Share via

Восстановление леса Active Directory — настройка службы DNS-сервера

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2

Если роль DNS-сервера не установлена на контроллере домена, который восстанавливается из резервной копии, необходимо установить и настроить DNS-сервер.

Установка и настройка службы DNS-сервера

Выполните этот шаг для каждого восстановленного контроллера домена, который не запущен в качестве DNS-сервера после завершения восстановления.

Примечание.

Если контроллер домена, восстановленный из резервной копии, работает под управлением Windows Server 2008 R2, необходимо подключить контроллер домена к изолированной сети, чтобы установить DNS-сервер. Затем подключите каждый из восстановленных DNS-серверов к взаимно общей изолированной сети. Запустите repadmin /replsum, чтобы убедиться, что реплика tion работает между восстановленным DNS-серверами. После проверки реплика tion можно подключить восстановленные контроллеры домена к рабочей сети, если роль DNS-сервера уже установлена, можно применить исправление, которое позволяет DNS-серверу запускаться, пока сервер не подключен к какой-либо сети. Во время автоматизированных процессов сборки необходимо скольжения исправления в образ установки операционной системы. Дополнительные сведения об исправлении см. в статье 975654 в базе знаний Майкрософт (https://go.microsoft.com/fwlink/?LinkId=184691).

Выполните приведенные ниже действия по установке и настройке.

Установка и служба DNS-сервера с помощью диспетчер сервера

  1. Откройте диспетчер сервера и выберите "Добавить роли и компоненты".
  2. В мастере добавления ролей, если появится страница "Перед началом работы ", нажмите кнопку "Далее".
  3. На экране "Тип установки" выберите установкуна основе ролей или компонентов и нажмите кнопку "Далее".
  4. На экране выбора сервера выберите сервер и нажмите кнопку "Далее".
  5. На экране "Роли сервера" выберите DNS-сервер, если появится запрос на добавление компонентов и нажмите кнопку "Далее".
  6. На экране "Компоненты" нажмите кнопку "Далее".
  7. Прочитайте сведения на странице DNS-сервера и нажмите кнопку "Далее". Screenshot that shows the DNS Server page.
  8. На странице подтверждения убедитесь, что роль DNS-сервера будет установлена, а затем нажмите кнопку "Установить".

Настройка службы DNS-сервера

  1. Откройте диспетчер сервера, выберите "Сервис" и выберите DNS. Screenshot that shows the DNS object.
  2. Создайте зоны DNS для одинаковых доменных имен DNS, размещенных на DNS-серверах до критической неисправности. Дополнительные сведения см. в разделе "Добавление зоны прямого поиска" (https://go.microsoft.com/fwlink/?LinkId=74574).
  3. Настройте dns-данные как существующие до критической неисправности. Например:
    • Настройте зоны DNS для хранения в AD DS. Дополнительные сведения см. в разделе "Изменение типа зоны" (https://go.microsoft.com/fwlink/?LinkId=74579).
    • Настройте зону DNS, которая является авторитетной для записей ресурсов контроллера домена (DC Locator), чтобы разрешить безопасное динамическое обновление. Дополнительные сведения см. в разделе "Разрешить только безопасную динамическую Обновления( (https://go.microsoft.com/fwlink/?LinkId=74580).
  4. Убедитесь, что родительская зона DNS содержит записи ресурсов делегирования (NS) и записи ресурсов узла (A) для дочерней зоны, размещенной на этом DNS-сервере. Дополнительные сведения см. в разделе "Создание делегирования зоны" (https://go.microsoft.com/fwlink/?LinkId=74562).
  5. После настройки DNS можно ускорить регистрацию записей NETLOGON.

    Примечание.

    Безопасные динамические обновления работают только в том случае, если доступен глобальный сервер каталога. В командной строке введите следующую команду и нажмите клавишу ВВОД: net stop netlogon

  6. Введите следующую команду и нажмите клавишу ВВОД: net start netlogonDNS server

Следующие шаги