安装一台辅助DC后,并配成AD集成的DNS后,DNS事件日志上总是有4515的事件日志.
DNS出现4501错误原因:
当同名的活动目录集成区同时存在于AD中的多个地点时,此事件会出现。
在Windows Server 2003的域中,默认情况下活动目录集成区可以存在于AD中的三个地方:
复制到全森林的DNS分区;
复制到一个域的DNS分区;
本域的域分区。
假设名为cotoso.com的活动目录集成区域在一台DC的DNS上创建,复制范围设置为“本域所有的DNS服务器”;而在另一台DC的DNS也中创建了contoso.com活动目录集成区,但范围选择为“域中所有的DC”,DC复制后,此事件会被记录。
DNS错误解决方法:
首先需要确定哪个地点的区域是自己需要的,然后使用ADSI Edit手工清除其它区域。
请注意:使用ADSI Edit删除区域是破坏性操作,删除前请确认。
以下是清除方法:(假设有问题的区域是contoso.com)
1. 单击“开始”->“运行”,输入: adsiedit.msc,然后回车。
注意,需要先在服务器上安装Windows光盘中的support\tools\suptools.msi
2. 在控制台树中,右击“ADSI Edit”,然后“Connect to”
A. 如果需要清除复制范围是“全森林所有DNS”的区域:
1)“Connect to”后在“Select or type a Distinguished Name or Naming Context”中输入下文并回车:
DC=ForestDNSZones,DC=contoso,DC=com
2)从控制台树中展开“DC=ForestDNSZones,DC=contoso,DC=com”->“CN=MicrosoftDNS”
3) 在“DC=contoso.com”点右键并删除。
B. 如果需要清除复制范围是“本域所有DNS”的区域:
1)“Connect to”后在“Select or type a Distinguished Name or Naming Context”中输入下文并回车:
DC=DomainDNSZones,DC=contoso,DC=com
2)从控制台树中展开“DC=DomainDNSZones,DC=contoso,DC=com”->“CN=MicrosoftDNS”
3) 在“DC=contoso.com”点右键并删除。
C. 如果需要清除复制范围是“本域中所有DC”的区域:
1)“Connect to”后在“Select or type a Distinguished Name or Naming Context”中输入下文并回车:
DC=contoso,DC=com
2)从控制台树中展开“DC=contoso,DC=com”->“CN=System”->“CN=MicrosoftDNS”
3) 在“DC=contoso.com”点右键并删除。
3. 运行Services.msc,重启DNS服务和Netlogon服务。
4. 运行:ipconfig /flushdns和ipconfig /registerdns。