前一段时间,我将DNS服务器(运行2003)从成员服务器升级到域控制器,以便启用AD集成DNS。 通常,我在日志中看到错误9906(事件ID 4512)popup。 消息错误的正文是:
The DNS server was unable to create the built-in directory partition ForestDnsZones.sub.domain.com.The error was 9906.
根据我迄今为止读到的内容,人们似乎指出,这是服务器无法findFSMOangular色持有者的问题。 然而,这似乎并不是我的情况,因为所有的域控制器都通过了所有的testing。 我还没有看到任何明显的原因,但是我能够发现的是使用ADSIEdit的应用程序分区的旧值。
运行dcdiag /test:crossrefvalidation ,结果是:
Starting test: CrossRefValidation This cross-ref has a non-standard dNSRoot attribute. Cross-ref DN: CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com nCName attribute (Partition name): DC=ForestDnsZones,DC=sub,DC=domain,DC=com Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com Check with your network administrator to make sure this dNSRoot attribute is correct, and if not please change the attribute to the value below. dNSRoot should be: ForestDnsZones.sub.domain.com It appears this partition (DC=ForestDnsZones,DC=sub,DC=domain,DC=com) failed to get completely created. This cross-ref (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com) is dead and should be removed from the directory. ......................... ForestDnsZones failed test CrossRefValidation
我怀疑xxxxx.xxxxx.sub.domain.com是一个以前的pipe理员创build的旧域的条目。
我查看了这个线程,并使用ADSIEdit查看了configuration分区,事实上我可以看到分区DC=ForestDnsZones,DC=sub,DC=domain,DC=com的dnsRoot值是xxxxx.xxxxx.sub.domain.com 。
这很奇怪,因为在DNS控制台的任何地方我都没有看到任何对xxxx.xxxxx的引用。
所以问题是:
xxxxx.xxxxx.sub.domain.com到ForestDnsZones.sub.domain.com ADSIEdit更改dnsRoot值是否安全? 我的解决scheme是使用configuration分区下的ADSIEdit删除ForestDNSZones和DomainDNSZones的两个crossRef对象。 然后我重新启动Netlogon和DNS服务器,并重新创build它们。
至于修改dnsRoot的值…没有工作。 我无法用新的价值取代旧的价值。