本页内容概述本章提供了有关维护 Windows Server 2003 DNS 服务而必须执行的过程的详细信息。这些过程首先按照它所属的 MOF 象限来排列顺序,在每个象限中则遵照构成该象限的 MOF SMF 指南。 这些象限是: 以下网址提供了有关 MOF 过程模型和 MOF SMF 的详细信息 http://www.microsoft.com/solutions/msm/techinfo/default.asp,或在以下网址的 TechNet 上搜索文档标题 http://www.microsoft.com/technet/community/chats/trans/technet/default.mspx。 过程:数据备份、还原和恢复操作说明 存储、还原和恢复均是维护公司数据的关键存储管理活动。应根据类型将数据进行分类,并开发策略以确保操作可以实现业务要求和服务等级目标。本过程应在日常基础上执行以确保备份和恢复功能可行。 任务:创建 DNS 备份和将备份文件拉至远程存储目的 这些备份可提供外部存储的还原源,该源在出现本地数据崩溃的情况下可用。 因为 DNS 实施有数个选项,所以也需要改变数据存储要求。DNS 备份将取决于实施类型。对于 Active Directory 集成的 DNS 而言,使用 Option 1System State。对于标准实施而言,使用 Option 2System State 和区域文件备份。 Option1SystemState 步骤 1: 手动备份至磁带或外部本地连接存储 1. | 从可访问磁带设备的 Windows Server 2003 中的 Start 菜单上单击 Run,输入 ntbackup.exe ,然后单击 OK。 | 2. | 如果备份或还原向导窗口出现,请单击 Advanced Mode。 | 3. | 单击备份向导(高级)。 | 4. | 单击复选框以标记 SystemState 备份。 | 5. | 选择适当的备份目的地,例如连接 SAN 的磁带设备,或单击 Browse选取一个目录。选择目录将使卷影复制至文件中。 | 6. | 键入备份作业名称,然后单击 Next。 | 7. | 请确保加载了适当的介质或可访问目标目录,然后单击 Finish。 |
步骤 2:可编脚本手动复制到远程服务器目录 如果步骤 1 备份目标是本地存储位置,则请执行本过程以创建一个远程副本。 请确保已为 DNS 服务器区域文件目录创建了受限制的访问共享。要在 Windows Server 2003 DNS 服务器上创建对 DNS 备份目录的受限制的访问共享,请按照以下步骤进行操作: 使用服务器管理创建共享: 1. | 单击 Start,然后单击 All Programs,再单击 Administrative Tools,然后单击 Server Management。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并创建指定系统状态备份目录(例如 C:\Backup\SystemState)的共享。确保共享受限于只读,并仅对负责 DNS 服务器备份和维护的组或用户自定义权限。 |
使用命令行来创建共享: 1. | 在 Start 菜单上,单击 All Programs,然后单击 Accessories,再单击 Communications,然后单击 Remote Desktop Connection。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并在远程系统 Start 菜单上单击 Run,然后键入 cmd | 3. | 输入命令: net share dnsSysState=C:\backup\SystemState /GRANT:username,READ /USERS:1 /CACHE:None |
复制备份至远程存储系统: 1. | 在 Start 菜单上单击 All Programs,然后单击 Accessories,再单击 Communications,然后单击 Remote Desktop Connection。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并在远程系统 Start 菜单上单击 Run,然后键入 cmd | 3. | 输入以下命令: net use \\ DNS_Server_hostname\dnsSysState net use \\Repository_hostname\sharename xcopy \\DNS_Server_hostname\dnsSysState \\Repository_hostname\sharename /I /V /E /H /K /X /Y net use \\DNS_Server_hostname\SysState /delete net use \\Repository_hostname\sharename /delete |
Option2SystemState 和区域文件备份 步骤 1:手动备份至磁带或外部本地连接的存储 1. | 从可访问磁带设备的 Windows Server 2003 的 Start 菜单上单击 Run,输入 ntbackup.exe ,然后单击 OK。 | 2. | 如果备份或恢复向导窗口出现,请单击 Advanced Mode。 | 3. | 单击 Backup Wizard (Advanced)。 | 4. | 单击复选框以标记 SystemState backup。 | 5. | 在左树视图上扩展至 %SystemRoot%\System32\DNS 文件夹,然后单击其复选框以标记备份。 | 6. | 选择适当的备份目的地,例如连接 SAN 的磁带设备,或单击 Browse选取目录。选择目录会使卷影复制到文件中。 | 7. | 键入备份作业名称,然后单击 Next。 | 8. | 请确保加载了适当的介质或可访问目标目录,然后单击 Finish。 |
步骤 2: 可编脚本手动复制到远程服务器目录 如果步骤 1 备份目标是本地存储位置,则请执行本过程以创建一个远程副本。 请确保已为 DNS 服务器区域文件目录创建了受限制的访问共享。要在 Windows Server 2003 DNS 服务器上创建对 DNS 备份目录的受限制的访问共享,请按照以下步骤进行操作: 使用服务器管理来创建共享: 1. | 单击 Start,然后单击 All Programs,再单击 Administrative Tools,然后单击 Server Management。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并创建一个指定 DNS 区域文件目录(例如默认情况下为 C:\Windows\System32\DNS\)的新共享。创建指定系统状态备份目录(例如 C:\Backup\SystemState)的第二个共享。确保共享受限于只读,并进对负责备份和维护 DNS 服务器的组或用户自定义权限。 |
使用命令行创建共享: 1. | 在 Start 菜单上单击 All Programs,然后单击 Accessories,再单击 Communications,然后单击 Remote Desktop Connection。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并在远程系统 Start 菜单上单击 Run,然后键入 cmd | 3. | 输入命令: net share dnsbackup=%systemroot%\system32\dns /GRANT:用户名,READ /USERS:1 /CACHE:None net share dnsSysState=C:\backup\SystemState /GRANT:用户名,READ /USERS:1 /CACHE:None |
复制备份至远程存储系统: 1. | 在 Start 菜单上单击 All Programs,然后单击 Accessories,再单击 Communications, 然后单击 Remote Desktop Connection。 | 2. | 连接至指定的远程 Windows Server 2003 DNS 服务器,并在远程系统 Start 菜单上单击 Run, 然后输入 cmd | 3. | 输入以下命令: net use \\DNS_Server_hostname\dnsbackup net use \\ DNS_Server_hostname\dnsSysState net use \\Repository_hostname\sharename xcopy \\DNS_Server_hostname\dnsbackup \\Repository_hostname\sharename /I /V /E /H /K /X /Y xcopy \\DNS_Server_hostname\dnsSysState \\Repository_hostname\sharename /I /V /E /H /K /X /Y net use \\DNS_Server_hostname\dnsbackup /delete net use \\DNS_Server_hostname\SysState /delete net use \\Repository_hostname\sharename /delete |
依赖性 正在执行系统状态备份。 需要的技术 | • | Windows Server 2003 | | • | 备份 | | • | DNS Manager |
任务:验证之前工作日的备份作业目的 本过程的目的就是提供有关如何验证日常计划的备份作业完整性的指南。不论用于为 DNS 服务器提供备份服务的可用工具是什么,操作组都应在每个备份作业完成后对其进行验证。此验证允许操作组使用备份来解决那些使组织处于数据丢失风险的问题。
一般是在非高峰期期间或维护窗口中计划备份。因此,该任务注重于验证最后完成的备份运行。 步骤 1:验证备份作业已经完成 可以使用事件查看器来验证备份作业是否开始或已经完成,以及在备份操作过程中是否遇到了错误。 1. | 启动事件查看器。 | 2. | 鼠标右键单击 Application Log,选择 Properties,突出显示 View,然后选择 Filter。 | 3. | 在事件来源中,单击下拉菜单,选择 Backup, 然后单击 OK。 | 4. | 搜索以下事件; | • | 事件 8000:该事件表明某卷上的备份开始。对于备份作业中的每个卷,您都应当收到该事件。 | | • | 事件 8001:该事件表明某卷上的备份结束。您应当收到备份作业的事件的 n 1,其中 n 为备份作业中的卷数。当某个卷成功备份后,事件 8001 会记录为信息事件。当备份卷时遇到错误,事件 8001 会记录为错误事件。 | | • | 事件 8019:该事件表明备份操作结束。对于每项备份作业,您都应当收到一个 8019 事件。 |
|
依赖性 需要的技术 过程:数据备份、恢复以及还原操作说明 存储、还原和恢复均是维护公司数据的关键存储管理活动。应根据类型将数据进行分类,并开发策略以确保操作可以实现业务要求和服务等级目标。 任务:验证还原目的 还原 DNS 服务器时,验证还原任务是否成功完成至关重要。可将 DNS 数据库分为多个区域。单台 DNS 服务器可配置为主区域、一个或多个区域。DNS 区域可以是主要、辅助或存根(仅包含识别该区域的权威性 DNS 服务器必要的资源记录的区域)区域。通过将 Active Directory 服务用作数据存储和备份引擎,可将区域转换为 Active Directory 集成的区域。在 Directory Services (DS) 集成的 DNS 中,每个 DNS 区域都变成了 Active Directory 服务容器对象 (DnsZone)。在 Windows Server 2003 中,应用程序目录分区可启用存储在 Active Directory 的非域命名上下文 (NDNC) 分区中的 DNS 区域的存储和复制。仅运行在域控制器上的服务器可以加载 DNS 集成的区域。因此,还原 DS 集成的 DNS 服务器等同于还原域控制器。 以下任务说明了标准主要、辅助和存根区域还原的验证步骤。 步骤 1: 验证主要区域的还原配置 1. | 启动备份工具。 | 2. | 在 Tools 菜单上选择 Reports。 | 3. | 在 Backup Reports 窗口中,选择包含 Restore Job的报告,然后单击 View。 | 4. | 搜索操作的日志:还原字符串。 | 5. | 验证还原位置和还原文件均在初始还原请求中指定的位置处,带有区域数据的 .DNS 文件位于 %SystemRoot%\System32\DNS 文件夹中。 | 6. | 从 Administrative Tools中启动 DNS Manager。 | 7. | 从左树视图中选择适用的 DNS 服务器。 | 8. | 验证已列出了要还原的区域。 | 9. | 从左树视图中选择适用的 DNS 服务器。在 Action 菜单上选择 Properties。 | 10. | 选择 Monitoring 选项卡。 | 11. | 选择 Simple 和 Recursive 查询。选择 Run Now。 | 12. | 可在 Test Results 对话框中查看到结果。 |
步骤 2: 验证辅助区域的还原配置 1. | 启动备份工具。 | 2. | 在 Tools 菜单上选择 Reports。 | 3. | 在 Backup Reports 窗口中,选择包含 Restore Job的报告,然后单击 View。 | 4. | 搜索操作的日志:还原字符串。 | 5. | 从 Administrative Tools启动 DNS Manager。 | 6. | 从左树视图中选择适用的 DNS 服务器。 | 7. | 选择适用的辅助区域。 | 8. | 在 Action 菜单中,单击 Transfer from Master。 然后该区域就从配置的主区域进行更新。 | 9. | 若要验证区域数据是否已还原,可选中 Selected Records。 | 10. | 从左树视图中选择适用的 DNS 服务器。在 Action 菜单上选择 Properties。 | 11. | 选择 Monitoring 选项卡。 | 12. | 选择 Simple 和 Recursive 查询。选择 Run Now。 | 13. | 可在 Test Results 对话框中查看到结果。 |
