Windows 2003 和 2008 AD 集成 DNS 區域
我們有一個 Windows 2003 伺服器 DC1,它是我們擁有所有 FSMO 角色的主要 DC。它也是我們的域 domain.local 的 DNS 伺服器,它是一個活動目錄集成區域。我們還有一個 Windows 2008 DC 名稱 DC2,它是一個 DNS 伺服器,帶有 domain.local 的廣告集成區域。兩個區域都設置為“複製:此域中的所有域控制器(用於 Windows 2000 兼容性)”
所有伺服器都有正確的 DNS 條目等。但是,在所有 dns 伺服器的 dns 事件日誌中,都有事件 id 4515 指示在單獨的目錄分區中存在重複的區域,並且只有一個將被使用,直到另一個被刪除。
我看到了這些,在預設命名分區 CN=System、CN=MicrosoftDNS、DC=domain.local 下有一個 domain.local 區域。以及 DomainDNSZones 分區 DC=DomainDNSZones, DC=DOMAIN, DC=local, CN=MicrosoftDNS
預設命名分區中的分區似乎是目前正在使用的分區。應該使用哪一個?如何使 EventID 4515 消失?這怎麼可能發生?
事件 ID 4515: http: //support.microsoft.com/kb/867464
在 ADSIEdit 中打開 DomainDNSZone 分區並檢查屬性。如果屬性中有 CNF 或 DEL,則可能需要進行一些腦部手術。
另外,我不會在 Windows 2003 上留下 FSMO 角色太久。在那種情況下,我看到了很多奇怪的問題,特別是如果域沒有升級到 Windows 2008,這是第一次將 PDC Emulator 角色移動到 Windows 2008 域控制器時發生的。
有關重複 DNS 區域的更多資訊: