none
Удаление "старой" зоны после переименования домена RRS feed

  • Вопрос

  • В июне 2011 был осуществлен upgrade 2х DC с Win2000 на Win2003 + upgrade Exchange 2000 на 2003 (все путем установки нового экземпляра и удаления старого)+ ПЕРЕИМЕНОВАНИЕ домена DM(однокомпонентный) в DM.RU. Переименование осуществлялось по инструкции http://technet.microsoft.com/ru-ru/windowsserver/bb405948 . На данный момент осталось 2 шага - удаление зоны DM и удаление скрипта переименования. Никаких проблем не возникало до вчерашнего дня, когда решено было удалить зону DM с DNS серверов. Удаление осуществлялось через оснастку MMC. После удаления оба DNSa каждые 3 минуты сыплют warning 4521

    Тип события:    Предупреждение
    Источник события:    DNS
    Категория события:    Отсутствует
    Код события:    4521
    Дата:        31.10.2011
    Время:        21:32:18
    Пользователь:        Н/Д
    Компьютер:    AD6
    Описание:
    DNS-сервер обнаружил ошибку 32 при попытке загрузки зоны dm из службы каталогов Active Directory. DNS-сервер повторит попытку загрузки этой зоны по истечении цикла тайм-аута. Эта ошибка может быть вызвана высокой нагрузкой на службу каталогов Active Directory, что может быть временным состоянием.

    На DNSах расположена корневая зона. Из нее также удалены данные о домене dm. dcdiag ошибок не выдает. 

    Как можно избавиться от предупреждения? Где искать записи или упоминания о зоне или домене dm?

    Готов уточнить и дополнить суть проблемы, если потребуется.

    Спасибо.

     

     

     

     

     

    31 октября 2011 г. 17:48

Ответы

  • Упоминаний не осталось. Вывод команды

    C:\Documents and Settings\adm>dnscmd /enumzones
    Enumerated zone list:

            Zone count = 4

     Zone name                      Type       Storage         Properties

     .                              Cache      File
     .                              Primary    AD-Domain       Update Aging
     1.16.172.in-addr.arpa          Primary    AD-Domain       Update Rev Aging
     dm.ru                         Primary    AD-Domain       Update Aging

    Было испробовано несколько способов устранения проблемы. В основном все были связаны с изменением свойств объектов  AD. Максимум, чего удалось добиться - очистить netlogon.dns от записей, относящихся к старому домену. Однако я не до конца разобрался с тем, где может храниться упоминание о зоне dm и обнаружил ее в cn=MicrosoftDNS!CNF...,dc=DomainDNSZones,dc=dm,dc=ru. D том же контейнере есть корневая зона, в контейнере MicrosoftDNS присутствует масса зон с пометками CNF или InProgress. Я удалил зоны с пометками и зону dm - warning 4521 пропал, 2 часа не появляется, DNS перезапускал - в логах чисто, только события остановлен\запущен.

    Между прочим, вывод  dnscmd /enumzones до удаления зон был аналогичным.

    Могу ли я удалить целиком контейнерMicrosoftDNS!CNF и каковы возможные причины его появления? Не могу сказать, как давно появились конфликтные или дублирующие зоны - до удаления зоны dm или после.

     

    3 ноября 2011 г. 9:15

Все ответы

  • Проверьте, не осталось ли в  зонах прямого и обратного просмотра  упоминаний о зонах _msdcs.DM и DM.

    Что покажет команда dnscmd /enumzones?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    2 ноября 2011 г. 11:20
    Модератор
  • Упоминаний не осталось. Вывод команды

    C:\Documents and Settings\adm>dnscmd /enumzones
    Enumerated zone list:

            Zone count = 4

     Zone name                      Type       Storage         Properties

     .                              Cache      File
     .                              Primary    AD-Domain       Update Aging
     1.16.172.in-addr.arpa          Primary    AD-Domain       Update Rev Aging
     dm.ru                         Primary    AD-Domain       Update Aging

    Было испробовано несколько способов устранения проблемы. В основном все были связаны с изменением свойств объектов  AD. Максимум, чего удалось добиться - очистить netlogon.dns от записей, относящихся к старому домену. Однако я не до конца разобрался с тем, где может храниться упоминание о зоне dm и обнаружил ее в cn=MicrosoftDNS!CNF...,dc=DomainDNSZones,dc=dm,dc=ru. D том же контейнере есть корневая зона, в контейнере MicrosoftDNS присутствует масса зон с пометками CNF или InProgress. Я удалил зоны с пометками и зону dm - warning 4521 пропал, 2 часа не появляется, DNS перезапускал - в логах чисто, только события остановлен\запущен.

    Между прочим, вывод  dnscmd /enumzones до удаления зон был аналогичным.

    Могу ли я удалить целиком контейнерMicrosoftDNS!CNF и каковы возможные причины его появления? Не могу сказать, как давно появились конфликтные или дублирующие зоны - до удаления зоны dm или после.

     

    3 ноября 2011 г. 9:15
  • Вы можете смело удалять данный контейнер после того, как убедитесь, что все зоны у вас прописаны верно. Причина его появления - дублирование записей AD. Когда AD обнаруживает дубликат (например, если на двух контроллерах одновременно создали одного и того же пользователя), тот, кто был создан последним, получает приписку CNF (Conflict). Учтите, что если созданный ранее объект был удален, приписка CNF от "дубля" никуда не денется.

     

    Верно ли я понял, что после зачистки зон из контейнера CNF, проблема была решена?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    3 ноября 2011 г. 10:01
    Модератор
  • Тогда может быть, причина его появления в том, что зону я удалял самый первый раз через mmc с одного из DNS, а потом, не презепустив DNS или не дождавшись репликации, тем же способом мог удалить эту же зону со второго сервера.

    На данный момент в логах чисто, корневая зона и dm.ru на серверах присутствуют, зона обратного просмотра тоже есть. НО хочу уточнить, что в конфликтном контейнере MicrosoftDNS были только зоны dm и (.) без пометок о конфликтах. Остальные зоны с пометкой cnf или inprogress были в неконфликтном контейнере, а зоны dm в нем не было. Сейчас контейнеров 2, в конфликтном контейнере осталась зона (.) без пометок о конфликтах.  

     

    3 ноября 2011 г. 10:21
  • Вполне возможно - истинную причину мы уже вряд ли установим.  CNF-объекты не обязательно будут помещены в этот контейнер, они могут просто оставаться там же, где и их двойники. Так что все в порядке.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    3 ноября 2011 г. 11:20
    Модератор