win2008r2 DNS 服务备份操作

Server 2008 AD、DNS、DHCP、WINS部署测试一、实验环境概述在vmware虚拟机中安装windows server 2008 R2系统，将要安装活动目录成为域控制器，同时安装DNS、DHCP、WINS服务。

虚拟软件：VMware-workstation-full-7.1.0-261024域控制器：计算机名：DC01域名：操作系统：Windows Server 2008 R2 EnterpriseIP地址：192.168.20.101首选DNS：192.168.20.101DHCP地址池：192.168.20.103—192.168.20.200客户端：计算机名：winxp01操作系统：windows xp professional sp3IP地址：自动获取二、创建并配置域控制器1.安装服务器操作系统，计算机命名为DC01，并且配置固定ip地址，系统安装过程此处省略。

2.打开服务器管理器，单击“添加角色”。

3.开始运行添加角色向导，点击“下一步”继续。

4.选择AD域服务，点击“下一步”继续。

5.确认安装，点击“下一步”继续。

6.正在安装中。

7.安装完成8.点击“开始”菜单，“运行”中输入“dcpromo”，确定。

9.域服务安装向导，勾选使用高级模式安装，点击“下一步”继续。

10.选择“新林中新建域”，点击“下一步”继续。

11.输入域名“”，点击“下一步”继续。

12.域netbios名，点击“下一步”继续。

13.选择林功能级别。

14.选择安装DNS服务，点击“下一步”继续。

15.在出现的无法创建DNS服务器的委派对话框，点击“是”。

16.在出现的数据库、日志文件和SYSVOL的存储位置对话框，保持默认位置，点击“下一步”继续。

17.输入目录服务还原模式密码，点击“下一步”继续。

18.导出设置，点击“下一步”继续。

19.开始安装。

20.域服务安装完成，安装完成后重启计算机。

21.更改DNS指向。

server2008文件服务器的备份方法
Windows Server 2008的文件服务器备份方法如下：
打开服务器管理器。

在服务器管理器窗口中，单击左侧窗格中的“功能”。

在右侧的功能面板中点击“添加功能”。

在“添加功能向导”中，选择“Windows服务器备份功能”，然后单击“下一步”。

在确认页面，点击“安装”，即可安装Windows Server Backup功能。

安装完成后，关闭添加功能向导。

现在，返回到服务器管理器窗口并单击左侧窗格中的“存储”。

在右侧的存储窗格中单击“Windows Server Backup”。

在Windows Server Backup控制台中，在右侧的操作窗格中单击“Backup Schedule”。

在备份计划向导中，选择“自定义”，然后单击“下一步”。

选择您想要备份的文件夹，方法是点击“Add Project”并选择所需的文件夹。

点击“下一步”，选择备份目标。

您可以选择本地驱动器、网络共享或外部存储设备。

通过选择所需的备份频率和时间来配置备份计划。

您可以选择每日、每周或每月备份。

查看备份设置，然后单击“完成”以保存备份计划。

Windows Server Backup现在将根据您设置的计划自动备份选定的文件夹。

windows server 2008中dns服务的解析过程
在Windows Server 2008中，DNS（Domain Name System）服务负责将域名解析为IP地址。

DNS解析过程涉及多个步骤，以下是大致的过程：
1.客户端查询：当用户在浏览器中输入网址时，客户端首先会查询本地DNS
缓存以查找该域名对应的IP地址。

如果本地缓存没有，客户端会向本地配置的首选DNS服务器发送解析请求。

2.本地DNS服务器查询：首选DNS服务器收到查询请求后，会先查询自身的
缓存。

如果缓存中没有相关记录，则按照以下步骤继续查询：
●迭代查询或递归查询：本地DNS服务器向根域服务器发出查询请求。

根域服
务器负责指导查询到达正确的顶级域服务器。

●顶级域服务器查询：根域服务器返回顶级域的DNS服务器信息。

●权威域服务器查询：顶级域服务器返回权威域服务器的信息，该服务器负责
管理特定域名下的DNS记录。

●目标域名解析：权威域服务器最终返回所需域名对应的IP地址。

3.本地DNS服务器缓存更新：一旦本地DNS服务器获取到解析结果，它会将
该域名及对应的IP地址存储在本地缓存中，以便后续的查询使用。

4.返回解析结果：本地DNS服务器将解析到的IP地址返回给客户端，客户端
可以使用该IP地址连接到目标网站或服务。

这个过程中，DNS服务器会根据DNS记录的层次结构逐级进行查询，直到找到目标域名对应的IP地址。

每个步骤中的DNS服务器都负责指引查询到下一级的正确服务器，直到最终解析完成。

CA的架设与证书的管理阶段一一、实验目的CA服务器为客户端提供CA证书服务二、实验环境1、在一台windows server 2008 r2 操作系统上安装DNS服务器并兼CA服务器，主机名为king1King1配置为IP：192.168.1.250、NDS：192.168.1.250、网关：192.168.1.2542、客户端为XP系统，配置为IP：192.168.1.1、NDS：192.168.1.250、网关：192.168.1.254三、安装ADCS与架设根CA1、选择“角色”，然后选择“添加角色”勾选“Active Directory证书服务”，然后点击下一步向导”界面，点击“添加所需要的角色服务”3、完成后点击下一步注意要点：（1）工作组环境只能选择独立CA，不能选择企业CA（2）AD域环境下，企业CA和独立CA都能选择（3）如果网络中没有根CA，一定要先安装根CA创建CA根4、私钥要创建新的，因为没有旧的5、加密，选择默认的加密程序及算法秘钥长度，越长加密越强，但效率越低6、填写一个CA公用名称，此处填写的是robin-CA，域环境下需要填写可分辨名称后缀7、根证书默认时长为5年8、路径可以更改，此处默认9、点击安装后选择下一把步10、安装完成后显示的界面四、根证书的申请以及客户端信任CA设置1、在客户端浏览器上输入/certsrv或IP地址：192.168.1.250/certsrv来进行访问，然后选择页面中的“下载CA 证书、证书链或CRL（证书吊销列表）”2、在win7或R2中，会因为IE阻止此站点以不安全的方式使用ActiveX控件导致网页显示不正确，以至于不能直接选择安装此CA的证书链。

因此需要下载证书或证书链。

我们这里点击“下载CA证书链”。

3、默认证书或证书链的名字为“certnew.p7b”,这里保存到桌面4、保存效果如下图5、右键单击安装证书5、指定放入存储区，点击下一步6、下一步完成后直到导入证书成功7、在客户端Internet选项上点击--内容--证书，可以查看到已经安装到root-CA的证书五、证书的管理1、CA证书的备份与还原（1）备份操作设置一个强密码备份完成（2）还原操作还原完成2、管理证书模板非域环境，显示不了，这里略企业CA提供了许多其他模板，需要先开启，用户才可申请。

Windows2008R2的DNS子域和委派实验（actis原创）一、DNS子域实验（使用两个虚拟机就可以了）用两个虚拟机Win2008R2-1作为DNS服务器（192.168.1.100）计算机名dns1Win2008R2-2作为DNS客户机（192.168.1.200）计算机名client先在Win2008R2-1服务器上操作1、创建域和子域在区域上右击，选择“新建域”在【请键入新的DNS域名】中输入：beijing2、在子域中创建资源记录在子域beijing上右击，选择“新建主机”在对话框中输入主机记录的名称和IP地址，如下图这样，一个子域就创建好了，如下图所示在客户端上测试子域实验成功！二、委派实验试验环境如下使用三个虚拟机：dns1, 192.168.1.100dns2, 192.168.1.101client,192.168.1.200上图的【首选DNS服务器】一栏将作变换测试。

