Egy egyszerű módszer a biztonsági ad integrált DNS zónát, a rendszergazda

Amikor a DNS zóna integrálódik az Active Directory DNS-adatbázisban tárolt AD. Ez a lenyűgöző Microsoft DNS szolgáltatás, amely a legmagasabb szintű hibatűrés és a szabad DNS.

A hátránya ennek a módszernek, hogy abban az esetben, kár, hogy a bázis DNS-adatokat vissza kell állítani ugyanazzal a módszerrel, hogy helyreállítsa az Active Directory. Ez maga után vonja a tartományvezérlő és újraindítja végrehajtását kénytelen regenerálódását. Mindez időt vesz igénybe, és egy nagy fejfájást a rendszergazda és a szervezet.

Mivel a szerver egy tartományvezérlő, akkor nem lehet integrálni a DNS zóna AD. Még mindig a lehetőséget, hogy használja az elsődleges és a másodlagos DNS-zóna. Továbbá, ez a terület lesz tárolva a szokásos szöveges fájlt. Ez a fájl a mappában% systemroot% \ system32 \ dns. Meg kell létrehozni a szerver minden további terület AD integrált zóna. A szerver fogja használni a DNS replikáció normális szinkronizálni zónafájljaiban. A kapott szöveges fájl, akkor rendszeresen, hát. A szokásos megközelítés az, hogy egy bizonyos script, hogy másolatot a fájl minden nap biztonságos tárolás hozzáadásával a fájlnév a mentés időpontját. Így oldja meg a problémát a mentési és tárolási lesz története DNS változásokat.

felépülés

Tehát most van egy tartalék. Tételezzük fel, hogy az integrált terület valahogy kárt (pl problémák miatt replikáció miatt, vagy helytelen beállítás eltávolítása elavult bejegyzéseket). Hogyan tudjuk visszaállítani a mentés DNS?

Legyen nagyon egyszerű. Először is, meg kell pontosan meghatározni a helyes másolatot a sérült terület. Ezt követően meg kell tenni ezt a fájlt egy tartományvezérlő, amellyel replikációt kerül sor a leggyorsabban.

Ezután távolítsa el a sérült területet DNS tartományvezérlő. Várja a replikációt vagy azt emelni, hogy gyorsítsák fel a folyamatot. Miután a replikáció teljes, add zóna vissza, de ezúttal azt jelzi, hogy ez egy szabványos elsődleges zóna. Állítsa le a DNS szolgáltatást. Tedd a másolt biztonsági fájlt, és helyezze el a könyvtárba% systemroot% \ system32 \ dns, felülírva a fájl található ott. Ezután újra a DNS-szolgáltatást a tartományvezérlő, és változtassa meg a zóna típusát a fő AD integrált. Most ismét várja a replikáció befejeződését, és a DNS-funkcionalitás teljes mértékben helyreáll ..

következtetés

Véleményem szerint a fő előnye ennek a megközelítésnek az egyszerűségében. Hasonló funkciót lehet elérni a segítségével a scriptek vagy harmadik féltől származó programok, de az egyszerűség - a siker kulcsa.

Nem találtam egy normális Nikrómhuzal amíg már megbotlott skladmetalla.ru helyszínen. Megfizethető árak az áruk és a gyors szállítás, elégedett voltam.

Kapcsolódó cikkek