我們有一個 Windows 2003 伺服器 DC1,它是我們的主要 DC,承擔所有 FSMO 角色。它也是我們網域domain.local 的DNS 伺服器,它是一個活動目錄整合區域。我們還有一個名為 DC2 的 Windows 2008 DC,它是一個 DNS 伺服器,具有domain.local 的廣告整合區域。兩個區域都設定為“複製:此網域中的所有網域控制站(為了相容於 Windows 2000)”
所有伺服器都有正確的DNS 條目等。刪除。
我看到這些,在預設命名分區 CN=System、CN=MicrosoftDNS、DC=domain.local 下有一個domain.local 的區域。以及 DomainDNSZones 分區 DC=DomainDNSZones、DC=DOMAIN、DC=local、CN=MicrosoftDNS
看來預設命名分區中的分區是目前正在使用的分區。應該使用哪一個?如何讓 EventID 4515 消失?怎麼會發生這種事?
事件ID 4515:http://support.microsoft.com/kb/867464
答案1
在 ADSIEdit 中開啟 DomainDNSZone 分割區並檢查屬性。如果某個屬性中存在 CNF 或 DEL,則可能需要進行一些腦部手術。
另外,我不會將 FSMO 角色留在 Windows 2003 上太久。在這種情況下,我看到了很多奇怪的問題,特別是如果網域尚未升級到 Windows 2008,這種情況在第一次將 PDC 模擬器角色移至 Windows 2008 網域控制站時會發生。
有關重複 DNS 區域的詳細資訊:
答案2
首先也是最重要的:在進行任何更改之前,請確保您有備份。
目前正在使用的分區中的區域是否擁有應有的所有記錄?如果是這樣(並且由於您說過兩個區域都是針對選項 3 配置的),請按照 MSKB 文章中的說明刪除其他分區中的區域。
解決問題後(並且假設您的網域中不再有任何 Windows 2000 DC),我建議您將網域和林功能等級提升到“Server 2003”,因為這將為您帶來一些好處好處。還將區域複製更改為域名DNS區域(網域中的所有 DNS 伺服器)。