由于ForestDnsZones的dnsRoot值,DCDIAG CrossRefValidationtesting失败

前一段时间,我将DNS服务器(运行2003)从成员服务器升级到域控制器,以便启用AD集成DNS。 通常,我在日志中看到错误9906(事件ID 4512)popup。 消息错误的正文是:

The DNS server was unable to create the built-in directory partition ForestDnsZones.sub.domain.com.The error was 9906.

根据我迄今为止读到的内容,人们似乎指出,这是服务器无法findFSMOangular色持有者的问题。 然而,这似乎并不是我的情况,因为所有的域控制器都通过了所有的testing。 我还没有看到任何明显的原因,但是我能够发现的是使用ADSIEdit的应用程序分区的旧值。

运行dcdiag /test:crossrefvalidation ,结果是:

  Starting test: CrossRefValidation This cross-ref has a non-standard dNSRoot attribute. Cross-ref DN: CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com nCName attribute (Partition name): DC=ForestDnsZones,DC=sub,DC=domain,DC=com Bad dNSRoot attribute: xxxx.xxxxx.sub.domain.com Check with your network administrator to make sure this dNSRoot attribute is correct, and if not please change the attribute to the value below. dNSRoot should be: ForestDnsZones.sub.domain.com It appears this partition (DC=ForestDnsZones,DC=sub,DC=domain,DC=com) failed to get completely created. This cross-ref (CN=0e4820e2-35e2-4fcf-bae9-789ca2003a6b,CN=Partitions,CN=Configuration,DC=sub,DC=domain,DC=com) is dead and should be removed from the directory. ......................... ForestDnsZones failed test CrossRefValidation 

我怀疑xxxxx.xxxxx.sub.domain.com是一个以前的pipe理员创build的旧域的条目。

我查看了这个线程,并使用ADSIEdit查看了configuration分区,事实上我可以看到分区DC=ForestDnsZones,DC=sub,DC=domain,DC=com的dnsRoot值是xxxxx.xxxxx.sub.domain.com

这很奇怪,因为在DNS控制台的任何地方我都没有看到任何对xxxx.xxxxx的引用。

所以问题是:

  1. 使用从xxxxx.xxxxx.sub.domain.comForestDnsZones.sub.domain.com ADSIEdit更改dnsRoot值是否安全?
  2. 如果我能做到这一点,将旧的ID附加到新的价值是否会有问题?
  3. 有没有一个干净的方式,我可以去除任何这样的旧引用和重新创buildForestDnsZoneslogging?

  1. 转移angular色FSMO
  2. 尝试再次创build区域

我的解决scheme是使用configuration分区下的ADSIEdit删除ForestDNSZones和DomainDNSZones的两个crossRef对象。 然后我重新启动Netlogon和DNS服务器,并重新创build它们。

至于修改dnsRoot的值…没有工作。 我无法用新的价值取代旧的价值。