none
イベントログ4515 ForestDnsZonesとDomainDnsZonesの重複 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    質問させて下さい。

    NTのドメインから、2003R2のADに移行(OSアップグレード方式で)しました。

    その際、しばらくするとドメインコントローラーが停止し、周辺のログを確認した

    所、イベントID4515が発生していた事が分かりました。

    http://support.microsoft.com/default.aspx/kb/867464/ja?p=1

    上記サイトの情報を確認してに、イベントID4515の内容が指し示す事として、

    ForestDnsZonesとDomainDnsZonesが重複している、と言う事は理解し、

    最終的には片方のゾーンを削除することで障害は収まりました。

    ただ、この記述の内容を見ても、このイベントが発生した場合の対応内容は

    書いてありますが、ForestとDomainのゾーンがなぜ重複するような状況が

    発生したのかが今ひとつ掴めません。

    私が心当たりあったこととして、DNSの設定が「終わった後」で、

    DNSのプロパティを開き、同期モードを

    1.Active Directory フォレスト contoso.com のすべての DNS サーバー (ForestDNSZones)
    2.Active Directory ドメイン contoso.com のすべての DNS サーバー (DomainDNSZones)
    3.Active Directory ドメイン contoso.com のすべてのドメイン コントローラ

    の設定で、初期状態で3.であったのを1.に変更はしたのですが、そのアクションで

    Forestのゾーンが作成されたのか?と考えてしまいました。それ自体は単なる設定変更

    にしか思えないので、それはそれで腑に落ちないのですが、ForestとDomainのゾーンの

    重複が何故発生したのかが分かりません。

    今後もまだ、似た(NT→AD)作業はありうるので、気に掛かっています。

    よろしくお願いします。

     

    2010年4月28日 10:06
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こちらの投稿に同様の事例があります。

     

    (以下、回答者の投稿を抜粋)

    これは「追加ドメインコントローラ上の DNS サーバに『手動で Active Directroy ゾーンを作ってしまった』ため」にいままであった DNS ゾーン (Active Directory 統合ゾーン)と衝突してしまったのでしょう。

    Windows Server 2003     ではアプリケーションパーティションという複製パーティションが存在しますが、DNSサーバのActive Directory統合ゾーンはこれを使います。具体的には、DC=ForestDNSZones,DC=example,DC=com

    DC=DomainDNSZones,DC=example,DC=com(Example.comドメインなら)というパーティションです。

    2    台目や3台目の追加ドメインコントローラにDNSサーバを追加する場合、一番簡単なのは事前にDNS サーバをインストールしておく(ただしゾーンは作成しない)ことです。」

     

     

    (以下、回答者の投稿を抜粋)

    もともと、アプリケーション パーティションに作成していた DNS ゾーンの環境に新しく追加した DC にドメイン パーティションに同名のゾーンを作成したことが原因だと思います。」

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年4月28日 14:29
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こちらの投稿に同様の事例があります。

     

    (以下、回答者の投稿を抜粋)

    これは「追加ドメインコントローラ上の DNS サーバに『手動で Active Directroy ゾーンを作ってしまった』ため」にいままであった DNS ゾーン (Active Directory 統合ゾーン)と衝突してしまったのでしょう。

    Windows Server 2003     ではアプリケーションパーティションという複製パーティションが存在しますが、DNSサーバのActive Directory統合ゾーンはこれを使います。具体的には、DC=ForestDNSZones,DC=example,DC=com

    DC=DomainDNSZones,DC=example,DC=com(Example.comドメインなら)というパーティションです。

    2    台目や3台目の追加ドメインコントローラにDNSサーバを追加する場合、一番簡単なのは事前にDNS サーバをインストールしておく(ただしゾーンは作成しない)ことです。」

     

     

    (以下、回答者の投稿を抜粋)

    もともと、アプリケーション パーティションに作成していた DNS ゾーンの環境に新しく追加した DC にドメイン パーティションに同名のゾーンを作成したことが原因だと思います。」

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年4月28日 14:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    試験問題作成委員会 さん、いつもアドバイスありがとうございます。

    案内いただいた情報が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年5月10日 6:44
    |
    モデレータ