地震後的重建!——AD災難恢復!
阿新 • • 發佈:2020-10-20
Active Directory災難恢復之
網路拓撲重建
2008年5月12日 中午14:28分,中國四川省汶川縣發生了比<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1976年7月28日當時河北省唐山市地震還要強烈的里氏8.0級地震!隨後的幾分鐘,中國境內北京、甘肅、青海、寧夏、山西、陝西、河南、湖北、上海、廣州、重慶、雲南、山東、湖南、等超過20個省市以及中國比鄰的越南等鄰國均發生里氏4級以上餘震,區域性地區震級處5級以上,由於地震影響,通訊一度中斷,中央地震局在測知震情後,迅速通報中央,國家主席×××、×××總理×××等領導人得知災情後,立即成立 
(二)環境模擬
我們在VPC中搭建好原來的網路架構
1.DNS伺服器Florence中建立好名為ITET.com的域
2.IP及DNS地址配置
Florence為192.168.11.101;
Firenze為192.168.11.102;
Berlin為192.168.11.108;
DNS:均指向DNS伺服器Florence: 192.168.11.101.
3.Florence作為主域控制器、DNS伺服器、全域性編錄伺服器、操作主機。
4.Firenze和Berlin作為該域的兩臺子域控制器。
5.搭建好災前的網路環境後,我們將Florence關機,並讓其不在出場。
6.這時我們在重新啟動Firence和Berlin,重啟進入系統後展開各自AD中的站點和服務項,嘗試能否複製拓撲,如圖,出現如下提示
如上圖:域控制器間互相複製拓撲時,出現RPC伺服器不可用的錯誤,至此,災難狀態模擬成功!接下來我們開始實施重建。
(三)災難重建
(1). DNS伺服器重建
1.把Firenze和Berlin的DNS伺服器地址指向將要擔任DNS伺服器的Firenze:192.168.11.102如圖:
將Firenze: DNS伺服器地址指向自己:192.168.11.102
將Berlin: DNS伺服器地址指向Firenze:192.168.11.102,下圖
2.Firenze上開始安裝DNS服務,下圖
掛入適合當前作業系統的OS映象,Firenze為原版2003,因此掛入原版2003的Iso,然後Win+R執行sysocmgr /i:sysoc.inf開啟Windows組建安裝嚮導,安裝DNS服務。
點選確定開始安裝
提示安裝完成,點選完成退出
DNS安裝完畢,接下來我們新建一個正向主要查詢區域ITET.com
3.新建正向主要查詢區域
我們Win+R執行dnsmgmt.msc開啟DNS管理介面,在正向查詢區域上點選右鍵,然後選擇新建區域,進入新建區域嚮導
選擇新建主要區域,在這裡我們要注意下,如上圖,在最末行我們看見了一項預設打鉤的“在AD中儲存區域”的選項,我們需要去掉這個鉤後在點選下一步,因為待會兒重建DNS需要區域檔案,我們去掉這個鉤,區域檔案將存貯在本地計算機,方便隨後的重建操作。
我們去掉這個鉤,然後繼續下一步進行配置,上圖
出現定義區域名稱嚮導介面,我們輸入模擬原公司域名的實驗域名ITET.com,然後點選下一步,出現下圖提示
(二)環境模擬
我們在VPC中搭建好原來的網路架構
1.DNS伺服器Florence中建立好名為ITET.com的域
2.IP及DNS地址配置
Florence為192.168.11.101;
Firenze為192.168.11.102;
Berlin為192.168.11.108;
DNS:均指向DNS伺服器Florence: 192.168.11.101.
3.Florence作為主域控制器、DNS伺服器、全域性編錄伺服器、操作主機。
4.Firenze和Berlin作為該域的兩臺子域控制器。
5.搭建好災前的網路環境後,我們將Florence關機,並讓其不在出場。
6.這時我們在重新啟動Firence和Berlin,重啟進入系統後展開各自AD中的站點和服務項,嘗試能否複製拓撲,如圖,出現如下提示
如上圖:域控制器間互相複製拓撲時,出現RPC伺服器不可用的錯誤,至此,災難狀態模擬成功!接下來我們開始實施重建。
(三)災難重建
(1). DNS伺服器重建
1.把Firenze和Berlin的DNS伺服器地址指向將要擔任DNS伺服器的Firenze:192.168.11.102如圖:
將Firenze: DNS伺服器地址指向自己:192.168.11.102
將Berlin: DNS伺服器地址指向Firenze:192.168.11.102,下圖
2.Firenze上開始安裝DNS服務,下圖
掛入適合當前作業系統的OS映象,Firenze為原版2003,因此掛入原版2003的Iso,然後Win+R執行sysocmgr /i:sysoc.inf開啟Windows組建安裝嚮導,安裝DNS服務。
點選確定開始安裝
提示安裝完成,點選完成退出
DNS安裝完畢,接下來我們新建一個正向主要查詢區域ITET.com
3.新建正向主要查詢區域
我們Win+R執行dnsmgmt.msc開啟DNS管理介面,在正向查詢區域上點選右鍵,然後選擇新建區域,進入新建區域嚮導
選擇新建主要區域,在這裡我們要注意下,如上圖,在最末行我們看見了一項預設打鉤的“在AD中儲存區域”的選項,我們需要去掉這個鉤後在點選下一步,因為待會兒重建DNS需要區域檔案,我們去掉這個鉤,區域檔案將存貯在本地計算機,方便隨後的重建操作。
我們去掉這個鉤,然後繼續下一步進行配置,上圖
出現定義區域名稱嚮導介面,我們輸入模擬原公司域名的實驗域名ITET.com,然後點選下一步,出現下圖提示