Windows Server 2008 R2 DNS 服务器迁移方法-爱编程
Windows Server 2008 R2 DNS 服务器迁移方法
&&& 因为都是Windows 平台，这不算什么事。好吧，看一下，我们的环境：
原DNS服务器：&
主机名： Win08-01&&&&&& IP地址：10.200.201.11
新DNS服务器（临时主机名和IP地址），因为迁移成功后，需要将主机名和IP地址改为原DNS相同，原DNS停机。
主机名： Win08-02&&&&&& IP地址：10.200.201.12
下图是我们准备的一些测试记录：
此图显示的是正向查找区域数据，里面包括有A记录、MX记录、CNAME记录、空域名解析等。
此图显示的是反向查找区域数据。
此外还包括一个条件转发器。
DNS迁移的原理其实很简单：
DNS服务器的工作机制并不复杂，DNS服务器的工作完全依靠后台几个文件，一个是Boot文件，负责存储DNS服务器的启动信息；一个是Cache.dns，负责存储根服务器的域名和IP地址；还有一个最重要的文件就是区域数据文件，负责存储区域内的所有DNS记录。这些文件都在\Windows\System32\DNS目录下，当然关于这几个文件的具体信息，我们就不再细聊了。我们只要把这几个文件拿到，就完全可以实现DNS的迁移了。
另外一点就是，我们打开DNS的后台文件目录可能看不到BOOT文件，因为默认情况下DNS是从注册表启动的。如果是从注册表启动的，我们需要导出注册表，然后再导入到注册表中。
因为DNS的引导信息可以有三种保存的途径，一是可以保存在Boot文件，二是可以保存在注册表，三是可以保存在Active Directory。微软可能是怕用户误删除了Boot文件，因此默认情况下把引导信息用另外两种方式保存。
在此，我们直接将DNS的启动改为从文件启动，就可以就可以看到BOOT文件了。
接下来，就是在将服务器上安装DNS服务，具体过程不再明说。
步骤三：迁移过程
1. 修改DNS服务器的服务启动类型，修改为以文件启动：
2. 停止新DNS服务器上的DNS服务，如下图所示：
3. 将原DNS服务器上的DNS文件夹里的文件全部复制到新DNS服务器里，如下图所示：
不应复制 Samples 文件夹，因为不需要其中的内容。出现提示时，全部是复制和替换。
4 再启动新服务器上的DNS服务。
新计算机名和IP地址进行修改，和老服务器一样。整个过程结束，再测试一下即可。整个迁移过程可以总结为：旧服务器上修改服务启动类型；新服务器上修改服务启动类型，停止服务，复制文件，再次启动服务。如果看到下图就恭喜您，完成了：
下面就是测试人员的工作了，可以简单使用nslookup测试，其他的就交换业务部门了。在测试过程中，需要注意，如果在DNS服务器上测试其他网段的A记录无法解析时，应该是DNS服务器网关测试的问题，注意排查。
本文出自 “杜飞” 博客，请务必保留此出处http://dufei./0057
版权所有 爱编程 (C) Copyright 2012. . All Rights Reserved.