步骤 3: 验证存根区域的还原配置 1. | 启动备份工具。 | 2. | 在 Tools 菜单上选择 Reports。 | 3. | 在 Backup Reports 窗口中,选择包含 Restore Job的报告,然后单击 View。 | 4. | 搜索操作的日志:还原字符串。 | 5. | 从 Administrative Tools启动 DNS 管理器。 | 6. | 从左树视图中选择适用的 DNS 服务器。 | 7. | 选择适用的存根区域。 | 8. | 在 Action 菜单上单击 Reload from Master。 然后该区域就从配置的主区域进行更新。 | 9. | 若要验证区域数据是否已还原,可选中 Selected Records。 | 10. | 从左树视图中选择适用的 DNS 服务器。在 Actions 菜单上选择 Properties。 | 11. | 选择 Monitoring 选项卡。 | 12. | 选择 Simple 和 Recursive 查询。选择 Run Now。 | 13. | 可在 Test Results 对话框中查看到结果。 |
依赖性 正在执行计划的区域文件和系统状态备份。 需要的技术 过程:恢复的设计说明 恢复的设计确保了适当过程、步骤和技术的就绪以有效地恢复 IT 服务,并使其返回操作等级.其加色就是检查事件生存周期中的每个状态,并将花费在每个区域中的时间降至最低。 任务:测试服务器还原功能目的 一个全面的恢复计划应当包括备份的定期测试来保证备份媒体、数据和收集数据的类型充足,以确保可完成 DNS 服务器的恢复。 步骤 1: 从备份 Active Directory 集成的 DNS 还原 请参考 Active Directory Service Product Operations Guide 以获得有关 Active Directory 还原的详细信息。以下是从目录服务集成的 DNS 观点出发的高级指南。 1. | 构建和配置单机 Windows Server 2003 服务器,尤其是与成品服务器具有相同的硬件配置。 | 2. | 确保该服务器没有连接至产品网络。(多数组织继续保留着与其支持的网络相隔离的标准数据恢复 [DR] 实验室环境。) | 3. | 执行对于使用系统状态备份数据的普通 Active Directory 还原必要的步骤。 | 4. | 通过测试 DNS 功能来验证还原。因为还原的服务位于 DR 实验室环境中,所以服务企也许不能保留完整功能。在功能不可测试的地方,请复选诸如对产品 DNS 服务器的转发器 IP 之类的配置项。 |
步骤 2: 从备份标准主要区域还原 1. | 构建和配置单机 Windows Server 2003 服务器,尤其是与成品服务器具有类似的硬件配置。 | 2. | 确保该服务器没有连接至产品网络。(多数组织继续保留着与其支持的网络相隔离的标准 DR 实验室环境。) | 3. | 为单机 Windows Server 2003 服务器还原系统状态,或如果该服务器不是与控制器,执行对于普通 Active Directory 还原必要的任务。 | 4. | 还原在“任务:创建 DNS 备份和请求备份文件至远程存储”中备份的 DNS 区域文件。 | 5. | 通过测试 DNS 功能来验证还原。因为还原的服务位于 DR 实验室环境中,所以服务企也许不能保留完整功能。在功能不可测试的地方,请复选诸如对产品 DNS 服务器的转发器 IP 之类的配置项。 |
依赖性 正在执行计划的区域文件和系统状态备份。 需要的技术 过程:存储资源管理说明 存储资源管理 (SRM) 是一个关键的存储管理活动,其关注于将重要的存储设备(例如磁盘)格式化并安装上正确的 DNS 系统。此外,SRM 还包括使用管理技术来监视存储资源,以确保其可达到可用、功能和性能的要求。 任务: 监视 DNS 日志和数据库的磁盘空间目的 该任务确保 DNS 区域文件可适当增大。因为区域文件相对较小,DNS 服务器磁盘空间通常不会成为问题。DNS 调试记录会大量占用磁盘资源。启用和配置 DNS 调试记录之前,请查看磁盘的可用性。 步骤 1: 监视磁盘使用和可用性 使用 Explorer GUI: 1. | 单击 Start, 单击 Run:在 Run 方框中键入 explorer ,然后单击 OK。 | 2. | 在左树视图上,浏览至存储 DNS 服务器文件的驱动器。默认位置为 C:\Windows\System32\DNS。 | 3. | 鼠标右键单击驱动器,然后选择 Properties。 |
使用 WMI 脚本: 以下脚本说明了与步骤 1 中所述方法类似的另一种收集资源信息的方式。本脚本没有继续收集和存储格式化的性能信息,但却作为了写入或许与企业管理包集成的操作脚本的实例基础或计划的作业。 1. | 复制和粘贴脚本至 Notepad.exe 并保存至文件(例如 DNSChkSpace.vbs)。 | 2. | 通过键入如下命令来运行该脚本: cscript DNSChkSpace.vbs |
以下所列是多个服务器检查的脚本:
rem DNS Check Disk Space for Log and DB Drive ---------------------
On Error Resume Next
rem ---------------------------------------------------------------------------------
rem -- List all DNS Servers in the strDNSServer array in quotes
rem -- and separated by commas. use "." for localsystem.
rem --
rem -- Example:
rem -- strDNSServer=array("dnssvr01","dnssvr02","192.168.23.21")
rem --
arrDNSSvr = array( ".","dnssvr01")
rem -------------------------------------------------------------------
--------------
For Each strComputer in arrDNSsvr
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from
Win32_LogicalDisk",,48)
For Each objItem in colItems
Wscript.Echo "DeviceID: " & objItem.DeviceID
Wscript.Echo "FreeSpace: " & objItem.FreeSpace
Wscript.Echo "VolumeName: " & objItem.VolumeName
Next
Next
rem END OF SCRIPT --
以下所列是带有指定驱动器的单台服务器的检查的脚本:
rem DNS Check Disk Space for Log and DB Drive ----------------
On Error Resume Next
rem Replace . with the DNS servers hostname or IP.
strComputer="."
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
rem Replace c: with the DNS servers appropriate directory
rem --
Set colItems = objWMIService.Get("Win32_LogicalDisk.DeviceID='c:'")
Wscript.Echo "DeviceID: " & colItems.DeviceID
Wscript.Echo "FreeSpace: " & colItems.FreeSpace
Wscript.Echo "VolumeName: " & colItems.VolumeName
rem END OF SCRIPT
依赖性 无 需要的技术 | • | 基本的 Windows Server 2003 操作系统,安装有 DNS | | • | Windows Management Instrumentation (WMI) 基础结构 | | • | CScript |
过程:管理资源和服务性能说明 容量管理与 IT 资源优化使用有关,以此来达到与客户达成协议中所规定的性能等级。容量管理过程即可是反应的,也可是主动的。重复的活动(例如监视、分析、调谐和报告)在管理资源和服务执行的过程中也很重要。服务目前和将来的容量要求记录在服务等级协议 (SLAs) 中。这些要求分解为技术基础结构中每个关键 IT 层的单独操作等级协议 (OLAs)。 本过程中包含的任务将适用于存储数据的逗号分隔的文件用作基引用。对于包括 10 台或更多服务器的较大环境而言,管理员应将 Microsoft SQL Server 或 Microsoft Operations Manager 2000 (MOM) 用作事件的有效集中库。 任务:捕获服务性能统计目的 以下活动捕获 DNS 服务性能上的经验数据。每周查看一次每日收集(或一日多次收集)的该数据。该数据也可用于创建每季查看一次的月报,以符合服务等级 (SLA) 协议。服务性能统计与系统或使用性能统计不同,后者测量 DNS 服务的特性,而不是基本的基础结构,例如磁盘、内存或处理器。 步骤 1: 配置 DNS 性能记录 使用系统监视器 GUI: 1. | 从 Administrative Tools 启动系统监视器或单击 Start, 单击 Run:在 Run 方框中键入 perfmon ,然后单击 OK。 | 2. | 在左树视图上,展开 Performance Logs and Alerts 分支,然后单击 Counter Logs。右边窗格中的视图会显示出所有的日志设置。 | 3. | 鼠标右键单击 Counter Logs,然后选择 New Log Settings。 | 4. | 输入名称,例如 DNS 服务性能,然后单击 OK。 | 5. | 单击 Add Counters 按钮,这将显示 Add Counters 对话框。 | 6. | 单击 Select Counter objects from computer 单选按钮,然后在下拉框中选择或输入适当的 DNS 服务器。 | 7. | 在 Performance Object 下拉框中选择 DNS。 单击 Secure Update Failure, Secure Update Received, Zone Transfer Failure, Zone Transfer Request Received, Dynamic Update Queues, Dynamic Update Received/sec, Recursive Queries/sec, Recursive Query Failure/sec, Recursive TimeOut/sec, TCP Query Received/sec, TCP Response Sent/sec, UDP Query Received/sec, UDP Response Sent/sec. 此处没有与这些计数器相关联的实例。 | 8. | 单击 Add。 | 9. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Usage Load and Util 窗口。) | 10. | 在 Sample data every: 区域中,指定适当的间隔,例如 10 分钟。 | 11. | 在这个窗口上选择 Log Files 选项卡。 | 12. | 在 Log file type: 区域中选择 Text File (Comma delimited),然后单击 Configure。 | 13. | 为日志文件指定适当的位置。理念上,该位置应当是来自可靠文件服务器的远程目录,并且该服务器具有足够的磁盘空间,可存储三到五个月的 DNS Service Perf 日志。 | 14. | 在 File name: 区域中,输入适当的名称,例如 DNSSvcPerf 并确认日志文件大小设为 Maximum limit。单击 OK。 | 15. | 启用 End File names with: ,然后在下拉选择器中选择 [yyyymmdd]。 | 16. | 添加适当的注释,例如 DNS Service Perf Log v1。 | 17. | 单击 Apply,然后单击 OK。 |
使用 WMI VBScript: 以下的脚本方法说明了服务性能信息的收集方式与步骤 1 中所述的方法相似。该脚本并未继续收集和存储格式化性能信息,但却作为了写入或许与企业管理包集成的操作脚本的实例基础。 1. | 复制和粘贴以下的该脚本至编辑器(例如笔记本)并使用文件名(例如 DNSServicePerf.vbs)保存文件。 | 2. | 键入以下命令来运行该脚本: cscript //nologo DNSServicePerf.vbs |
以下所列为脚本举例:
rem DNS Server Service Performance Logging ---------------------
On Error Resume Next
rem -------------------------------------------------------------------
--------------
rem -- List all DNS Servers in the strDNSServer array in quotes
rem -- and separated by commas. use "." for localsystem.
