locked
Restaurer les zones DNS intégrées à Active Directory RRS feed

  • Question

  •  

    Bonjour,

     

    Par erreur, j'ai nettoyer les zones DNS intégrés de l'AD qui me semblaient obsolètes. Cette modification a été répliquée sur le 2ème serveur DNS (il y a 2 serveurs DNS dans le réseau). Le problème est que je ne sais pas revenir en arrière.

     

    Voilà les infos que je trouve sur Technet :

     

    "Récupération des données de zone DNS

    Si vos données DNS ont été endommagées, vous pouvez restaurer votre fichier de zone DNS à partir du dossier de sauvegarde situé dans le dossier systemroot/DNS/Backup. Au moment de la création d'une zone, une copie de la zone est ajoutée au dossier de sauvegarde. Pour récupérer la zone, copiez le fichier de zone initial du dossier de sauvegarde dans le dossier systemroot/DNS. Si vous utilisez l'Assistant Nouvelle zone pour créer la zone, spécifiez le fichier de zone dans le dossier systemroot/DNS comme fichier de zone pour la nouvelle zone."

     

    Le problème est que cette opération ne s'applique qu'aux zones standard qui ne sont pas stockées dans Active Directory.

     

    Existe-t-il un moyen de restaurer les partitions d'applications ForestDNSZones et DomainDNSZones qui à priori stockent ces zones?

     

    Merci d'avance pour vos remarques,

     

    Fabrice

    • Déplacé ashawani_dubey jeudi 4 février 2010 04:57 Forums Consolidation (Origine :Windows Server 2003 – Services réseaux)
    vendredi 9 janvier 2009 22:13

Réponses

  •  fabbruxelles A écrit:

     

    Merci pour ton aide mais il y a un élément que je ne comprends pas dans la commande :

     

    Restore subtree “dc=DeletedZone.com,cn=MicrosoftDNS,dc=forestDNSZones,dc=contoso,dc=com”

     

    dc = à quoi cela correspond?

     

    Avec l'utilitaire ADSI Edit, je suis allé voir la partition d'application DNS, je ne retrouve pas ce paramètre...

     

    Merci,

     

    Fabrice

     

    le deletedZone.com correspond à la zone qui était affichée dans ton DNS (donc à priori la zone représentant ton domaine.

    Il faut ensuite voir si c etait une zone intégrée au niveau de la foret (forestDNSZones) ou de domaine (DomainDNSZones).

     

    Un exemple pour une zone de domaine nommée "masociete.local" serait :

    Restore subtree “dc=masociete.local,cn=MicrosoftDNS,dc=domainDNSZones,dc=masociete,dc=local”

     

    A bientôt

    mercredi 14 janvier 2009 22:17

Toutes les réponses

  • Bonjour Fabrice,

     

    tu trouveras toutes les informations ici : http://blogs.technet.com/networking/archive/2007/05/10/oops-our-ad-integrated-dns-zone-s-are-missing-in-windows-2003.aspx

     

    Autrement à l'avenir penses à faire une sauvegarde manuelle de tes zones via la commande "dnscmd /zoneexport"

     

     

    Tiens moi au courant ;-)

    lundi 12 janvier 2009 10:19
  •  

    Merci pour ton aide mais il y a un élément que je ne comprends pas dans la commande :

     

    Restore subtree “dc=DeletedZone.com,cn=MicrosoftDNS,dc=forestDNSZones,dc=contoso,dc=com”

     

    dc = à quoi cela correspond?

     

    Avec l'utilitaire ADSI Edit, je suis allé voir la partition d'application DNS, je ne retrouve pas ce paramètre...

     

    Merci,

     

    Fabrice

    mercredi 14 janvier 2009 10:32
  •  fabbruxelles A écrit:

     

    Merci pour ton aide mais il y a un élément que je ne comprends pas dans la commande :

     

    Restore subtree “dc=DeletedZone.com,cn=MicrosoftDNS,dc=forestDNSZones,dc=contoso,dc=com”

     

    dc = à quoi cela correspond?

     

    Avec l'utilitaire ADSI Edit, je suis allé voir la partition d'application DNS, je ne retrouve pas ce paramètre...

     

    Merci,

     

    Fabrice

     

    le deletedZone.com correspond à la zone qui était affichée dans ton DNS (donc à priori la zone représentant ton domaine.

    Il faut ensuite voir si c etait une zone intégrée au niveau de la foret (forestDNSZones) ou de domaine (DomainDNSZones).

     

    Un exemple pour une zone de domaine nommée "masociete.local" serait :

    Restore subtree “dc=masociete.local,cn=MicrosoftDNS,dc=domainDNSZones,dc=masociete,dc=local”

     

    A bientôt

    mercredi 14 janvier 2009 22:17
  • Merci Freddy pour l'astuce, j'ai pu retrouvé les enregistrements de ma zone DNS. Est-ce normal que la réplication soit aussi longue sur l'autre serveur dns, en sachant que nous sommes dans une zone DNS intégrée à l'AD avec un second serveur DNS? La restauration a été faite il y a 1 heure, j'ai même forcé la réplication à partir de la console Sites et Services Active Directory, mais pour le moment le second serveur garde ses anciens enregistrements (pas de mises à jour).

     

    Merci encore pour ton aide.

     

     

    jeudi 15 janvier 2009 14:01
  •  

    Je t'en prie.

     

    Pour forcer le ré-enregistrement dans ton cas, il faudrait lancer la commande net stop netlogon puis net start netlogon (sur le DC sur lequel tu as encore les anciens enregistrements).

     

    Tiens moi au courant ;-)

    jeudi 15 janvier 2009 22:32
  • Merci encore Freddy pour ton aide sur cette restauration. Tu ne peux pas imaginer le temps que tu m'as fait gagner.

     

    Finalement, je n'ai pas eu besoin de lancer la commande, la réplication s'est effectuée après un laps de temps. Les mises à jours DNS n'étaient pas paramétrées en dynamiques (sécurisés et non sécurisés). Tout roule dans l'ordre maintenant ;-)

     

    Très bon conseil!

     

    Fabrice

     

    mardi 27 janvier 2009 10:23
  • Je suis content de t'avoir aidé à résoudre ton problème Fabrice et merci pour ton retour d'info !

     

    A bientôt

     

    Freddy

     

    mardi 27 janvier 2009 10:27