标签：

Windows Server 2016 智能DNS(三)

我们前面几篇文章介绍了Windows Server 2016 智能DNS的相关配置及介绍，，我们今天继续之前的DNS配置来着重说明一下存储过程，我们之前也提到了，只有在Windows Server 2016下的安置的DNS处事才撑持相关DNS操纵命令， 所以我们大家需要注意一下，此外如果环境内有多台处事器的话，我们是否需要在每台处事器长进行创建了，好比我们当前的架构来说，我们环境内有多台DC，然后在差此外站点，我们是否需要在每台处事器长进行创建的，答案是不完全创建，为什么是不完全创建呢，因为我们了解到只要是DNS Zone、Subnet等相关配置是存储的AD处事器中的，但是DNS Policy是创建在本地的，所以我们环境内如果有多台处事器的话，我们在RWDC上创建好子网、Zone后，无需在其他RWDC或RODC长进行同样的操纵，只需要在其他处事器上执行相关DNS Policy的操纵即可。一般在没有理解之前做过一个操纵，好比我们在RWDC上创建后，RODC的数据也会被同步，然后发明RODC处事器上的一个DnsserverResourceRecord记录需要改削，所以通过相关的Powershell来改削的话(一般操纵先删除，后新建)，会执行错误，Error Code 9005，通过这个Error Code了解到是没有权限的提示。固然RODC怎么可以能会对数据做改削呢，所以我们正常的操纵是在RWDC长进行执行改削，然后会自然同步到RODC处事器上。对付存储的路劲在哪呢，我们今天就解释说明一下，见下图；

我们一般是通过命令进行删除记录的时候会提示错误；

Remove-DnsServerResourceRecord -ZoneName "ixmsoft.com" -RRType "A" -name "web" -RecordData "192.168.10.200" -ZoneScope "USSubnetScope"

我们如果要对后台的数据进行检察我们一般是通过ADSI进行检察的，所以我们需要通过ADSI连接到相关的区域进行检察

开始运行---ADSIEDIT-----连接----输入本身的处事器信息

“DC=DomainDnsZones,DC=ixmsoft,DC=com” 这个分区：

我们链接DNSZone后---CN=MicrosoftDNS--->DC=ixmsoft.com--->CN=ZoneScopeContainer下我们就可以看见我们通过命令创建的两个DNSZone

我们在创建的两个DNSZone下就可以看见创建的两个DNSServerResourceRecord记录，固然我们可以直接编纂改削的，但是不建议

如果我们正常想改削DNSServerResourceRecord的话，建议使用Powershell来改削，可以参考以下命令

$Record = Get-DnsServerResourceRecord -ZoneName ixmsoft.com -Name www -ZoneScope USZoneScope $NewRecord = $Record.Clone() $NewRecord.RecordData.IPv4Address = '192.168.20.20' Set-DnsServerResourceRecord -ZoneName ixmsoft.com -ZoneScope USZoneScope -OldInputObject $Record -NewInputObject $NewRecord

Windows Server 2016 智能DNS(三)