Wie kann die Replikation der AD-integrierten DNS-Zone beschleunigt werden? Server 2008 r2

7

Ich habe ungefähr hundert DNS-Zonen, die ich konvertieren muss, um nicht AD-integriert zu sein, um AD-integriert zu sein. Ich möchte dies mit minimalen Ausfallzeiten tun. Bisher ist mein Prozess:

  1. Ändern Sie die DNS-Zone auf einem DNS-Server (auch Domänencontroller), um AD-integriert zu werden
  2. Löschen Sie die DNS-Zone vom DNS-Server, auf dem es sich um die sekundäre Zone handelt (auch ein Domänencontroller).
  3. Warten Sie einige Minuten, bis die Zone auf den zweiten Server an diesem Standort repliziert wurde.
  4. Wir haben tatsächlich zwei Standorte, die daran beteiligt sind, sodass wir noch länger auf die Replikation auf den zweiten Standort warten müssen

Gibt es eine Möglichkeit, die DNS-Replikation zu beschleunigen zwischen: Servern am selben Standort und Servern an verschiedenen Standorten? Wir haben Server 2008 R2-DNS / DCs und auf der Domänenfunktionsebene 2003.

domain-name-system active-directory Northben
quelle
Ich habe alle Vorschläge getestet und kann einfach keinen Weg finden, die Replikationsgeschwindigkeit zu beeinflussen. Es scheint, dass es immer noch eine Verzögerung von 2-3 Minuten gibt, egal was ich mache.
Northben
Nach wiederholten Tests (PowerShell-Skriptschleife mit nslookup) werden durchgehend Zonen angezeigt, die innerhalb von ein oder zwei Minuten zwischen Servern an denselben und sogar an verschiedenen Standorten repliziert wurden. Leider konnte ich die Zeit durch keinen Ihrer Vorschläge verkürzen, obwohl ich für die Hilfe sehr dankbar bin.
Northben

Antworten:

15

Sicher ist .

Ursache Sofortige Replikation

Wenn Sie möchten, dass die Replikation sofort erfolgt, anstatt auf den typischen Replikationszyklus zu warten, gehen Sie folgendermaßen vor:

  1. In Administrative Toolsbeginnen Active Directory Sites and Services.
  2. Erweitern Sites. Es sollte mindestens eine Site mit der Bezeichnung "Standard-First-Site-Name" vorhanden sein (oder andere, wenn diese manuell konfiguriert wurden).
  3. Erweitern Sie default-first-site-name, erweitern Sie Servers und erweitern Sie dann Computer.
  4. Erweitern NTDS Settings. Ein oder mehrere Objekte werden im rechten Bereich aufgelistet. Eines dieser Objekte ist eine Verknüpfung zum gewünschten Domänencontroller. Um den "freundlichen" Namen anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Eintrag und zeigen Sie den Namen an. Eines der Objekte zeigt auf den gewünschten Domänencontroller. Klicken Sie mit der rechten Maustaste auf diesen Eintrag, und klicken Sie dann auf Replicate Now. Die Replikation wird sofort durchgeführt.

Hinweis : Die zum Aktualisieren des Zielcontrollers erforderliche Zeit hängt von der Netzwerkleistung ab.

HopelessN00b
quelle
Ich werde Ihre Antwort akzeptieren, da ich nicht wusste, wie die Replikation in AD Sites and Services MMC ausgelöst wird, obwohl dies in meiner Situation keinen Unterschied zu machen scheint.
Northben
6

Wenn Sie möchten, dass etwas im Hintergrund tickt, verwenden Sie repadmin: Repadmin

Ich habe das benutzt, um so ziemlich das Gleiche zu tun. Replizieren Sie nicht alles, Sie müssen nur die dnsDomain-Partition replizieren (ich denke, der DN ist dc = domaindnszones, dc = yourdomain, dc = co, dc = uk).

Wenn ich jetzt bei der Arbeit wäre, könnte ich ein funktionierendes Beispiel ausgraben.