rem --
rem -- Example:
rem -- arrDNSSvr=array("DNSsvr01","dnssvr02","192.168.23.21")
rem --
arrDNSSvr = array( ".","DNSsvr01")
rem -------------------------------------------------------------------
--------------
For Each strComputer in arrDNSsvr
Wscript.Echo & strComputer & ------------------------------
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_DNS_DNS",,48)
For Each objItem in colItems
Wscript.Echo "SecureUpdateFailure: " &
objItem.SecureUpdateFailure
Wscript.Echo "SecureUpdateReceived: " &
objItem.SecureUpdateReceived
Wscript.Echo "ZoneTransferFailure: " &
objItem.ZoneTransferFailure
Wscript.Echo "ZoneTransferRequestReceived: " &
objItem.ZoneTransferRequestReceived
Wscript.Echo "DynamicUpdateQueued: " &
objItem.DynamicUpdateQueued
Wscript.Echo "DynamicUpdateReceivedPersec: " &
objItem.DynamicUpdateReceivedPersec
Wscript.Echo "RecursiveQueriesPersec: " &
objItem.RecursiveQueriesPersec
Wscript.Echo "RecursiveQueryFailurePersec: " &
objItem.RecursiveQueryFailurePersec
Wscript.Echo "RecursiveTimeOutPersec: " &
objItem.RecursiveTimeOutPersec
Wscript.Echo "TCPQueryReceivedPersec: " &
objItem.TCPQueryReceivedPersec
Wscript.Echo "TCPResponseSentPersec: " &
objItem.TCPResponseSentPersec
Wscript.Echo "UDPQueryReceivedPersec: " &
objItem.TCPQueryReceivedPersec
Wscript.Echo "UDPResponseSentPersec: " &
objItem.TCPResponseSentPersec
Next
Next
格式化脚本与系统监视器格式化相似: 1. | 在脚本顶部,添加以下行:
m=Month(Now)
d=Day(Now)
s=Second(Now)
If (m<10) Then
m="0" & m
End If
If (d<10) Then
d="0" & d
End If
If (s<10) Then
s="0" & s
End If
strFormattedDate = chr(34) & m & "/" & d & "/" & Year(Now) & " " &
Hour(Now) & ":" & Minute(Now) & ":" & s & ".000" & chr(34)
| 2. | 在 For Each objItem in colItems all the way to Next 行之后是输出命令以回显结果至屏幕。选择希望记录的目标,并用连接的和格式化的输出替换 Wscript.Echo 行,该输出包括诸如逗号和 chr(34) 表示的引号之类的格式。例如,要创建 DNS TotalQueryReceived/sec、TotalResponseSent/sec 和 ZoneTransferSuccess 的系统监视器样式的输出,结果会是:
For Each objItem in colItems
Wscript.Echo strFormattedDate & , & chr(34) &
objItem.TotalQueryReceivedPersec & chr(34) & , & chr(34) &
objItem.TotalResponseSentPersec & chr(34) & , & chr(34) &
objItem.ZoneTransferSuccess & chr(34)
Next
|
依赖性 无 需要的技术 | • | 基本的 Windows Server 2003 操作系统,安装有 DNS | | • | WMI 基础结构 | | • | CScript |
过程:执行监视说明 服务监视和控制的目的就是观察 IT 服务的端对端状况,以检测并防止服务异常,并收集其他 SMF 使用的数据以优化 IT 服务。执行监视过程持续对交付端对端服务的 IT 基础结构和组件进行监视。 本过程中包含的任务将适用于存储数据的逗号分隔的文件用作基引用。对于包括 10 台或更多服务器的较大环境而言,管理员应将 Microsoft SQL Server 或 Microsoft Operations Manager (MOM) 用作事件的有效集中库。 任务:捕获使用性能统计目的 以下活动捕获 DNS 服务性能上的经验数据。每周查看一次每日收集(或一日多次收集)的该数据。该数据也可用于创建每季查看一次的月报,以符合服务等级 (SLA) 协议。服务性能统计与系统或 DNS 服务性能统计不同,后者测量 DNS 服务的利用率,而不是基本的基础结构,例如磁盘、内存、处理器或是与 DNS 服务相关的项目。 步骤 1:配置 DNS 性能记录 使用系统监视器 GUI: 1. | 从 Administrative Tools启动系统监视器,或单击 Start, 单击 Run; 在 Run 框中键入 perfmon ,然后单击 OK。 | 2. | 在左树视图中,展开 Performance Logs and Alerts 分支,然后单击 Counter Logs。右边窗格中的视图将显示所有的日志设置。 | 3. | 鼠标右键单击 Counter Logs,然后选择 New Log Settings。 | 4. | 输入名称,例如 DNS 使用性能,然后单击 OK。 | 5. | 单击 Add Counters 按钮,这将显示 Add Counters 对话框。 | 6. | 单击 Select Counter objects from computer 单选按钮,然后再下拉框中选择或输入适当的 DNS 服务器。 | 7. | 在 Performance Object 下拉框中选择 DNS。 | 8. | 单击 Total Response Sent/sec, Total Query Received/sec, WINS Lookup Received/sec, WINS Response Sent/sec, WINS Reverse Lookup Received/sec, WINS Reverse Response Sent/sec. 此处没有与这些计数器相关联的实例。 | 9. | 单击 Add。 | 10. | 确认新的计数器已添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Usage Load and Util 窗口。) | 11. | 在 Sample data every: 区域中指定适当的间隔,例如 10 分钟。 | 12. | 在该窗口上选择 Log Files 选项卡。 | 13. | 在 Log file type: 区域中选择 Text File (Comma delimited),然后单击 Configure。 | 14. | 为日志文件指定适当的位置。理念上,该位置应当是来自可靠文件服务器的远程目录,并且该服务器具有足够的磁盘空间,可存储三到五个月的 DNS Service Perf 日志。 | 15. | 在 File name: 区域中输入适当的名称,例如 DNSUsagePerf 并确认日志文件大小设为 Maximum limit。单击 OK。 | 16. | 启用 End File names with: ,然后再下拉选择器中选择 [yyyymmdd]。 | 17. | 添加适当的注释,例如 DNS Usage Perf Log v1。 | 18. | 单击 Apply,然后单击 OK。 |
使用 WMI VBScript: 1. | 复制和粘贴以下的该脚本至 Notepad.exe 并保存至文件(例如 DNSUsagePerf.vbs)。以下的脚本方法说明了服务性能信息的收集方式与步骤 1 中所述的方法相似。该脚本并未继续收集和存储格式化性能信息,但却作为了写入或许与企业管理包集成的操作脚本的实例基础或计划的作业。 | 2. | 通过键入以下命令来运行脚本: cscript //nologo DNSUsagePerf.vbs |
以下所列为脚本举例:
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_DNS_DNS",,48)
For Each objItem in colItems
Wscript.Echo "TotalQueryReceivedPersec: " &
objItem.TotalQueryReceivedPersec
Wscript.Echo "TotalResponseSentPersec: " &
objItem.TotalResponseSentPersec
Wscript.Echo "WINSLookupReceivedPersec: " &
objItem.WINSLookupReceivedPersec
Wscript.Echo "WINSResponseReceivedPersec: " &
objItem.WINSResponseReceivedPersec
Wscript.Echo "WINSReverseResponseSentPersec: " &
objItem.WINSReverseResponseSentPersec
Wscript.Echo "WINSReverseLookupReceivedPersec: " &
objItem.WINSReverseLookupReceivedPersec
Next
格式化脚本与系统监视器格式化相似: 1. | 在脚本顶部添加如下行:
m=Month(Now)
d=Day(Now)
s=Second(Now)
If (m<10) Then
m="0" & m
End If
If (d<10) Then
d="0" & d
End If
If (s<10) Then
s="0" & s
End If
strFormattedDate = chr(34) & m & "/" & d & "/" & Year(Now) & " " & Hour(Now) & ":" & Minute(Now) & ":" & s & ".000" & chr(34)
| 2. | 在 For Each objItem in colItems 和 Next 之间是输出命令以回显结果至屏幕。选择希望记录的对象并用连接的和格式化的输出替代 Wscript.Echo 行,该输出包括诸如逗号和 chr(34) 表示的引号之类的格式。例如。要创建 DNS TotalQueryReceived/sec、TotalResponseSent/sec 和 ZoneTransferSuccessand 的系统监视器样式的输出,结果会是:
For Each objItem in colItems
Wscript.Echo strFormattedDate & , & chr(34) &
objItem.TotalQueryReceivedPersec & chr(34) & , & chr(34) &
objItem.TotalResponseSentPersec & chr(34) & , & chr(34) &
objItem.ZoneTransferSuccess & chr(34)
Next
|
依赖性 无 需要的技术 | • | DNS 服务器 | | • | WMI 基础结构 | | • | CScript |
任务:捕获系统性能统计目的 以下活动捕获 DNS 服务性能上的经验数据。每周查看一次每日收集(或一日多次收集)的该数据。该数据也可用于创建每季查看一次的月报,以符合 SLA/OLA 协议。系统利用率统计与服务或使用度量不同,后者测量 DNS 服务系统的基本基础结构的特性,例如磁盘、内存或处理器。 步骤 1: 配置 DNS 性能记录 使用系统监视器 GUI: 1. | 从 Administrative Tools 启动系统监视器或 单击 Start, 单击 Run:在 Run 框中键入 perfmon ,然后单击 OK。 | 2. | 在左树视图上展开 Performance Logs and Alerts 分支,然后单击 Counter Logs。右边窗格中的视图会显示所有的日志设置。 | 3. | 鼠标右键单击 Counter Logs,然后选择 New Log Settings。 | 4. | 输入名称,例如 DNS Server Load and Util,然后单击 OK。 | 5. | 单击 Add Counter 按钮,这将显示 Add Objects 对话框。 | 6. | 确认在 Select counters from computer: 下拉框中列出了适合的 DNS 服务器。 | 7. | 确认选中了 Select counters from list: 单选按钮。 | 8. | 在 Performance Object 下拉框中选择 Processor。 | 9. | 从计数器中单击 %Processor Time, %Privileged Time, 和 %User Time 并选取 _Total 实例。 | 10. | 单击 Add。 | 11. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Server Load and Util 窗口。) | 12. | 在 Performance Object 下拉框中选择 Process。 | 13. | 从计数器中单击 %Processor Time、 Private Bytes和 Page File Bytes 并选取 dns 作为实例。 | 14. | 单击 Add。 | 15. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Server Load and Util 窗口。) | 16. | 在 Performance Object 下拉框中选择 Memory。 | 17. | 单击 Available Bytes、 Pages Input/sec、 Pages Output/sec、 Page Reads/sec和 Page Writes/sec。此处没有与这些计数器相关联的实例。 | 18. | 单击 Add。 | 19. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Server Load and Util 窗口。) | 20. | 在 Performance Object 下拉框中选择 PhysicalDisk。 | 21. | 从计数器中单击 Current Disk Queue Length 并选取 _Total 作为实例。 | 22. | 单击 Add。 | 23. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Server Load and Util 窗口。) | 24. | 在 Performance Object 下拉框中选择 Network Interface。 | 25. | 单击 Bytes Total/sec 并选取适当的由 DNS 服务器利用的接口实例。 | 26. | 单击 Add。 | 27. | 确认已将新计数器添加至记录。 (Add Counters 窗口也许会阻止之前的 DNS Server Load and Util 窗口。) | 28. | 在 Sample data every: 区域中指定适当的间隔,例如 10 分钟。 | 29. | 在该窗口上选择 Log Files 选项卡。 | 30. | 在 Log file type: 区域中选择 Text File (Comma delimited),然后单击 Configure。 | 31. | 为日志文件指定适当的位置。理念上,该位置应当是来自可靠文件服务器的远程目录,并且该服务器具有足够的磁盘空间,可存储三到五个月的 DNS 服务器系统加载和工具日志。 | 32. | 在 File name: 区域中输入适当的名称,例如 DNSSysUtil 并确认日志文件大小设为 Maximum limit。单击 OK。 | 33. | 启用 End File names with: ,然后在下拉选择器中选择 [yyyymmdd]。 | 34. | 添加适当的注释,例如 DNS System Perf and Util Log v1。 | 35. | 单击 Apply,然后单击 OK。 |
使用 WMI VBScript: 1. | 复制和粘贴以下的该脚本至 Notepad.exe 并保存至文件(例如 DNSUsagePerf.vbs)。该脚本说明了性能信息的收集与步骤 1 中所述的方法相似。该脚本并未继续收集和存储格式化性能信息,但却作为了写入或许与企业管理包集成的操作脚本的实例基础或计划的作业。 | 2. | 通过键入以下命令来运行该脚本: cscript //nologo DNSServerPerf.vbs |
以下为脚本排列:
rem DNS Server System Load and Utilization Basic Collector -------
-----
On Error Resume Next
rem ----------------------------------------------------------------
------
rem -- List all DNS Servers in the strDNSServer array in quotes
rem -- and separated by commas. use "." for localsystem.