1、新建委派首先在上面的基础上，在区域上点右键，选择“新建委派”单击【下一步】指定委派的DNS名称服务器：单击【添加】指定受委派的服务器，然后单击【确定】注意：如果没有建好dns2的区域，解析不会成功。

确定即可。

单击【下一步】在所委派出去的区域中只有一条NS记录，如下图所示：2、在被委派DNS服务器（即：dns2)上创建区域与dns1相类似，在【正向查找区域】上右击，选择“新建区域”单击【下一步】区域类型：选择【主要区域】单击下一步区域名称：输入域名，单击下一步选择默认，单击【下一步】...最后如下：3、新建主机资源记录在区域上右击，选择“新建主机”记录内容如下在客户机上测试一下先用ipconfig /flushdns进行清空，再pingDNS指向DNS服务器时（指向192.168.1.100）ping 当DNS指向被委派的DNS服务器时（192.168.1.101）又成功了!另外注意一点：如果客户端的DNS设置指向192.168.1.100ping 能成功。

备份与灾难恢复备份1、打开服务器管理器→选择“功能”→“添加功能”→选择“windows server backup功能”和“windows power Shell”两个选项→点击“下一步”2、在“确认安装选择”对话框中确认无误，单击“安装”3、点击“开始”→“管理工具”→“windows server backup”4、选择“一次性备份”，在“备份选项”中点击“下一步”5、在“选择备份配置”页面中，选择“自定义”，单击“下一步”，6、在“选择备份项目”页面中，选择“备份目标”单击“下一步”7、在“指定目标类型”页面中，选择存储目标为“本地驱动器”单击“下一步”8、在“选择存储目标”页面中选择用于存储备份的目标磁盘，单击“下一步”9、在“指定高级选项”页面中，选择“VSS副本备份”，单击“下一步”10、确认信息无误后，单击“下一步”11、备份完成后点击“关闭”按钮恢复系统1、点击“开始”→“管理工具”→“windows server backup”→选择“恢复”→选择“此服务器”→单击“下一步”2、在“选择备份日期”页面中3、在“选择恢复类型”页面中选择“文件和文件夹”单击“下一步”4、在“选择要恢复的项目”页面中选择要恢复的文件，单击“下一步”5、在“指定恢复选项”页面中选择“恢复目标”6、在“确认”页面中确认无误后选择“恢复”7、恢复完成后单击“关闭”备份还原域控制器1、在域控制器上创建两个用户“UserB和UserC”2、点击“开始”→“运行”→输入“wbadmin start systemstatebackup –backuptarget:i:”或者DOS控制台下输入wbadmin start systemstatebackup –backuptarget:i:3、在命令行工具中按提示输入“Y”，系统开始备份还原域控制器数据1、重启计算机时，按F8，选择目录服务还原模式。

2、以administrator登陆计算机（密码为创建域时设置的目录还原密码）3、登陆的是FILESVR\Administrator而不是域benet\Administrator4、点击“开始”→“运行”→输入“cmd”→在DOS界面中输入“wbadmin get version”查看备份集5、在输入命令“wbadmin start systemstaterecovery –version:07/01/2010-10:04”确定→是否要启动系统恢复操作提示下输入“Y”确定输入wbadmin start systemstaterecovery –version: 版本标识符后的信息确定→是否要启动系统恢复操作提示下输入“Y”确定5、开始执行数据恢复重启后。