--- EDIT 22/08/2012 ---

Beispiel für repadmin:

%SystemRoot%\System32\repadmin.exe /replicate <target_dc> <source_dc> DC=DomainDnsZones,DC=domain,DC=co,DC=uk
Simon Catlin
quelle
Ich habe Repadmin ausprobiert, konnte jedoch keine bewährte Lösung finden. Wenn Sie ein Beispiel teilen können, das Sie für diese Situation verwendet haben, wäre dies eine große Hilfe. Können Sie uns mitteilen, wie Sie die Änderung vornehmen würden? Ändern Sie beispielsweise die Zone so, dass AD auf Server A (primäre Zone) integriert wird. Zone auf Server B löschen und dann repadmin auf Server B ausführen? Oder führe ich repadmin auf Server A aus? Server A und B? Was ist, wenn A und B dieselbe Site sind? Verschiedene Seiten?
Northben
Ah, ich habe nur versucht, beim Replikationsaspekt zu helfen. Mit DNSCMD können Sie jedoch möglicherweise Ihre Zonen bearbeiten . Ich werde morgen ein REPADMIN-Beispiel veröffentlichen.
Simon Catlin
Ja, ich bin mit dnscmd vertraut. Ich bin mir nur nicht sicher, ob ich repadmin verwenden soll, um die Änderungen auf die anderen DNS-Server zu übertragen oder von diesen zu übertragen. Wow, mein vorheriger Kommentar war zu komplex!
Northben
NorthBen - siehe oben für ein Repadmin-Beispiel. Es funktioniert ein Vergnügen. Ich verwende es, um die DNS-Registrierung des Hostnamens eines geografisch verteilten Win2k8-Failoverclusters zu beschleunigen (dh wenn die Clustergruppen ein Failover durchführen, muss die neue IP überall verdammt schnell in DNS sein). Wie ich schon sagte, funktioniert ein Vergnügen.
Simon Catlin
5

Das OP ist wahrscheinlich inzwischen zu anderen Dingen übergegangen, aber in den anderen Antworten fehlt ein Teil.

Ich habe die Lösung in einem Blog gefunden (alexwinner.com, 30.08.2012, Abfrageintervall einer Active Directory-integrierten Zone durch den DNS-Dienst (Bearbeiten: Link entfernt: Siehe Bearbeitungsverlauf)).

IT Jongleur
quelle
1
Ich habe den ursprünglichen Link zum Blog entfernt, weil Chrome mich gewarnt hat, dass er Malware enthält.
Briantist
2

Sie geben nicht an, welche Windows-Version auf Ihren DNS-Servern ausgeführt wird oder welche Windows-Version auf Ihren Domänencontrollern ausgeführt wird. Die Intrasite-Replikation erfolgt jedoch in der Regel innerhalb von 15 Sekunden (zum nächsten Replikationspartner an derselben Site) während der Site Die Replikation erfolgt alle 180 Minuten und kann in ADS & S geändert werden, wie in seiner Antwort in HopelessN00b angegeben.

Joeqwerty
quelle
Entschuldigung für diese Auslassung. Ich habe meine Frage bearbeitet.
Northben
Während meiner heutigen Tests wurden Replikationszeiten von mehr als 1 bis 2 Minuten zwischen Servern am selben Standort festgestellt. Ich werde versuchen, die von HopelessN00b vorgeschlagene Replikation zu erzwingen, um festzustellen, ob dies hilfreich ist.
Northben
Ist die Inter-Site auf 2k8 noch mindestens 15 Minuten lang?
Simon Catlin
Intersite- und Intrasite-Replikation sind zwei verschiedene Dinge. Die Replikation zwischen Standorten erfolgt alle 180 Minuten. Die Intrasite-Änderungsbenachrichtigung erfolgt innerhalb von 15 Sekunden und die regelmäßige Replikation (unabhängig von der Benachrichtigung) erfolgt alle 15 Minuten.
Joeqwerty
0

Versuchen Sie dies, arbeitete in meiner Situation, wenn auch in einer anderen Situation. Stellen Sie nach dem Entfernen der sekundären Zone und dem Ändern der primären Zone in eine integrierte Zone mit Werbedomäne zunächst sicher, dass die Zonenübertragungen korrekt eingerichtet sind, und laden Sie dann die Zone auf der primären Zone neu. In meinem Fall erzwang das erneute Laden der Zone auf primär die sofortige Synchronisierung mit den anderen DNS-Servern, die auf der Registerkarte Nameserver angegeben sind.

bilbo
quelle