windows-server-2003 – 由于ForestDnsZones的dnsRoot值,DCDIAG

DNS服务器无法创建内置目录分区ForestDnsZones.sub.domain.com.错误是9906.

基于我到目前为止所读到的内容,人们似乎表明服务器无法找到FSMO角色持有者是一个问题.但是,我的方案似乎并非如此,因为所有域控制器都成功通过了所有测试.我没有看到任何明显的原因,但我能够找到的是使用ADSIEdit的应用程序分区中的旧值.

运行dcdiag / test：crossrefvalidation,结果如下：

Starting test: CrossRefValidation

         This cross-ref has a non-standard dNSRoot attribute.

          Cross-ref DN:

         CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com

          nCName attribute (Partition name):

         DC=ForestDnsZones,DC=com

          Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com

          Check with your network administrator to make sure this dNSRoot

         attribute is correct,and if not please change the attribute to the

         value below.

           dNSRoot should be: ForestDnsZones.sub.domain.com 
            It appears this partition

            (DC=ForestDnsZones,DC=com) failed to get

            completely created.  This cross-ref

            (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,DC=com)

             is dead and should be removed from the directory. 
         ......................... ForestDnsZones failed test

         CrossRefValidation

我怀疑xxxxx.xxxxx.sub.domain.com是来自之前管理员之一创建的旧域的条目.

我查看了this线程,并使用ADSIEdit查看了配置分区
事实上,我可以看到分区DC = ForestDnsZones,DC = sub,DC = domain,DC = com的dnsRoot值是xxxxx.xxxxx.sub.domain.com.

这很奇怪,因为我在DNS控制台的任何地方都没有看到对xxxx.xxxxx的任何引用.

所以问题是：

>使用ADSIEdit从xxxxx.xxxxx.sub.domain.com更改dnsRoot值到ForestDnsZones.sub.domain.com是否安全？
>如果我能做到这一点,旧ID将附加到新值是否会出现问题？
>有没有一种干净的方法可以删除任何这样的旧引用并重新创建ForestDnsZones记录？