如何将DNS信息迁移到WinServer2008
Windows 2000 Server和Active Directory出现之前,DNS一直都属于选择性Windows组件。在IP领域,DNS可能从某种程度上说是必需品,而运行Active Directory的纯Windows环境要求使用这一服务以便产生能效。技术角度来讲,即便Active Directory可以使用其他DNS服务进行操作,但是使用Windows Server中内置的DNS服务来提供最佳的综合功能却不多见
如果你使用的是旧版的Windows DNS服务或其他DNS服务,而且还想部署Active Directory,迁移Windows Server 2008的DNS服务应该是第一步就要做的事情,这也是本文要与大家分享的内容
DNS迁移选项
有两种方法可用来将DNS服务迁移到Windows Server 2008上--不过两个方法也有高低之分。可选的方法有:
手动复制区域数据文件
手动执行区域转换
推荐大家手动进行区域转换的初始化操作,将区域数据从旧的服务器上转移到新的Windows Server 2008 DNS服务器上,因为这样可以减少错误发生的几率,而且过程更完整。如果你打算直接操作,手动复制区域数据文件,就需要手动验证区域的完整性。而且,当你手动复制区域数据文件的时候,不能直接迁移到综合了Active Directory的区域;综合了Active Directory的区域不使用那些可被复制的标准区域数据文件。如果你当前使用的是标准区域,且长期目标是迁移到综合了AD的区域,那么可以用上述的方法迁移完区域数据后,再进行迁移
区域转换
迁移DNS数据最简单的方法是将一个区域转换从原来的DNS服务器上复制到新的Windows Server 2008 DNS服务器上。但是具体如何操作呢?
首先,要确定原有的DNS系统是什么类型。它是基于Windows的DNS,还是一个仅使用标准DNS区域服务器的UNIX BIND系统?又或者是一个当前正运行AD区域的基于Windows 2000/2003的系统?迁移AD区域的任务很简单--只要把新的服务器添加到区域属性的Name Server标签,并确保新的服务器有权利执行区域复制。一旦DNS在新的Windows Server 2008上运行,那么就可以从原来的Windows 服务器上将其删除。向我们展示了一个运行Windows Server 2008的AD区域上的Name Servers标签:
如果用户正从一个使用标准DNS区域的系统上进行迁移,事情就稍微有点复杂。首先要记住标准DNS区域服务器是如何安排的。标准DNS区域在单一主机协议中运行,只有一个DNS服务器拥有DNS区域数据原版可写复制;所有其他的服务器都只有只读复件。可能遇到的两种标准区域服务器类型有:
标准主服务器:该服务器是区域数据文件的唯一的原版可写复件。区域数据文件会以标准区域数据文件文本格式复制到所有配置过的二级区域服务器上。该服务器必须对区域数据文件作出所有必要更改
标准二级服务器:该服务器控制了区域数据文件的只读复件,该只读复件以标准区域数据文件文本格式存在。二级区域的创建有多种原因,但是最常见的原因是提高DNS区域的性能。二级区域常见于
屏蔽子网(非军事区)或者通过低速WAN链接,连接到中心办公室的远程办公室
为了把DNS区域数据迁移到装有Windows Server 2008的电脑上,我们需要一台功能型标准主服务器;还要通过在服务器上创建一个新的二级区域的方式,将新的Windows Server 2008 DNS服务器设为区域内的标准二级服务器。完成这些操作后,就可以将标准主服务器配置为允许区域与新的Windows Server 2008电脑一起转换
为了创建一个新的标准二级区域,请按以下步骤进行:
1. 右键单击DNS控制台的Forward Lookup Zones节点。 在快捷菜单中,选择创建新的区域。 在创建新区域向导的Zone Type页面,选择二级区域
在Zone Name页面,指定区域名称,因为它正好位于其他DNS服务器之上
为了转换区域文件,需要为掌管主区域文件的服务器指定名称或IP地址。在创建新区域向导的Master DNS Server页面指定其名称和IP地址
如果出现错误提示--告知无法进行转换,而且主服务器正在运行Windows,须确保我们试图进行区域转换的服务器可用来初始化转换。在留有主记录的服务器上,右键单击区域,选择属性。在Zone Transfers标签上,为更改创建了二级区域的服务器提供IP地址,然后确认结束。之后,在目标服务器上,右键单击新的二级区域,选择 Transfer From Maste
完成转换后,检查新服务器上的区域,看看DNS记录是否已经到达新服务器。确认新的标准二级区域能正常工作后,可退出已有的主区域服务器。现在,用户要快速将二级区域更改为主区域。为了获得更好的性能和安全保障,用户要考虑将AD整合进来。不论选择哪种方式,都要右键单击区域节点,再打开属性对话框。在通用标签的输入区域点击更改按钮。这样就可打对话框,该对话框可以将区域更改为标准主区域或AD区域。系统将提示确认信息
如果用户将区域改为AD区域,那么它会被默认设置为不使用动态更新。在区域属性对话框的通用标签里,用户应该尽快更改这一设置,以确保区域数据的灵活性与安全性
手动完成区域转换的步骤
或者,用户可以用下列命令行来执行区域转换方法:
dnscmd ServerName /ZoneRefresh ZoneName
同样,在执行区域转换前要具备可用的标准主区域服务器,而且在新的Windows Server 2008服务器上要创建好二级区域。用户可以用下列命令在Windows Server 2008 DNS服务器上创建标准二级区域:
dnscmd ServerName /ZoneAdd ZoneName /Secondary MasterIPaddress
可以用逗号将其分隔,然后指定多个IP地址。FileName的值必须是标准主区域的确切文件名称,将像我们通过DNS控制台创建区域一样
手动复制区域数据
对于Windows NT之后的所有Windows版本来说,如果用户仍想手动复制所有的区域数据,可以定位%systemroot%"system32"dns上的原始文件
如果用户正在复制一个BIND DNS区域文件,那么下表会为我们提供BIND DNS和Windows Server 2008 DNS的命名惯例
描 述UNIX 文件名称Windows Server 2008
文件名称
启动文件named.bootBoot
正向查找区域文件db.domain_namedomain_name.dns
反向查找区域文件Db.IP_network_forward_notationIP_network
因此,对某个域名(如:example.com)进行正向查找区域数据文件的操作,在BIND服务器上会被命名为 db.example.com,而在使用Windows Server 2008的电脑上则要更改为example.com.dns。如果区域数据对应的是IP地址为192.168.100.x,那么BIND服务器反向查找的文件是db. 192.168.100,而在使用Windows Server 2008的电脑上则要更名为100.168.192.in-addr.arpa.dns。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>