Windows 2003 e 2008 AD integrou zonas DNS

Navegue suas respostas
2

Temos um servidor DC1 do Windows 2003, que é o nosso principal DC, mantendo todas as funções FSMO. Também é um servidor DNS para o nosso domínio domain.local, que é uma zona integrada ao diretório ativo. Também temos um nome DC2 do Windows 2008 DC2, que é um servidor DNS com zona integrada de anúncios para domain.local. Ambas as zonas são definidas como "replicação: todos os controladores de domínio neste domínio (para compatibilidade com o Windows 2000)"

Todos os servidores possuem as entradas de DNS corretas, etc. No entanto, em todos os logins de dns do dns server há identificação de evento 4515 indicando que há zonas duplicadas em partições de diretório separadas e apenas uma será usada até que a outra seja removida.

E eu vejo estes, há uma zona para domain.local sob a partição de nomenclatura padrão CN = System, CN = MicrosoftDNS, DC = domain.local. Assim como a partição DomainDNSZones DC = DomainDNSZones, DC = DOMAIN, DC = local, CN = MicrosoftDNS

Parece que a partição na partição Default Naming é a que está sendo usada atualmente. Qual deles deve estar em uso? Como eu faço o EventID 4515 ir embora? Como isso aconteceu?

EventID 4515: link

    
por floyd 17.10.2012 / 00:44

2 respostas

1

Abra a partição DomainDNSZone no ADSIEdit e inspecione os atributos. Se houver um CNF ou DEL em um atributo, isso pode exigir um pouco de cirurgia no cérebro.

Além disso, eu não deixaria as funções FSMO no Windows 2003 por muito tempo. Eu vi um monte de problemas estranhos nesse cenário, especialmente se o domínio não foi atualizado para o Windows 2008, que ocorre na primeira vez que a função de emulador de PDC é movida para um controlador de domínio do Windows 2008.

Mais informações sobre zonas DNS duplicadas:

link

    
por 17.10.2012 / 01:26
1

Primeiramente: verifique se você tem um backup antes de alterar qualquer coisa.

A zona na partição que está atualmente em uso tem todos os registros que ela deve ter? Se isso acontecer (e desde que você disse que ambas as zonas estão configuradas para a opção 3), exclua a zona na outra partição conforme descrito no artigo MSKB.

Depois de corrigir o problema (e desde que você não tenha mais DCs do Windows 2000 em seu domínio), sugiro que você aumente o domínio e o nível funcional da floresta para "Server 2003", pois isso lhe renderá um pouco benefícios . Também altere a replicação de zona para DomainDNSZone (todos os servidores DNS no domínio).

    
por 17.10.2012 / 01:20

Tags

httpd não iniciando com o systemd no F17 Tela da cauda - a janela da tela fecha imediatamente