由于政策问题,电信机房所在的DNS服务器要撤出,而此台DNS是本部主DNS服务器(NS1),可想而知迁移所带来的不良影响。更可怕的是,还要将原先的辅助DNS服务器(NS2)改为主DNS!因为DNS不是集成活动目录的,所以工作量是非常可怕的,只能通过修改注册表和DNS配置文件,忘记了,两台服务器的系统还不一样,NS1是Windows 2000 Server,而NS2是Windows Server 2003,FAINT!
迁移的过程大致如下:
1、首先关闭运营平台,以保证在迁移过程中运营系统的数据同步性;
2、通过上层机构先重新注册NS1的新IP,并保留NS2的原先注册,这样是使NS1迁移过程中,NS2能继续执行解析;
3、备份NS1和NS2相关数据,在NS2上停止DNS服务并删除注册表数据及目录下的解析数据,之后使用NS1备份到的数据恢复到NS2上,并重新运行NS2的DNS服务,检查列表确认数据载入的正常性。GOD,WS2KS的DNS数据可以使用在WS03EE下,注意DNS原先的配置是从注册表载入数据,而默认是从注册表与活动目录。
4、辅助DNS转为主DNS的工作完成,现在要将NS2的DNS数据移动到新的DNS服务器上,FAINT新的DNS服务器还是台WS2KS。使用NS2为辅助DNS角色时的DNS数据备份恢复到新的DNS服务器上,启动DNS!靠!竟然也是正常。
5、检查NS服务器的上层注册情况待注册生效后修改NS2的A解析为NS1,至此NS2顺利替代NS1,是不是很头晕!
大致的过程就是如此,中间还涉及到一些DNS参数的修改主要是通过注册表数据和解析数据文件的批量修改,也很头大。下面就介绍几个关键的数据:
1、在域下的区域复制中,有三个选择:到所有服务器、只有在名称选项卡中列出的服务器、只允许到下列服务器,而它们在注册表下对应的键就是:SecureSecondaries,而三个选择分别以:0、1、2。而当值为2时,注册表当前域下就会添加一个类型为字符串的键,名为SecondaryServers,则键值就是你指定的复制服务器地址。
2、就是域的数据文件,这个文件名类似于contoso.com.dns,保存在%WindowsDir%\system32\dns\下,可以使用记事本等编辑器打开,内容还是比较直观的。这里需要提到文件中的一个配置名为:“86400 ; expire”,这个键值直接影响到辅助DNS的运转,expire就是过期,而86400是过期的时间,也就是说辅助DNS与主DNS失去联系超过这个配置那么辅助DNS就会认为这个域已经过期并停止为其解析。如果单单是一个域很好办重新复位一下,如果有上千个那么是一个可怕的工作。
OK,讲到这里,下来需要说说我的失误之处。这次迁移前主DNS曾经出现过一次故障,时间超过了4小时,而大部分域的过期也就是4小时后,可怕的事情出现了,很多域无法正常解析!之后我才通过修改文件配置将所有的域过期改为1天。希望今后不会再因为此类问题而导致解析失效。
最为惨痛的教训莫过于这次迁移中,当通过上层机构重新注册NS后,在未生效前我就修改了ns1和ns2的A记录解析,之后天就像塌下来一样,电话、即时信息、投诉、谩骂等等铺天盖地的涌进办公室!GOD,直接影响到了将近3000个站点的正常运行。错误在我我反省!但是我总感觉很纳闷,既然NS服务器的地址是需要注册才能生效的,那么我本地修改NS的A记录解析怎么会有这个影响呢?况且解析的新地址都有域的解析记录,搞不懂!
接下来的几天要监视一下DNS的运转状况因为期间我修改过从文件载入配置数据而导致DNS下出现一些莫名其妙的名字,天啊就先这样吧休息!休息~~休息!
我想刷成更新的ROM。可是看了好久xda-developers也没有全看明白。你能教教我吗?
我加你MSN了。