rem --
rem -- Example:
rem -- strDNSServer=array("dnssvr01","dnssvr02","192.168.23.21")
rem --
arrDNSSvr = array( ".","dnssvr01")
rem ----------------------------------------------------------------
------
For Each strComputer in arrDnssvr
Wscript.Echo & strComputer & ------------------------------
Set objWMIService = GetObject("winmgmts:\\" & strComputer &
"\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_PerfOS_Processor",,48)
For Each objItem in colItems
Wscript.Echo "PercentPrivilegedTime: " &
objItem.PercentPrivilegedTime
Wscript.Echo "PercentProcessorTime: " &
objItem.PercentProcessorTime
Wscript.Echo "PercentUserTime: " & objItem.PercentUserTime
Next
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_PerfProc_Process where Name = dns ",,48)
For Each objItem in colItems
Wscript.Echo "PageFileBytes: " & objItem.PageFileBytes
Wscript.Echo "PercentProcessorTime: " &
objItem.PercentProcessorTime
Wscript.Echo "PercentUserTime: " & objItem.PercentUserTime
Next
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_PerfOS_Memory",,48)
For Each objItem in colItems
Wscript.Echo "AvailableBytes: " & objItem.AvailableBytes
Wscript.Echo "PageReadsPersec: " & objItem.PageReadsPersec
Wscript.Echo "PagesInputPersec: " & objItem.PagesInputPersec
Wscript.Echo "PagesOutputPersec: " & objItem.PagesOutputPersec
Wscript.Echo "PageWritesPersec: " & objItem.PageWritesPersec
Next
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_PerfDisk_PhysicalDisk",,48)
For Each objItem in colItems
Wscript.Echo "CurrentDiskQueueLength: " &
objItem.CurrentDiskQueueLength
Next
Set colItems = objWMIService.ExecQuery("Select * from
Win32_PerfFormattedData_Tcpip_NetworkInterface",,48)
For Each objItem in colItems
Wscript.Echo "BytesTotalPersec: " & objItem.BytesTotalPersec
Next
Next
格式化脚本与系统监视器格式化相似: 1. | 在该脚本顶部添加以下行:
m=Month(Now)
d=Day(Now)
s=Second(Now)
If (m<10) Then
m="0" & m
End If
If (d<10) Then
d="0" & d
End If
If (s<10) Then
s="0" & s
End If
strFormattedDate = chr(34) & m & "/" & d & "/" & Year(Now) & " " &
Hour(Now) & ":" & Minute(Now) & ":" & s & ".000" & chr(34)
| 2. | 在 For Each objItem in colItems 和 Next 之间是输出命令以回显结果至屏幕。选择希望记录的对象,并用连接的和格式化输出替代 Wscript.Echo 行,该输出包括逗号和 chr(34) 表示的引号在内的格式。例如,创建 DNS Server AvailableBytes、PageReadsPersec 和 PagesOutputPersec 的 PerfMon 样式的输出,结果会是:
For Each objItem in colItems
Wscript.Echo strFormattedDate & , & chr(34) &
objItem.AvailableBytes & chr(34) & , & chr(34) &
objItem.PageReadsPersec & chr(34) & , & chr(34) &
objItem.PagesOutputPersec & chr(34)
Next
|
依赖性 无 需要的技术 | • | WMI 基础结构 | | • | Windows 脚本主机 | | • | 基本的 Windows Server 2003 操作系统,安装有 DNS |
过程:管理资源和服务性能说明 容量管理与 IT 资源优化使用有关,以此来达到与客户达成协议中所规定的性能等级。支持组织供应这些资源以确保满足业务要求。容量管理过程即可是反应的,也可是 proactive。重复的活动(例如监视、分析、调谐和报告)在管理资源和服务执行的过程中也很重要。每种活动的数据类型各不相同。例如,基础结构中单独组件的利用等级与 IT 资源管理有关,同时事务吞吐率和响应时间也与服务性能管理相关。 任务:创建服务性能和利用报告目的 该任务捕获可用于制订决策的数据中的服务性能和利用。 在本任务中,Microsoft Excel 用于分析和可视化。或者,如果是存储在二进制日志中而不是 csv,可使用系统监视器来加载统计。对于包括 10 台或更多服务器的较大环境而言,管理员应将 Microsoft SQL Server 或 Microsoft Operations Manager (MOM) 用作事件的有效集中库和分析工具。 步骤 1:计算每日统计 1. | 将性能和利用日志导入 Microsoft Excel。 | 2. | 计算日志中每个计数器的日常性能平均数。 | 3. | 在新工作表中,记录每个月每一天的计数器的日常平均数。 | 4. | 使用 Excel 中的图表功能创建用于说明性能趋势的可视化图。 为了清楚起见,在性能对象基础上计算日常统计也许会简便些。还应考虑到这些报告与服务等级协议 (SLAs)、操作等级协议 (OLAs) 和基础合同 (UCs) 密切相关。 |
步骤 2:存储数据和报告 1. | 在单一的工作簿中存储每月数据以备将来参考。 | 2. | 将工作簿保存至定期备份维护的文件服务器上的文件共享中。 |
依赖性 性能日志中的捕获服务性能。 需要的技术 Microsoft Excel 或第三方电子表格应用程序 任务:创建系统加载和工具报告目的 该任务捕获可用于支持制订决策和资源分配的数据中的打印服务器的使用。 步骤 1:计算日常统计 1. | 将服务使用统计导入 Excel。 | 2. | 计算日志中每个计数器的日常平均数。 | 3. | 在新工作表中,记录每个月每一天的计数器的日常平均数。 | 4. | 使用 Excel 中的图表功能创建用于说明性能趋势的可视化图。 |
为了清楚起见,在性能对象基础上计算日常统计也许会简便些。 步骤 2:存储数据和报告 1. | 在单一的工作簿中存储每月数据以备将来参考。 | 2. | 将工作簿保存至定期备份维护的文件服务器上的文件共享中。 |
依赖性 性能日志中的捕获服务性能。 需要的技术 Excel 或第三方电子表格应用程序 过程:问题记录和分类说明 问题记录和分类过程用于处理问题的初始检测和记录,可源于多种源和媒体。可以通过事件管理来报告问题,或将问题作为问题管理小组收集的数据的分析结果。 日至文件和事件记录设施通常可为该过程提供支持。 任务:临时启用调试记录选项目的 DNS 调试记录可创建包含调试记录活动的 Dns.log 文件。默认情况下,该文件位于 C:\Windows\System32\DNS 文件夹中。使用调试记录选项会影响 DNS 服务器的性能。出于这个原因,所有的调试记录在默认情况下均是禁用的,仅在指定的监视操作中可以启用。 步骤 1:在 DNS 服务器上选择并启用调试记录选项 1. | 从启动 DNS Manager Administrative Tools启动 DNS 管理器。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上单击 Properties。 | 4. | 单击 Debug Logging 选项卡。 | 5. | 选择 Log packets for debugging,然后选择需要 DNS 服务器为调试记录记下的事件。 | 6. | 选择适用的标准,包括 Packet direction、 Transport protocol和 类型。 | 7. | 指定日志文件的名称、位置和最大文件大小。注意如果重复使用,文件名会被隐藏并附加至日志而不是覆盖。这将导致日志文件占用更多的磁盘空间。 | 8. | 单击 OK。 |
步骤 2:在 DNS 服务器上禁用调试记录选项 1. | 从 Administrative Tools启动 DNS 管理器。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上单击 Properties。 | 4. | 单击 Debug Logging 选项卡。 | 5. | 单击 Reset To Default,然后选择 OK。 |
依赖性 SNMP 服务 需要的技术 DNS Manager 任务:诊断备份条件目的 该任务意在对备份作业执行详细调查。该任务超出了与“任务:验证之前工作日的备份作业”所提供的摘要信息范围。 步骤 1:启用详细的记录 备份日志对于备份操作的疑难解答和记录状态至关重要。Windows Server 2003 中用于备份日志的默认设置包括实例的摘要信息、加载磁带、启动备份、文件备份、字节备份或打开文件失败。某些环境要求更多的详细信息,例如正在备份特定备份作业的哪个文件。 有关更多备份日志中的详细记录: 1. | 启动备份工具。 | 2. | 在 Tools 菜单上单击 Options。 | 3. | 在 Options 窗口中单击 Backup Log 选项卡,选择 Detailed ,然后单击 OK。 |
现在备份文件中将包含与备份操作相关的详细信息。 步骤 2:查看备份日志 1. | 启动备份工具。 | 2. | 在 Tools 菜单上单击 Reports。 | 3. | 在 Backup Report 对话框中选择之前几晚的备份报告,然后单击 View。 | • | Event 8000 is not logged for the specific items being backed-up. 当这些事件不出现时,备份没有运行。当其出现时,DNS 服务器就会处于数据丢失的风险中。确认没有取消备份作业。查看作业的启动时间以验证其没有经过修改。 | | • | Event 8001 is logged as a warning event in the application log. 搜索“警告:日志正文中的字符串”来查看备份日志。记录警告内容及原因。 | | • | Event 8019 is not logged for the specific items being backed-up. 这意味着备份作业还在进行之中。预览应用程序日志,并记录触发成功的 8001 信息事件的最后卷。记录触发 8000 事件的最后卷。 |
|
