Я получаю эти две ошибки в журнале событий DNS (ошибки в конце вопроса). Я подтвердил, что у меня есть повторяющиеся зоны. Интересно, какие удалить. DomainDNSZone содержит все наши записи DNS, но не имеет зоны _msdcs .... которая находится в ForestDNSZone с дубликатами, которые не используются.
3 вопроса. Я понимаю преимущества наличия DNS в ForestDNSZone.
так...
Почему DNS использует DomainDNSZone и приемлемо ли это, учитывая, что _msdcs ... находится в ForestDNSZone?
Если да, нужно ли мне просто удалить DC = 1.168.192.in-addr.arpa и DC = supernova.local из ForestDNSZone? Или я должен попытаться сделать так, чтобы они были в употреблении? Что это за шаги? Я понимаю как удалить. Это просто, но если я должен переместить зоны, там будет некоторая информация.
Просто чтобы подтвердить. с моего понимания. Я могу удалить два дубликата в ForestDNSZone и оставить _msdcs.supernova.local там, где это требуется. Это устранит ошибки, которые я вижу.
Просто к сведению, когда я смотрю в эти папки из ForestDNSZone, у них всего 2 и 1 запись соответственно. Очевидно, не используется по сравнению с другими. Я почти уверен, что понимаю, как это сделать. Но если вы хотите предоставить эту информацию, бонусные баллы!
Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 4515
Date: 1/4/2011
Time: 2:14:18 PM
User: N/A
Computer: STANLEY
Description:
The zone 1.168.192.in-addr.arpa was previously loaded from the directory partition DomainDnsZones.supernova.local but another copy of the zone has been found in directory partition ForestDnsZones.supernova.local. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.
If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.
If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict.
To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 89 25 00 00 %..
И
Event Type: Warning
Event Source: DNS
Event Category: None
Event ID: 4515
Date: 1/4/2011
Time: 2:14:18 PM
User: N/A
Computer: STANLEY
Description:
The zone supernova.local was previously loaded from the directory partition DomainDnsZones.supernova.local but another copy of the zone has been found in directory partition ForestDnsZones.supernova.local. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.
If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.
If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict.
To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 89 25 00 00 %..
ОБНОВЛЕНИЕ: Приветствуются предложения по улучшению этого вопроса, чтобы я мог получить ответ.
ОБНОВЛЕНИЕ 2:
Наш AD состоит из 3 DC
Сервер по адресу 192.168.1.100 - это наш Exchange и DC (к сожалению). Это также наш файловый сервер. ОС: Server 2003 R2
Сервер Stanley.DOMAIN.LOCAL является нашим GC и содержит shcemas, но я скоро перенесу их на DNS-сервер. ОС Server 2003 R2
DNS-сервер 192.168.1.103 - это наш новый ящик 2008 R2. Теперь он обслуживает DNS и DHCP, а также является сборщиком мусора и будет основным контроллером домена после передачи схем.
Я хотел сначала решить эту проблему с DNS.
В попытке я удалил DNS со всех других серверов, и он работает только на новом сервере 2008 R2. Я не видел, чтобы наш журнал DNS сервера 2008 R2 (Stanley) вызывал ошибку события с 11-го числа. Стэнли раньше был DNS, но теперь он отключен. Может быть, поэтому я с тех пор не видел ошибки? Вот чистая диаг. Он был запущен на сервере обмена, поскольку это все еще 2003 R2. NETDIAG:
....................................
Computer Name: SERVERNAME
DNS Host Name: SERVERNAME.DOMAINNAME.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB2079403
KB2115168
KB2160329
KB2183461-IE8
KB2229593
KB2286198
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB926139-v2
KB927891
KB929123
KB930178
KB932168
KB933854
KB936357
KB938127
KB941569
KB942830
KB942831
KB943055
KB943460
KB943729
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB950760
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB953298
KB954155
KB954550-v5
KB955069
KB955759
KB956572
KB956744
KB956802
KB956803
KB956844
KB958469
KB958644
KB958869
KB959426
KB960225
KB960803
KB960859
KB961063
KB961118
KB961501
KB967715
KB967723
KB968389
KB968816
KB969059
KB969883
KB969947
KB970238
KB970430
KB970483
KB971032
KB971468
KB971513
KB971657
KB971737
KB971961
KB971961-IE8
KB972270
KB973037
KB973354
KB973507
KB973540
KB973687
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975254
KB975467
KB975560
KB975562
KB975713
KB976323
KB976662-IE8
KB977165-v2
KB977290
KB977816
KB977914
KB978037
KB978251
KB978262
KB978338
KB978542
KB978601
KB978695
KB978706
KB979306
KB979309
KB979482
KB979559
KB979683
KB979907
KB980182
KB980182-IE8
KB980195
KB980218
KB980232
KB980302-IE8
KB980436
KB981332-IE8
KB982214
KB982381-IE8
KB982666
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Local Area Connection 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : SERVERNAME
IP Address . . . . . . . . : 192.168.1.100
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.103
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{9052E7E6-EBB2-43F2-857A-8CF43C9718B3}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.103' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{9052E7E6-EBB2-43F2-857A-8CF43C9718B3}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{9052E7E6-EBB2-43F2-857A-8CF43C9718B3}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'SUPERNOVA' is to '\\stanley.DOMAINNAME.local'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfullylution.
Я также только что провел DC Diag на Weir. Это коробка 2008 R2. Он не прошел этот тест. Хотя просто изучил это еще немного и понял, что если бы я не делал adprep / rodcprep. Учитывая, что я не планирую RODC MS говорит, что на это можно не обращать внимания.
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=DOMAINAME,DC=local
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=DOMAINAME,DC=local
......................... WEIR failed test NCSecDesc
Иногда это происходит при изменении области репликации в оснастке DNS 2003. Что бы я хотел решить, это:
Перезапустите службу DNS-сервера на одном сервере.
Проверьте журнал DNS - все вхождения EventID 4515 должны исчезнуть. Если нет, убедитесь, что интеграция AD выключена, и перезапустите службу снова, пока она не запустится без предупреждений 4515.
Включите интеграцию с AD. Не забудьте установить область репликации и включить безопасные обновления. **
Принудительная репликация AD на все контроллеры домена, на которых работает DNS.
** ПРИМЕЧАНИЕ. Если на других DNS-серверах есть другие зоны, которые не реплицируются на сервер, выбранный на шаге 1, остановите службу DNS-сервера на машине, над которой вы работали, и повторите шаги с 1 по 5 для зон на DNS-сервер, на котором размещены оставшиеся конфликтующие зоны.
Это тот домен, который был обновлен с Windows 2000 до 2003, но, возможно, не был выполнен правильно / завершен? Очень подробные инструкции по выполнению такого обновления, в том числе по очистке поддоменов _msdcs, можно найти здесь:
http://support.microsoft.com/kb/817470
Чтобы помочь улучшить вопрос, я могу предоставить следующее:
1) Описание инфраструктуры AD / DNS. 2) Журналы диагностики служб имен (таких как netdiag), чтобы подтвердить, что все в (1) работает, как ожидалось, для разрешения имени / ресурса.