none
Перенос зон DNS RRS feed

  • Вопрос

  • Приветствую, коллеги!

    Возник следующий вопрос.

    У меня в домене имеется 3 DNS сервера на Win Server 2008 R2.

    Один из них не интегрирован в AD, два других находятся на контроллерах домена и интегрированы в AD.

    Так получилось, что тот который не интегрирован в AD - является основным у пользователей и все записи ведутся в него. Задача состоит в том, чтобы передать все зоны с этого сервера на сервера интегрированные в AD. По идее, проблем быть не должно, но когда я настроил передачу зон - зоны не передались, при этом никаких ошибок на сервере нет, севера являются полномочными.

    Прошу, подскажите как сделать все правильно в моей ситуации, скорее всего про что-то забыл.

    21 июля 2015 г. 11:53

Ответы

  • Проверить передачу зоны можно вручную, с  помощью команды nslookup:

    зайдите на рабочий стол вторичного сервер DNS, запустите команду nslookup, выберите первичный сервер DNS командой server и попробуйте запросить зону командой

    ls -d имя.зоны

    Типовая ошибка при настройке передачи зоны - забыть в свойствах зоны разрешить передачу на указанный вторичный сервер (по умолчанию передача зоны в Windows Server запрещена).


    Слава России!


    22 июля 2015 г. 11:39
  • Здравствуйте, Антон,

    Посмотрите следующие ссылки, возможно они подскажут если Вы что-то забыли:

    Checklist: Migrate a DNS Server

    How to migrate DNS information to Windows Server 2008

    DNS Export/Import

    Import/Export DNS zones from DNS Manager in Windows 2008 R2


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    22 июля 2015 г. 7:42
    Модератор

Все ответы

  • Здравствуйте, Антон,

    Посмотрите следующие ссылки, возможно они подскажут если Вы что-то забыли:

    Checklist: Migrate a DNS Server

    How to migrate DNS information to Windows Server 2008

    DNS Export/Import

    Import/Export DNS zones from DNS Manager in Windows 2008 R2


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    22 июля 2015 г. 7:42
    Модератор
  • Проверить передачу зоны можно вручную, с  помощью команды nslookup:

    зайдите на рабочий стол вторичного сервер DNS, запустите команду nslookup, выберите первичный сервер DNS командой server и попробуйте запросить зону командой

    ls -d имя.зоны

    Типовая ошибка при настройке передачи зоны - забыть в свойствах зоны разрешить передачу на указанный вторичный сервер (по умолчанию передача зоны в Windows Server запрещена).


    Слава России!


    22 июля 2015 г. 11:39
  • Спасибо за ответы!

    Похоже, что решение нашел.

    В чем суть.

    У меня обе зоны называются одинаково и обе основные.

    Насколько я понимаю, я должен сделать доменную зону дополнительной, а ту в которую записываются клиенты - основной и тогда репликация должна пойти, но загвоздка в том, что это небезопасно да и вообще - не очень правильно.

    Похоже, что придется пользоваться экспортом/импортом зон.

    Отсюда возникает другой вопрос: "Как пользователям поменять настройки DNS централизованно?"

    У меня есть vbs скрипт который может это сделать, но проблема в том, что он не выполняет свою задачу т.к. пользователю не хватает прав на изменение сетевых настроек.

    Думал группу пользователей домена добавить в группу операторов настройки сети, но не очень охота это делать, возможно-ли обеспечить выполнение скрипта как-то по-другому?

    27 июля 2015 г. 7:19
  • поставьте DHCP, стартап скриптом в компутерных политиках сбросьте в ноль настройки сети на клиентах.

    ну или просто ваш чудо-скрипт стартапом запускайте.


    • Изменено Svolotch 27 июля 2015 г. 8:26
    27 июля 2015 г. 8:25
  • В том-то и проблема DHCP пока ставить нельзя.

    Скрипт пробовал, через GPO, на логон ставить и в автозагрузку - не меняет, если запустить от УЗ с правами админа - меняет.


    вот скриптец

    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _    
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
    Set colNetCards = objWMIService.ExecQuery _    
    ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
    For Each objNetCard in colNetCards    
    arrDNSServers = Array("10.00.1.111" , "10.00.1.112") 
    objNetCard.SetDNSServerSearchOrder(arrDNSServers)
    Next



    27 июля 2015 г. 11:22