在 Windows Server 2003 中的 DNS 服务器日志中记录事件 ID 4515

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 867464
症状
当您在事件查看器查看 DNS 服务器日志时,您可能会看到与以下事件类似的事件。

注意:在下面的示例事件,在整篇文章, contoso.com 用作占位符的实际域。

事件 ID: 4515
事件源︰ DNS
事件类型︰ 警告
事件说明︰ 该区域 contoso.com 已从该目录分区 ForestDnsZones 以前加载。contoso.com 但在目录分区 DomainDnsZones 中找到了该区域的另一个副本。contoso.com.DNS 服务器将忽略此区域的新副本。请尽可能快地解决这种冲突。

原因
当在事件 4515 列出的 DNS 区域存在于 活动目录(AD) 中的多个位置,则可能发生此问题。

注意:DNS 区域中必须存在一个 活动目录(AD) 分区在同一时间。

DNS 区域可能会错误地创建多个在 活动目录(AD) 中的位置在下面的情形︰
  • DNS 区域从一个目录分区移动到另一个目录分区。
  • Windows 2000 活动目录集成的 DNS 区域进行转换到域 DNS 应用程序分区或全林性支持 Windows Server 2003 的域控制器的 DNS 应用程序分区的复制范围。
解决方案
若要解决此问题,请确定哪些活动目录分区 contoso.com 您想要使用,然后再卸下另一个 contoso.com 来自 活动目录(AD) 的区域。

以下位置是 DNS 中可以存储在 Windows 服务器 2003年域控制器 (DC) 的 活动目录(AD) 中的三个默认目录分区位置。它们是︰
  1. 到活动目录林中的所有 DNS 服务器 contoso.com.[] ForestDNSZones
  2. 到 活动目录(AD) 域中的所有 DNS 服务器 contoso.com.[] DomainDNSZones
  3. 到 活动目录(AD) 域中的所有域控制器 contoso.com.
若要确定应删除哪些区域,您应该考虑下面的信息,其中要有 DNS 区域复制到您的环境中,哪些区域目前有记录的大部分。通常情况下,所有的 DNS 区域 contoso.com 应该设置为使用同一 活动目录(AD) 分区环境中的所有 Microsoft DNS 服务器。

Windows Server 2003 的域控制器只理解选项 1 [ForestDNSZones],2 [DomainDNSZones] 上面列出的选项。选项 3 理解 Windows 2000 和 Windows Server 2003 的域控制器。如果您有任何需要为该区域的主机的 Windows 2000 Dc,则必须选择选项 3。

如果可能,建议使用选项 1 或 2。DNS区域存储在默认的DNS分区有如下优势
  • 将 DNS 区域重新定位从 活动目录(AD) 集成的域为应用程序分区的分区删除 DNS 记录非-DNS 域中的服务器和目录林中的全局编录域控制器。DNS 区域和其记录都只存在在运行 Microsoft DNS 服务器服务区域放在整个域分区或林进行全林性 DNS 应用程序分区中的 DNS 服务器的域中的域控制器上。这减少了整个域或林相比使用选项 3 需要复制。
  • 当子域 _MSDCS 放全林的 DNS 应用程序分区中林宿主 _MSDCS 的本地副本中的所有 DNS 服务器。包含用于在目录林中的所有域控制器的 CNAME 和 SRV 定位器记录的<forest root="" domain="">区域。此配置是易于管理,以解决所必需的 AD 复制这些记录的 Dc 的系统开销较小。Windows 2000 的另一种是利用辅助区域或在具有多个域的林中时 _MSDCS 区域的主机的内部 DNS 服务器的转发器。有关如何转换 _MSDCS 区域的详细信息,请参阅下面的 Microsoft 知识库文章︰<b00> </b00> </forest>
    817470 如何从 Windows 2000 升级到 Windows Server 2003 时重新配置到全林的 DNS 应用程序目录分区的子域 _msdcs
有两种方法可以迁移出您环境中的 Windows 2000 活动目录集成的 DNS 区域,将转换为DomainDNSZonesForestDNSZones:
  1. 升级现有 Windows 2000 域控制器都运行 Windows Server 2003 为 Microsoft DNS 服务器服务。
  2. 删除 Windows 2000 域控制器上的 DNS 服务器服务,然后选择安装 Microsoft DNS 服务器服务在 Windows 服务器 2003 Dc,理想情况下不建议使用 Windows 2000 DNS 服务器位于同一子网。当定位 DNS 服务器服务从一台计算机到另一个时,请记住要修改成员计算机、 成员服务器、 DHCP 服务器和 DNS 服务器 (转发器 + 委托 + NS 记录) 的域控制器上的 DNS 服务器设置的 IP 地址。如果两台计算机都位于同一子网,或者,必须使用不建议使用的 Windows 2000 DNS 服务器的新 Windows Server 2003 DNS 服务器交换 IP 地址。再次,新确认记录注册,请务必和不建议使用的 DNS 服务器。

若要查看不同的 DNS 分区的记录或删除 contoso.com 区域中所需的目录分区,请执行以下步骤。

警告 如果您使用 ADSI Edit 管理单元,LDP 实用工具,或者任何其他 LDAP 版本 3 客户端,而且您不正确地修改了 活动目录(AD) 对象的属性,可能会导致严重的问题。这些问题可能要求您重新安装 Microsoft Windows 2000 服务器,Microsoft Windows Server 2003,Microsoft Exchange 2000 服务器,Microsoft Exchange Server 2003 中,或 Windows 和 Exchange。Microsoft 不能保证不正确地修改了 活动目录(AD) 对象属性时出现的问题能够得到解决。修改这些属性需要您自担风险。

选项 1: [ForestDNSZones]

  1. 单击开始,单击运行,类型 adsiedit.msc然后单击确定
  2. 在控制台树中, ADSI 编辑,请用鼠标右键单击,然后单击连接到
  3. 单击选择或键入一个可分辨名称或命名上下文在列表中,键入以下文本,然后单击确定:
    DC = ForestDNSZones,DC = contoso,DC = com
  4. 在控制台树中,双击DC = ForestDNSZones,DC =contosoDC =com.
  5. 双击CN = MicrosoftDNS,然后单击区域 (contoso.com).您现在应该能够查看此 DNS 分区中的 DNS 记录存在的。如果您希望删除此分区,请右键单击 contoso.com 然后单击删除

    注意: 删除区域是一个破坏性的操作。请确认在执行删除操作之前确认存在一个重复区域。
  6. 如果您删除了某个区域,请重新启动 DNS 服务。若要执行此操作,请按照下列步骤操作:
    1. 单击开始,指向所有程序,都指向管理工具,然后单击DNS
    2. 在控制台树中,右键单击contoso.com指向所有任务,然后单击重新启动

选项 2: [DomainDNSZones]

  1. 单击开始,单击运行,类型 adsiedit.msc然后单击确定
  2. 在控制台树中, ADSI 编辑,请用鼠标右键单击,然后单击连接到
  3. 单击选择或键入一个可分辨名称或命名上下文,在列表中,键入以下文本,然后单击确定: DC = DomainDNSZones,DC =contosoDC = com.
  4. 在控制台树中,双击DC = DomainDNSZones,DC =contosoDC = com
  5. 双击CN = MicrosoftDNS,然后单击区域 (contoso.com).您现在应该能够查看此 DNS 分区中的 DNS 记录存在的。如果您希望删除此分区,请右键单击 contoso.com 然后单击删除

    注意: 删除区域是一个破坏性的操作。请确认在执行删除操作之前确认存在一个重复区域。
  6. 如果您删除了某个区域,请重新启动 DNS 服务。若要执行此操作,请按照下列步骤操作:
    1. 单击开始,指向所有程序,都指向管理工具,然后单击DNS
    2. 在控制台树中,右键单击contoso.com指向所有任务,然后单击重新启动

选项 3

  1. 单击开始,单击运行,类型 adsiedit.msc然后单击确定
  2. 在控制台树中,双击域 NC [servername.contoso.com]
  3. 如果由于某种原因,域 NC 尚不存在在控制台树中,执行以下步骤︰
    1. 在控制台树中, ADSI 编辑,请用鼠标右键单击,然后单击连接到
    2. 单击选择或键入一个可分辨名称或命名上下文在列表中,键入以下文本,然后单击确定:
      DC = contoso,DC = com
  4. 在控制台树中,双击DC =contosoDC = com,双击CN = 系统
  5. 双击CN = MicrosoftDNS,然后单击区域 (contoso.com).您现在应该能够查看此 DNS 分区中的 DNS 记录存在的。如果您希望删除此分区,请右键单击 contoso.com 然后单击删除

    注意: 删除区域是一个破坏性的操作。请确认在执行删除操作之前确认存在一个重复区域。
  6. 如果您删除了某个区域,请重新启动 DNS 服务。若要执行此操作,请按照下列步骤操作:
    1. 单击开始,指向所有程序,都指向管理工具,然后单击DNS
    2. 在控制台树中,右键单击contoso.com指向所有任务,然后单击重新启动

重新启动服务并重置 DNS

执行完这些操作后,请按照下列步骤︰
  1. 重新启动 DNS 服务。
  2. 重新启动 Net Logon 服务。
  3. 在命令提示符处,键入以下命令。每个命令后按 enter 键。
    • ipconfig /flushdns
      ipconfig /registerdns

警告:本文已自动翻译

属性

文章 ID:867464 - 上次审阅时间:07/03/2016 23:26:00 - 修订版本: 9.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

  • kbprb kbmt KB867464 KbMtzh
反馈