Di chuyển dữ liệu DNS sang Windows Server 2008

Chia sẻ: Thanh Cong | Ngày: | Loại File: PDF | Số trang:13

0
82
lượt xem
32
download

Di chuyển dữ liệu DNS sang Windows Server 2008

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Di chuyển dữ liệu DNS sang Windows Server 2008 Active Directory bắt đầu được sử dụng từ phiên bản Windows 2000 Server, trong khi đó DNS là một thành phần tùy chọn của Windows. Mặc dù DNS luôn giữ một vai trò quan trọng với IP, nhưng chỉ những môi trường Windows sử dụng Active Directory mới cần đến dịch vụ này. Về mặt kĩ thuật, Active Directory có thể sử dụng các dịch vụ DNS khác để vận hành, tuy nhiên, sử dụng các dịch vụ DNS tích hợp trong Windows Server sẽ cung cấp khả năng tương thích tốt nhất và...

Chủ đề:
Lưu

Nội dung Text: Di chuyển dữ liệu DNS sang Windows Server 2008

  1. Di chuyển dữ liệu DNS sang Windows Server 2008 Active Directory bắt đầu được sử dụng từ phiên bản Windows 2000 Server, trong khi đó DNS là một thành phần tùy chọn của Windows. Mặc dù DNS luôn giữ một vai trò quan trọng với IP, nhưng chỉ những môi
  2. trường Windows sử dụng Active Directory mới cần đến dịch vụ này. Về mặt kĩ thuật, Active Directory có thể sử dụng các dịch vụ DNS khác để vận hành, tuy nhiên, sử dụng các dịch vụ DNS tích hợp trong Windows Server sẽ cung cấp khả năng tương thích tốt nhất và ít gây ra sự cố. Nếu đang sử dụng một phiên bản cũ của dịch vụ Windows DNS hay một số dịch vụ DNS khác trên mạng và chúng ta muốn triển khai Active Directory thì di chuyển dữ liệu của DNS đang sử dụng sang dịch vụ DNS của Windows Server 2008 sẽ là thao tác đầu tiên mà chúng ta cần thực hiện. Trong bài viết này chúng ta sẽ tìm hiểu phương pháp để thực hiện tiến trình này. Các tùy chọn di chuyển DNS Có hai phương pháp mà chúng ta có thể áp dụng để di chuyển dịch vụ DNS sang Windows Server 2008. Hai tùy chọn này là:  Manually copying the zone data files (sao chép thủ công toàn bộ vùng file dữ liệu).  Manually performing a zone transfer (thực hiện thủ công một Zone Transfer – tiến trình di chuyển vùng dữ liệu). Tốt nhất chúng ta nên thực hiện thủ công một Zone Transfer để di chuyển vùng dữ liệu từ máy chủ DNS cũ sang máy chủ DNS mới của Windows Server 2008, vì phương pháp này ít gây lỗi và bảo toàn được dữ liệu. Nếu quyết định lựa chon phương pháp copy thủ công vùng file dữ liệu thì chúng
  3. ta sẽ phải xác nhận thủ công tính tương thích của các vùng này. Ngoài ra, chúng ta không thể di chuyển trực tiếp tới một vùng tích hợp trong Active Directory khi copy thủ công vùng file dữ liệu, bởi vì những vùng tích hợp trong Active Directory không sử dụng vùng file dữ liệu chuẩn cho phép chúng ta copy từ một vị trí này sang một vị trí khác. Nếu đang sử dụng những vùng chuẩn, và dự định di chuyển dữ liệu sang những vùng tích hợp trong Active Directory, thì chúng ta có thể lựa chọn bất kì một trong hai phương pháp để di chuyển vùng dữ liệu đó. Di chuyển vùng Phương pháp được ưu tiên và đơn giản nhất để di chuyển vùng dữ liệu DNS là thực hiện một tiến trình Zone Transfer từ máy chủ DNS mà chúng ta muốn thay thế bằng máy chủ DNS mới của Windows Server 2008. Chúng ta cần phải thực hiện những gì? Trước tiên chúng ta sẽ phải kiểm tra kiểu hệ thống DNS đang sử dụng xem đó là hệ thống UNIX BIND hay hệ thống DNS nền tảng Windows? Hay nó là hệ thống nền tảng Windows 2000/2003 Server hiện đang vận hành với một vùng tích hợp trong Active Directory? Quá trình di chuyển các vùng tích hợp trong Active Directory là một tác vụ đơn giản, chúng ta chỉ cần bổ sung máy chủ mới này vào tab Name Servers của hộp thoại thuộc tính Properties của vùng sau đó đảm bảo rằng máy chủ mới này được phân quyền để thực hiện nhân bản vùng. Khi DNS đã vận hành trên Windows Server 2008 thì chúng ta có thể xóa bỏ nó khỏi máy chủ Windows cũ nếu muốn. Hình 1 hiển thị tab Name Server trên vùng tích hợp trong Active Directory trên một máy chủ đang sử dụng Windows Server 2008.
