windows-server-2003 – 由于ForestDnsZones的dnsRoot值,DCDIAG CrossRefValidation测试失败

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 由于ForestDnsZones的dnsRoot值,DCDIAG CrossRefValidation测试失败前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
不久前,我将DNS服务器(运行2003)从成员服务器升级为域控制器,因此我可以启用AD集成DNS.通常,我看到日志中弹出错误9906(事件ID 4512).消息的正文错误是: @H_301_1@DNS服务器无法创建内置目录分区ForestDnsZones.sub.domain.com.错误是9906.

@H_301_1@基于我到目前为止所读到的内容,人们似乎表明服务器无法找到FSMO角色持有者是一个问题.但是,我的方案似乎并非如此,因为所有域控制器都成功通过了所有测试.我没有看到任何明显的原因,但我能够找到的是使用ADSIEdit的应用程序分区中的旧值.

@H_301_1@运行dcdiag / test:crossrefvalidation,结果如下:

Starting test: CrossRefValidation

         This cross-ref has a non-standard dNSRoot attribute.

          Cross-ref DN:

         CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com

          nCName attribute (Partition name):

         DC=ForestDnsZones,DC=com

          Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com

          Check with your network administrator to make sure this dNSRoot

         attribute is correct,and if not please change the attribute to the

         value below.

           dNSRoot should be: ForestDnsZones.sub.domain.com 
            It appears this partition

            (DC=ForestDnsZones,DC=com) Failed to get

            completely created.  This cross-ref

            (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,DC=com)

             is dead and should be removed from the directory. 
         ......................... ForestDnsZones Failed test

         CrossRefValidation
@H_301_1@我怀疑xxxxx.xxxxx.sub.domain.com是来自之前管理员之一创建的旧域的条目.

@H_301_1@我查看了this线程,并使用ADSIEdit查看了配置分区
事实上,我可以看到分区DC = ForestDnsZones,DC = sub,DC = domain,DC = com的dnsRoot值是xxxxx.xxxxx.sub.domain.com.

@H_301_1@这很奇怪,因为我在DNS控制台的任何地方都没有看到对xxxx.xxxxx的任何引用.

@H_301_1@所以问题是:

@H_301_1@>使用ADSIEdit从xxxxx.xxxxx.sub.domain.com更改dnsRoot值到ForestDnsZones.sub.domain.com是否安全?
>如果我能做到这一点,旧ID将附加到新值是否会出现问题?
>有没有一种干净的方法可以删除任何这样的旧引用并重新创建ForestDnsZones记录?

>转移角色FSMO >尝试再次创建区域

猜你在找的Windows相关文章