none
自 Windows Server 2000 一路升級到 2012 R2 的網域控制站,DNS 中 _msdcs 的疑問及 Event ID: 4010 錯誤 RRS feed

  • 問題

  • 首先讓我致歉一下,因為我要問的問題橫跨 Win 2K Srv, 2003, 2012,所以標題訂得很怪,分類也不知道該選哪個!還請大家多多包涵!


    如上圖,因為我的網域是從 2000 升級過來的,當初 2000 並沒有把『_msdcs』委派出去,而我升級到 2003 時,也沒有處理這一段!現在已經將網域升級為 2012 R2,但『_msdcs』還是向上圖那樣。

    我有試著手動去建立一個『_msdcs.MyDomain.com.tw』AD 整合區域,如下圖:

    看起來好像 OK 了,但是事件檢視器中,卻一直出現 DNS Event ID: 4010 的錯誤:
    DNS 伺服器無法建立 d334192c-9c50-42ab-b079-7dec2475bbb2._msdcs.MyDomain.com.tw. 的資源記錄 (在區域 MyDomain.com.tw)。這個資源記錄的 Active Directory 定義已經損毀,或包含一個不正確的 DNS 名稱。事件資料包含錯誤。

    只要 DC 有重新開機,或是 DNS Service 有重新啟動,就會多紀錄一筆 4010 的錯誤,但是 DC 之間的複寫又沒有錯誤,而且 Client 端登入也正常,使用網路上的資源也沒問題!

    我的問題是:
    1. 到底 _msdcs 在哪個位置有差嗎?
    2. 4010 的錯誤該如何解決?

    還請版上高手幫忙一下,感激不盡!謝謝!

    環境說明:
    1. 目前所有 DC 都是 2012 R2
    2. 升級的時候,都是用新的硬體升級,不是原機升級。
    3. 網域&樹系功能等級都是 2012 R2


    • 已編輯 MisAdm 2014年5月22日 上午 03:55
    2014年5月20日 上午 07:53

解答

所有回覆

    • 已標示為解答 MisAdm 2014年5月26日 上午 02:43
    2014年5月23日 上午 07:34
    版主
  • 依您所述,確實解決了 4010 的錯誤,但也觸發了我其他的疑問,想再多請教一下:

    我的網域中有兩台 DC ,姑且叫做 DC1 & DC2,DC1 的 4010 錯誤是指:d334192c-9c50-42ab-b079-7dec2475bbb2,而 DC2 也有 4010 的錯誤,但它指的是 DC2 自己的 SID,並非 DC1 的。換言之,4010 的錯誤,是同時出現在 DC1 及 DC2 上面,且紀錄的內容是各自的 SID!

    我依照 http://eventid.net/display.asp?phase=1&eventid=4010&eventno=791&source=DNS 所述,透過 ADSI 將事件檢視器中 4010 所指的紀錄刪除(d334192c-9c50-42ab-b079-7dec2475bbb2._msdcs.MyDomain.com.tw)但沒有刪除 DC2 的 d334192c-9c50-42ab-b079-7dec2475bbb2._msdcs.MyDomain.com.tw,但是就這麼神奇,只刪掉 DC1 的紀錄就讓 DC1 及 DC2 的 4010 錯誤同時不見!這一點讓我很納悶,DC2 的我到底該不該刪??

    另外一個問題就是,在 ADSI 中,我還發現之前我因為升級而移除的 DC 紀錄,那些記錄我是否也該刪掉呢?還是不用管他??

    還請各位高手幫忙解惑,感謝!

    2014年5月26日 上午 03:19