Há algum tempo, promovi nosso servidor DNS (em execução em 2003) de ser um servidor membro para um controlador de domínio, para que eu pudesse ativar o DNS integrado ao AD. Muitas vezes, estou vendo o erro 9906 (ID do Evento 4512) aparecer nos logs. O corpo do erro da mensagem é:
The DNS server was unable to create the built-in directory partition ForestDnsZones.sub.domain.com.The error was 9906.
Com base no que eu li até agora, as pessoas parecem indicar que é um problema com o servidor não conseguir encontrar o detentor da função FSMO. No entanto, isso não parece ser o caso do meu cenário, pois todos os controladores de domínio passam todos os testes com êxito. Eu não vi nenhuma razão gritante para isso, mas o que eu consegui descobrir é um valor antigo na partição de aplicativo usando o ADSIEdit.
Executando dcdiag /test:crossrefvalidation
, os resultados são:
Starting test: CrossRefValidation
This cross-ref has a non-standard dNSRoot attribute.
Cross-ref DN:
CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com
nCName attribute (Partition name):
DC=ForestDnsZones,DC=sub,DC=domain,DC=com
Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com
Check with your network administrator to make sure this dNSRoot
attribute is correct, and if not please change the attribute to the
value below.
dNSRoot should be: ForestDnsZones.sub.domain.com
It appears this partition
(DC=ForestDnsZones,DC=sub,DC=domain,DC=com) failed to get
completely created. This cross-ref
(CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com)
is dead and should be removed from the directory.
......................... ForestDnsZones failed test
CrossRefValidation
Suspeito que xxxxx.xxxxx.sub.domain.com
seja uma entrada de um domínio antigo criado por um dos administradores anteriores.
Eu olhei para este tópico e olhei para a partição de configuração usando o ADSIEdit
e, de fato, posso ver que o valor dnsRoot da partição DC=ForestDnsZones,DC=sub,DC=domain,DC=com
é xxxxx.xxxxx.sub.domain.com
.
Isso é estranho porque não vejo nenhuma referência a xxxx.xxxxx em qualquer lugar no console do DNS.
Então as perguntas são:
- É seguro alterar o valor do dnsRoot usando o ADSIEdit de
xxxxx.xxxxx.sub.domain.com
para ForestDnsZones.sub.domain.com
?
- Se eu puder fazer isso, será um problema que o ID antigo seja anexado ao novo valor?
- Existe uma maneira limpa de remover essas referências antigas e recriar os registros do ForestDnsZones?