闽ICP备号-3
微信扫一扫关注爱编程，每天为您推送一篇经典技术文章。查看:5423|回复：4
系统日志错误截图
在下列 DNS 服务器上动态注册 DNS 记录“_ldap._. 600 IN SRV 0 100 389 BJJH-.”失败:&&
DNS 服务器 IP 地址: ::
返回的响应码(RCODE): 0
返回的状态码: 0&&
对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。&&
用户操作&&
确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册，请在域控制器上的 命令提示符运行 &nltest.exe /dsregdns& 或重新启动 Net Logon 服务。
或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。&&
错误值: DNS 名称不存在。
上面是windows server 2008 r2 系统日志的信息；
公司AD 环境：AD+DHCP+DNS都在一台机器上，客户端的IP地址和DNS 都是动态获取的，DNS直接是获取内网AD哪台机器的DNS上网。
问题：qq能上；网页上不了，
解决方法：
1、将DNS 地址手动配置为公网dns--&正常；
2、在ad服务器重启DNS 服务后--&正常；
现在想彻底解决这个问题，然后就在ad服务器的日志中找到了现在上面这些信息。想请问怎么解决。
最有价值午饭
DNS无法动态注册，检查一下网络环境，53端口是否通
我是一只小小小小牛
按照日志上的方法 dcdiag /test:dns
热衷微软技术，技术成就梦想！
我的博客：
引用:原帖由 wfax0425 于
10:46 发表
按照日志上的方法 dcdiag /test:dns 用了这招：没看到任何反应，连日志都没有内容更新。这样是正常的吗？？？
引用:原帖由 云天英雄 于
10:34 发表
DNS无法动态注册，检查一下网络环境，53端口是否通 错误是: &DNS 名称不存在。&(错误代码 0x0000232B RCODE_NAME_ERROR) 错误是: &DNS 名称不存在。&(错误代码 0x0000232B RCODE_NAME_ERROR) 20:23
客户端加域错误
注意: 此信息主要供网络管理员参考。如果您不是网络的管理员，请通知网络管理员您收到了此信息，记录在文件 C:\WINDOWS\debug\dcdiag.txt 中。
当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误，此资源记录用来为域 vm-vpn.guanwei.org 定位域控制器:
错误是: &DNS 名称不存在。&
(错误代码 0x0000232B RCODE_NAME_ERROR)
查询是为 _ldap._tcp.dc._msdcs.vm-vpn.guanwei.org 查询 SRV 记录
此错误的一般原因包括:
- DNS SRV 记录没有在 DNS 中注册。
- 下列区域的一个或多个不包括到它的子区域的代理:
vm-vpn.guanwei.org
guanwei.org
。 (根目录区域)
有关怎样更正此错误，请单击“帮助”。
1. 打开DNS 服务器管理控制台。
2. 展开前向搜索区域，看是否有_区域，如果有，请删除。
3. 展开区域，删除_msdcs子文件夹。
4. 右键点击区域，选择新建委派，单击下一步，。
5. 在委派的域中，输入_msdcs，单击下一步。
6. 单击添加，把DNS服务器的名称，单击解析，单击下一步。
7. 单击完成。
8. 右键点击前向搜索区域，选择新建区域，输入_，根据向导，新建一个与AD集成的DNS区域。
9. 完成后，检查_区域下是否包含了
子文件夹，如果有，则表明_区域被正确创建。
10. 重启DC，测试是否还有问题。
重启DC后，验证SRV记录是否创建，请参考以下文章：
如何验证是否为域控制器创建了 SRV DNS 记录
=================================
1、首先当然是打开DNS管理器；
2、点击“正向查找区域”
3、在“你的域名”上面点击右键，选择“新建主机(A)(S)”，输入“_ldap._tcp.dc._msdcs”；和你的域控制器的ip地址（勾选“创建相关的指针PTR记录”）
4、点击确定，这时候你会发现，其实没有在根目录下面找到这样的A记录，仔细看看，它的真实位置：
& &多了几级目录：
& & -你的域名
& & --_msdcs
& & ----_tcp
真正的a记录被创建在了tcp目录下面；
这样并没有结束，你需要接着做以下步骤；
5、在tcp目录下面，点击右键，选择&其他新记录&；创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”；指向你的域控制器；
====================================
1、在【_msdcs.你的域名】上右键-新建域&dc&-新建域&_tcp&。
