因此,我做了一件相当愚蠢的事(说来话长),不小心在我的一个域控制器上启动了 DNS 卸载。幸运的是,我的 Active Directory 似乎运行正常,卸载似乎要等到重新启动才能完成。
DNS 管理器控制台在相关 DC 上仍处于活动状态。我只配置了一个条件转发器和几个位于 AD 域外部的正向查找区域。这些仍然显示在控制台中,并且在查询时都能正确解析。
有问题的 DC 上的 %SYSTEMROOT%\system32\dns 不包含任何特定于我的域的 .dns 文件,并且我的其他 DC 上的“mydomain”.dns 文件不包含任何这些外部正向查找区域 - 此外,其他 DC 的 DNS 管理控制台也包含我的所有区域。
因此,看起来所有这些信息都存储在 Active Directory(全部作为集成区域)中,而不是 .dns 文件中,因此情况并没有那么糟糕。这是正确的吗?
另外,重新启动服务器并重新安装 DNS 时是否需要注意什么(除了可能需要重新配置我的条件转发器)?
答案1
从它们仍在解析的事实来看,听起来有问题的区域是 Active-Directory 集成的,并且托管在至少一台其他服务器上。
如果您有其他运行 DNS 的 AD 控制器,则几乎可以保证情况如此;这意味着您没有丢失任何东西,可以毫无问题地重新安装(只需重新配置您的转发器等)。
答案2
由于您至少有一个其他带有 DNS 的 AD 控制器,它将具有所有必要的信息/配置(毕竟只有一个 AD/DNS 服务器是疯狂的)。只需重新启动服务器,请注意这可能需要很长时间,再次添加 DNS 服务器角色,然后将域重新创建为 AD 集成;它应该从 AD 中获取所有必要的设置。