  4. Hình 1: Tab Name Server trên hộp thoại thuộc tính của vùng trong Windows Server 2008. Nếu thực hiện di chuyển dữ liệu từ một hệ thống sử dụng những vùng DNS chuẩn, thì tiến trình này sẽ phức tạp hơn rất nhiều. Trước tiên chúng ta cần nhớ rằng Zone Transfer là phương pháp sắp sếp các máy chủ trong vùng DNS chuẩn. Những vùng DNS chuẩn vận hành theo một thứ tự chính duy nhất trong đó chủ một máy chủ DNS chứa bản copy vùng dữ liệu DNS chính có thể ghi, và mọi máy chủ khác chỉ chứa những bản copy chỉ đọc. Hai kiểu
  5. máy chủ vùng chuẩn này bao gồm: Standard Primary Server. Đây là máy chủ duy nhất chứa bản copy vùng dữ liệu DNS có thể ghi. Sau đó vùng file dữ liệu được sao chép (thông qua tiến trình Zone Transfer) tới mọi máy chủ vùng phụ đã được cấu hình sử dụng định dạng file văn bản cho vùng dữ liệu chuẩn. Máy chủ này phải thực hiện mọi thay đổi cần thiết cho vùng file dữ liệu. Standard Secondary Server. Đây là máy chủ chứa bản copy chỉ đọc của vùng file dữ liệu trong định dạng văn bản của vùng file dữ liệu chuẩn. Những vùng phụ có thể được tạo và sử dụng cho nhiều mục đích khác nhau, tuy nhiên mục đích quan trọng nhất là để tăng cường khả năng thực thi và và tăng cường hỗ trợ cho vùng DNS. Thông thường, những vùng phụ được đặt tại các vị trí như những mạng cấp dưới hay trong những văn phòng chi nhánh được kết nối tới trụ sở chính qua một liên kết WAN tốc độ thấp. Để di chuyển vùng dữ liệu DNS sang máy chủ Windows Server 2008, chúng ta cần có một Standard Primary Server đang hoạt động. Ngoài ra chúng ta cần biến máy chủ DNS Windows Server 2008 mới này thành một Standard Secondary Server trong vùng đó bằng cách tạo một vùng phụ chuẩn trên máy chủ này. Sau khi hoàn thành, chúng ta cần phải cấu hình cho Standard Primary Server để cho phép di chuyển vùng với máy chủ Windows Server 2008 mới. Để tạo một vùng phụ chuẩn thực hiện các thao tác sau: 1. Trong DNS Console, phải chuột lên node Forward Lookup Zones chọn New Zone.
  6. 2. Trên trang Zone Type của New Zone Wizard, lựa chọn tùy chọn Secondary Zone như trong hình 2. Sau đó nhấn Next. Hình 2: Lựa chọn tùy chọn Secondary Zone cho vùng mới. 3. Trên trang Zone Name (hình 3), nhập tên cho vùng mới này, sử dụng lại tên của nó trên các máy chủ DNS khác. Sau đó nhấn Next. Lưu ý: Tên của vùng không phải là tên của máy chủ DNS.
  7. Hình 3: Nhập tên cho vùng sẽ được bổ sung vào máy chủ DNS. Để di chuyển vùng file, chúng ta cần chỉ định tên hay địa chỉ IP của máy chủ lưu trữ vùng file chủ. Nhập tên hoặc địa chỉ IP của máy chủ này trên trang Master DNS Server của New Zone Wizard..
  8. Hình 4: Nhập địa chỉ IP cho máy chủ chứa vùng file chủ. Nếu có thông báo lỗi cho biết tiến trình di chuyển không thể thực hiện và máy chủ chính đang sử dụng Windows, cần đảm bảo rằng máy chủ mà chúng ta muốn di chuyển vùng dữ liệu được cho phép thực hiện di chuyển. Trên máy chủ chứa các bản ghi chủ, phải chuột lên vùng đó rồi chọn Properties. Trên tab Zone Transfer của hộp thoại thuộc tính, nhập địa chỉ IP của máy chủ trên vùng phụ vừa tạo rồi nhấn OK. Sau đó, trên máy chủ đích, phải chuột lên vùng phụ mới chọn Transfer From Master (hình 5).
