Extraer los archivos de zona integrada en directorio activo DNS

Resumen

Cuando esté solucionando problemas de los clientes con el sistema de nombres de dominio (DNS), puede ser necesario para el cliente enviar una copia de los archivos de zona para los servicios de soporte técnico de Microsoft (PSS) para su análisis.

Más información

Si la zona DNS es una zona secundaria o principal estándar, enviar una copia de los archivos es posible porque las zonas se almacenan como archivos .dns en la carpeta %SystemRoot%\System32\Dns.

Si la zona es un tipo de zona integrada de Active Directory (que se introdujo en Microsoft Windows 2000), no hay ningún archivo .dns correspondiente para la zona. Sin embargo, en Windows Server, los archivos pueden enviarse mediante la herramienta actualizada de Dnscmd. Para extraer una copia de la zona, ejecute el siguiente comando:
dnscmd /ZoneExport FQDN_of_zonename Zone_export_file
Ejemplos de cómo utilizar el comando:
  • dnscmd /ZoneExport Microsoft.local MSzone.txt

    Exporta a un archivo denominado MSzone.txt en la carpeta %SystemRoot%\System32\Dns la zona Microsoft.local en el servidor local.
  • dnscmd centurion /ZoneExport reskit. Reskit.dns de Microsoft.com

    Esta exportación, el Kit de recursos. Zona de Microsoft.com en el servidor denominado Centurión en un archivo denominado Reskit.dns en la carpeta %SystemRoot%\System32\Dns en el servidor llamado a Centurión.
También puede crear una copia del archivo de zona para una zona integrada de Active Directory en Windows 2000 y Windows Server cambiando el tipo de zona a principal estándar, lo que crea el archivo .dns pertinentes. Copie el archivo .dns y, a continuación, cambie la zona a integrada en Active Directory.

Microsoft no recomienda este método porque hace que la replicación innecesaria y borra toda la información de seguridad de la zona. Si utiliza este método, asegúrese de restablecer la zona a
Sólo actualizaciones seguras después de se mueve al directorio activo si desea que la zona sea segura. Sin embargo, ya habrá sido borrada toda la información de seguridad, es posible para los equipos cliente que no eran los propietarios originales para tomar posesión de los registros de la zona. Esto puede ser un problema de seguridad y puede conducir a problemas de resolución de nombres que pueden ser difíciles de solucionar.

Actualmente, el único método seguro en windows 2000 para obtener la información de la zona es con una zona secundaria.
Propiedades

Id. de artículo: 304489 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios