none
DNS проблемы 4515 после восстановления службы катологов RRS feed

  • Вопрос

  • Есть домен на 3 контролерах поднят DNS и на этих сереверах одно и тоже предупреждение.

    Зона _msdcs.imars.ru была ранее загружена из раздела каталога DomainDnsZones.imars.ru, однако в разделе каталога ForestDnsZones.imars.ru обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро. 
     
    Если администратор переместил данную зону из одного раздела каталога в другой, возможно, это временное состояние, не представляющее опасности. В таком случае никакие действия не требуются. Удаление исходной копии зоны вскоре будет реплицировано на данный сервер. 
     
    Если имеются две копии зоны в двух разных разделах каталога и это не временное состояние, вызванное перемещением зоны, то для разрешения конфликта необходимо как можно скорее удалить одну из копий. 
     
    О том, как изменить область репликации раздела каталога приложений, содержащего зоны DNS, и подробнее о хранении зон DNS в разделах каталога приложений см. в Центре справки и поддержки.


    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


    Как решить эту проблему?

    15 февраля 2012 г. 11:37

Ответы

Все ответы

  • Статья про ваш случай
    http://support.microsoft.com/kb/867464/ru

    15 февраля 2012 г. 11:42
    Отвечающий
  • Прочитал я так понимаю что нужно удалять DC=... (5 записей) или нет?


    15 февраля 2012 г. 12:05
  • покажите вывод команды repadmin /showrepl со всех трех КД

    15 февраля 2012 г. 12:17
    Отвечающий
  • imars-dc2 основной контролер

    C:\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    IMARS\IMARS-DC2
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
    DC invocationID: f45459b0-1b76-4c08-ab25-935c96153bbc
    ==== INBOUND NEIGHBORS ======================================
    DC=imars,DC=ru
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 16:23:01 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:23:24 was successful.

    CN=Configuration,DC=imars,DC=ru
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 16:12:08 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:12:08 was successful.

    CN=Schema,CN=Configuration,DC=imars,DC=ru
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:12:08 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 16:12:09 was successful.

    DC=DomainDnsZones,DC=imars,DC=ru
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 16:12:09 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:12:09 was successful.

    DC=ForestDnsZones,DC=imars,DC=ru
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:12:09 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 16:12:09 was successful.

    imars-dc

    C:\>repadmin /showrepl


    repadmin running command /showrepl against server localhost


    IMARS\IMARS-DC
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
    DC invocationID: c5729d86-35bb-4946-8ad1-5b82aba39fce


    ==== INBOUND NEIGHBORS ======================================


    DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:00:11 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 17:00:17 was successful.


    CN=Configuration,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 16:46:36 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:46:36 was successful.


    CN=Schema,CN=Configuration,DC=imars,DC=ru
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:46:36 was successful.
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 16:46:36 was successful.


    DC=DomainDnsZones,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 16:46:36 was successful.
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:46:36 was successful.


    DC=ForestDnsZones,DC=imars,DC=ru
        IMARS\ECHANGE-IMARS via RPC
            DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
            Last attempt @ 2012-02-15 16:46:36 was successful.
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 16:46:36 was successful.

    ECHANGE-IMARS

    C:\>repadmin /showrepl


    repadmin running command /showrepl against server localhost


    IMARS\ECHANGE-IMARS
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 3f455d6c-7cab-4371-abe4-dd73e3f96871
    DC invocationID: 302efe72-1582-4b8e-98fb-38c911426192


    ==== INBOUND NEIGHBORS ======================================


    DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:17:54 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 17:18:04 was successful.


    CN=Configuration,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:10:43 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 17:10:43 was successful.


    CN=Schema,CN=Configuration,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:10:43 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 17:10:44 was successful.


    DC=DomainDnsZones,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:10:44 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 17:10:44 was successful.


    DC=ForestDnsZones,DC=imars,DC=ru
        IMARS\IMARS-DC2 via RPC
            DC object GUID: df3b5c91-f6f3-4db3-93c8-97d4fbcf164f
            Last attempt @ 2012-02-15 17:10:44 was successful.
        IMARS\IMARS-DC via RPC
            DC object GUID: ef4f449c-9f97-4933-8471-6270a590937b
            Last attempt @ 2012-02-15 17:10:44 was successful.

    15 февраля 2012 г. 13:21
  • Вот здесь гораздо больше информации по вашей проблеме, с примерами и вариантами решения
    http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx
    16 февраля 2012 г. 5:35
    Отвечающий
  • Вот здесь гораздо больше информации по вашей проблеме, с примерами и вариантами решения
    http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

    Иван я прочитал статью ну не понял(((

    У меня настроина To all DNS servers in the AD forest example.com так.