  9. Hình 5: Khởi chạy thủ công lại tiến trình Zone Transfer nếu thất bại trong lần thực hiện đầu tiên. Sau khi tiến trình di chuyển hoàn thành, hãy truy cập vào máy chủ mới để kiểm tra lịa vùng này xem dữ liệu DNS đã được di chuyển sang máy chủ mới hay chưa. Sau khi xác nhận rằng vùng vùng chuẩn phụ mới đã hoạt động ổn định, chúng ta có thể loại bỏ máy chủ trên vùng chuẩn chính nếu muốn. Sau đó chúng ta cần phải chuyển đổi nhanh vùng phụ thành vùng chính. Để tăng cường khả năng thực thi và bảo mật, chúng ta cần xem xét đưa vùng này vào Active Directory. Hoặc chúng ta có thể phải chuột lên tên vùng trong DNS Console rồi chọn Properties. Trên tab General, nhấn nút Change trong vùng Type, khi đó hộp thoại Change Zone Type sẽ xuất hiện
  10. (hình 6). Tại đây chúng ta có thể thay đổi vùng này thành một vùng chuẩn chính hay một vùng trong Active Directory nếu muốn. Sau đó chúng ta sẽ nhận được thông báo yêu cầu xác nhận cài đặt. Trong hình 6 hộp chọn đưa vùng này vào Active Directory đã bị ẩn do máy chủ thử nghiệm của chúng ta trong ví dụ này không kết nối tới miền nào). Hình 6: Thay đổi kiểu cho vùng. Nếu thay đổi vùng này thành một vùng trong Active Directory, mặc định, nó sẽ không được cấu hình sử dụng các bản cập nhật động. Trên tab General của hộp thoại Zone Properties, chúng ta cần thay đổi cài đặt này ngay khi có thể thành Secure Only để cung cấp khả năng bảo mật và khả năng linh
  11. hoạt tốt nhất cho vùng dữ liệu này. Di chuyển thủ công vùng dữ liệu Một cách khác, chúng ta có thể sử dụng phương pháp di chuyển vùng dữ liệu từ dòng lệnh với các lệnh sau: dnscmd ServerName /ZoneRefresh ZoneName Trước khi di chuyển, chúng ta cũng cần phải tạo máy chủ trên vùng chuẩn chính và vùng chuẩn phụ trên máy chủ Windows Server 2008. Chúng ta có thể tạo vùng chuẩn phụ trên máy chủ DNS của Windows Server 2008 bằng lệnh sau: dnscmd ServerName /ZoneAdd ZoneName /Secondary MasterIPaddress Chúng ta có thể chỉ định nhiều địa chỉ IP tách biệt nhau bởi dấu phẩy. Giá trị FileName phải là tên chính xác của vùng chuẩn chính, giống như khi chúng ta tạo vùng này qua DNS Console. Copy thủ công vùng dữ liệu Với mọi phiên bản Windows Server kể từ Windows NT 4.0, nếu muốn copy thủ công vùng dữ liệu thì chúng ta có thể tìm thấy những file này trong thư mục %systemroot%\system32\dns. Nếu muốn copy một vùng file BIND DNS, bảng bên dưới sẽ cung cấp cho
  12. chúng ta quy ước đặt tên được DNS BIND và Windows Server 2008 DNS sử dụng. Tên file của Tên file của Windows Server Mô tả UNIX 2008 File khởi động named.boot Boot File Forward Lookup db.[tên_miền] [tên_miền].dns Zone File Reserve Lookup Db.[địa_chỉ_IP] IP mạng Zone Do đó dữ liệu của Forward Lookup Zone cho vùng example.com sẽ được đặt tên là db.example.com.dns trên máy chủ Windows Server 2008. Nếu vùng dữ liệu này được dành cho vùng địa chỉ IP 192.168.100.x thì dữ liệu trong Reserve Lookup Zone của máy chủ BIND sẽ là db.192.168.100 đồng thời sẽ được đổi tên thành 100.168.192.[tên_miền].dns trên máy chủ Windows Server 2008. Kết luận
  13. Trên đây là những gì mà chúng ta cần thực hiện để di chuyển các vùng dữ liệu DNS nền tảng Windows Server sang một máy chủ Windows Server 2008 mới. Tuy nhiên chúng ta cần căn cứ vào hệ thống đang sử dụng để có thể lựa chọn ra một trong hai phương pháp được nhắc đến ở đây để có thể thực hiện tiến trình di chuyển một cách nhanh chóng và dễ dàng nhất.
Đồng bộ tài khoản