Windows Server 2016 智能DNS(三)

標籤：images   esc   通過命令   xms   dns配置   rem   blog   too   沒有   

Windows Server 2016 智能DNS(三)

         我們前面幾篇文章介紹了Windows Server 2016 智能DNS的相關配置及介紹，我們今天繼續之前的DNS配置來著重說明一下預存程序，我們之前也提到了，只有在Windows Server 2016下的安裝的DNS服務才支援相關DNS操作命令， 所以我們大家需要注意一下，另外如果環境內有多台伺服器的話，我們是否需要在每台伺服器上進行建立了，比如我們當前的架構來說，我們環境內有多台DC，然後在不同的網站，我們是否需要在每台伺服器上進行建立的，答案是不完全建立，為什麼是不完全建立呢，因為我們瞭解到只要是DNS Zone、Subnet等相關配置是儲存的AD伺服器中的，但是DNS Policy是建立在本地的，所以我們環境內如果有多台伺服器的話，我們在RWDC上建立好子網、Zone後，無需在其他RWDC或RODC上進行同樣的操作，只需要在其他伺服器上執行相關DNS Policy的操作即可。一般在沒有理解之前做過一個操作，比如我們在RWDC上建立後，RODC的資料也會被同步，然後發現RODC伺服器上的一個DnsserverResourceRecord記錄需要修改，所以通過相關的Powershell來修改的話(一般操作先刪除，後建立)，會執行錯誤，Error Code 9005，通過這個Error Code瞭解到是沒有許可權的提示。當然RODC怎麼可以能會對資料做修改呢，所以我們正常的操作是在RWDC上進行執行修改，然後會自然同步到RODC伺服器上。對於儲存的路勁在哪呢，我們今天就解釋說明一下，見；

我們一般是通過命令進行刪除記錄的時候會提示錯誤；

Remove-DnsServerResourceRecord -ZoneName "ixmsoft.com" -RRType "A" -name "web" -RecordData "192.168.10.200" -ZoneScope "USSubnetScope"

我們如果要對背景資料進行查看我們一般是通過ADSI進行查看的，所以我們需要通過ADSI串連到相關的地區進行查看

開始運行---ADSIEDIT-----串連----輸入自己的伺服器資訊

“DC=DomainDnsZones,DC=ixmsoft,DC=com” 這個分區：

我們連結DNSZone後---CN=MicrosoftDNS--->DC=ixmsoft.com--->CN=ZoneScopeContainer下我們就可以看見我們通過命令建立的兩個DNSZone

我們在建立的兩個DNSZone下就可以看見建立的兩個DNSServerResourceRecord記錄，當然我們可以直接編輯修改的，但是不建議

如果我們正常想修改DNSServerResourceRecord的話，建議使用Powershell來修改，可以參考以下命令

$Record = Get-DnsServerResourceRecord -ZoneName ixmsoft.com -Name www -ZoneScope USZoneScope$NewRecord = $Record.Clone()$NewRecord.RecordData.IPv4Address = '192.168.20.20'Set-DnsServerResourceRecord -ZoneName ixmsoft.com -ZoneScope USZoneScope -OldInputObject $Record -NewInputObject $NewRecord

Windows Server 2016 智能DNS(三)