headermask image

Простой метод резервного копирования AD-интегрированных DNS зон.

Цель

Пару лет назад ко мне обратился один клиент, который потерял данные своей интегрированной в AD DNS зоны. Он спросил меня, есть ли какой либо способ восстановления данной информации без выполнения принудительного восстановления. Это навело меня на размышления о том, каким же простым и нативным для DNS образом мы можем выполнять резервное копирование и восстановление, как можно менее затрагивая Active Directory. Данным решением я и хотел бы поделиться в данной статье.

Проблема

Когда мы используем DNS зону, интегрированную в Active Directory база данных DNS храниться в AD. Это потрясающая функция Microsoft DNS, которая обеспечивает высочайший уровень отказоустойчивости и доступности для DNS.

Обратной стороной этого подхода является то, что в случае повреждения базы DNS данные необходимо восстанавливать тем же методом, которым мы восстанавливаем Active Directory. Это влечет за собой перезагрузку контроллера домена и выполнение принудительного восстановления. Все это требует определенного времени и представляет собой большую головную боль для администратора и организации.

 

Простое резервное копирование

Для преодоления стандартных ограничений на резервное копирование и восстановление интегрированных DNS зон я предлагаю выполнить несколько простых шагов. Служба DNS очень проста и не сильно уменьшает быстродействие сервера. Практически любой сервер в сети имеет достаточные ресурсы для запуска данной службы.  Сперва нам необходимо установить DNS на любой сервер домена. Данный сервер не будет обслуживать запросы клиентов, поэтому не указывайте его данные в настройках DNS клиентов. Можно пойти даже более грубым способом и блокировать любые DNS запросы приходящие на данный сервер.

Так как данный сервер не является контроллером домена, он не может интегрировать DNS зону в AD. У нас остается возможность использовать на нем основную и дополнительную зону DNS. При этом данная зона будет хранится в обычном текстовом файле.  Данный файл располагается в папке %systemroot%\system32\dns. Нам необходимо создать на данном сервере дополнительную зону для каждой AD-интегрированной зоны. Наш сервер будет использовать обычную репликацию DNS для синхронизации файлов зоны. Полученный текстовый файл необходимо регулярно бэкапить. Стандартным подходом будет использование некоего скрипта, который копирует данный файл каждый день в защищенное хранилище, добавляя в имя файла дату резервного копирования. Таким образом мы решим задачу выполнения резервного копирования и будем иметь хранилище истории изменений DNS.

Восстановление

Итак теперь у нас есть бэкап. Давайте предположим что наша интегрированная зона каким то образом повредилась (например из за проблем с репликацией или из-за неправильной настройки удаления устаревших записей). Каким образом мы можем восстановить наш DNS бэкап?

Сделать это очень просто. Сперва нам необходимо верно определить правильную копию поврежденной зоны. После этого нам необходимо поместить данный файл на контроллер домена с которого быстрее всего пройдет репликация.

Далее удалим с контроллера домена поврежденную DNS зону. Дождитесь завершения репликации или форсируйте её для ускорения процесса. После завершения репликации добавьте зону обратно но указав на этот раз что она является стандартной основной зоной. Остановите службу DNS. Поместить скопированный файл бэкапа и поместите его в директорию %systemroot%\system32\dns, перезаписав находящийся там файл. После этого перезапустите службу DNS на контроллере домена и измените тип зоны с основной на AD-интегрированную. Теперь опять дождитесь завершения репликации и функциональность DNS будет полностью восстановлена..

Заключение

По моему мнение главным преимуществом данного подхода является его простота. Подобного функционала можно достичь с помощью скриптов или сторонних программ, однако именно простота – залог успеха.

 

Полезные ссылки

Любые автостекла и лобовые стекла для вашего автомобиля вы можете найти на сайте http://www.auto-glass.ru/. Иномарка ли у вас, или отечественный автомобиль не имеет значения. Низкие цены и быстрая доставка.

Никак не мог найти нормальную нихромовую проволоку пока не наткнулся на на сайт skladmetalla.ru. Демократичные цены на товар и быстрая доставка, я остался доволен.

vtoroy
Похожие посты
  • Скрипт, закрывающий Outlook перед началом резервного копирования PST файлов
  • Простой мониторинг сайтов и серверов
  • Метод использования одного почтового домена двумя почтовыми системами.
  • Bacula – система резервного копирования и восстановления
  • Microsoft Forefront TMG – функции резервного копирования и восстановления
  • Проблемы резервного копирования и восстановления в Windows Server 2008, часть 1
  • Проблемы резервного копирования и восстановления в Windows Server 2008, часть 2
  • IPSec и сертификаты