Active Directory 樹系復原 - 設定 DNS 伺服器服務

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 2012 R2、Windows Server 2008 和 2008 R2

如果 DNS 伺服器角色未安裝在您從備份還原的 DC 上，那麼您必須安裝並設定 DNS 伺服器。

安裝和設定 DNS 伺服器服務

針對還原完成後未以 DNS 伺服器執行的每台已還原的 DC 完成此步驟。

注意

如果您從備份中還原的 DC 執行的是 Windows Server 2008 R2，則必須將該 DC 連接到隔離的網路才能安裝 DNS 伺服器。 然後將每台已還原的 DNS 伺服器連接到相互共用的隔離網路。 執行 repadmin /replsum 以驗證已還原的 DNS 伺服器之間的複寫是否正常運作。 驗證複寫後，您可以將還原的 DC 連接到生產網路。如果已安裝 DNS 伺服器角色，您可以套用 Hotfix，讓 DNS 伺服器可以在伺服器未連接到任何網路時啟動。 您應該在自動化建置過程中將 Hotfix 緊接著整合到作業系統安裝映像中。 如需 Hotfix 的詳細資訊，請參閱 Microsoft 知識庫 (https://go.microsoft.com/fwlink/?LinkId=184691) 中的文章 975654。

完成以下的安裝及設定步驟。

使用「伺服器管理員」安裝及設定 DNS 伺服器服務

1. 開啟 [伺服器管理員]，然後選取 [新增角色和功能]。
2. 在 [新增角色精靈] 中，如果出現 [在您開始前] 頁面，請選取 [下一步]。
3. 在 [安裝類型] 畫面上，選取 [角色型或功能型安裝]，然後選取 [下一步]。
4. 在 [伺服器選取] 畫面上選取伺服器，然後選取 [下一步]。
5. 在 [伺服器角色] 畫面上，選取 [DNS 伺服器]，如果出現提示，請選取 [新增功能]，然後選取 [下一步]。
6. 在 [功能] 畫面上，選取 [下一步]。
7. 閱讀 [DNS 伺服器] 頁面上的資訊，然後選取 [下一步]。
8. 在 [確認] 頁面上，確認將會安裝 DNS 伺服器角色，然後選取 [安裝]。

設定 DNS 伺服器服務

1. 開啟 [伺服器管理員]，選取 [工具]，然後選取 [DNS]。
2. 為發生嚴重失效之前在 DNS 伺服器上裝載的相同 DNS 網域名稱建立 DNS 區域。 如需詳細資訊，請參閱「正向對應區域」(https://go.microsoft.com/fwlink/?LinkId=74574)。
3. 將 DNS 資料設定為在發生嚴重失效之前的狀態。 例如：
   • 設定要儲存在 AD DS 中的 DNS 區域。 如需詳細資訊，請參閱「變更區域類型」(https://go.microsoft.com/fwlink/?LinkId=74579)。
   • 設定負責管理網域控制站定位器 (DC Locator) 資源記錄的 DNS 區域，以允許進行安全的動態更新。 如需詳細資訊，請參閱「只允許安全的動態更新」(https://go.microsoft.com/fwlink/?LinkId=74580)。
4. 確定父 DNS 區域包含此 DNS 伺服器上裝載的子區域的委派資源記錄 (名稱伺服器 (NS)) 和黏附主機 (A) 資源記錄。 如需詳細資訊，請參閱「建立區域委派」(https://go.microsoft.com/fwlink/?LinkId=74562)。
5. 設定 DNS 之後，您可以加快 NETLOGON 記錄的註冊速度。

   注意

   只有在通用類別目錄伺服器可用時，安全的動態更新才能運作。 在命令提示字元中輸入下列命令，然後按 ENTER：net stop netlogon

6. 輸入下列命令，然後按 ENTER：net start netlogon

下一步

• AD 樹系復原 - 先決條件
• AD 樹系復原 - 設計自訂樹系復原計畫
• AD 樹系復原 - 用來還原樹系的步驟
• AD 樹系復原 - 識別問題
• AD 樹系復原 - 決定如何復原
• AD 樹系復原 - 執行初始復原
• AD 樹系復原 - 程序
• AD 樹系復原 - 常見問題集 (FAQ)
• AD 樹系復原 - 復原多網域樹系內的單一網域
• AD 樹系復原 - 重新部署其餘 DC
• AD 樹系復原 - 虛擬化
• AD 樹系復原 - 清除