Назад | Перейти на главную страницу

DCDIAG CrossRefValidation тест не проходит из-за значения dnsRoot ForestDnsZones

Некоторое время назад я продвинул наш DNS-сервер (работающий под управлением 2003) с рядового сервера на контроллер домена, чтобы я мог включить интегрированный DNS AD. Часто в журналах появляется ошибка 9906 (идентификатор события 4512). Текст сообщения об ошибке:

The DNS server was unable to create the built-in directory partition ForestDnsZones.sub.domain.com.The error was 9906.

На основании того, что я читал до сих пор, люди, похоже, указывают, что проблема заключается в том, что сервер не может найти держателя роли FSMO. Однако в моем сценарии этого не происходит, поскольку все контроллеры домена успешно проходят все тесты. Я не видел явных причин для этого, но то, что мне удалось выяснить, - это старое значение в разделе приложения с помощью ADSIEdit.

Бег dcdiag /test:crossrefvalidation, результаты следующие:

  Starting test: CrossRefValidation

         This cross-ref has a non-standard dNSRoot attribute.

          Cross-ref DN:

         CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com

          nCName attribute (Partition name):

         DC=ForestDnsZones,DC=sub,DC=domain,DC=com

          Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com

          Check with your network administrator to make sure this dNSRoot

         attribute is correct, and if not please change the attribute to the

         value below.

           dNSRoot should be: ForestDnsZones.sub.domain.com 
            It appears this partition

            (DC=ForestDnsZones,DC=sub,DC=domain,DC=com) failed to get

            completely created.  This cross-ref

            (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com)

             is dead and should be removed from the directory. 
         ......................... ForestDnsZones failed test

         CrossRefValidation

Я подозреваю, что xxxxx.xxxxx.sub.domain.com это запись из старого домена, созданного одним из предыдущих администраторов.

я смотрел на этот thread и посмотрел на раздел конфигурации с помощью ADSIEdit, и действительно, я вижу, что значение dnsRoot для раздела DC=ForestDnsZones,DC=sub,DC=domain,DC=com является xxxxx.xxxxx.sub.domain.com.

Это странно, потому что я не вижу ссылок на xxxx.xxxxx в консоли DNS.

Итак, вопросы:

  1. Безопасно ли изменять значение dnsRoot с помощью ADSIEdit из xxxxx.xxxxx.sub.domain.com к ForestDnsZones.sub.domain.com?
  2. Если я смогу это сделать, не будет ли проблемой привязать старый идентификатор к новому значению?
  3. Есть ли чистый способ удалить любые такие старые ссылки и воссоздать записи ForestDnsZones?

Решением для меня было удалить два объекта crossRef для ForestDNSZones и DomainDNSZones с помощью ADSIEdit в разделе Configuration. Затем я перезапустил Netlogon и DNS-сервер, и они были воссозданы.

Что касается изменения значения dnsRoot ... это не сработало. Я не мог заменить старое значение новым.

  1. передать роль FSMO
  2. попробуйте снова создать зоны