要完成此任务,您可以按照以下步骤(假设DNS服务器都是Windows 2000 Server以上的系统):
1.删除新DNS上的所有区域
2.将源DNS服务器上的DNS服务都停止
3.将源DNS的%SystemRoot%\System32\DNS文件夹复制到目标DNS
4.在目标DNS上逐个建立主要区域,注意:建立过程中,选择使用已存在的.dns文件。如:当建立abc.com时,选择使用abc.com.dns文件
5.在abc.com的属性/常规中将abc.com类型转换成为活动目录集成区,并确认动态更新设置为:仅安全更新;其它区域类型设置根据需要转成主要区或活动目录集成区,以及设定更新方式
6.在新DNS上将netlogon服务重启以重新产生AD所需的SRV等记录
7.检查记录有无缺失和异常
除此之外,还有一个方法也是能做到的:此方法是利用两台服务器的区域传输功能
1.将新DNS服务器上的区域删除
2.确认旧DNS服务器上确认所有区域的属性/区域复制中是允许传输到新服务器的(比如:设置为“传输到任何服务器”)
3.在新DNS服务器上建立您需要所有区域abc.com,xyz.com,qwe.com等,注意类型选择为辅助区域,复制来源选择旧DNS的IP
4.检查子区域中是否出现了所有的记录,若无,尝试在子区域上右键后选择从主区域复制
5.在abc.com的属性/常规中将abc.com类型转换成为活动目录集成区,并确认动态更新设置为:仅安全更新;其它区域类型设置根据需要转成主要区或活动目录集成区
6.将旧DNS上的区域停止或删除或转为辅助区域(如果需要多个DNS进行容错)
7.在新DNS上将netlogon服务重启以重新产生AD所需的SRV等记录
8.检查记录有无缺失和异常
上面是活动目录dc上已经有dns的情况,如果没有dns服务,那么可以按照如下方法处理:
1.组织内的一台DNS服务器上已经有一个正向主要区域,名为abc.com
2.现在要建立AD域,域名也叫做abc.com
3.您的需求是:使用该DNS服务器支持AD,并能保留以前的旧DNS资源记录
要实现您的需求,在安装DC时选择使用此DNS服务器以支持AD的即可。安装完成后,AD必需的SRV、A记录等会添加到abc.com中,而原有记录会保留。
首先请确认您的DNS服务器是否能支持AD。如果您希望DNS服务器能支持AD,应该满足以下条件:
1.支持SRV资源记录(必需)
2.支持动态更新(推荐)
3.支持增量区域传输(推荐)
确认了DNS服务器满足支持AD的基本条件后,可以开始进行域控制器(DC)的安装。如果DNS服务器和DC不是同一台服务器:
1.将DNS服务器上abc.com区域的动态更新功能打开。如果使用的是Windows Server 2003,请在区域“属性/常规”中,设置允许动态注册。
2.配置DC的DNS服务器地址。在DC的网卡属性中,将首选DNS服务器地址设置为您的DNS服务器的IP。
3.更改DC计算机名中DNS后缀为abc.com,并重启。检查DNS服务器abc.com区域中是否出现了DC的A记录,如果有则继续,否则需要对DNS动态注册进行排错。
4.在DC上运行DCPROMO命令行,开始提升过程。
如果有可能,推荐将DNS服务器和DC放在同一台服务器上,因为这样可以使用DNS的活动目录集成区域,此功能将大大提高DNS的安全性和可管理性:
1.将服务器上abc.com区域的动态更新功能打开。如果使用的是Windows Server 2003,请在区域“属性/常规”中,设置允许动态注册。
2.确认服务器网卡的DNS地址是该服务器的IP。
3.运行DCPROMO。在提升向导的DNS配置检查中,设置“在此计算机上安装和配置DNS……”。
4.DC安装完成并重启后,如需使用活动目录集成区,请检查abc.com区域的属性/常规中,区域的类型为活动目录集成,如果显示是主要区域,可以直接更改为活动目录集成区域。