Restaurando o _Msdcs do DNS no Windows Server 2003

Restaurando o _Msdcs do DNS no Windows 2003

Introdução
.
     Neste tutorial, vamos apresentar um passo-a-passo para restaurar a zona integrada ao AD _Msdcs, esta zona é utilizada para busca de registro de serviços dentro de um DNS no Windows Server 2003.

O que é uma zona DNS _msdcs


     O _Msdcs é uma zona criada dentro do DNS (Forward Zones), onde todos os registros importantes de um Domínio como registros LDAP, Kerberos, Global Catalog e Domain Controllers. Todos estes apontamentos são importantes para a localização dos serviços dentro de um Domínio, na Figura1, segue uma demonstração da Zona _Msdcs.<Domain.Name>.

1.JPG 
Zona Forward _Msdcs.<domain.name>
.
     Para suportar os vários tipos de serviços que o AD suporta como: Global Catalog (GC), Servidor Kerberos, Servidor LDAP, para isto existe a zona _Msdcs.<DomainName>, onde os registros de serviços SRV, tem referências dos principais serviços de rede em um domínio Active Directory.
     O processo de criação destes registros e feito dinamicamente dentro da zona integrada ao AD _Msdcs.<DoamainName>, pelo serviço chamado Netlogon.
Quando você instala uma nova floresta o Windows Server 2003 cria os registros de serviços dentro do _Msdcs.<DomainName>, estes registros são de fundamental importância para softwares e localizações de sistemas como Exchange Server 2003, SMS, Kerberos e demais.
     Por exemplo para localização de um servidor Kerberos do domínio shequinah.local, recebemos o resultado conforme abaixo:
.
2.JPG 
Registro Kerberos com porta TCP 88 .

Processo de Recuperação de Desastre
.
     Com respeito a deleção acidental da zona _Msdcs.<Domain Name>, demonstraremos um acidente de deleção do _msdcs e como iremos passo a passo restaurar esta zona do DNS.

3.JPG 
Zona _msdcs.shequinah.local sendo removida
.
     A propósito após isto reiniciamos a máquina apenas para provar que este procedimento não retorna a zona _Msdcs.shequinah.local.
     Vamos iniciar o procedimento de disaster recovery da zona _Msdcs, vale lembrar que neste processo deverá ser feito passo-a-passo caso um dos passos não venha a ser feito, vc não conseguirá utilizar o sucesso no procedimento.

4.JPG 
Zona Forward após boot do servidor
.
1 – Neste momento vamos para o serviço de DNS
No prompt de comando digite o comando: net stop DNS
2 – Após isto renomeie os arquivos Netlogon.dns e Netlogon.dnd do diretório C:\Windows\System32\Config, conforme a imagem abaixo:


5.JPG 
Renomeando os arquivos com cache do DNS
.
3 – Após este procedimento criaremos uma nova Zona _Msdcs para o DNS, por gentileza siga o roteiro abaixo:
            3.1 – NO prompt de comando digite: net start DNS
            3.2 – Criar uma nova zona, clique com o botão direito do mouse no servidor DNS / New Zone
            3.3 – Na tela “Welcome to the New Zone”, clique em Next
            3.4 – Na tela “New Zone” as opções Primary e o check box “Store the zone...”, marcadas, Next
            3.5 – Na próxima tela deixe as opções default e clique em Next
            3.6 – Na tela “Zone Name” digite _msdcs.shequinah.local, clique em Next
            3.7 – Na tela seguinte “Dynamic Update” deixe a opção default marcada e clique em Next
            3.8 – Na tela “Completing the new zone Wizard” clique em Finish, teremos a tela abaixo:

6.JPG 
Zona _Msdcs sem os registros necessários
.
4 – Agora iremos reiniciar o serviço de Netlogon do Windows Server 2003, execute os comandos abaixo:
4.1 – No prompt de comando execute o comando net stop netlogon, ira parar o Netlogon.
            4.2 – Após isto basta executar o comando net start netlogon, para os registros serem criados.

7.JPG 
Restart no serviço de Netlogon
.
5 – Após o restart do serviço de netlogon, os registros Netlogon.dnb e Netlogon.dns, são recriados no diretório C:\Windows\System32\Config e com isto os registros de serviço da Zona _msdcs.shequinah.local também são criados, conforme à figura abaixo:

8.JPG 
Registros Srv recriados após restart do netlgon
.
Obs: Uma dica muito importante, quando estivermos falando de um Active Directory com “n” sites, o processo de comitação dos registros Srv na zona _msdcs.<Domain.Name> pode ser demorado, porém o mesmo será feito, basta aguardar...

CONVERSATION

0 comentários:

Postar um comentário

Inscreva-se