2、在_tcp上右键-新建主机(A)-输入_ldap，ip填入DNS服务器的地址。
3、在在tcp目录下面，点击右键，选择&其他新记录&；创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”；指向你的域控制器；
最后的配置如下图所示：
(48.42 KB)
创建好上述文件，逐次输入一下命令
net stop netlogon
net start netlogon
ipconfig/flushdns
ipconfig/registerdns
确保DNS的配置为本机的IP地址。
##################################################################
在网上找了个这样的方法，不知道有没有人用过，虽然“错误值”和我现在的情况一样但是看改动比较多，不知道我改动后都影响的是啥东西，大神 能解释一下不。
本帖最后由 jinghua0515 于
16:01 编辑博客访问： 266444
博文数量： 39
博客积分： 764
博客等级： 军士长
技术积分： 480
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： Windows平台
背景：大家都没有钱，很多用ghost安装版本的win7,或者是安装服务器版本的2008R2的时候，都会出现100M的隐性空间，这样导致我们用的一些破解软件不但无法激活我们的系统，还无法使用我们常用的ghost来备份系统，这对于日常习惯了深度，雨林木风的国人，很难适应。其实解决办法很简单，就是使用微软的diskpart命令。不过关于那100M，如果你有钱，还是希望买正版的，保留那100M，毕竟这个100M带来了很大的革新，以及新的思路。提倡使用正版……嘿嘿！
&&&&光盘启动，在运行到下面图示的时候，
按shift+F10,出现我们熟悉的dos界面，输入diskpart命令，进入到diskpart.exe命令环境中，你可以使用help命令查看我们在此环境中可以使用到的命令。再次不在啰嗦……
>list disk&&&& # 查看现在挂载的硬盘编号，大小
>select disk 0& #选择我们安装系统的硬盘
>clean&&&&&&&&&& #情况硬盘原有的分区，如果是新盘可以不执行此步骤。
>create partition primary size=50000 #创建一个50G的主分区
>active #激活C盘主分区引导
>create partition extended& # 创建扩展分区
>exit #退出diskpart命令环境
>exit #退出dos
这个时候按F5刷新一下，或者选择界面上的Reflah(刷新)，我们刚才建立的分区已经呈现，这个时候你把系统安装到我们的刚才建立的第一个主分区就Ok了。扩展分区，随便你怎么分。
关于diskpar环境下的命令你可以去&查看更详细的。
如何删除己安装后的100M空间?
创建这个分区的几个主要原因：&
　　1.Bitlocker requires that the boot files and Windows files be separated.
& & &（BitLocker的规定，引导文件和Windows文件要分开。&）
　　&Also, this system partition may be used by utility software, such as backup problems, to support dualboot scenarios.
& & &（此外，此系统分区可以使用实用软件，如备份，支持双启动的情况。）
　　2.&Protect against deletion.
& & &（防止误删除）
　　If files saved on system partition, it is easy to lose the boot files due to a format when reinstalling the operation system on system partition.
& & &（如果启动文件保存在系统分区，很容易因为系统分区上的重装活动，而格式化丢失这些启动文件&）
　　The drive received no drive letter as further protection against accidental deletion of the boot files.
& & &（该驱动器没有盘符可以很好的的阻止意外删除引导文件。&）
在Windows 7安装完成后，如果您想删除该分区，请按照如下顺序进行：&
　　1.启动Windows 7后，单击开始按钮，键入“cmd”（不带引号）到搜索框中，右击它并选择管理员身份运行 。
　　2.键入" bcdboot c:\windows /s c:"&&& (: 这意味着将启动文件复制从c：\windows到c:\ )
　　你将得到一个消息&" 已成功创建启动文件"。
　　3.在搜索框里输入"diskmgmt.msc"以启动磁盘管理。定位到C:\分区和将该分区设为活动。
