我们有一台 Windows 2003 服务器 DC1,它是我们的主要 DC,承担所有 FSMO 角色。它也是我们的域 domain.local 的 DNS 服务器,该域是 Active Directory 集成区域。我们还有一台 Windows 2008 DC 名称 DC2,它是具有 domain.local 的 AD 集成区域的 DNS 服务器。两个区域都设置为“复制:此域中的所有域控制器(用于 Windows 2000 兼容性)”
所有服务器都有正确的 DNS 条目等。但是在所有 DNS 服务器的 DNS 事件日志中都有事件 ID 4515,表示在单独的目录分区中存在重复的区域,并且在删除一个区域之前只会使用一个区域。
我看到这些,在默认命名分区 CN=System、CN=MicrosoftDNS、DC=domain.local 下有一个 domain.local 区域。以及 DomainDNSZones 分区 DC=DomainDNSZones、DC=DOMAIN、DC=local、CN=MicrosoftDNS
看起来默认命名分区中的分区是当前正在使用的分区。应该使用哪一个?如何让 EventID 4515 消失?怎么会发生这种情况?
事件 ID 4515:http://support.microsoft.com/kb/867464
答案1
在 ADSIEdit 中打开 DomainDNSZone 分区并检查属性。如果属性中有 CNF 或 DEL,则可能需要进行一些脑部手术。
此外,我不会让 FSMO 角色在 Windows 2003 上停留太久。我见过很多奇怪的问题,特别是如果域尚未升级到 Windows 2008,这种情况在 PDC 模拟器角色首次移至 Windows 2008 域控制器时就会发生。
有关重复 DNS 区域的更多信息:
答案2
首先,也是最重要的一点:在进行任何更改之前,请确保您已经进行了备份。
当前正在使用的分区中的区域是否具有其应有的所有记录?如果是的话(并且由于您说两个区域都配置了选项 3),请按照 MSKB 文章中的说明删除另一个分区中的区域。
修复该问题后(假设您的域中不再有任何 Windows 2000 DC),我建议您将域和林功能级别提升至“Server 2003”,因为这将为您带来一些好处. 还将区域复制更改为域名DNS区域(域中的所有 DNS 服务器)。