Windows2003AD域DNS恢复还原。请问我现在有个测试异地分支机构活动目录的环境,其中总部DC2台其中1台为DNS1台没有DNS服务,分支DC1台是DNS,因不慎总部第一台DC损坏有DNS服务,无法和其他DC做复制正常通讯,无奈采取dcpromo /forceremoval掉第一台DC,然后使用下面KB介绍方法将清除第一台DC数据,传送FSMO角色到总部第二台备用服务器上面,
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
域控制器降级失败后如何删除 Active Directory 中的数据
 

一切正常,然后在总部第二台备用服务器新安装DNS服务,此时发现无法从远端分支DC复制DNS分区数据,猜想是否和当时做removal第一台DC提示删除应用程序分区ForestDNSZone,DomainDNSzone的提示相关,就采取在DNS管理器中右键选新建默认应用程序分区的方式,但由于提示AD中已存在无法新建,目前状态是如何在第二台备用DC上快速恢复DNS数据,有什么方法和建议?

回答:如果已经安装了dns服务,但dns数据没有从远端dc复制过来,那就是一个复制问题了。总部和分支机构之间是否是一个域?是否划分了站点?之间是否存在防火墙阻挡?
关于活动目录同步复制所需要的端口,请参考
活动目录是可以跨网段的

要排查复制问题,先要留意replication日志,然后是 dcdiag netdiag的输出
---gnaw0725

根据您的描述,我对您提出的问题的理解是:您的作为DNS的一台DC down掉后想知道如何在备用DC上恢复DNS。据我所知,您不需要在第二台DC上尝试恢复DNS,实际每台DC的副本中都已经包含了DNS的数据,在第二台DC上安装好DNS服务后,在DNS服务器的属性中,确认设置成从AD和Registry中加载zone就可以了。非常感谢我们的MVP gnaw0725提供给您了很多有价值的参考建议。

的确,正如MVP所说这个问题很可能是DNS数据在DC之间复制的问题。需要首先确认的以下几点:
1.网络的拓扑架构,总部和分部的域结构。您看到的文章源自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
2.需要查看源DC上是否存在AD Replication相关的错误日志记录。

在MVP提供的链接中已经有一些详细的描述如何排查类似问题的步骤,您能参考测试后告诉我们您的检查和测试结果。

赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心

Windows 2003AD域DNS恢复还原的相关文章请参考
AD DNS恢复
dns服务器重建恢复
Windows 2003AD域DNS恢复还原
---gnaw0725