Невозможно изменить область репликации интегрированной зоны DNS Active Directory в Windows Server 2003.

  • Статья

В этой статье описано, как устранить ошибку, возникающую при изменении область репликации интегрированной зоны доменных имен Active Directory (DNS).

Применяется к: Windows Server 2003
Оригинальный номер базы знаний: 842560

Симптомы

При попытке изменить область репликации интегрированной зоны DNS Active Directory может появиться сообщение об ошибке, похожее на следующее сообщение об ошибке:

Не удалось задать область репликации.
Произошел сбой сервера.

Причина

Эта проблема может возникнуть, если системная учетная запись не имеет разрешения SeSecurityPrivelige, предоставляемого встроенной учетной записью администратора.

Разрешение

Чтобы устранить эту проблему, необходимо добавить встроенную учетную запись группы администраторов в разрешение пользователя на управление аудитом и журналом безопасности. Разрешение пользователя для управления аудитом и журналом безопасности находится в политике контроллера домена по умолчанию. После добавления встроенной учетной записи группы администраторов измените область репликации требуемой зоны DNS.

Чтобы добавить встроенную учетную запись группы администраторов в разрешение пользователя для управления аудитом и журналом безопасности, выполните следующие действия.

  1. Запустите оснастку Пользователи и компьютеры Active Directory.
  2. Щелкните правой кнопкой мыши контейнер Контроллеры домена и выберите пункт Свойства.
  3. Откройте вкладку групповая политика и нажмите кнопку Изменить.
  4. В левой области разверните узел Параметры Windows, а затем — Параметры безопасности.
  5. Разверните узел Локальные политики и щелкните Назначение прав пользователя.
  6. На панели справа дважды щелкните Управление аудитом и журналом безопасности, а затем выберите Добавить пользователя или группу.
  7. Нажмите кнопку Обзор, а затем — Дополнительно.
  8. Нажмите кнопку Найти, а затем выберите Администраторы в поле Результаты поиска .
  9. Нажмите кнопку ОК, нажмите кнопкуОК, а затем нажмите кнопку ОК, чтобы выйти из Редактор объекта групповая политика.
  10. В меню Файл выберите пункт Выход.
  11. Нажмите кнопку OK.
  12. Закройте оснастку Пользователи и компьютеры Active Directory.
  13. Измените область репликации интегрированной зоны DNS Active Directory.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать сведения, выполнив действия, описанные в разделе Сбор информации с помощью TSS для проблем с репликацией Active Directory.