重建 Active Directory 中 DNS 服务器

通过最近的学习,俺对Active Directory 中的 DNS 问题终于有了一些新的理解,现在我就和大家一起来分享一下自己的学习心得!

我们大家应该知道,在域的环境中,用户和计算机是通过DNS 中的 SRV 记录来定位DC(Domain Control)域控制器,如果DNS 服务器出现故障呢,(暂且不讨论DC时架设在独立服务器上还是与DC架设在一起),这下我们很多人会想到,这下SRV记录没有啦,怎么办呢,是不是 从新建立DNS 服务器是从新写入 SRV记录啊!(这个需要对区域数据文件很熟悉哦!),其实刚开始我也是这么想的,不过DNS 在域环境中的SRV记录数据从何处而来?从活动目录中加载的!正是因为这一点,我们的工作制只需要从新加载一遍喽!

好了, 现在我们开始做一个简单的实验,来验证这个上面的说法:

实验布置:

Florence 做域控制器和DNS服务器 IP  地址 192.168.18.1,Berlin 做客户机

IP 地址是 192.168.18.12  两台机器都是 windows server 2003 的操作系统

我们在创建域的时候模拟 DNS 的故障!

实验过程:

一 ,Florence 升级为域控制器DC,

1、在 “开始”—“运行”中 输入  dcpromo

出现 安装向导的欢迎界面

提示操作系统无法与以前的版本兼容

时间: 2024-10-22 18:22:35

重建 Active Directory 中 DNS 服务器的相关文章

Active Directory中常见的安全问题及解决方案

本文讲的是Active Directory中常见的安全问题及解决方案,过去这几年与客户的会面是十分有启发性的,因为虽然每个环境都很独特,但往往却遇到了同样的问题.这些问题往往归结为企业使用了十年以上的旧版微软管理平台. 我在今年的几个安全会议上谈到了Active Directory攻击和防御,包括BSides,Shakacon,Black Hat,DEF CON和DerbyCon.这些演讲包括了有关如何最好地保护企业Active Directory免受最新和最成功的攻击媒介的攻击的一些信息. 虽

在azure的active directory中注册一个程序

问题描述 在azure的active directory中注册一个程序 你好,我在active directory中添加了一个程序,在CONFIGURE的最后"Permissions to other applications"是不能选择office365的应用,上面没列出来提供选择. 1.我这个账号是有office365功能的,上面也有试用的licence的. 2.开始是有office365的应用提供选择的,后来我测试删除了,就再也不会出来了. 3.点击"Add Appli

只读域控制器降级失败后如何删除 Active Directory 中的数据

1. 以管理员身份运行"命令提示符": 2. 在命令提示符处,键入ntdsutil,然后按Enter: 3. 键入metadata cleanup,然后按Enter, 4. Connections 5. 键入 connect to server servername,其中servername可为任意一台可读写域控制,然后按 Enter. 6. 键入 quit,然后按 Enter. 7. 键入 select operation target,然后按 Enter. 8. 键入 list d

linux中dns服务器主从配置教程

bind版本:bind-9.9.5 主:192.169.1.100 从:192.169.1.101 tar zxvf bind-9.9.5.tar.gz cd bind-9.9.5 ./configure --prefix=/usr/local/named --enable-epoll --enable-threads --enable-ipv6 --disable-openssl-version-check --enable-backtrace --enable-symtable make &

IBM AIX和Microsoft Active Directory与Kerberos和LDAP的集成

为什么是 Kerberos 和 LDAP LDAP 对于存储和检索 AIX 用户的用户属性非常有效,但使用 LDAP 进行身份验证仍然需要用户提供一个 AIX 密码和一个 AD 密码.Kerberos 支持 AIX 使用本地 AD 协议,参照用户的 Microsoft Windows 密码进行用户身份验证. 使用的 Active Directory 属性 下列 AD 属性可被 AIX 用于获取用户信息. 开始之前 - 先决条件 开始该流程之前需要对下列各项进行配置. 您的 Windows DNS

Active Directory的复制拓扑,Active Directory系列之八

在前面的博文中我们在域中部署了额外域控制器,而且我们已经知道每个域控制器都有一个内容相同的Active Directory数据库,今天我们要讨论一下额外域控制器在进行Active Directory复制时所使用复制拓扑. 在NT4的时代,域控制器被分为两类,PDC和BDC.PDC是主域控制器的缩写,BDC是备份域控制器的缩写.每个域中只能有一个PDC,BDC可以有多个,BDC的目录数据是从PDC复制而来.只有PDC才可以更改域中的用户账号,计算机账号等目录数据,BDC的内容是只读的!这种复制模型

保护内网域安全之扫描Active Directory特权和特权帐户(一)

本文讲的是保护内网域安全之扫描Active Directory特权和特权帐户(一),因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限. 在2016年的Black Hat&DEF CON会议期间,我分别站在Black Team和Red Team的角度,使用PowerView(由Will @ harmj0y 编写)列举了使用AD中的权限. 这篇文章详细介绍了如何在A

DNS服务器管理与配置技巧浅谈_DNS服务器

人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如"123.123.123.123"之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢? 其实,只是一个IP地址和域名相互"翻译"的过程.前者得建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了.而这种"翻译"记录的建立,则需要用到同一种被称之为"DNS服务器"的计算机. DN

用Bind配置AD(Active Directory)

PS: 先转了! 系统环境:1.Centos 5.6  2.Bind 9.3 事项:使用bind 作为DNS Server 配置域控器(AD) ##############################################     在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷.Bind我使用了较长时间,觉非常不错,个人比较偏爱使用.本文中是针对在配置Active Directory中,使用Linux的Bind程序作为主DNS服务器的配置,当然主要是配置Bin