У нас есть сервер Windows 2003 DC1, который является нашим основным контроллером домена, выполняющим все роли FSMO. Это также DNS-сервер для нашего домена domain.local, который является зоной, интегрированной в активный каталог. У нас также есть DC2 в Windows 2008 с именем DC2, который представляет собой DNS-сервер с интегрированной рекламной зоной для domain.local. Обе зоны настроены на «репликация: все контроллеры домена в этом домене (для совместимости с Windows 2000)»
Все серверы имеют правильные записи DNS и т. Д. Однако во всех журналах событий DNS серверов есть идентификатор события 4515, указывающий на наличие повторяющихся зон в отдельных разделах каталога, и только одна будет использоваться, пока другая не будет удалена.
И я вижу это, есть зона для domain.local под разделом именования по умолчанию CN = System, CN = MicrosoftDNS, DC = domain.local. А также раздел DomainDNSZones DC = DomainDNSZones, DC = DOMAIN, DC = local, CN = MicrosoftDNS
Кажется, что раздел в разделе Default Naming - тот, который используется в настоящее время. Какой из них следует использовать? Как мне отключить EventID 4515? Как такое могло случиться?
EventID 4515: http://support.microsoft.com/kb/867464
Прежде всего: убедитесь, что у вас есть резервная копия, прежде чем что-либо менять.
Есть ли в зоне текущего используемого раздела все необходимые записи? Если это так (и поскольку вы сказали, что обе зоны настроены для варианта 3), удалите зону в другом разделе, как описано в статье MSKB.
После устранения проблемы (и при условии, что в вашем домене больше нет контроллеров домена Windows 2000) я предлагаю вам повысить функциональный уровень домена и леса до «Server 2003», так как это даст вам немного преимущества. Также измените репликацию зоны на DomainDNSZone (все DNS-серверы в домене).
Откройте раздел DomainDNSZone в ADSIEdit и проверьте атрибуты. Если в атрибуте есть CNF или DEL, может потребоваться небольшая операция на головном мозге.
Кроме того, я бы не стал надолго оставлять роли FSMO в Windows 2003. Я видел много странных проблем в этом сценарии, особенно если домен не был обновлен до Windows 2008, что происходит при первом перемещении роли эмулятора PDC на контроллер домена Windows 2008.
Дополнительная информация о повторяющихся зонах DNS: