Umzug eines Windows Server 2003 DNS Servers

Gestern Abend stand ich vor der Aufgabe, einen Windows Server 2003 DNS Server auf eine andere Maschine zu verlegen. Der DNS Server hostet rund 100 externe Domains, die nicht AD-integriert sind. Somit werden ja alle Zoneninformationen in den *.dns-Dateien gespeichert. Bei einer AD-integrierten Zone ist der Umzug ganz einfach: Neuen Server installieren und als DNS_Server in der AD-Domäne hinzufügen. Schon hat er alle Zoneninformationen.

Bei einer Standardzone ist das etwas aufwändiger. Man hat zwar die Zonenfiles mit den wichtigen Informationen und kann diese problemlos auf einen anderen Server kopieren. Doch dann müsste man immernoch von Hand die Zonen in der Managementkonsole anlegen. Außerdem stehen in den Zonendateien keine Informationen über beispielsweise Berechtigungen. Denn in unserem Fall sind die Zonen so konfiguriert, dass nur bestimmte externe Nameserver einen Zonentransfer machen dürfen. Also müssten diese Infos anschließend von Hand nachgetragen werden – bei rund 100 Domains keine gute Idee.

Erfreulicherweise geht das alles viel einfacher als gedacht!

Der KB-Artikel 280061 beschreibt ein total einfaches uns für mich ausreichendes Verfahren für den DNS-Server-Umzug. Genau so bin ich vorgegangen und war nach wenigen Minuten mit dem Umzug fertig.

Hier nochmals die Vorgehensweise:

  1. den neuen DNS Server (Z-Server) einrichten, an eine IP-Adresse binden und überprüfen
  2. am alten Server (Q-Server) den DNS-Dienst beenden
  3. die komplette Ordnerstruktur %SystemRoot%System32DNS vom Q-Server auf den Z-Server kopieren
  4. am Q-Server mit regedit den Schlüssel HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionDNS ServerZones in eine Registry-Datei exportieren
  5. die Registry-Datei vom Q-Server auf den Z-Server kopieren
  6. am Z-Server die Registry-Datei importieren und überprüfen, dass im Schlüssel HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionDNS ServerZones die Zoneneinträge sichtbar sind
  7. Am Z-Server den DNS-Dienst starten und überprüfen ob er abgefragt werden kann.

Je nach Situation sind noch mehr Schritte notwendig, wenn beispielsweise der neue Server die selbe IP-Adresse haben soll wie der alte. Aber das ist dann ja im Wesentlichen unabhängig von DNS.

Anschließend noch kurz stichprobenartig überprüfen, ob die Zonentransfer-Berechtigungen noch passen und nochmals testen, ob der Server wie gewünscht erreichbar ist.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront