Zonas DNS integradas do Windows 2003 e 2008 AD

tag-icon tag-icon windows-server-2008 windows-server-2003 domain-name-system active-directory
Zonas DNS integradas do Windows 2003 e 2008 AD

Temos um servidor Windows 2003 DC1 que é nosso controlador de domínio principal, mantendo todas as funções FSMO. Também é um servidor DNS para nosso domínio domain.local, que é uma zona integrada do diretório ativo. Também temos um nome DC do Windows 2008 DC2, que é um servidor DNS com zona integrada de anúncios para domínio.local. Ambas as zonas estão definidas como "replicação: todos os controladores de domínio neste domínio (para compatibilidade com Windows 2000)"

Todos os servidores têm as entradas DNS corretas, etc. No entanto, em todos os logs de eventos DNS dos servidores DNS, há o ID de evento 4515, indicando que há zonas duplicadas em partições de diretório separadas e apenas uma será usada até que a outra seja removida.

E eu vejo isso, há uma zona para domain.local na partição de nomenclatura padrão CN=System, CN=MicrosoftDNS, DC=domain.local. Bem como a partição DomainDNSZones DC=DomainDNSZones, DC=DOMAIN, DC=local, CN=MicrosoftDNS

Parece que a partição na partição de Nomenclatura Padrão é a que está sendo usada atualmente. Qual deles deve estar em uso? Como faço para que o EventID 4515 desapareça? Como isso pode ter acontecido?

ID do Evento 4515:http://support.microsoft.com/kb/867464

Responder1

Abra a partição DomainDNSZone no ADSIEdit e inspecione os atributos. Se houver um CNF ou DEL em um atributo, pode ser necessária uma pequena cirurgia cerebral.

Além disso, eu não deixaria as funções FSMO no Windows 2003 por muito tempo. Tenho visto muitos problemas estranhos nesse cenário, principalmente se o domínio não tiver sido atualizado para o Windows 2008, o que ocorre na primeira vez que a função de emulador PDC é movida para um controlador de domínio do Windows 2008.

Mais informações sobre zonas DNS duplicadas:

http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

Responder2

Em primeiro lugar: certifique-se de ter um backup antes de alterar qualquer coisa.

A zona na partição que está em uso atualmente possui todos os registros que deveria ter? Se isso acontecer (e como você disse que ambas as zonas estão configuradas para a opção 3), exclua a zona na outra partição conforme descrito no artigo MSKB.

Depois de corrigir o problema (e desde que você não tenha mais DCs do Windows 2000 em seu domínio), sugiro que você aumente o nível funcional do domínio e da floresta para "Servidor 2003", pois isso lhe renderá algunsbenefícios. Altere também a replicação de zona paraDomínioDNSZona(todos os servidores DNS no domínio).

informação relacionada