстрації DNS A, PTR і SRV виникає проблема. Більш того, на одному з серверів DNS зони town.local в консолі DNS не відображаються. Користувачі скаржаться, що дозвіл DNS виконується з помилками.
можливі рішення
Цю проблему можна вирішувати двома способами. Перший вважатимемо найоптимістичнішими: просто трохи почекайте - нехай реплікація завершиться. Стан реплікації можна відстежувати за допомогою команди repadmin / showreps або repadmin / showrepl servername.town.local. Зверніть увагу, що ви можете поставити в чергу виконання примусову реплікацію, діставшись до об'єкта «сервер» і до об'єкта NTDS в оснащенні MMC AD Sites and Services (як це робиться, я розповім нижче).
Об'єкт CNF (conflict) вказує на наявність конфлікту. Як ми бачимо на екрані, DC = town.local розміщується і в розділі ForestDNSZones, і в розділі DomainDNSZones. У розділі DomainDNSZones зверніть увагу на об'єкт DC = .. InProgress-57548AC124357A8town.local, розташований в розділі DC = domaindnszones, dc = town, dc = local, а також на об'єкт CN = MicrosoftDNS0CNF54ce21bc-81e8-5af5d112ebc8115, який вказує на наявність конфлікту.
- Переконайтеся, що у вас є успішно виконана раніше повна системна резервна копія контролера домену та що в разі потреби зона town.local може бути зчитана за допомогою засобів відновлення режиму Active Directory Restore.
- У зоні domaindnszones.town.local видаліть контейнер об'єктів CN = MicrosoftDNS. Примітка: замість видалення можна застосувати не настільки радикальний захід - перейменувати контейнер об'єктів, присвоївши йому ім'я на кшталт CN = MicrosoftDNSBackupDateTime, а потім видалити його після виконання етапу 5, переконавшись, що DNS функціонує для даної зони і що реплікація зони DNS успішно завершена.
- У зоні domaindnszones.town.local перейменуйте об'єкт CN = MicrosoftDNS0CNF54ce21bc-81e8-5af5d112ebc8115, присвоївши йому ім'я CN = MicrosoftDNS.
- Виконайте примусову реплікацію за допомогою оснастки AD Sites and Services або використовуючи наступний синтаксис: repadmin / replicate Server4W2K8.town.local Server3W2K.town.localdc = town, dc = local.
- Перевірте стан реплікації, виконавши команду repadmin / showrepl Server3W2 K.town.local.
Створіть резервну копію стану системи і відновите зону town.local з резервної копії, успішно знятої в попередній раз. Всі записи ресурсів серверів, які не представлені в резервної копії зони town.local, можуть бути зареєстровані зазначенням незареєстрованого сервера на сервер DNS. Потім з командного рядка запустіть послідовно команди (будьте уважні: запускати чергову команду можна лише після того, як ви переконаєтеся, що попередня команда успішно виконана):
ipconfig registerdns
net stop netlogon netstart Netlogon
net stop dns net start dns
Бойд Гербер ([email protected]) - фахівець з технічної підтримки підрозділу Microsoft Networking Escalation. Має досвід роботи в сфері технічної підтримки DNS і в області розробки засобів DNS
Поділіться матеріалом з колегами і друзями