转发器、条件转发器、缓存DNS、子域委派制作人：丁琪QQ：854804038实验一：转发器【实验名称】：window2008DNS服务器上的转发器【实验拓扑】：【实验步骤】：1、window Server2008A上的配置2、关闭Server上的防火墙3、配置window Server静态ip参数（也可以通过DHCP获取ip地址，这要在DHCP服务器上做地址保留）4、安装DNS服务（根据向导安装就行）5、打开DNS服务管理器6、新建DNS正向查找区域7、新建主区域8、键入区域名称（）9、新建一个指向本身DNS服务器的主机记录10、在window2008Server B中新建区域（）11、新建一条本机DNS的主机记录12、右击WINA中的属性（在window2008Server A）13、点击转发器14、添加window2008Server B的IP地址15、在客户端通过nslookup解析可以解析，同时也可以解析，因为通过转发器可以把自身没有的主机记录转发到其他DNS上，来进行解析实验二：条件转发器【实验名称】：DNS服务器中的条件转发器【实验拓扑】：【实验环境】：当在当前DNS数据库中没有用户所要访问的主机记录时，这时就得用到条件转发器，通过条件转发器就能把用户的请求发送到其它指定的DNS服务器来解析域名【实验步骤】：1、新建条件转发器2、键入将要转发的DNS服务器的域名，也就是转发给window2008Server B （）3、客户端通过nslookup测试，能解析实验三：DNS缓存【实验名称】：DNS缓存【实验拓扑】：【实验环境】：当条件转发器不能转发时，用户又要解析其他域中的域名，这是本地DNS就会调出刚才解析过的缓存文件来给用户解析，但这是的解析是不得准确的，因为其他DNS服务器上的数据可能发生改变，但是本地缓存里的数据还是以前的。

1、删除上一步的条件转发新建区域—父域（正向和反向）新建主机首先创建指向自己的新建子域的主机Windows server2008B配置新建子域区域（正向和反向）新建主机首先是指向自己的新建web主机随便指向地址我只是举例Windows server2008A配置新建委派首先新建一个主机指向子域然后新建委派Client配置委派成功。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD，也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup对系统状态进行备份获得。

二、Windows Server Backup有如下特点：1、Windows Server 2008 R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建,即如果域中有一台正常的DC，我们可以重新安装windows server 2008,提升AD，然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil实用程序，对对象进行还原。

Windows2008r2任务计划程序执⾏批处理失败问题解决⽅法最近遇见⼀个奇怪的现象，在做某系统的定期备份的时候使⽤到了⾮系统⾃带Rsync命令，但是⼿动启动没问题，⽽且⼜⾮常期望批量化在多台主机上进⾏，怎么办呢？Windows Server 2003下⾯这样执⾏任务计划没问题，⽽就Windows Server 2008 R2下⾯出现意外。

· 代码 0 或 0x0：操作成功完成。

· 代码 1 或 0x1：调⽤的函数不正确或调⽤了未知函数。

· 代码 10 或 0xa：环境不正确。

· 代码 0x8009000f：常规访问被拒绝Figure 1看到上次运⾏结果出现⾮0情况这种⾮〇情况表⽰的是不能被接受的。

通过对这个批处理设置断点，我看到了这样的报错信息。

Figure 2在批处理中加⼊Pause 进⾏断点，查看错误信息很明显，这个rsync不是系统⾃带的程序和⽂件，因此⽆法被系统直接调⽤，猜测和环境变量有关，仔细寻找Windows Server 2008 R2 下⾯的任务计划选项，我看到了这个填空的地⽅。

Figure 3起始于（可选）项我将这个填写成了该条脚本的所在的⽬录，再次运⾏该任务计划，得到返回成功的标记，并且在服务本分服务器端受到相应的备份内容。

这⾥回顾⼀下，两个版本操作系统的任务计划的不⼀样，Windows Server 2003 下⾯可以选择的内容，项⽬并不多，不过他默认的情况下会将起始于填写进去，使⽤的就是所在脚本的上⼀级⽬录。

Figure 4 Windows Server 2003 下⾯的起始于，默认被填写因此设置Windows Server 2008 ，2012这样的基于Nt6核⼼的系统的任务计划的时候建议将起始于进⾏⼀下设置。

