Mi è capitato diverse volte di dover ripristinare intere Zone DNS all’interno di Foreste Active Directory dove la cancellazione si è replicata su tutti i server DNS.
Questo può essere un problema enorme, ma per fortuna con un backup del System State si è in grado di recuperare questi dati con facilità.
La cosa più importante da sapere è se la zona che è stata eliminata è una zona integrata in Active Directory.
Questo è importante perché i dati per ciascuna di queste viene memorizzato in una diversa partizione di Active Directory. Dal momento che vogliamo fare un ripristino autorevole per le sole informazioni del DNS vogliamo, e non tutti gli oggetti nello stato del sistema, dovremo specificare quale partizione da contrassegnare come autorevole dopo il ripristino del System State.
Consiglio di documentare tutte le informazioni riguardo le zone DNS in modo da sapere le impostazioni di ogni zona e le relative deleghe assegnate.
Per ripristinare la partizione del DNS eseguire i passi elencati di seguito:
1) Riavviare il server in modalità ripristino servizi directory premendo F8 all’avvio e scegliendo tale opzione dal menu. Quindi selezionare Windows Server 2003. Mentre in modalità di ripristino, la macchina non deve replicare gli oggetti AD. Questo è importante perché non vogliamo che le informazioni sullo stato del sistema potremo vengano sovrascritte dalla replica di un altro controller di dominio.
2) Accesso al server locale. Aprire il programma di backup. Ripristinare lo stato del sistema nella sua posizione originale. Questo sarà un ripristino non autorevole, così tutti gli oggetti più recenti in Active Directory sovrascriveranno gli oggetti restorati. Una volta completato il ripristino, aprire un prompt dei comandi.
Dal prompt digitare i seguenti comandi:
|
0 1 2 |
Ntsdutil Authoritative restore Restore subtree “dc=DeletedZone.com,cn=MicrosoftDNS,dc=forestDNSZones,dc=contoso,dc=com” |
(Questo sarebbe il ripristino di una zona di una foresta denominata IntegratedDeletedzone.com nel dominio Contoso.com. Domain per una zona integrata si dovrebbe sostituire ForestDNSZones con DomainDNSZones)
Si dovrebbe ottenere un messaggio che l’Authoritative Restore è stato completato con successo.
Dopo di che si riavvia il server in modalità normale e si procede alla replica delle AD. Questo aggiungerà la zona a posteriori a tutti i server DNS della foresta.
Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.
0 commenti