客户有两台DC服务器,DC1为DC和DNS, DC2为DC,未安装DNS。现DC1蓝屏损坏,用户已经将FSMO移到DC2,并安装了DNS,且为AD集成。

但发现DC2上的DNS记录里只有几个A记录,没有其他的记录,如_msdcs,_tcp等等。

试图通过停用net logon,然后删除dns的区域,然后新建区域,在启用net logon来恢复,但不成功。在现在的DC2可以看到用户,客户没有任何备份。请问,我该如何恢复DNS和AD。

回答:我们不需要手动来备份AD数据库。 因为AD的数据库会在DC1以及DC2之间自动同步。尽管DC1坏了,但是我们依然可以通过DC2来维护AD数据库。

针对于DNS问题,由于没有DNS数据库的备份,因此我们不能通过备份恢复来解决DNS的问题。不过我们可以在DC2上手动重新创建_msdcs.domain AD集成区域以及其它的区域,从而使DC2来取代DC1来进行DNS的解析工作。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

针对于您的这个问题,我已经在我的虚机上进行了测试。测试结果是可以成功的创建_msdcs.domain AD集成区域。

不过需要注意的是,在创建完成_msdcs.domain AD集成区域后,请运行以下命令,来完成SRV记录的注册工作:

dnscmd /clearcache & ipconfig /flushdns & net stop netlogon & net stop dns & net start dns & net start netolgon & ipconfig /registerdns

是的都需要通过新建的方式来创建。只不过_msdcs.domain AD集成区域的创建比较特殊。以下我将列出_msdcs.domain AD集成区域创建步骤:

打开DNS MMC,右键点击”Forward Lookup Zones”,选择 “New Zone”。创建以下的区域: 

Ø  类型选择:AD集成的主区域。
Ø  复制类型:”To all DNS servers running on domain controllers in this domain:”
Ø  区域名称:_msdcs.domain (注意这里的domain为实际的域名称,比如contoso.com)。

在创建完成_msdcs.domain AD集成区域后,一定要运行以下命令,来完成SRV记录的注册工作:

dnscmd /clearcache & ipconfig /flushdns & net stop netlogon & net stop dns & net start dns & net start netolgon & ipconfig /registerdns

Xiongfei Wu

AD DNS恢复的相关文章请参考
AD DNS恢复
dns服务器重建恢复
Windows 2003AD域DNS恢复还原
---gnaw0725