以下是其它⽹友提供的⽅法第⼆种解决⽅法：1、创建任务计划时，要在常规选项卡⾥选中“不管⽤户是否登录都要运⾏”、“使⽤最⾼权限运⾏”、配置选带有“Windows Server 2008 R2”这三个选项，2、在操作选项卡⾥的“起始于（可选）”要填上bat批处理⽂件所在⽬录，windows 2003是在选择bat批处理⽂件⾃动带上的，⽽2008不会，虽然它提⽰是可选的，但是不填的话，执⾏会失败；3、所有信息都填写完整后点确定时需要输⼊运⾏此任务的⽤户帐户密码；第三种解决⽅法：下⾯我贴⼀个完整的计划任务图⽰：创建计划任务定制计划任务执⾏时间计划任务操作⼀（此情况符合单个可执⾏程序或者脚本不调⽤数据库情况下）计划任务操作⼆（此情况符合运⾏程序需要调⽤⽬录数据库情况、PS：这个通吃吧貌似j后⾯默认即可其问题就在于编辑操作的选项⾥⾯的起始于（可选）选项。

Win2008域控制服务器+DNS服务器+DHCP 服务器部署一、域控制服务器部署+DNS服务器配置环境Windows版本：Windows Server 2008 R2 EnterpriseService Pack 1系统类型：64 位操作系统配置DNS服务器这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。

Active Directory 域服务安装向导-->其它域控制服务器，勾上DNS服务器也有同样效果，鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!--------------------------------------------------------------------------------开始菜单-->管理工具-->服务器管理器选择左侧树形菜单“角色”节点，右键“添加角色”点击“下一步按钮”勾选“DNS 服务器”点击“下一步”按钮点击“下一步”按钮点击“安装”按钮点击“关闭”按钮，重启服务器！DNS服务器安装完成!-------------------------------------------------------------------------------- 配置Active Directory 域服务开始菜单-->运行-->输入命令“dcpromo”à点击“确定”按钮进入安装界面弹出Active Directory 域服务安装向导，并点击“下一步”按钮点击“下一步”按钮选择“在新林中新建域”并点击“下一步”按钮输入域名并点击“下一步”按钮林功能级别选择“Windows Server 2008 R2”并点击“下一步”按钮点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装点击“下一步”按钮弹出DNS提示框，点击“是“按钮，继续安装点击“下一步”按钮输入Administrator密码和确认密码，点击“下一步”按钮点击“下一步”按钮点击“完成”按钮，重启服务器详细出处参考：/os/windows/win2008/69883.html二、DHCP服务器配置2.1 点击“添加角色”，2.2 勾选DHCP服务器2.3 点击“下一步“2.4 选择静态IP地址2.5 选择静态IP地址2.6 点击下一步2.7、添加作用域2.8 点击下一步，并一直惦记下一步2.9 点击安装2.10dhcp安装完成。

windows 2008操作系统服务器系统数据还原
windows 2008（R2）操作系统利用Windows Server Backup对系统状态进行备份，进行系统还原时需先还原系统状态，再进行文件的还原。

具体操作步骤如下：
1.点击“开始”菜单，选择“管理工具”
2.在“管理工具”选项中，选择“服务器管理器”
3.左侧侧边栏选择“存储”——“Windows Server Backup”
4.在右侧“操作”侧边栏选择“恢复”选项
5.选择“在其他位置存储备份（A）”，点击“下一步”
6.选择“本地驱动器（L）”，点击“下一步”,选择备份存储盘
符。

7.在备份位置后面的下拉框中选择备份文件所在的磁盘，然后
点击“下一步”
8.选择服务器，点击“下一步”
9.确定备份文件的备份时间后，点击“下一步”
10.选择“系统状态”，点击“下一步”
11.选择“原始位置”，点击“下一步”
12.在弹出的提示对话框中选择“确定”后点击“下一步”
13.点击“恢复”选项进行系统状态的恢复过程。

