|
Размещение зоны DNS.
Вложений: 1
Здравствуйте.
В журнале DNS обнаружил такую ошибку: Ошибка 4515: "Зона ourCompany.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.ourCompany.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны." Кое-что почитал, открыл adsiedit.msc, и вижу, что CN=MicrosoftDNS \ DC=ourCompany.local присутствует в двух местах: здесь - (DC=ourCompany, DC=local, CN=System) и здесь - (DC=DomainDNSZones,DC=ourCompany,DC=local) См. вложение. Я правильно понимаю, что в DomainDNSZones нужно удалить CN=MicrosoftDNS? |
|
http://www.microsoft.com/technet/sup...0&Message=4515
Цитата:
|
Спасибо конечно, но разве я только ошибку описал, чтобы мне отвечать такими ссылками? :closed-to Не ужели из контекста не ясно, что там я был, хотя бы потому, что запустил adsiedit.msc, присоеденился к DomainDNSZones и задал вполне конкретный вопрос?
Спросил, потому, что сомневаюсь, что правильно понял рекомендации и хочу услышать подтверждение/опровержение опытных в этом вопросе людей. :search: Когда поступают такие ответы, то складывается ощущение, что на вполне конкретный вопрос (ответ на который как минимум должен содержать true/false) люди не знают ответ, а скидывают просто описание ошибки. :up |
Цитата:
Цитата:
Цитата:
Эта ошибка повторяется или разово появилась? Далее, взглянув на свой adsiedit получил следующее: в первом кружочке - есть только root и обратная зона. во втором тоже самое что и у вас + ..TrustAnchors в третьем тоже самое + обратная зона |
|
Цитата:
что у вас в консоли ДНС, смотрите сначала там. и как я понял у вас нет - обратной зоны. а вообще так никто не делает - написали ошибку, привели скрин adsiedit, а какая ОС ? НТ ? 2000 ? 2003 ? SP какой? Какие изменения делали? почему, для чего. сейчас придёт модератор, и отправит читать правила по информативности сообщения. прошу меня извинить - моё описание adsiedit - это с 2008 R2.... нет под рукой 2003... |
Вы правы, извиняюсь, DNS находится на контроллере домена Windows server 2003 (все обновления установлены). DNS Server cейчас один в сети. Раньше еще подымался DNS на web-сервере (с исой), но потом был деинсталлирован. Обратной зоны нет. Это та, что сопоставляет имена в IP? Есть в ней необходимость?
|
|
in-addr.arpa... с одной стороны смысл понятен, с другой стороны... не могли бы вы привести пример, для чего это требуется? Несколько лет без этого живем и вроде ничего ))
Цитата:
exo, ipconfig /all имели ввиду? Remote к контроллеру закрыт, а локально подключиться сейчас нет возможности. Как-то можно по сети? |
Цитата:
Цитата:
А вообще, это ошибка не критична. как часто повторяется? |
Вложений: 1
Цитата:
|
Если у вас один ДНС - реплицировать с кем?
|
Ну да, DNS-Server сейчас один, реплицировать его не с кем, но если я правильно понял, то именно от этих настроек зависит где хранится зона. Например, _msdcs хранится в лесу (ForestDNSZones), а ourCompany.local должна храниться в DomainDNSZones (вторая опция) или как у меня в CN=System (третья опция).
Кстати, я попробовал изменить расположение зоны ourCompany.local, выбрав вторую опцию (предполагая, что она переместится в DomainDNSZones), но получил ошибку: "Не удается задать область репликации. Превышен предел числа имен для сетевого адаптера локального компьютера." Думаю, что это как раз из-за того, что моя зона (ourCompany.local) дублируется в DomainDNSZones. Откуда она взялась, может реплицировалась с того DNS сервера, что работал когда-то на web-сервере? |
Цитата:
Типа вот этой: только тут не всё раскрыто. |
Вложений: 1
DNS.
|
тут всё в порядке.
Удалите из MicrosoftDNS, бекап только там сделайте. |
Никто не подскажет, как сделать backup контроллера домена удаленно?
|
а РДП не доступен?
|
неа (
|
Хм, оказывается можно удаленно включить Remote Desktop!
Делаю бэкап :-) |
В общем итог.
