Интегрированные зоны DNS AD для Windows 2003 и 2008

tag-icon tag-icon windows-server-2008 windows-server-2003 domain-name-system active-directory
Интегрированные зоны DNS AD для Windows 2003 и 2008

У нас есть сервер Windows 2003 DC1, который является нашим основным DC, содержащим все роли FSMO. Он также является DNS-сервером для нашего домена domain.local, который является зоной, интегрированной с Active Directory. У нас также есть имя DC DC2 для Windows 2008, который является DNS-сервером с зоной, интегрированной с Ad для domain.local. Обе зоны настроены на "репликацию: Все контроллеры домена в этом домене (для совместимости с Windows 2000)"

Все серверы имеют правильные записи DNS и т. д. Однако в журнале событий DNS всех DNS-серверов есть идентификатор события 4515, указывающий на наличие дублирующихся зон в отдельных разделах каталога, и только одна из них будет использоваться, пока другая не будет удалена.

И я вижу это, есть зона для domain.local в разделе именования по умолчанию CN=System, CN=MicrosoftDNS, DC=domain.local. А также раздел DomainDNSZones DC=DomainDNSZones, DC=DOMAIN, DC=local, CN=MicrosoftDNS

Похоже, что раздел в разделе Default Naming — это тот, который используется в данный момент. Какой из них должен использоваться? Как мне убрать EventID 4515? Как это могло произойти?

Код события 4515:http://support.microsoft.com/kb/867464

решение1

Откройте раздел DomainDNSZone в ADSIEdit и проверьте атрибуты. Если в атрибуте есть CNF или DEL, это может потребовать небольшой мозговой операции.

Также я бы не оставлял роли FSMO на Windows 2003 надолго. Я видел много странных проблем в этом сценарии, особенно если домен не был обновлен до Windows 2008, что происходит в первый раз, когда роль эмулятора PDC перемещается на контроллер домена Windows 2008.

Дополнительная информация о дублирующихся зонах DNS:

http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

решение2

Прежде всего: убедитесь, что у вас есть резервная копия, прежде чем что-либо менять.

Имеет ли зона в разделе, который в данный момент используется, все записи, которые она должна иметь? Если имеет (и поскольку вы сказали, что обе зоны настроены на вариант 3), удалите зону в другом разделе, как описано в статье MSKB.

После того, как вы исправите проблему (и при условии, что в вашем домене больше нет контроллеров домена Windows 2000), я бы посоветовал вам повысить функциональный уровень домена и леса до «Server 2003», так как это даст вам некоторые преимущества.преимущества. Также измените репликацию зоны наДоменDNSЗона(все DNS-серверы в домене).

Связанный контент