    Я правильно понимаю что In Progress это повтор? И что соответственно их надо удалить или нет?

    16 февраля 2012 г. 6:28
  • Вот здесь гораздо больше информации по вашей проблеме, с примерами и вариантами решения
    http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

    Иван я прочитал статью ну не понял(((

    У меня настроина To all DNS servers in the AD forest example.com так.

    Я правильно понимаю что In Progress это повтор? И что соответственно их надо удалить или нет?


    Да он говорит, насколько я понял, удалить зоны "In progress" так как это дупликаты - и они у вас явно определяются(choise 1). Если определить  нельзя - то (choise 2)

    You have two choices to delete the duplicates:

    1. The easiest is to simply delete any duplicates you find in ADSI Edit. This
      can be done during production, but is suggested to do it off production hours.
    2. Remove the zone out the AD database by unchecking 'store in Active
      Directory' essentially turning into a Standard Primary zone.

    Choice #1


    Just go into ADSI Edit and delete the duplicate
    zones you've found. You can do this during production, and frankly, I've done it
    with a large infrastructure during production hours without any problems. This
    is my personal choice as long as there are no true duplicate zones, that is if
    there are duplicate zones without seeing either an"In
    Progress...."
    or "CNF..." with a long GUID number
    after, and you truly see a duplicate of your actual zone, such as a domain.com
    in any of the partitions, then you must perform Choice #2.


    Choice #2


    This is a multi-step process to first change the
    zone to a Standard Primary Zone, which removes it from the AD database, allow AD
    replication to complete, delete the duplicates, then change the zone to AD
    integrated, and allow AD replication to complete.

    16 февраля 2012 г. 6:46
    Отвечающий
  • Вот здесь гораздо больше информации по вашей проблеме, с примерами и вариантами решения
    http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to-resolve-conflicting-or-duplicate-ad-integrated-dns-zones.aspx

    Иван я прочитал статью ну не понял(((

    У меня настроина To all DNS servers in the AD forest example.com так.

    Я правильно понимаю что In Progress это повтор? И что соответственно их надо удалить или нет?


    Да он говорит, насколько я понял, удалить зоны "In progress" так как это дупликаты - и они у вас явно определяются(choise 1). Если определить  нельзя - то (choise 2)

    You have two choices to delete the duplicates:

    1. The easiest is to simply delete any duplicates you find in ADSI Edit. This
      can be done during production, but is suggested to do it off production hours.
    2. Remove the zone out the AD database by unchecking 'store in Active
      Directory' essentially turning into a Standard Primary zone.

    Choice #1


    Just go into ADSI Edit and delete the duplicate
    zones you've found. You can do this during production, and frankly, I've done it
    with a large infrastructure during production hours without any problems. This
    is my personal choice as long as there are no true duplicate zones, that is if
    there are duplicate zones without seeing either an"In
    Progress...."
    or "CNF..." with a long GUID number
    after, and you truly see a duplicate of your actual zone, such as a domain.com
    in any of the partitions, then you must perform Choice #2.


    Choice #2


    This is a multi-step process to first change the
    zone to a Standard Primary Zone, which removes it from the AD database, allow AD
    replication to complete, delete the duplicates, then change the zone to AD
    integrated, and allow AD replication to complete.

    Спасибо всем, но как то боезно то удалять хобя есть бекапы. 
    16 февраля 2012 г. 8:14
  • а нельзя ли как то их временно отключить и посмотреть будут ли ошибки?
    16 февраля 2012 г. 8:28
  • а нельзя ли как то их временно отключить и посмотреть будут ли ошибки?

    Нет.
    16 февраля 2012 г. 8:29
    Отвечающий
  • а нельзя ли как то их временно отключить и посмотреть будут ли ошибки?

    Ну разве что попробовать воспроизвести ситуацию на тестовом стенде, забэкапив и восстановив продуктивные КД там. И потренироваться, посмотрев на поведение системы.
    16 февраля 2012 г. 10:20
    Отвечающий
  • вообщем я удалил все  In Progress это не помогло!
    16 февраля 2012 г. 12:15
  • Покажите такой же скриншот(как выше) раздела domainDNSZones
    16 февраля 2012 г. 12:36
    Отвечающий
  • Покажите такой же скриншот(как выше) раздела domainDNSZones

    Вот


    16 февраля 2012 г. 14:50
  • Удаляйте это. (_msdcs.imars.ru в DomainDNSZones)
    По методу 2 Choice #2 из статьи
    16 февраля 2012 г. 16:29
    Отвечающий