Назад | Перейти на главную страницу

Перенос DNS с Windows Server 2003 на Windows Server 2012 R2

Текущая среда: два сервера Windows Server 2003, не подключенных к нашему домену (они здесь для обработки наших внешних DNS-запросов).

План: встать сервер Windows Server 2012 R2, не присоединяться к нашему домену. Дайте IP и установите роль DNS на сервере. Отметьте сервер как подчиненный для нашего главного DNS-сервера, которым является Windows Server 2003. После завершения репликации отметьте DNS-сервер 2012 R2 как главный. Создайте вторичный DNS-сервер на платформе 2012 R2, присоединитесь как подчиненный к главному устройству 2012 R2. Затем вывести из эксплуатации 2003 DNS-серверы.

У меня вопрос: есть ли какие-нибудь "ошибки" или проблемы с этим планом? Будут ли проблемы совместимости между сервером 2003 и 2012 R2? Наш план жизнеспособен? Я искал вокруг и не нашел ничего об этом ни от Microsoft, ни от одного из их партнеров.

Я реплицировал это раньше. На самом деле это просто зональный перенос.

Мне пришлось сделать это в рамках перехода на новые DC 2008 года в рамках подготовки к повышению функционального уровня и замене старого оборудования. Проблема, с которой я столкнулся в 2003 году, заключалась в том, что интегрированный в рекламу DNS не работал нормально. Возможно, это просто потому, что этот домен был обновлен с NT 4.0 -> win2k -> win2k3, а затем до win2k8. Всего 2k12 рядовых серверов ... что сказано:

https://support.microsoft.com/en-us/kb/323383

https://technet.microsoft.com/en-us/library/cc739904(v=ws.10).aspx

Самая большая проблема, с которой я столкнулся, была с внутренними серверами, имеющими адреса DHCP, но настроенными вручную DNS-серверами (я знаю, что это не имеет смысла). Я бы посоветовал оставить старые серверы в рабочем состоянии и изменить свои внешние записи NS так, чтобы они указывали на новые серверы, прежде чем выводить из эксплуатации старые (внешний DNS по-прежнему должен принимать SOA для вторичных серверов). Это сохранит вашу жизнь во время распространения зоны DNS извне. Это также позволит вам откатиться назад без боли.

Редактировать:

Обратите внимание, что ниже передаются только записи A и никакие другие, поэтому вам все равно придется вручную вводить оставшиеся.

Я никогда не делал этого, но другой альтернативой было бы:

  1. экспортируйте свои A-записи и зоны из 2003 года. Сохраните его - c: \ dnsrecords.txt
  2. повторный импорт в Server 2012.
  3. Реплицируйте другие настройки 2003 года в 2012 году, которые охватывают внешний поиск.
  4. Назначьте один компьютер с новыми DNS-серверами и наблюдайте за эффектами.

Экспорт записей DNS может быть выполнен на сервере 2003. У вас должен быть текстовый файл, подобный приведенному ниже.

User-PC Host (A)    10.24.2.48
Fileserver  Host (A)    10.25.2.49

  • Загрузите файл в XLS и превратите Host & (A) в столбцы, чтобы у вас оставалось только.

    Пользователь-ПК 10.24.2.48

    Файловый сервер 10.25.2.49

Затем вы можете использовать for & dnscmd для импорта записей на ваш сервер 2012. Ниже синтаксис dnscmd и ниже пример, который будет запускать команду несколько раз, используя .txt, который вы создали в качестве входных данных. Так и будет заменить % i с именем хоста и % j с IP-адресом.

dnscmd ServerName /RecordAdd DNSZoneName HostName RecordType IPAddress

Синтаксис DNScmd:

for /f "tokens=1-2" %i in (c:dnsrecords.txt) do dnscmd Server2012 /RecordAdd test.local %i A %j

@ Ankh2054 - Отличный ответ! Убедитесь, что вы уточнили, что вы переносите только записи A со своим скриптом. (приношу свои извинения за то, что не комментирую напрямую, я пока не могу комментировать сообщения)

В то время как в Windows во внутренней среде с использованием AD у вас обычно есть записи SRV, созданные AD, записи MX - обычное дело. Записи NS также довольно велики, даже внутри, если IP-адреса NS предоставляются DHCP. Не забывайте обратные зоны для удобства (записи PTR), и некоторые почтовые серверы будут жаловаться, если нет внешнего PTR для проверки работоспособности.

В оригинальном плакате не указывалось, используют ли они SPF, Google Apps или некоторые другие федеративные службы, которые часто требуют добавления записей TXT с отпечатком пальца, ключом проверки или чем-то подобным. Внешние записи CNAME являются обычным явлением и являются отличным способом предоставить возможность вручную переключиться на резервные серверы и отделить службы от IP, на котором они работают.

Тем не менее, ваш сценарий - очень элегантное решение. Я использовал что-то близкое (но не такое чистое) для массового добавления недостающих записей PTR.

мы обновили наш DNS-сервер как Slave в среде сервера домена 2003. Я знаю, что вы упомянули о том, что не находитесь в среде домена, но я не думаю, что это будет проблемой, если у вас есть права доступа / права администратора к главному DNS-серверу. Как только новый сервер 2012 будет настроен с ролью DNS, вы получите возможность на одном этапе реплицировать с главного DNS-сервера. Как упоминал Стюарт, это будет в основном передача зоны и не должно вызывать каких-либо проблем, если оба работают одновременно, но в идеале вы хотите понизить / прекратить использование сервера 2003.