windows-server-2003 – 由于ForestDnsZones的dnsRoot值,DCDIAG
不久前,我将DNS服务器(运行2003)从成员服务器升级为域控制器,因此我可以启用AD集成DNS.通常,我看到日志中弹出错误9906(事件ID 4512).消息的正文错误是:
DNS服务器无法创建内置目录分区ForestDnsZones.sub.domain.com.错误是9906. 基于我到目前为止所读到的内容,人们似乎表明服务器无法找到FSMO角色持有者是一个问题.但是,我的方案似乎并非如此,因为所有域控制器都成功通过了所有测试.我没有看到任何明显的原因,但我能够找到的是使用ADSIEdit的应用程序分区中的旧值. 运行dcdiag / test:crossrefvalidation,结果如下: Starting test: CrossRefValidation This cross-ref has a non-standard dNSRoot attribute. Cross-ref DN: CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com nCName attribute (Partition name): DC=ForestDnsZones,DC=com Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com Check with your network administrator to make sure this dNSRoot attribute is correct,and if not please change the attribute to the value below. dNSRoot should be: ForestDnsZones.sub.domain.com It appears this partition (DC=ForestDnsZones,DC=com) failed to get completely created. This cross-ref (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,DC=com) is dead and should be removed from the directory. ......................... ForestDnsZones failed test CrossRefValidation 我怀疑xxxxx.xxxxx.sub.domain.com是来自之前管理员之一创建的旧域的条目. 我查看了this线程,并使用ADSIEdit查看了配置分区 这很奇怪,因为我在DNS控制台的任何地方都没有看到对xxxx.xxxxx的任何引用. 所以问题是: >使用ADSIEdit从xxxxx.xxxxx.sub.domain.com更改dnsRoot值到ForestDnsZones.sub.domain.com是否安全?
>转移角色FSMO >尝试再次创建区域
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |