当社には、すべての FSMO ロールを保持するプライマリ DC である Windows 2003 サーバー DC1 があります。これは、アクティブ ディレクトリ統合ゾーンであるドメイン domain.local の DNS サーバーでもあります。また、Windows 2008 DC 名 DC2 もあります。これは、ドメイン.local の AD 統合ゾーンを持つ DNS サーバーです。両方のゾーンは、「レプリケーション: このドメイン内のすべてのドメイン コントローラー (Windows 2000 との互換性のため)」に設定されています。
すべてのサーバーには正しい DNS エントリなどがあります。ただし、すべての DNS サーバーの DNS イベント ログには、別々のディレクトリ パーティションに重複したゾーンがあり、もう 1 つが削除されるまで 1 つだけ使用されることを示すイベント ID 4515 があります。
これらを見ると、デフォルトの命名パーティション CN=System、CN=MicrosoftDNS、DC=domain.local の下に domain.local のゾーンがあります。また、DomainDNSZones パーティション DC=DomainDNSZones、DC=DOMAIN、DC=local、CN=MicrosoftDNS もあります。
デフォルトの命名パーティション内のパーティションが現在使用されているようです。どれが使用されているのでしょうか? イベント ID 4515 を消すにはどうすればよいのでしょうか? なぜこのようなことが起こるのでしょうか?
イベントID 4515:http://support.microsoft.com/kb/867464
答え1
ADSIEdit で DomainDNSZone パーティションを開き、属性を調べます。属性に CNF または DEL がある場合は、少し頭を悩ませる必要があるかもしれません。
また、FSMO の役割を Windows 2003 に長期間残しておくことはお勧めしません。このシナリオでは、特にドメインが Windows 2008 にアップグレードされていない場合に、PDC エミュレータの役割が Windows 2008 ドメイン コントローラに初めて移動されたときに発生する奇妙な問題が多数発生しています。
重複 DNS ゾーンに関する詳細情報:
答え2
まず第一に、何かを変更する前に必ずバックアップを取ってください。
現在使用中のパーティション内のゾーンには、必要なレコードがすべて含まれていますか? 含まれている場合 (両方のゾーンがオプション 3 用に構成されているとおっしゃっているため)、MSKB の記事の説明に従って、他のパーティション内のゾーンを削除します。
問題を解決した後(そしてドメイン内にWindows 2000 DCがなくなった場合)、ドメインとフォレストの機能レベルを「Server 2003」に上げることをお勧めします。利点ゾーンレプリケーションも変更しますドメインDNSゾーン(ドメイン内のすべての DNS サーバー)。