Når jeg først begynte å gjøre freelance teknisk skriving for ti år siden, skjønte jeg ganske raskt at jeg var nødt til å sette opp et nettverk i hjemmet mitt slik at jeg kunne eksperimentere med ulike produkter og teknikker som jeg skriver om. Når jeg først satt opp mitt hjemmenettverk, var det ganske beskjeden. Den besto av to servere og to arbeidsstasjoner. Jeg brukte en av arbeidsstasjonene som en tekstbehandler og lagret mine dokumenter til en av serverne. Jeg brukte den andre serveren og arbeidsstasjon for eksperimentelle formål.

Det som startet som hjelpe ut en venn ved å skrive en og annen artikkel for hans magasin snart vokste til en fulltids virksomhet skjønt. Jeg ble snart skrive nesten 50 artikler hver måned. Jeg måtte legge til dusinvis av datamaskiner til nettverket mitt bare for å være i stand til å imøtekomme alle de produkter og teknikker som jeg skriver om. Jeg fortsatt opprettholdt den grunnleggende prinsippet om at jeg startet med å ha et produksjonsnettverk og et testnett. Min test nettverk består av alle maskinene som jeg bruker til å eksperimentere med teknikker for mine artikler om. Ganske mye annet går for testnettet siden det er bare en lab miljø, men jeg har alltid forsøkt å opprettholde min produksjonsnettverk på en hensiktsmessig måte, siden den inneholder alle mine data og alle maskinene som jeg bruker for å kjøre min virksomhet.

Selvfølgelig spy ut 50 eller så artikler hver måned ikke forlate meg mye tid til å spille nettverksadministratoren. Noen ting er bundet til å være tidvis oversett. Om et år siden, har jeg lært på den harde måten at en av detaljene som jeg hadde oversett når jeg utvidet nettverket mitt var en andre DNS-server.

Som du sikkert vet, er helt avhengig av DNS Active Directory tjenester. Hvis en DNS-server går ned, deretter Active Directory vil helt slutte å fungere før du tar den DNS-serveren opp igjen. Mitt problem var at harddisken i min eneste DNS-serveren mislyktes. Det er noen teknikker som du kan bruke til å installere Windows på en server, laste DNS-tjenester, og manuelt gjenskape de nødvendige DNS-postene for å ta med Active Directory tilbake på nettet. Dessverre skjønt, var min situasjon litt mer komplisert enn som så.

Når du installerer Windows 2000 Server eller Windows Server 2003 som den første domenekontroller i en skog, flere ting skje. En av de tingene som skjer er at oppsett spør om du ønsker å gjøre denne serveren en DNS-server, eller hvis du foretrekker å bruke en eksisterende DNS-server. Som de fleste mennesker som distribuerer Active Directory for første gang, valgte jeg å installere DNS Services direkte på domenekontrolleren. Derfor ble min mislyktes server fungerer som en domenekontroller, og som en DNS-server. Den første domenekontroller innenfor en skog er også automatisk tildelt alle operasjonene mestre rollene for skogen, og alle operasjonene mestre roller for domenet som domenekontroller befinner seg i. I tilfelle du ikke er kjent med operasjoner mestre rollene, de brukes til å bestemme hvilke servere vil håndtere ulike hus å holde husarbeid for Active Directory på domenenivå og på skognivå. En operasjoner mestre rollen svikt er vanligvis ikke kritisk på kort sikt, men Active Directory kan ikke fungere på lang sikt uten at disse ulike oppgavene som utføres.

Det er en annen oppgave som ble tildelt til serveren som mislyktes. Det ble utpekt som domenets eneste globale katalogserveren. Som du sikkert vet, gjør at Active Directory du opprette objekter på en domenekontroller, og deretter objektene er kopiert til de andre domenekontrollere. Dette blir tilfelle, ville det være teoretisk mulig for to forskjellige administratorer å lage to forskjellige objekter på to forskjellige domenekontrollere som bruker samme navn. For å hindre at dette skjer, opprettholder den globale katalogen en liste over alle objektene i domenet. Når et nytt objekt er opprettet, er den globale katalogen konsultert for å sørge for at et objekt ved det navnet ikke allerede eksisterer.

Du kan anta at bivirkning av en global katalog svikt ikke er i stand til å skape nye Active Directory-objekter. Det er litt mer alvorlig enn at skjønt. Hvis organisasjonens globale katalogen svikter, så ingen andre enn domeneadministratoren har lov til å logge inn. Det er mulig å utpeke flere domenekontrollere som globale katalogservere, men i de fleste tilfeller, er det bare én global katalog per domene med mindre du spesifikt ta initiativ til å lage mer.

Som du kan se, var min situasjon dire å si det mildt. Jeg hadde en harddisk krasj på en domenekontroller, og at domenekontrolleren vert den globale katalogen, alle de operasjoner mestre rollene, og DNS. Du kan gripe operasjoner mestre rollene hvis nødvendig, men dette krever at du har en funksjonell DNS server. Du kan utpeke flere servere til å fungere som globale katalogservere, men igjen, må DNS ​​være funksjonell slik at serveren kan få en liste over objekter fra de andre domenekontrollere.

For å gjøre en lang historie kort, ble min Active Directory kastet. Jeg prøvde å gjenoppbygge manuelt DNS, gripe de operasjoner mestre rollene, og utpeke en ny global katalog server, men jeg klarte ikke å få den nye globale katalogen til å fungere riktig uten den gamle blir tilgjengelig. Til slutt måtte jeg helt gjenoppbygge min Active Directory fra scratch. For meg var dette en stor ulempe fordi nettverket mitt var nede i et par dager. Husk at dette er et nettverk som jeg bygde i mitt hjem. Du ønsker ikke denne situasjonen til å oppstå i et bedriftsmiljø. Prosessen med å gjenoppbygge ting ville ta en hel masse lenger og være mye mer komplisert hvis det var brukere som er involvert. Det eneste du trenger å gjøre for å forebygge denne type crash fra stadig oppstår, er å sørge for at nettverket har minst to DNS-servere og minst to globale katalogservere.

Den enkleste måten å sette opp en annen DNS-server er å konfigurere den til å være en sekundær DNS-server. For å gjøre dette, gå til maskinen som skal fungere som sekundær DNS, og velg Legg til /fjern programmer i Kontrollpanel. Når Legg til /fjern programmer applet lanseringer, klikk på Legg til /fjern Windows-komponenter knappen. Du vil nå se en liste over de valgfrie Windows-komponenter. Velg Networking Services og klikk på knappen Detaljer. Deretter velger Domain Name System (DNS) i boksen og klikk OK, etterfulgt av neste. Windows vil nå installere DNS-tjenester. Du kan bli bedt om å sette inn Windows installasjons CD. Klikk Fullfør for å lukke veiviseren når installasjonen er fullført.

Den neste tingen du må gjøre er å åpne DNS-konsollen ved å velge DNS alternativ fra serverens Administrative Verktøy-menyen. Navigere gjennom konsolltreet til DNS | din server | Forward Lookup Zone (husk å klikke på plusstegnet ved siden av Forward Lookup Zone beholder selv om det ikke er noen underbeholdere). Nå, høyreklikk på Forward Lookup Zone container og velg New Zone kommandoen fra den resulterende hurtigmenyen. Dette vil få Windows til å lansere den nye Zone veiviseren. Klikk på Neste for å omgå trollmannens velkomstskjermen, og du vil se en skjerm som spør om du ønsker å opprette en primær, sekundær eller spire sone. Velg Sekundær Zone og klikk på Neste. Du vil nå bli bedt om å angi en sone navn. Skriv inn din organisasjon DNS-navn. For eksempel, i min organisasjon, vil jeg gå inn brienposey.com som sonenavnet. Klikk på Neste og du vil bli bedt om å oppgi IP-adressen til serveren som du vil kopiere sonen informasjon fra. Skriv inn IP-adressen til din eksisterende DNS-server og klikk på Neste. Du vil nå se et sammendrag skjermen som viser alternativene du har valgt. Hvis alt ser ut til å være korrekt deretter Fullfør.

På dette punktet fremover lookup sonen som du oppgav i sonenavnet del av veiviseren vises. Vi er ikke helt ferdig ennå though. Hvis den primære DNS-serveren kjører Windows Server 2003 så må du konfigurere den primære DNS-serveren til å tillate overføring av sone informasjon. For å gjøre dette, åpne DNS-konsollen på den primære DNS-serveren. Høyreklikk på sone og velg Egenskaper kommandoen fra hurtigmenyen. Når du gjør det, vil du se sonen eiendommer ark. Nå velger Transfer kategorien Zone, klikker du på Tillat Zone Overganger boksen, og klikk OK. Nå, gå tilbake til den sekundære DNS-serveren, høyreklikk på sonen, og velg overførings Master kommandoen fra fra hurtigmenyen. Sone data skal overføre (du må kanskje prøve et par ganger). Nå som du har en sekundær DNS-server, ikke glem å endre TCP /IP-konfigurasjon på arbeidsstasjoner for å gjøre maskinene klar over den sekundære DNS-serveren.

Nå som jeg har diskutert å sette opp en sekundær DNS Server, jeg raskt vil vise deg hvordan å utpeke en domenekontroller for å være en global katalog. Husk at du ønsker å ha minst to globale katalogservere i hvert domene for å forebygge problemene som jeg beskrev tidligere.

For å utpeke en domenekontroller for å være en global katalog server, åpne Active Directory Sites and Services konsollen. Nå navigere gjennom konsolltreet til Active Directory nettsteder og tjenester | Nettsteder | Standard Første Site Name | Servere | serveren som du har valgt å opptre som en global katalog server | NTDS innstillinger. Nå, høyreklikk på NTDS Settings beholderen og velg Egenskaper kommando fra den resulterende hurtigmenyen. Når du gjør det, vil du se NTDS Innstillinger ark. Velg Global Catalog boksen funnet på egenskaper arket kategorien Generelt, og klikk OK. Etter omtrent fem minutter, vil serveren begynner å fungere som en global katalog server.

Konklusjon

Å ha en DNS-server kan være katastrofale til nettverket ditt hvis DNS-server som har sviktet er også organisasjonens eneste globale katalogserveren og holder driftsovervåkeren roller for organisasjonen. I denne artikkelen forklarer jeg hvordan du kan lage en sekundær DNS-server og ekstra globale katalogservere for å unngå dette problemet. Anmeldelser