　　4.重新启动，回到磁盘管理 。 你可以删除这个已经没用的100MB的隐藏分区了。
& & &这时候，这讨厌的100M隐藏分区，给你带来的不便就解除了。
阅读(4262) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。查看:7903|回复：42
初级工程师
我用的是win2008 R2的系统装AD（192.168.1.10） 客户端也是2.168.1.9），现在解析AD域名可以。我没事干就把域的DNS改 成了公网DNS发现上不了网，就又把DNS改成了192.168.1.10。问题出现了，还是上不了网。查看DNS有一堆报错的。我怎么办啊。新人&……很急。
论坛运营团队的非正规军
执行ipconfig /flushdns命令试试
这个世界的矛盾就在于：知道得多的人太少，还觉得知道得太少；知道的少的人太多，还要装知道得太多。
1、你是把DC的首选DNS改成了公网DNS的IP了吗？如果是这样，你到DNS管理控制台，看看A记录是否已经指向了公网DNS的IP？
2、“DNS改成了192.168.1.10”，是客户端上不了网，还是DC上不了
3、你的网络里还有防火墙或者路由器吗？内部的上网方式是什么，代理吗？还是直接从网关出去？
4、要想让内部DNS可以解析公网地址，只需要在DNS里设置转发，转发到公网DNS上，而不是改首先DNS！
我的微博：.cn/lzy821218
初级工程师
1、我是改的DC的道选DNS（正常前的DNS是192.168.1.10，改成公网DNS后就出问题了）。
2、目前DNS控制台里A记录是192.168.1.10。
3、现在DC 和客户端都上不了外网（客户端的DNS以指向192.168.1.10）
4、在改DC的DNS前可以正常上外网（排除防火墙和路由问题）
5、您提到的第4项我不知道怎么设置……
6、我查过DNS日志说：DNS 服务器正在等待 Active Directory 域服务(AD DS)发出该目录的初始同步已完成的信号。在初始同步完成之前，DNS 服务器服务无法启动，因为可能尚未将重要的 DNS 数据复制到该域控制器上。如果 AD DS 事件日志中的事件表明存在 DNS 名称解析问题，请考虑在该计算机的 Internet 协议属性中向 DNS 服务器列表添加此域的其他 DNS 服务器的 IP 地址。在 AD DS 发出初始同步已成功完成的信号之前，请每隔两分钟记录一次该事件。
1、你先重启一下NETLOGON和DNS服务！然后在DC上ping 公网DNS，PING 公网域名，看能否解析！
2、DNS转发设置如下图
(32.48 KB)
我的微博：.cn/lzy821218
初级工程师
我重启以上两个服务后还是ping不通，DNS转发也设置了，还是行！
难到域建后DNS不能乱改吗？
改完DNS以后重启一下系统试试看吧，windows有时候就是重启一下就ok了。。。。。
初级工程师
谢谢朋友，我重启过了。结果依然
初级工程师
我重启以上两个服务后还是ping不通，DNS转发也设置了，还是行！
难到域建后DNS不能乱改吗？
8楼说的对，你重启一下服务器吧
DC的DNS要指向自己（AD与DNS集成的话），或者指向域内其它DNS！DC需要内部DNS，要不它没办法正常工作！只要改回来就行！不是什么大事！
我的微博：.cn/lzy821218
你执行一下
1、nslookup 你的域名
2、nslookup 公网DNS或者公网地址！
把结果发上来
我的微博：.cn/lzy821218
初级工程师
我照您的指点都做了，系统也重启过了。问题还是没有解决。DNS报以下错误 404 408 407
1、DNS是AD集成吗？
2、查看SOA记录、NS记录的指向是否发生了变化！还有SRV记录！
3、你有几台DNS，几台DC，是单域环境吗？
我的微博：.cn/lzy821218
最好把DNS错误的事件日记发出来
我的微博：.cn/lzy821218
初级工程师
DNS request timed out.
timeout was 2 seconds.
服务器：UnKnown
ADDress:192.168.1.10
ADDresses:192.168.1.10
DNS request timed out.
timeout was 2 seconds.
服务器：UnKnown
ADDress:192.168.1.10
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
***请求UnKnown超时
错了，你tracet 一下公网DNS，再tracert
我的微博：.cn/lzy821218
初级工程师
DNS是集成的，只有一台根域。DNS错误事件ID是 404 408 407
初级工程师
&tracert 8.8.8.8
通过最多30个跃点跟踪到8.8.8.8的路由
1 [192.168.1.10] 报告：无法访问目标主机。
无法解析目标系统名称
看样你的DNS出现问题了！现在DNS服务能启动起来吗？
我的微博：.cn/lzy821218
在DC上一定要把DNS指向自己！还有建立AD以后不要随便更改DNS