依赖性 需要的技术 过程:主动分析和查看说明 主动分析活动与识别和解决问题有关,并在事件出现之前已知错误,因而在总体上将对服务和业务负面影响将至随低。主要事件或主要问题出现后,应对所有的事件和操作进行查看。查看提供了一种收集有用数据已备将来分析的方式,并确保识别和记录所有重要的经验教训。 以下任务使用了手动方法来跟踪和分析事件,并可用于所有操作。但是,对于具有 10 台或更多服务器的较大环境,最好使用集中的事件管理系统,例如 Microsoft Operations Manager (MOM)。 任务:监视关键 DNS 事件的 DNS 事件日志目的 该任务查看 DNS 事件日志监视过程以识别和更正任一出现的问题。DNS 调试记录仅用于指定的 DNS 问题的排除,并不包括在定期监视功能内。 步骤 1:访问事件日志 使用 Event Viewer GUI: 1. | 单击 Start, 单击 Run:在 Run 框中键入 dnsmgmt.msc 然后单击 OK。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 展开 Event Viewer。 | 4. | 单击 DNS Events。 |
使用命令行: 1. | 单击 Start, 单击 Run:在 Run 框中键入 cmd 然后单击 OK。 | 2. | 在命令提示符下键入: CSCRIPT %systemroot%\System32\eventquery.vbs /S \\computer name /U domain\user /Ppassword /V /Lsystem /FO LIST /FI source eq dnsapi |
步骤 2:查看事件日志 检查以下关键事件: 140 | DNS 服务器不能初始化远程调用 (RPC) 服务。如果该服务不运行,则启动 RPC 服务或重新启动计算机。有关指定的错误代码,请参见 Event Viewer 上的 Record Data 页面。为了 DNS 的运行,远程过程调用 (RPC) 服务必须在 DNS 服务器上运行。 1. | 确认已启动远程过程调用 (RPC) 服务。 | 2. | 打开 Administrative Tools并双击 Services。 | 3. | 如果已经启动该服务,请试重新启动该服务器。 | 4. | 如果继续出现错误,则请使用 Services 选项卡网络连接来删除并重新安装 RPC 配置服务。该选项卡位于控制面板的 Network and Dial-up Connections 中。 |
| 403 | DNS 服务器不能创建传输控制协议 (TCP) 套接字。重新启动该 DNS 服务器或重启该计算机。有关指定的错误代码,请参见 Record Data 页面。 Wsock32.dll 也许与第三方 TCP/IP 堆栈不兼容。如果 TCP/IP 协议未绑定到网络适配器,也会出现这个问题。 如果使用的是第三方 TCP/IP 协议,请确认该协议与 Wsock32.dll 兼容。 检查该协议堆栈的绑定。将 TCP/IP 绑定在堆栈的顶部是个不错的主意。如果继续出现错误,请删除并重新安装 TCP/IP 协议,然后再试一次。 1. | 打开控制面板,然后双击 Network and Dial-up Connections。 | 2. | 鼠标右键单击 connection,然后单击 Properties。 | 3. | 确认可启用至网络适配器的所有协议的绑定,并且在堆栈中无断开的连接存在。 |
| 407 | DNS 服务器不能绑定主数据报套接字。该数据是个错误。 如果 Advanced IP Addressing 对话框中配置的 IP 地址与罗列在 DNS 服务器的 Server Properties 对话框中的地址匹配错误,将会出现这个错误。如果 TCP/IP 协议未绑定至网络适配器,也会出现该问题。 确认配置在 Advanced IP Addressing 对话框中的 TCP/IP 地址与配置在 DNS 管理器 Server Properties 对话框中的那些地址相匹配: 1. | 打开控制面板并双击 Network。 | 2. | 单击 Protocols 选项卡然后单击Network Protocols 列表中的 TCP/IP Protocol 。 | 3. | 单击 Properties,然后单击 Advanced。 |
将 IP 地址与显示在 DNS 服务器 Properties 对话框中的地址相匹配: 1. | 在 DNS Manager中,用鼠标右键单击该 DNS 服务器名称,然后单击 Properties。 | 2. | 将该 IP 地址与 Advanced IP Addressing 对话框中的地址相比较。如果在 Advanced IP Addressingre 对话框中或在 Interfaces 选项卡(该选项卡在 Server Properties 对话框中)上没有配置的 IP 地址,则请输入网络适配器的 IP 地址。使用 ipconfig -all 命令来获取 IP 地址。 | 3. | 检查至网络适配器的 TCP/IP 协议绑定。 | 4. | 打开控制面板并双击 Network。 | 5. | 单击 Bindings 选项卡。 | 6. | 确认可启用至网络适配器的所有协议的绑定,并且在堆栈中无断开的连接存在。 |
| 408 | DNS 服务器不能打开地址 [服务器的 IP 地址] 的套接字。 DNS 服务器不能使用当前的 TCP/IP 和 DNS 服务配置打开套接字。 确认这是该机器上的有效 IP 地址。 如果 IP 无效: 1. | 使用 Interfaces 对话框(该对话框位于 DNS 管理器中的 Server Properties 之下)将其从 IP 接口列表中删除。 | 2. | 停止并重新启动 DNS 服务器。(如果这是该机器上仅有的 IP 接口,DNS 服务器也许不能作为该错误的结果进行启动。在这种情况下,删除注册表的服务部分中的 DNS\Parameters\ListenAddress 值并重新启动。) |
如果 IP 有效: 确认没有其他试图使用 DNS 端口的应用程序(例如,另一台 DNS 服务器)在运行。 | 4000 | DNS 服务器无法打开 Active Directory。 配置该 DNS 服务器以获取和使用来自该区域的目录的信息,并在没有该目录时无法加载该区域。 检查 Active Directory 是否工作正常并重新加载该区域。 | 4001 | DNS 服务器无法打开 Active Directory 中的区域 域名 。配置该 DNS 服务器以获取和使用来自该区域的目录的信息,并在没有该目录时无法加载该区域。 检查 Active Directory 是否工作正常并重新加载该区域。 | 4004 | 配置该 DNS 服务器以获取和使用来自该区域的 Active Directory 的信息,并在没有该目录时无法加载该区域。 检查 Active Directory 是否工作正常并重复该区域的枚举。 | 4007 | DNS 服务器无法从应用程序目录分区 <partition name> 中打开 Active Directory 中的区域 <zone name>。配置该 DNS 服务器以获取和使用来自该区域的目录的信息,并在没有该目录时无法加载该区域。检查 Active Directory 是否工作正常并重新加载该区域。该事件数据是个错误代码。 | 4016 | DNS 服务器在 <distinguished name> 上试图执行 Active Directory 服务操作超时。检查 Active Directory 是否工作正常。该事件数据包含该错误。 |
通常,事件 403、407 和 408 一起触发,4000、4001 和 4004 一起触发。 依赖性 无 需要的技术 | • | CScript | | • | Event Viewer | | • | DNS 服务器 | | • | Windows 2000、Windows XP 或 Windows Server 2003 操作系统 |
任务:指示 DNS 服务器 SERvice 故障的服务 CheckResolve 警报目的 如果 DNS 服务器服务没有运行,则不能分配名称解析。要确定 DNS 服务器服务的状态,请执行以下步骤: 步骤 1:验证 DNS 服务器服务状态 使用 Computer Management GUI: 1. | 从 Administrative Tools 启动 Computer Management 或单击 Start, 单击 Run:在 Run 框中键入 compmgmt.msc ,然后单击 OK。 | 2. | 在 Action 菜单上单击 Connect to another computer。 | 3. | 选择适用的 DNS 服务器。 | 4. | 在左树视图上展开 Services and Applications。 | 5. | 单击 Services。 | 6. | 在左树视图上展开 DNS Server, 鼠标右键单击 并选择 Properties。 | 7. | 检查并查看服务状态。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下输入: SC \\DNS_Server QUERY DNS |
服务控制应返回状态指示“4 Running”。 步骤 2:启动 DNS 服务器服务 如果 DNS 服务器服务没有运行,则不能分配名称解析。调查服务停止的原因并在适当时记录服务票证。 要启动使用 Windows 界面的服务: 1. | 单击 Start,单击 Control Panel,单击 Administrative Tools, 然后单击 Services。 | 2. | 找到 DNS 服务器,用鼠标右键单击该服务,然后单击 Start。 | 3. | 确认 DNS 服务器的状态处于 Started。 |
要启动使用命令行的服务: 1. | 打开命令提示符窗口(Start > Run, 键入 cmd ,然后单击 OK)。 | 2. | 输入服务控制命令,用 DNS 服务器的名称替代 DNSServerName : sc.exe \\<DNSServerName> start DNS
sc.exe \\<DNSServerName> query DNS | 3. | 服务控制应返回状态指示“4 Running”。 |
依赖性 无 需要的技术 DNS 服务器 任务: 动态记录更新的服务 CheckManual 验证目的 该任务可跟踪指定的来自客户或 DHCP 服务器的 DNS 记录动态更新。这可验证动态更新功能是否运作正常或在该过程中快速隔离问题。该过程假设“任务:验证动态 DNS 记录 updatesDNS 服务器”中建立的详细的记录设施已经就位。 步骤 1:监视动态客户注册 以下步骤会停止客户端缓存并强制执行动态更新。可在该客户端计算机上本地或远程执行该步骤。本步骤将在客户端动态 DNS 可用系统(例如 Windows 2000 及之后的版本)上运作。 1. | 在 Windows 2000 或之后的版本的系统上单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在该外壳中,键入: ipconfig /flushdns
ipconfig /registerdns 或在命令提示符下键入: net stop "dhcp client"
net start "dhcp client" | 3. | 查看日志。可通过客户端 Event Viewer 查看动态更新的成功或失败,以及 DNS 服务器日志。参看“任务:验证动态 DNS 记录 updatesDNS 服务器”和“任务:验证动态 DNS 记录 updatesDNS 客户端”。 |
依赖性 | • | DNS/DHCP 客户端 | | • | DNS 服务器 | | • | DHCP 服务器 |
需要的技术 过程:主动分析和查看说明 主动分析活动与识别和解决问题有关,并在事件出现之前已知错误,因而在总体上将对服务和业务负面影响将至随低。主要事件或主要问题出现后,应进行查看以检查发生的事件和操作。查看提供了一种收集有用数据已备将来分析的方式,并确保识别和记录所有重要的经验教训。 任务:验证动态 DNS 记录 UpdatesDNS 客户端目的 动态 DNS 客户端可自动将更新发送至主管其记录的名称服务器。更改可以是添加记录、删除记录或修改记录。如果因为服务器不可用而导致更新失败,则客户端会在其事件日志中记录消息,可使用 Event Viewer 来查看此消息。Event Viewer 可用于检查任一事件消息的系统日志,该消息解释了客户端在试图动态更新其主机 (A) 或指针 (PTR) 资源记录时失败的原因。 步骤 1: 访问客户端事件日志 使用 Event Viewer GUI: 1. | 单击 Start, 单击 Run:在 Run 框中键入 eventvwr.msc ,然后单击 OK。 | 2. | 要查看远程系统的日志,请在 Action 菜单上单击 connect to another computer。 | 3. | 输入客户端计算机名,例如 \\DomainName\ComputerName, 或浏览至客户端计算机。 | 4. | 单击 OK。 | 5. | 打开 System Log。 | 6. | 在 View 菜单上选择 Filter 并选取 dnsapi(该项位于 Event Source 下拉框中)。 | 7. | 单击 OK 来查看过滤的事件。 |
使用来自 Windows Server 2003 主机的命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令外壳中输入: CSCRIPT %systemroot%\System32\eventquery.vbs /S \\compuetr name /U domain\user /P password /V /Lsystem/FO LIST /FI source eq dnsapi |
步骤 2:查客户端事件日志项 1. | 从步骤 1 访问到的日志数据中寻找以下事件: 11150 | 系统注册带有设置的网络适配器失败: 导致 DNS 注册失败的原因是 DNS 更新请求在发送至指定的 DNS 服务器后超时。这可能是由于名称的主管 DNS 服务器更新没有运行。 请在命令提示符下键入 ipconfig /registerdns 可手动重试网络适配器及其设置的注册。 | 11180 | 系统更新和删除带有设置的网络适配器失败。 失败的原因是 DNS 服务器发送了超时的更新请求。最可能导致失败的是最初进行注册的区域的主管服务器此时没有运行或通过网络无法达到。 |
|
依赖性 在 DDNS 可用系统上启用动态 DNS。 在 DNS 服务器上启用动态 DNS Refresh 设置。 需要的技术 | • | Windows 2000、Windows XP 或 Windows Server 2003 操作系统 | | • | CScript |
任务:验证动态 DNS 记录 UpdatesDHCP 服务器目的 DHCP 服务器可以 DHCP 的名义注册 A 和 PTR 资源。应对 DHCP 服务器日志进行监视以确保以 DHCP 客户端名义执行的活动更新成功。当 DHCP 服务器配置为以 DHCP 客户端名义执行 DNS 动态更新时,可使用 DHCP 审计日志来监视由 DHCP 至 DNS 服务器的更新请求、DNS 记录更新成功和 DNS 记录更新失败。 步骤 1:查看 DHCP 服务器日志 使用日志文件和 Excel 的交互式查看: 1. | 使用 Microsoft Excel,导入在默认情况下位于 DHCP servers \Windows\System32\DHCP 目录中的 DHCP 日志(由日期命名)。 | 2. | 搜索以下项: 30 | DNS 动态更新请求。 | 31 | DNS 动态更新失败。该 DHCP 服务器无法动态更新 DNS。该失败可在事件管理中使用 DHCP 管理器进行处理。 | 32 | DNS 动态更新成功。 |
|
从命令行搜索日志文件: 1. | 单击 Start, 单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 键入以下命令行来创建本地目录、安装共享、执行远程复制和卸载。假设 DHCP 日志文件与具有适当权限的该用户共享: md c:\DHCP_Log
net use \\DHCPServer_hostname\LogFileSharename
xcopy \\DHCPServer_hostname\LogFileSharename c:\DHCP_Log /I /V /E /H /K /X /Y
net use \\Repository_hostname\sharename /delete | 3. | 键入以下命令行来搜索动态更新信息的日志: Findstr DNS dynamic update request c:\DHCP_Log\DHCPSrvLogName.DayFindstr DNS dynamic update failed c:\DHCP_Log\DHCPSrvLogName.Day
Findstr DNS dynamic update successfulc:\DHCP_Log\DHCPSrvLogName.Day |
依赖性 | • | 在 DDNS 可用系统上启用动态 DNS。 | | • | DHCP 服务可用。 |
需要的技术 | • | Windows 2000、Windows XP 或 Windows Server 2003 操作系统 | | • | CScript | | • | Findstr |
任务:验证动态 DNS 记录 UpdatesDNS 服务器目的 通过利用 DNS 服务器日志 (Dns.log) 可以查看客户端的动态更新活动。该日志包括服务器端信息:仅客户端信息直观。 步骤1: 配置 DNS 调试记录 要创建记录动态更新事件的日志文件: 1. | 单击 Start, 单击 Run:在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上单击 Properties。 | 4. | 单击 Debug Logging 选项卡。 | 5. | 选择 Log packets for debugging。 | 6. | 选择 Incoming and Outgoing Packet 方向。 | 7. | 选择 UDP 和 TCP Transport protocol。 | 8. | 选择 Updates Packet 内容。 | 9. | 选择 Request 和 Response Packet 类型。 | 10. | 选择 Details。 | 11. | 单击 OK 以开始调试记录。 |
警告: 请勿在正常操作期间保持 DNS 记录打开,因为其将占用大量的处理和硬盘资源。 步骤 2:查看 DNS 服务器日志 由 DNS 服务器接收的客户端更新信息会包含在 DNS 服务器日志中。该日志文件为 RTF 格式,并在使用中不能打开。以下步骤假设启用了 DNS 调试记录,并且该文件正在使用中。 使用 Explorer GUI: 1. | 单击 Start, 单击 Run:在 Run 框中键入 explorer ,然后单击 OK。 | 2. | 浏览至默认的 Dns.log 位置:C:\Windows\System32\DNS\。 | 3. | 复制 Dns.log 文件。 | 4. | 粘贴 Dns.log 文件。默认情况下,该文件重新命名为 Copy of Dns.log。 | 5. | 用 WordPad 打开 Copy of Dns.log。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在该外壳中键入: cd\ cd windows\system32\dns
copy dns.log %systemroot%\system32\dns\copy_of_dns.log /V
type copy_of_dns.log |
依赖性 需要的技术 Microsoft Excel 任务:监视关键的 DNS 依赖性(Active Directory 和网络服务)目的 该任务监视关键的 DNS 依赖性,包括 Active Directory 和网络服务。如果该基础结构不可用,则也会对 DNS 产生不利影响。 步骤 1:监视 Active Directory 服务 可在 Active Directory 服务产品操作指南中找到有关 Active Directory 服务监视的信息。 步骤 2:监视网络基础结构 一般使用与基础结构供应商(例如,Cisco 品牌网络的 CiscoWorks)兼容的工具来管理网络基础结构。通常使用 SNMP v1-3 协议来监视并调谐这些设备。 Netsh 和 pathping 命令可用于快速检查至本地 DNS 服务器的连通性。 1. | 打开命令提示符窗口(Start > Run,键入 cmd ,然后单击 OK)或进行批处理脚本。 运行 netsh: netsh diag ping dns | 2. | 确认所需的 DNS 服务器在列表中,并在适当的性能等级内访问。 | 3. | 对于要求穿过多个网络的较大环境,请检查每个使用 Pathping 工具的跃点: pathping dnsserver_hostname | 4. | 确认指定的 DNS 服务器在适当的性能和可靠度等级内(尤其是在数据包丢失的情况下)可访问。 |
依赖性 无 需要的技术 | • | 和 Windows Server 2003 包括在一起的 Netsh 和 Pathping。 | | • | DNS 服务器。 |
过程:主动分析和查看说明 主动分析活动与识别和解决问题有关,并在事件出现之前已知错误,因而在总体上将对服务和业务负面影响将至随低。主要事件或主要问题出现后,应进行查看以检查导致事件或问题发生的事件和操作。查看提供了一种收集有用数据已备将来分析的方式,并确保识别和记录所有重要的经验教训。 任务:服务 CheckVerify 区域复制目的 由于 Directory Services (DS) 集成的 DNS,域内的所有 DNS 服务器都可修改该区域,然后复制更改至其他域控制器。因此,用于验证 DS 集成的 DNS 服务器的区域复制步骤与 Active Directory 复制验证过程等同。 尽管使用 Active Directory 复制可以复制 Active Directory 集成的区域,但是也可对辅助服务器执行标准区域复制,这与标准 DNS 区域复制相似。以下的该过程说明了区域复制的验证。 步骤 1:检查区域复制错误事件 使用 DNS Manager GUI: 1. | 从 Administrative Tools 启动 DNS Manager 或单击 Start, 单击 Run:在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 在左树视图上展开 Event Viewer。 | 3. | 选择 DNS Events。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下输入: CSCRIPT %systemroot%\System32\eventquery.vbs /S \\compuetr name /U domain\user /Ppassword /V /Lsystem /FO LIST /FI source eq dnsapi |
步骤 2:查看事件日志 检查以下关键事件: 6527 | 区域在其可获得成功区域复制或从担当区域源的主服务器更新之前过期。该区域已经关闭。 该事件 ID 可能在 DNS 服务器配置为从另一台担当其源或主服务器的 DNS 服务器那托管该区域的副本时出现。确认该服务器具有至其配置的主服务器的网络连通性。 如果问题继续出现,请考虑以下一项或多项: | 6004 | DNS 服务器收到一个来自 %1 的区域复制请求,该请求用于不存在的或非权威性的 %2。 |
步骤 3:模拟和测试区域复制 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下输入: Nslookup d2
In the NSLookup prompt: Ls d <Domain Name> | 3. | 检查任一 Cant list Domain <Domain Name>:parameter description 的输出, 该输出指示了失败的模拟复制。 |
依赖性 网络连通性 需要的技术 | • | NSLookup | | • | DNS 服务器 | | • | CScript |
任务:服务 CheckSImple 和递归解析目的 要确保 DNS 名称解析在规范内运作,应定期执行测试。 步骤 1:简单和递归测试查询 使用 DNS Manager GUI: 1. | 从 Administrative Tools; 启动 DNS Manager 或单击 Start, 单击 Run, :在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 从控制台树选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上选择 Properties。 | 4. | 单击 Monitoring 选项卡。 | 5. | 检查 Simple Query 复选框。 | 6. | 单击 Test Now可在 Test Results 对话框中查看到结果。 | 7. | 取消选中 Simple Query 复选框并选中 Recursive Query 复选框。 | 8. | 单击 Test Now。可在 Test Results 对话框中查看到结果。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 要执行简单或递归查询,请在命令外壳中输入: NSLookup <HostName> <DNS Server> |
简单查询可通过使用 Hostname 命令来启动。该命令可使 DNS 服务器主管记录。递归查询测试可包括使 DNS 服务器不主管记录的 Hostname 命令。全面的递归查询测试也可能包括名称缓存刷新以确保在递归测试期间可以利用 DNS 转发。 依赖性 无 需要的技术 过程:主动分析和查看说明 主动分析活动与识别和解决问题有关,并在事件出现之前已知错误,因而在总体上将对服务和业务负面影响将至随低。 主要事件或主要问题出现后,应进行查看以检查导致事件或问题发生的事件和操作。查看提供了一种收集有用数据已备将来分析的方式,并确保识别和记录所有重要的经验教训。 任务:清除 DNS 缓存目的 如果遇到域名系统 (DNS) 欺骗 ,则会出现 DNS 缓存污染。欺骗记述了响应 DNS 查询的非安全数据发送。其可用于重新定向查询至欺诈 DNS 服务器并可能本质为恶意。Window Server 2003 DNS 服务器通过配置的默认值以“保证缓存不受污染”。由于此设置,DNS 服务器忽略了来自不主管其的服务器的 DNS 资源记录。尽管这将导致额外的 DNS 查询,但是安全受益远胜于额外查询的成本。 清除缓存会强制 DNS 服务器来查询其不维护的记录上的解析的权威源。应在识别污染时执行清除,例如当完全限定的域名 (FQDN) 与无效 IP 关联。一般通过服务桌面增强的事件来识别。 步骤 1:清除缓存 1. | 从 Administrative Tools 启动 DNS Manager。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上单击 Clear Cache。 |
步骤 2:: 从命令行清除 CAche 1. | 运行 cmd | 2. | 在命令提示符下键入: DnscmdDNS_Server_Name/clearcache |
依赖性 DNS 服务 需要的技术 过程:查看配置项说明 由于存储在配置管理数据库 (CMDB) 中的信息的正确性对成功进行“更改管理”、“事件管理”和其他 SMF 至关重要,所以要建立查看过程以确保数据库准确反映产品 IT 环境。 任务:捕获 DNS 配置快照目的 配置快照可提供便于使用、外部存储的过去和现在的 DNS 服务器配置参考。以下的该过程假设没有利用 SQL 存储库。快照数据的自定义查询检索的有效存储包括管理系统,该系统包含存储在 SQL 存储库中的自动快照。 步骤1: 捕获快照 该快照也许在 DNS 服务器上进行本地运行,该服务器在本地存储上存储了配置项 (CI) 快照。该快照也可凭借存储在远程服务器上的 CI 快照进行远程运行。 1. | 单击 Start, 单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下键入: dnscmd \\dns_server_name /info > %systemroot%\dns_backupdirectory\DNSConfigItems_infoyyyymmdd.txt |
依赖性 正式化配置管理过程 需要的技术 过程:查看配置项目的 由于存储在配置管理数据库 (CMDB) 中的信息的正确性对成功进行“更改管理”、“事件管理”和其他 SMF 至关重要,所以要建立查看过程以确保数据库准确反映产品 IT 环境。 任务:符合 CheckNamespace (NS) 记录目的 要确保 DNS 命名空间 (NS) 记录为最近的,请检查 DNS 记录并将其与参考源(例如 CMDB)相比较。输入文件用于该任务,可从参考源(例如 CMDB)中拉出信息。 步骤 1:生成 DNS 服务器的 DNSLint 报告和 NS 报告 本步骤利用了 DNSLints /ql (查询列表)选项。DNSLint 从指定的文本文件 (Inputfile.txt) 中读取说明,一旦确定其具有了有效输出文件,就会运行在文件中指定的查询并以便于读取的 HTML 报告(可选文本报告)形式报告结果。该输入文件允许管理员自定义查询哪台 DNS 服务器并在每台服务器上准确查找哪个 DNS 报告。该文件必须在其顶部以单词 DNSLint 开始。输出文件打开时这是 DNSLint 要查找的第一项。如果文件打开时,该单词不是第一个读取,则系统会拒绝指定的输出文件并产生错误。 使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下键入: Cd\ Cd \program files\Support Tools
Dnslint \ql inputfile.txt/v |
该 inputfile.txt 文件的格式如下:
DNSLint
[dns server] 169.254.46.138
www.reskit.com,a,r
169.254.197.1,ptr,r
[dns~server] 169.254.46.200
reskit.com,cname,r
reskit.com,mx,r
_kerberos._tcp.dc._msdcs.reskit.com,srv,r
这一行: [dns server] 169.254.46.138 指定了 DNS 服务器的 IP 地址以发送查询至其。必须指定[dns server] 之后为有效的 IP 地址。如果两个组件均丢失,则会生成错误并拒绝输入文件。 后面的行指示查询以发送至指定的 DNS 服务器:
www.reskit.com,a,r
169.254.197.1,ptr,r
查询的格式: 该行的第一个字段是要查询的名称,例如,www.reskit.com。然后立即在名称后跟上逗号。在逗号的两侧不允许有空格出现。 第二个字段紧跟在要查询的名称后的逗号之后。第二个字段是要查询的记录类型。有效类型如下: | • | a = host | | • | ptr = pointer | | • | cname = alias | | • | mx = mail exchange | | • | srv = service location |
紧跟在记录类型之后的是逗号,在逗号的两侧不允许有空格出现。 第三个字段是查询的类型。该字段紧跟在记录类型后的逗号之后。有效查询类型如下: | • | r = recursive | | • | i = iterative |
第三个字段之后可以是空白。在该查询行中要求所有的三个字段,并且不允许有空格出现。第四个字段为可选项。附加至第三个字段的 ,tcp 使得 DNSLint 可使用 TCP 协议代替默认的 UDP 协议来发送指定的查询。再次说明,如果使用该字段,不允许有空格出现,并且其后为空白。 步骤 2:验证 DNS 服务器的报告和 NS 报告 DNSLint 会生成指定的 DNS 服务器的报告及其 NS 报告。应验证该报告的精确性并与已知的一套好数据(例如在 CMDB 中捕获的数据)相比较。 依赖性 配置管理数据库 (CMDB) 需要的技术 | • | DNS 服务器 | | • | DNSLint | | • | Windows Server 2003 支持工具 |
任务:符合 CheckRoot 提示目的 默认情况下,DNS 服务器服务使用默认存储在服务器计算机上的 C:\Windows\System32\DNS 文件夹中的 Cache.dns 文件来实施根目录提示。该文件一般包括 Internet 根服务器的 NS 和 A 资源记录。 但是,如果在专用网络上使用的是 DNS 服务器服务,则可编辑该文件或用针对自己内部根 DNS 服务器的相似记录来替代该文件。也应在 CMDB 中维护该信息。 还应注意在目录服务 (DS) 集成的环境中,DNS 会首先使用发布根目录提示的 Active Directory,如果根目录提示不可用,那么其会使用根目录提示文件。 步骤 1:更新根目录提示 1. | 从 Administrative Tools: 启动 Computer Management 或单击 Start, 单击 Run, 在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 从左树视图种选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上选择 Properties。 | 4. | 单击 Root Hints 选项卡。 | 5. | 按照以下说明修改服务器根目录提示: | • | 要添加根服务器至列表,请单击 Add,然后单击要添加至列表的服务器的名称和 IP 地址。 | | • | 要修改列表中的根服务器,请单击 Edit,然后单击列表中要修改的服务器的名称和 IP 地址。 | | • | 要从列表中删除根服务器,请在列表中选中其,然后单击 Remove。 |
|
依赖性 CMDB 需要的技术 任务: 符合 CheckZone 委派目的 委派是将一部分 DNS 命名空间的职责分配至单独实体的过程。该单独实体可以是公司内的另一个组织、部门或工作组。这种委派由 NS 记录表示,该记录指定了委派的区域和主管该区域的服务器的 DNS 名称。如果 DNS 服务器加载至包含某个名称的区域,可考虑让 DNS 服务器主管该名称。以下过程说明了检查区域委派必要的步骤。 步骤 1:检查委派 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在需要测试的服务器上的命令提示符下键入以下命令: NSLookup | 3. | 在 NSLookup 提示符下输入: server <server IP address>
set norecursion
set querytype=<resource record type>
<FQDN > |
其中 resource record type 是原始查询中要查询的资源记录类型, FQDN 是要查询(定期终止)的 FQDN。 | • | 如果响应包括委派的服务器的 NS 和 A 资源记录列表,则请为每台服务器重复步骤 1 并使用来自 A 资源记录的 IP 地址作为该服务器的 IP 地址。 | | • | 如果响应没有包括 NS 资源记录,意味着委派断开。 | | • | 如果响应包括 NS 资源记录,但是没有 A 资源记录,则请键入 set recursion 并单独查询 NS 记录列表中的服务器的 A 资源记录。如果区域中每个 NS 资源记录都找不到至少一个有效的的服务器 A 资源记录的 IP 地址,则意味着委派断开。 |
依赖性 网络连通性 需要的技术 任务:符合 CheckScavenging目的 启用清理时,应查看并检查该配置参数。否则,服务器可能会删除应当保留的记录。如果意外删除了某个名称,不但用户无法进行该名称的解析查询,而且即使区域已配置为安全动态更新,任何用户都可创建该名称,然后拥有其所有权。 步骤 1:查看清理参数 使用 DNS Manager GUI: 1. | 从 Administrative Tools启动 DNS Manager 或单击 Start, 单击 Run, 在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上选择 Set Aging/Scavenging for all Zones。 | 4. | 确定该对话框中显示了 Scavenging Parameters 。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下键入: Cd\ Cd \program files\support tools
Dnscmd \\DNS Server/info |
依赖性 无 需要的技术 任务:符合 CheckAging 配置目的 启用时效和清理时,应查看并检查该配置参数。DNS 服务器使用时效参数和记录时间戳来确定何时清理记录。默认情况下,会将由任一方法而不是动态更新创建的记录的时间戳归零。零值表明无须刷新时间戳以及无须清理记录。管理员可手动启用这种记录的时效。 步骤 1:查看时效参数 使用 DNS Manager GUI: 1. | 从 Administrative Tools: 启动 DNS Manager 或单击 Start, 单击 Run, 在 Run 框中键入 dnsmgmt.msc ,然后单击 OK。 | 2. | 从左树视图中选择适用的 DNS 服务器。 | 3. | 在 Action 菜单上选择 Set Aging/Scavenging for all Zones。 | 4. | 确定该对话框中显示了 Aging 参数。 |
使用命令行: 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令提示符下键入: Cd\ Cd \program files\support tools
Dnscmd \\DNS Server/info |
依赖性 无 需要的技术 | • | DNS 服务器 | | • | DNSCmd | | • | DNS Manager |
任务:符合 CheckAdministrative 用户组目的 必须检查和更新 DNS 管理用户组访问权以确保负责 DNS 管理任务的用户具有正确的访问权。用户组访问列表应与权威列表(如 CMDB)相比较。 步骤 1:验证管理组成员身份 使用 Active Directory 用户和计算机 GUI: 1. | 从 Administrative Tools: 启动 Active Directory 用户和计算机或单击 Start, 单击 Run, 在 Run 框中键入 dsa.msc ,然后单击 OK。 | 2. | 在左树视图上浏览至适用的 DNS Security Group。 | 3. | 在 Action 菜单上选择 Properties。 | 4. | 单击 Members 选项卡。 | 5. | 与权威列表(例如 CMDB)相对照验证显示的成员身份。 |