Как я и писал, зона ourCompany находилась в двух местах: в CN=System и в DomainDNSZones (adsiedit.msc). Поскольку в CN=System/CN=MicrosoftDNS находились записи всех компьютеров сети, я удалил зону ourCompany из DomainDNSZones/CN=MicrosoftDNS (там были только стандартные записи). После перезагрузки в DomainDNSZones/CN=MicrosoftDNS появился раздел DC=..InProgress-4EAA6E6C0FC065C3-ourCompany.local (интересно, что это?). Затем, в свойствах зоны ourCompany.local, я изменил область видимости зоны репликации. Вместо третьей опции ("Для всех контроллеров домена в этом домене") выбрал вторую ("Для всех DNS серверов, работающих на контроллерах домена в этом домене"), на этот раз все прошло удачно (без ошибки). После этого действия зона ourCompany.local переехала в DomainDNSZones/CN=MicrosoftDNS! Получается, что одна причина у следующих ошибок: http://support.microsoft.com/kb/887418 http://support.microsoft.com/kb/867464 P.S.: Зона _msdcs... хранится как и положено в лесу (ForestDNSZones). |
Вложений: 1
Здравствуйте.
У меня аналогичная ошибка 4515 "Зона k.com.ua была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога ... ", но Имею в домене 3 Днс сервера Win 2003 R2 область видимости зоны репликации у меня третья "Для всех контроллеров домена в этом домене Active Directore" Зона k.com.ua находится только в одном месте в CN=System (adsiedit.msc). Интересует что за строка DC=0.168.192.in-addr.arpaCNF:b93bc408-20b2-43c4-8462-ce6135eca0f5 ??? ( данная запись есть на всех серверах ) см. вложение Ошибку выдают все сервера. Скажите пожалуйста как быть ? |
Цитата:
Как видите на картинке - там есть нормальная. посмотрите здесь: http://social.technet.microsoft.com/...-708349bf2cb2/ |
может я неправильно выразился, по аналогии с ранее сказанным, Зона k.com.ua находится только в одном месте в CN=System (adsiedit.msc), а DomainDNSZones у меня НЕТ!!! Вот и выходит ситуация одинаковая с VV_Ekb а пути решения нет.
|
Цитата:
|
зарегистрировал adsiedit.dll, запустил adsiedit.msc , у меня там Ведать подключенные Domain, Configuration, Schema.
Вот и ..... :( |
правый клик - подключить. в верхней строке пишите DomainDNSZones
|
В поле name указать DomainDNSZones ?, а в Connection point что-то нужно выбирать ???
Указано по умолчанию в поле Select a well known Naming Context: Domain |
Цитата:
|
Вложений: 1
Вот, посмотрите плиз )
|
Вложений: 1
наверное вот так :)
И выполнить действия которые написал VV_Ekb, ? |
Цитата:
|
скажите пожалуйста,
у меня местоположения раздела каталога, в которых храниться DNS " 3.Для всех контроллеров домена в домене Active Directory", согласно http://support.microsoft.com/kb/867464 мне нужно (так как у меня 3 тип месторасположения) только в DC=k, DC=com,DC= ua \CN=system \CN=MicrosoftDNS удалить DC=k.com.ua -> Restart DNS service & Net Logon service. И не нужно изменять область видимости зоны репликации. вот это не могу понять !!! Просто все работало и долго без всяких ошибок. |
Вам нужно посмотреть, что содержится в k.com.ua (в CN=System и в DomainDNSZones). Где компов нет, там и удалите зону k.com.ua.
Что касается области видимости зоны репликации, то изменять ее не обязательно, но если у вас отсутствуют Win2000 и DNS серверы находятся только на контроллерах домена, то вроде как рекомендуют сменить область видимости на вторую опцию. Т.к. у вас опция 3 ("Для всех контроллеров домена в домене Active Directory"), то скорее всего, удалить зону нужно из DomainDNSZones. |
В статье действительно непонятно написано. Там можно понять, что решение "Для варианта 3" нужно применить, если у вас местоположение "3.Для всех контроллеров домена в домене Active Directory". Понимать нужно наоборот, если у вас местоположение 3, то зона должна храниться в Active Directory, соответственно удалить зону нужно из другого местоположения - действия "Для варианта 2: DomainDNSZones".
|
Спасибо, так и поступил!!
Только удалил в DomainDNSZones, а местоположение не менял, все работает!!! )) |
| Время: 07:40. |
Время: 07:40.
© OSzone.net 2001-
