Сейчас мой активный каталог не проходит тест dcdiag. Я не могу найти в Интернете информацию об этой ошибке.
Когда я бегу dcdiag /test:crossrefvalidation, Я получаю вывод:
....
Doing primary tests
Testing server: Default-First-Site-Name\ad01
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : mydomain
Starting test: CrossRefValidation
......................... mydomain passed test CrossRefValidation
Running partition tests on : t
Starting test: CrossRefValidation
This cross-ref has a non-standard dNSRoot attribute.
Cross-ref DN:
CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,
DC=mydomain,DC=com
nCName attribute (Partition name): DC=t
Bad dNSRoot attribute: dc01.mydomain.com
Check with your network administrator to make sure this dNSRoot
attribute is correct, and if not please change the attribute to the
value below.
dNSRoot should be: t
It appears this partition (DC=t) failed to get completely created.
This cross-ref
(CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configurat
ion,DC=mydomain,DC=com)
is dead and should be removed from the Active Directory.
......................... t failed test CrossRefValidation
....
Я использовал LDP инструмент из инструментов поддержки Windows. Я искал атрибут dnsRoot в «cn = partitions, cn = configuration, dc = mydomain, dc = com» с фильтром «(& (objectcategory = crossref) (systemFlags: 1.2.840.113556.1.4.803: = 5) ) "
Получил результат:
***Searching...
ldap_search_s(ld, "cn=partitions,CN=Configuration,DC=mydomain,DC=com", 1, "(&
(objectcategory=crossref)(systemFlags:1.2.840.113556.1.4.803:=5))", attrList, 0, &msg)
Result <0>: (null)
Matched DNs:
Getting 3 entries:
>> Dn: CN=65502be3-fc90-442a-83d8-4b3b91e82439,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
1> dnsRoot: ForestDnsZones.mydomain.com;
>> Dn: CN=a3a24d3a-4782-460b-9148-86ac2d86b9ae,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
1> dnsRoot: ad01.mydomain.com;
>> Dn: CN=f0ef5771-6225-4984-acd9-c08f582eb4e2,CN=Partitions,CN=Configuration,DC=mydomain,DC=com
1> dnsRoot: DomainDnsZones.mydomain.com;
Похоже, что у плохого раздела имя моего первого контроллера домена «ad01.mydomain.com».
Некоторое время я гуглил и не смог найти никакой справки или документации о разделах приложений в Active Directory.
Есть ли у кого-нибудь совет, как очистить этот раздел (или для чего этот раздел)?
Кто-нибудь знает о последствиях удаления этого раздела?
Запустите свой надежный ADSIEdit (adsiedit.msc, он находится в инструментах поддержки) и подключитесь к контексту конфигурации вашего домена, затем к «Разделам»; там у вас должно быть пять записей (при условии, что доменное имя - «domain.com»):
Все остальное бесполезно, если вы явно не создали для этого раздел каталога; в стандартной настройке AD больше ничего нет. Если одна из этих записей отсутствует, у вас проблемы.
Вы также должны найти там свой ложный раздел; это должно быть безопасно удалить.
На всякий случай было бы неплохо сделать соответствующую резервную копию AD (то есть состояние системы DC) перед ее удалением.