In Windows 2003 und 2008 AD integrierte DNS-Zonen

In Windows 2003 und 2008 AD integrierte DNS-Zonen

Wir haben einen Windows 2003-Server DC1, der unser primärer DC ist und alle FSMO-Rollen enthält. Er ist auch ein DNS-Server für unsere Domäne domain.local, die eine Active Directory-integrierte Zone ist. Wir haben auch einen Windows 2008-DC mit dem Namen DC2, der ein DNS-Server mit AD-integrierter Zone für domain.local ist. Beide Zonen sind auf „Replikation: Alle Domänencontroller in dieser Domäne (für Windows 2000-Kompatibilität)“ eingestellt.

Alle Server verfügen über die richtigen DNS-Einträge usw. Allerdings gibt es im DNS-Ereignisprotokoll aller DNS-Server die Ereignis-ID 4515, die darauf hinweist, dass es doppelte Zonen in separaten Verzeichnispartitionen gibt und nur eine verwendet wird, bis die andere entfernt wird.

Und ich sehe diese, es gibt eine Zone für domain.local unter der Standardbenennungspartition CN=System, CN=MicrosoftDNS, DC=domain.local. Sowie die DomainDNSZones-Partition DC=DomainDNSZones, DC=DOMAIN, DC=local, CN=MicrosoftDNS

Es scheint, dass die Partition in der Standardbenennungspartition diejenige ist, die derzeit verwendet wird. Welche sollte verwendet werden? Wie kann ich die EventID 4515 entfernen? Wie konnte das passieren?

Ereignis-ID 4515:http://support.microsoft.com/kb/867464

Antwort1

Öffnen Sie die DomainDNSZone-Partition in ADSIEdit und überprüfen Sie die Attribute. Wenn ein Attribut ein CNF oder DEL enthält, ist möglicherweise ein wenig Gehirnschmalz erforderlich.

Außerdem würde ich die FSMO-Rollen nicht sehr lange unter Windows 2003 belassen. Ich habe in diesem Szenario viele seltsame Probleme gesehen, insbesondere wenn die Domäne nicht auf Windows 2008 aktualisiert wurde, was beim ersten Verschieben der PDC-Emulator-Rolle auf einen Windows 2008-Domänencontroller auftritt.

Weitere Informationen zu doppelten DNS-Zonen:

http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

Antwort2

Das Wichtigste zuerst: Stellen Sie sicher, dass Sie ein Backup haben, bevor Sie etwas ändern.

Verfügt die Zone in der aktuell verwendeten Partition über alle Datensätze, die sie enthalten sollte? Wenn dies der Fall ist (und da Sie sagten, dass beide Zonen für Option 3 konfiguriert sind), löschen Sie die Zone in der anderen Partition, wie im MSKB-Artikel beschrieben.

Nachdem Sie das Problem behoben haben (und vorausgesetzt, dass Sie keine Windows 2000 DCs mehr in Ihrer Domäne haben), würde ich vorschlagen, dass Sie die Domänen- und Gesamtstrukturfunktionsebene auf "Server 2003" erhöhen, da Sie dadurch einigeVorteileÄndern Sie außerdem die Zonenreplikation inDomainDNSZone(alle DNS-Server in der Domäne).

verwandte Informationen