使用 WMI 脚本: 以下脚本会返回 DNSAdmins 安全组的所有成员列表。 1. | 单击 Start,单击 Run:在 Run 框中键入 cmd ,然后单击 OK。 | 2. | 在命令外壳上输入: csvde m f Output.CSV v d cn=DNSAdmins,cn=Users,dc=yourdomain,dc=comr (objectClass=group) p Subtree | 3. | 用适当的 LDAP 兼容的域名来替代 dc=yourdomain,dc=com 。该命令行要求具有足够的权限来查询 Active Directory 的管理区域。 | 4. | 打开 Microsoft Excel 中的 Output.csv 文件。与权威列表(例如 CMDB)相对照验证显示的成员身份。 |
依赖性 | • | Active Directory 域实施的 | | • | CMDB |
需要的技术 | • | CSVDE | | • | DNS 服务器 | | • | Microsoft Excel |
任务:符合 CheckArchitectural 标准目的 这项预防性任务审计服务项目以检测并更正偏移。DNS 服务器、服务和利用统计,以及 Active Directory 和网络基础结构数据,均必须经过汇编以对当前 DNS 操作环境进行完整描述。应查看该信息以确保符合原始体系结构意图和工作标准。 步骤 1:收集信息 1. | 将服务器、服务和从系统监视器捕获收集来的利用统计数据进行汇编。 | 2. | 收集配置快照数据。 |
步骤 2:查看配置项 查看与预定以的体系结构标准相比较的当前 DNS操作环境,并考虑是否将其置于更改管理队列中。查看和考虑的配置项 (CIs) 应当包括:网络拓扑、Active Directory 设计规则、Active Directory 体系结构和工程规范、系统配置以及最佳 DNS 服务器配置。任何 DNS 服务器的最佳配置都不相同,主要取决于服务器硬件、DNS 服务器的实施(Active Directory 集成的、主要、辅助或存根区域)及其运行于其中的网络拓扑。 1. | 访问当前 DNS 操作环境。 | 2. | 审计配置管理数据库 (CMDB) 来查看操作环境中任一更改的配置项 (CI) 的映射。 |
步骤 3:更新配置项 1. | 解决不符合的 CI。 | 2. | 建议当前问题的解决方案。 | 3. | 建议 CI 修改以解决任一操作的环境更改。 | 4. | 更新定义的体系结构和配置项。 |
依赖性 | • | 正式化体系结构标准,存储在 CMDB 中。 | | • | 定期执行性能监视和配置快照。 | | • | 操作小组之间要求协作和通信。 |
需要的技术 无 过程:调查和诊断说明 本过程可调查事件并收集诊断数据。该过程的目的为如何尽快解决事件。 该过程允许为达到 SLA 目标而必须进行的管理增加和功能扩大。 任务:响应每日服务请求目的 本任务确保回答所有的事件,并具有事件所有者来负责该事件的生存周期。这为组织提供了两种服务方式: | • | 在报告事件时,客户会收到来自事件管理小组某位成员已经查看过该请求的确认信息。这将确保客户继续使用组织事件支持信道。 | | • | 每个事件都会有一个所有者来负责收集背景信息并进行初步的疑难解答。该所有者负责与其他技术专家联系以帮助客户解决事件、记录事件并确保技术人员将其注释添加至事件请求。指派所有者可确保从客户和组织观点出发的事件的单点联系 (SPOC)。 |
步骤 1:确认收到服务请求 1. | 给客户发出一封确认收到事件请求的电子邮件消息。 | 2. | 在收集数据和解决事之前给客户一个事件案例编号。 |
步骤 2:记录事件 记录问题、系统收到的影响、排除故障所采取的任何操作以及解决事件的计划。以下是在 DNS 服务器环境中可能收到影响的系统: | • | DNS、Active Directory、WINS 和 DHCP 服务器 | | • | 静态项/映射 | | • | 复制伙伴 | | • | IP/配置 | | • | 域帐户/服务权限 |
步骤 3:更新事件状态上的客户 给客户发出一封电子邮件以确认问题、系统受到的影响、疑难解答所采取的操作以及解决事件的当前计划。如果疑难解答中涉及到另一位技术人员,请确保技术人员备注也是案例记录的一部分。 步骤 4:关闭事件 如果在事件管理的客户最初请求之后,事件没有得到解决,则与客户及其他技术人员一同工作直至解决事件为止。 依赖性 | • | 事件票证系统。 | | • | 客户请求事件管理的 SLA,例如通过电子邮件或使用服务电话号码。 |
需要的技术 | • | 可提供事件管理票证功能的第三方工具。 | | • | Microsoft Access 或 SQL Server 数据库也可用于创建事件票证。 |
任务:响应每周服务请求目的 本任务确保回答所有的事件,并具有事件所有者来负责该事件的生存周期。这为组织提供了两种服务方式: | • | 在报告事件时,客户会收到来自事件管理小组某位成员已经查看过该请求的确认信息。这将确保客户继续使用组织事件支持信道。 | | • | 每个事件都会有一个所有者来负责收集背景信息并进行初步的疑难解答。该所有者负责与其他技术专家联系以帮助客户解决事件、记录事件并确保技术人员将其注释添加至事件请求。指派所有者可确保从客户和组织观点出发的事件的单点联系 (SPOC)。 |
步骤 1:服务请求的确认收到 1. | 给客户发出一封确认收到事件请求的电子邮件消息。 | 2. | 在收集数据和解决事之前给客户一个事件案例编号。 |
步骤 2:记录事件 记录问题、系统收到的影响、排除故障所采取的任何操作以及解决事件的计划。以下是在 DNS 服务器环境中可能收到影响的项目: | • | DNS、Active Directory、WINS 和 DHCP 服务器 | | • | 静态项/映射 | | • | 复制伙伴 | | • | IP/配置 | | • | 域帐户/服务权限 |
步骤 3:更新事件状态上的客户 给客户发出一封电子邮件以确认问题、系统受到的影响、疑难解答所采取的操作以及解决事件的当前计划。如果疑难解答中涉及到另一位技术人员,请确保技术人员备注也是案例记录的一部分。 步骤 4:关闭事件 如果在事件管理的客户最初请求之后,事件没有得到解决,则与客户及其他技术人员一同工作直至解决事件为止。 依赖性 | • | 事件票证系统。 | | • | 客户请求事件管理的 SLA,例如通过电子邮件或使用服务电话号码。 |
需要的技术 | • | 可提供事件管理票证功能的第三方工具。 | | • | Microsoft Access 或 SQL Server 数据库也可用于创建事件票证。 |
过程:事件关闭说明 该过程确保在事件记录关闭前,客户满意事件的解决。该过程还检查事件记录是否完全更新并分配了封闭目录。 任务:将活动报告卷入每周度量目的 该任务的目的为提供利用率和营业额度量以帮助规划员工等级并检查相对于其他 SMF 的事件管理 SMF。这些报告可与其他 SMF (例如服务等级管理、财务管理和劳动力管理)结合使用,也可由六个 MOF 角色群(例如操作、支持和发布)的成员使用。 步骤 1:创建每月度量 该任务详细显示了事件管理过程的成本以及如何分配资源以优化性能。应提供以下度量: | • | 关闭的事件百分比。 该度量由一个月内关闭的事件总数除以该月打开的案例数得出。 | | • | 第一次联系后关闭的事件百分比。 该度量由一个月内第一次联系后就关闭的事件总数除以该月打开的案例数得出。 | | • | 解决的平均事件。该度量测量了事件管理过程的效力。其由事件解决所花费的总时间除以关闭的案例总数计算得出。可将 SLA 与该度量相比较。 |
然后分析报告的数量以评估事件管理过程并确定如何改善效率和效力。 依赖性 需要的技术 Microsoft Excel 过程:更改分类和授权说明 更改请求 (RFC) 通过初始筛分后,更改管理器必须对该更改请求进行分类和授权。分配至 RFC 的类别是 IT 环境中该更改很可能具有的影响的反映。为 RFC 设置的优先级别是其紧急性的反映,并确定更改咨询委员查看的快慢。 此处有四种更改类别:次要、标准、重要和主要。还有四种优先级别:慢速、中等、快速和紧急。 一旦对某个 RFC 进行了分类,则必须对其进行授权。授权更改请求的过程取决于更改的类别和优先级: | • | 系统会将紧急优先级更改逐步提升至 CAB/EC 以进行快跟踪审批。 | | • | 系统会自动核准标准更改并直接前进至更改开发和发布阶段。 | | • | 次要更改由更改管理器核准,而无须参考 CAB。 | | • | 其他所有更改必须由 CAB 来进行核准。 |
参加 CAB 会议和查看紧急更改请求之后的这两项任务是与分类和授权关联的数个任务中的一部分。参加 CAB 会议是单独进行的,因为这是多数更改过程的常规部分。查看紧急更改请求是单独进行的,因为一般紧急更改涉及到高风险并要求花费大量时间和资源。 以下网站提供了有关其他任务以及常规更改管理过程的详细信息 http://www.microsoft.com/technet/itsolutions/techguide/msm/smf/smfchgmg.mspx,或在 TechNet 上搜索更改管理 SMF http://www.microsoft.com/technet/community/chats/trans/technet/default.mspx. 任务:参加 CAB 会议目的 CAB 可查看操作环境的重要和主要更改。从 DNS 服务器观点出发,更改请求涉及到 DNS 记录、网络、复制和注册修改,以及更新防病毒软件或添加新的 DNS/Active Directory 服务器至环境。在每周会议上可对这些更改进行评估。 基础结构角色群的代表出席会议以加入更改管理过程至关重要。加入该过程可能包括提供附加的与特定 DNS 服务 RFC(CAB 的成员也许不能提供)有关的数据。另外重要的一点是,告知其有关对 DNS 服务的交付具有间接影响的其他 RFC,并在为更改开发核准 RFC 时予以考虑。 步骤 1:参加更改查看董事会会议 1. | 定期参加 CAB 会议。 | 2. | 考虑 DNS 上任何 RFC 可能具有的影响。 |
依赖性 | • | 必须建立一个过程以在操作环境中初始化更改请求。 | | • | 必须已经选定 CAB 成员。 |
需要的技术 具备 MOF/ITIL 知识的操作小组。 任务:查看紧急更改请求目的 该任务给更改咨询董事会紧急委员会 (CAB/EC) 提供了处理紧急更改请求的指南。紧急更改请求的数目保持在最低,因为这些请求一般会涉及到高风险并要求花费大量的时间和资源。 DNS 服务的紧急更改会影响到大量用户和依赖于 DNS 服务的业务过程。出于这个原因,创建强调优先与 DNS 服务关联的紧急问题的更改请求过程至关重要。基础结构角色群负责该项任务,但是紧急更改的请求可由六个模型角色群中的任一个启动。紧急更改请求可能涉及到操作系统更新发布、第三方应用程序或配置更改。 步骤 1: 联系 CAB/EC 1. | 确保系统具有服务器备份。 联系 CAB/EC 成员前,请确保系统已成功进行了服务器备份。 | 2. | 选择 CAB/EC 成员。 其中应包括更改咨询董事会的常设成员,以及那些可提供与 DNS 服务相关的最佳指南的成员。 | 3. | 通知紧急更改请求的 CAB/EC。 必须通过电子邮件、移动设备或其他通讯方法将紧急更改请求通知给 CAB/EC(步骤 2 中确定)中的每一位成员。应给该成员一个出预期时间,在该时间内对与紧急更改和更改请求的常规信息相关的会议请求做出响应。 | 4. | 查看更改请求。 收集所有的与 DNS 服务更改有关的信息,其中包括询问附加的更改启动人的问题。CAB 应当考虑在 DNS 服务上进行更改可能产生的影响,并衡量对 DNS 系统做出紧急更改和做出标准更改之间的利害关系。可能的更改包括: | • | 应用服务包或修补程序。 | | • | 添加新的 DNS 服务器。 | | • | 在已建立的策略之外调节静态与动态记录。 | | • | 调节区域或 Active Directory 复制。 | | • | 更改备份和还原步骤。 | | • | 修改和应用策略。 | | • | 更改用于管理服务器的过程或脚本。 |
与更改类型一同,收集会受到该更改影响的配置项 (CI)。(配置项是可更改的任何对象,并归入更改管理)。对于 DNS 服务器,这些项目包括: | • | DNS 服务器硬件 | | • | Active Directory 硬件和域控制器硬件 | | • | 硬件供应商 | | • | 服务器角色 | | • | Windows Server 2003 软件 | | • | 服务包 | | • | 修补程序 | | • | 监视软件 | | • | 备份软件 | | • | 过程和步骤 | | • | 文档 | | • | RFC |
|
依赖性 | • | 必须建立一个过程以在操作环境中初始化更改请求。 | | • | 确定的 CAB/EC 花名册和在涉及到 DNS 服务时联系紧急更改的个人。 | | • | 具备 MOF/ITIL 知识的操作小组。 |
需要的技术 基本的 Windows Server 2003 操作系统,安装有 DNS
| 
