Tenemos un servidor DC1 de Windows 2003, que es nuestro DC principal y desempeña todas las funciones de FSMO. También es un servidor DNS para nuestro dominio dominio.local que es una zona integrada del directorio activo. También tenemos un nombre de DC de Windows 2008 DC2, que es un servidor DNS con zona de publicidad integrada para dominio.local. Ambas zonas están configuradas en "replicación: todos los controladores de dominio en este dominio (para compatibilidad con Windows 2000)"
Todos los servidores tienen las entradas DNS correctas, etc. Sin embargo, en todos los registros de eventos DNS de los servidores DNS hay un ID de evento 4515 que indica que hay zonas duplicadas en particiones de directorio separadas y solo se usará una hasta que se elimine la otra.
Y veo esto, hay una zona para dominio.local bajo la partición de nombre predeterminada CN=System, CN=MicrosoftDNS, DC=domain.local. Además de la partición DomainDNSZones DC=DomainDNSZones, DC=DOMAIN, DC=local, CN=MicrosoftDNS
Parece que la partición en la partición de nombres predeterminados es la que se está utilizando actualmente. ¿Cuál debería estar en uso? ¿Cómo hago para que desaparezcan los EventID 4515? ¿Cómo pudo pasar esto?
ID de evento 4515:http://support.microsoft.com/kb/867464
Respuesta1
Abra la partición DomainDNSZone en ADSIEdit e inspeccione los atributos. Si hay un CNF o DEL en un atributo, es posible que requiera un poco de cirugía cerebral.
Además, no dejaría las funciones FSMO en Windows 2003 por mucho tiempo. He visto muchos problemas extraños en ese escenario, particularmente si el dominio no se ha actualizado a Windows 2008, lo que ocurre la primera vez que la función del emulador de PDC se traslada a un controlador de dominio de Windows 2008.
Más información sobre zonas DNS duplicadas:
Respuesta2
En primer lugar: asegúrese de tener una copia de seguridad antes de cambiar algo.
¿La zona de la partición que está actualmente en uso tiene todos los registros que debería tener? Si es así (y como usted dijo que ambas zonas están configuradas para la opción 3), elimine la zona en la otra partición como se describe en el artículo de MSKB.
Después de solucionar el problema (y siempre que ya no tenga ningún controlador de dominio de Windows 2000 en su dominio), le sugiero que aumente el nivel funcional del dominio y del bosque a "Servidor 2003", ya que eso le permitirá ganar algo de dinero.beneficios. También cambie la replicación de zona aDominioDNSZona(todos los servidores DNS del dominio).