系统恢复完成后会自动重启，重启完成之后进入恢复的系统，如果是操作系统的损坏，恢复至此即可。

如果是硬盘的损坏，接下来就要进行文件的恢复。

其操作步骤1-9与上述系统的恢复过程相同，之后的过程如下：
在第9步出现的对话框如下：
10.选择“文件和文件夹”，点击“下一步”
11.在“可用项目”下面的对话框中选择除“本地磁盘（C：）”之
外的盘符进行恢复，点击“下一步”
12.在“恢复目标”下面选择要恢复的磁盘内容存放的位置，并选择“使用已恢复的版本覆盖现有版本”，点击“下一步”
13.点击“恢复”进行文件的恢复过程。

active directory集成模式下dns会自动同步的。

不需要人工干预辅助dns提示在dns控制台里面有设的，辅助dns可以提升为主dns的。

DNS备份当你的DNS服务器正常运行起来后，大家可以按照下列步骤对自己的服务器配置进行备份：1. 停止DNS服务。

2. 打开Regedit程序，找到键HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS。

3. 右键单击DNS文件夹并且选择导出。

把文件命名为dns1然后按Enter键。

4. 现在找到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server。

5. 右键单击DNS Server文件夹，并且选择导出命令。

把文件命名为dns2然后按Enter键。

在前面的步骤中我们创建了两个注表文件，分别叫dns1.reg和dns2.reg。

把它们存入到移动存储或者保存在不在此服务器上的其他媒体中。

打开文件夹\Windows\System32\DNS并且把其中所有后缀为.dns的文件都复制出来。

也保存到你存储.reg文件的媒体中。

现在你已经完成了备份，接下来重新启动DNS服务。

DNS的恢复如果你的DNS服务器出现了故障，那么你可以迅速找到另一台机器代替它，设置步骤如下：1.建立一个Server2003系统。

给它取与所代替机器相同的名字，使用相同的DNS 后缀和IP地址。

2.在其系统中安装DNS服务。

3.停用DNS服务。

4.把所有后缀为.dns的文件复制到这台机器的\windows\system32\dns文件夹下。

5.找到那两个后缀为.reg的文件。

双击它们，一次一个，并且确认自己想把它们安装到注册表中。

6.重新启动DNS服务。

现在你就拥有了原DNS服务器的一个替代系统。

要记住，如果你只想把一个区域的主服务器角色从一台机器转移到另一台机器，那么只需要把*.dns文件复制到目标计算机上就行了，然后再运行新建区域”向导程序，告诉它你已经有了一个区域文件。

server2008多台域控DNS设置（一台有双网卡）
公司有两台域控，其中一台装有双网卡，内网域，外网公网，配置过程中总是发现两台域控帐号不能同步。

查看AD日志，初步判定为DNS注册问题，
打开双网卡域控的Active Directory站点和服务，果然发现另一台域控是脱机状态。

做了以下操作：
1.双网卡域控鼠标右键“网上邻居”的“属性”----工具栏中点开“高级”----再点击“高级设置”---将内网卡调整到上面
2.双网卡域控在网上邻居的本地连接中，点开外网卡的属性，在tcp/ip的属性---高级中，将 DNS 中的“在DNS中注册此链接的地址”前面的勾取消掉。

3.两台域控的DNS服务器中删除外网卡的DNS主机记录。

主要是点开（与父文件夹相同），进行删除。

又按以下规则来配置了DNS。

1.DC与BDC上都安装DNS服务，而不是只在一台服务器上启用，防止DNS解析错误，为DNS解析提供冗余功能。

2.DC本机DNS服务器设置为自己的IP地址，BDC本机DNS服务器也设置为自己的IP地址。

3.DC辅助DNS服务器地址要设置为BDC的地址，相应的BDC
上的辅助DNS服务器地址要设置为DC的IP地址。

重启双网卡域控，问题解决！
总结:配置域控制器是一件非常麻烦的事情，而且故障的发生没有规律可言，所以在升级网络为域时的初始化操作中一定要遵循相应规则，这样可以将故障发生几率降到最低。

一、我们可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份，并且必须在目录服务还原模式下还原系统状态来还原AD也可以利用NTDSUTIL进行对象的授权还原。

在Windows Server 2008 R2 上AD的备份可以利用Windows Server Backup 对系统状态进行备份获得。

二、Windows Server Backup 有如下特点：1、R2支持整个卷的备份、单个文件或文件夹、System Reserved、裸机恢复备份和图形状态下的系统状态备份。

同时，它不支持向一个磁带机进行备份，并且只支持基本磁盘，支持动态或被加EFS文件系统进行加密的磁盘。

2、它支持的备份目标还有DVD和网络共享。

由于系统无法向一个网络共享或DVD执行卷影副本的快照，所以这两类目标类型不允许在同一个目标上存储多个备份版本。

此外，系统状态备份也无法直接指向一个网络共享，它需要使用一个本地卷。

3、它无法将备份文件存储在备份对象所在的卷，但系统状态除外。

三、在生产环境中，可能由于很多原因（DC硬件故障等）造成DC崩溃，此时我们有多种方法对DC进行还原操作，如系统重建，即如果域中有一台正常的DC我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作；当然我们也可能利用裸机恢复，前提是我们对系统进行了裸机恢复备份。

然在实际中我们使用得最多的还原模式有非授权还原和授权还原。

1、非授权还原：利用Windows Server Backup进行还原。

还原后被还原的DC的所有对象的序列号恢复到备份时序列号，当DC重新启动后，它会从域中的其它DC复制最新的数据（即序列号比它还原后大的数据）。

2、授权还原：利用Windows Server Backup和NTDSUTIL进行还原。

即在非授权还原之后，服务器重启之前运行Ntdsutil 实用程序，对对象进行还原。

当对象进行授权还原后，会将对象的序列号设置成比域中这个对象的所有序列号都要大。

如何将DNS信息迁移到Win Server 2008 Windows 2000 Server和Active Directory出现之前，DNS一直都属于选择性Windows 组件。

在IP领域，DNS可能从某种程度上说是必需品，而运行Active Directory的纯Windows 环境要求使用这一服务以便产生能效。

技术角度来讲，即便Active Directory可以使用其他DNS服务进行操作，但是使用Windows Server中内置的DNS服务来提供最佳的综合功能却不多见。

如果你使用的是旧版的Windows DNS服务或其他DNS服务，而且还想部署Active Directory，迁移Windows Server 2008的DNS服务应该是第一步就要做的事情，这也是本文要与大家分享的内容。

DNS迁移选项有两种方法可用来将DNS服务迁移到Windows Server 2008上——不过两个方法也有高低之分。

可选的方法有：手动复制区域数据文件。

手动执行区域转换。

推荐大家手动进行区域转换的初始化操作，将区域数据从旧的服务器上转移到新的Windows Server 2008 DNS服务器上，因为这样可以减少错误发生的几率，而且过程更完整。

如果你打算直接操作，手动复制区域数据文件，就需要手动验证区域的完整性。

而且，当你手动复制区域数据文件的时候，不能直接迁移到综合了Active Directory的区域;综合了Active Directory的区域不使用那些可被复制的标准区域数据文件。

如果你当前使用的是标准区域，且长期目标是迁移到综合了AD的区域，那么可以用上述的方法迁移完区域数据后，再进行迁移。

区域转换迁移DNS数据最简单的方法是将一个区域转换从原来的DNS服务器上复制到新的Windows Server 2008 DNS服务器上。

但是具体如何操作呢?首先，要确定原有的DNS系统是什么类型。

它是基于Windows的DNS，还是一个仅使用标准DNS区域服务器的UNIX BIND系统?又或者是一个当前正运行AD区域的基于Windows 2000/2003的系统?迁移AD区域的任务很简单——只要把新的服务器添加到区域属性的Name Server标签，并确保新的服务器有权利执行区域复制。