我们有一台Windows 2003服务器DC1,它是我们主要DC维护所有FSMOangular色。 它也是我们域domain.local的DNS服务器,它是一个活动目录集成区域。 我们还有一个Windows 2008 DC名称DC2,它是一个DNS服务器,具有domain.local的广告集成区域。 两个区域都设置为“复制:此域中的所有域控制器(对于Windows 2000兼容性)”
所有服务器都有正确的DNS条目等。但是,在所有dns服务器的dns事件日志中都有事件ID 4515,表示在单独的目录分区中有重复的区域,只有一个将被使用,直到另一个被删除。
我看到这些,在默认命名分区CN = System,CN = MicrosoftDNS,DC = domain.local下有一个domain.local区域。 以及DomainDNSZones分区DC = DomainDNSZones,DC = DOMAIN,DC =本地,CN = MicrosoftDNS
似乎默认命名分区中的分区是当前正在使用的分区。 哪一个应该被使用? 如何让EventID 4515消失? 这怎么可能发生?
EventID 4515: http : //support.microsoft.com/kb/867464
在ADSIEdit中打开DomainDNSZone分区并检查属性。 如果属性中有CNF或DEL,则可能需要一些脑部手术。
另外,我不会离开Windows 2003上的FSMOangular色很长时间。 在这种情况下,我已经看到了很多奇怪的问题,尤其是在域尚未升级到Windows 2008的情况下,这是首次将PDC模拟器angular色移至Windows 2008域控制器时发生的情况。
有关重复DNS区域的更多信息:
首先,确保在更改任何内容之前确实有备份。
当前正在使用的分区中的区域是否具有应具有的所有logging? 如果确实如此(并且既然你说过这两个区域都configuration了选项3),请按照MSKB文章中的描述删除另一个分区中的区域。
解决了这个问题之后(如果你的域中没有任何Windows 2000数据中心),我build议你将域和森林function级别提升到“Server 2003”,因为这会给你带来一些好处 。 还要将区域复制更改为DomainDNSZone (域中的所有DNS服务器)。