O teste DCDIAG CrossRefValidation falha devido ao valor dnsRoot de ForestDnsZones

4

Há algum tempo, promovi nosso servidor DNS (em execução em 2003) de ser um servidor membro para um controlador de domínio, para que eu pudesse ativar o DNS integrado ao AD. Muitas vezes, estou vendo o erro 9906 (ID do Evento 4512) aparecer nos logs. O corpo do erro da mensagem é:

The DNS server was unable to create the built-in directory partition ForestDnsZones.sub.domain.com.The error was 9906.

Com base no que eu li até agora, as pessoas parecem indicar que é um problema com o servidor não conseguir encontrar o detentor da função FSMO. No entanto, isso não parece ser o caso do meu cenário, pois todos os controladores de domínio passam todos os testes com êxito. Eu não vi nenhuma razão gritante para isso, mas o que eu consegui descobrir é um valor antigo na partição de aplicativo usando o ADSIEdit.

Executando dcdiag /test:crossrefvalidation , os resultados são:

  Starting test: CrossRefValidation

         This cross-ref has a non-standard dNSRoot attribute.

          Cross-ref DN:

         CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com

          nCName attribute (Partition name):

         DC=ForestDnsZones,DC=sub,DC=domain,DC=com

          Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com

          Check with your network administrator to make sure this dNSRoot

         attribute is correct, and if not please change the attribute to the

         value below.

           dNSRoot should be: ForestDnsZones.sub.domain.com 
            It appears this partition

            (DC=ForestDnsZones,DC=sub,DC=domain,DC=com) failed to get

            completely created.  This cross-ref

            (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com)

             is dead and should be removed from the directory. 
         ......................... ForestDnsZones failed test

         CrossRefValidation

Suspeito que xxxxx.xxxxx.sub.domain.com seja uma entrada de um domínio antigo criado por um dos administradores anteriores.

Eu olhei para este tópico e olhei para a partição de configuração usando o ADSIEdit e, de fato, posso ver que o valor dnsRoot da partição DC=ForestDnsZones,DC=sub,DC=domain,DC=com é xxxxx.xxxxx.sub.domain.com .

Isso é estranho porque não vejo nenhuma referência a xxxx.xxxxx em qualquer lugar no console do DNS.

Então as perguntas são:

  1. É seguro alterar o valor do dnsRoot usando o ADSIEdit de xxxxx.xxxxx.sub.domain.com para ForestDnsZones.sub.domain.com ?
  2. Se eu puder fazer isso, será um problema que o ID antigo seja anexado ao novo valor?
  3. Existe uma maneira limpa de remover essas referências antigas e recriar os registros do ForestDnsZones?
por Bourne 06.07.2011 / 22:19

2 respostas

1

A solução para mim foi excluir os dois objetos crossRef para os ForestDNSZones e DomainDNSZones usando o ADSIEdit na partição Configuration. Então reiniciei o Netlogon e o servidor DNS e eles foram recriados.

Tanto quanto modificar o valor de dnsRoot ... isso não funcionou. Não consegui substituir o valor antigo pelo novo.

    
por 05.08.2011 / 07:53
1
  1. transferir função FSMO
  2. tente criar zonas novamente
por 19.07.2011 / 21:34