不久前,我将DNS服务器(运行2003)从成员服务器升级为域控制器,因此我可以启用AD集成DNS.通常,我看到日志中弹出错误9906(事件ID 4512).消息的正文错误是:
DNS服务器无法创建内置目录分区ForestDnsZones.sub.domain.com.错误是9906.
基于我到目前为止所读到的内容,人们似乎表明服务器无法找到FSMO角色持有者是一个问题.但是,我的方案似乎并非如此,因为所有域控制器都成功通过了所有测试.我没有看到任何明显的原因,但我能够找到的是使用ADSIEdit的应用程序分区中的旧值.
运行dcdiag / test:crossrefvalidation,结果如下:
Starting test: CrossRefValidation
This cross-ref has a non-standard dNSRoot attribute.
Cross-ref DN:
CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com
nCName attribute (Partition name):
DC=ForestDnsZones,DC=com
Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com
Check with your network administrator to make sure this dNSRoot
attribute is correct,and if not please change the attribute to the
value below.
dNSRoot should be: ForestDnsZones.sub.domain.com
It appears this partition
(DC=ForestDnsZones,DC=com) Failed to get
completely created. This cross-ref
(CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,DC=com)
is dead and should be removed from the directory.
......................... ForestDnsZones Failed test
CrossRefValidation
我怀疑xxxxx.xxxxx.sub.domain.com是来自之前管理员之一创建的旧域的条目.
我查看了this线程,并使用ADSIEdit查看了配置分区
事实上,我可以看到分区DC = ForestDnsZones,DC = sub,DC = domain,DC = com的dnsRoot值是xxxxx.xxxxx.sub.domain.com.
这很奇怪,因为我在DNS控制台的任何地方都没有看到对xxxx.xxxxx的任何引用.
所以问题是:
>使用ADSIEdit从xxxxx.xxxxx.sub.domain.com更改dnsRoot值到ForestDnsZones.sub.domain.com是否安全?
>如果我能做到这一点,旧ID将附加到新值是否会出现问题?
>有没有一种干净的方法可以删除任何这样的旧引用并重新创建ForestDnsZones记录?
