Здравствуйте.

В журнале DNS обнаружил такую ошибку:

Ошибка 4515:
"Зона ourCompany.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.ourCompany.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны."

Кое-что почитал, открыл adsiedit.msc, и вижу, что CN=MicrosoftDNS \ DC=ourCompany.local присутствует в двух местах:
здесь - (DC=ourCompany, DC=local, CN=System)
и здесь - (DC=DomainDNSZones,DC=ourCompany,DC=local)

См. вложение.

Я правильно понимаю, что в DomainDNSZones нужно удалить CN=MicrosoftDNS?

http://kbalertz.com/867464/Event-logged-Server-Windows-Server.aspx

http://www.microsoft.com/technet/support/ee/SearchResults.aspx?Type=0&Message=4515


Details
Product: Windows Operating System
Event ID: 4515
Source: DNS
Version: 5.2
Symbolic Name: DNS_EVENT_DP_ZONE_CONFLICT
Message: The zone %1 was previously loaded from the directory partition %2 but another copy of the zone has been found in directory partition %3. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.

If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.

If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict.

To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support.

Explanation
The specified zone was found in two directory partitions.


User Action
If you recently moved a zone or changed the replication scope of a zone, for example from forest wide to domain wide, this event can be ignored. If this is not the case, resolve the conflict by removing one of the zones.

For information about how to change the replication scope of an application directory partition containing DNS zones or for more details about storing DNS zones in the application directory partitions, see Help and Support.

Спасибо конечно, но разве я только ошибку описал, чтобы мне отвечать такими ссылками? :closed-to Не ужели из контекста не ясно, что там я был, хотя бы потому, что запустил adsiedit.msc, присоеденился к DomainDNSZones и задал вполне конкретный вопрос?

Спросил, потому, что сомневаюсь, что правильно понял рекомендации и хочу услышать подтверждение/опровержение опытных в этом вопросе людей. :search:

Когда поступают такие ответы, то складывается ощущение, что на вполне конкретный вопрос (ответ на который как минимум должен содержать true/false) люди не знают ответ, а скидывают просто описание ошибки. :up

а скидывают просто описание ошибки. »
User Action »
это просто описание? извините, на русском нет...

запустил adsiedit.msc, присоеденился к DomainDNSZones »
зачем? adsiedit нужно использовать в крайнем случае, если mmc DNS не достаточно для решения этой проблемы.
Эта ошибка повторяется или разово появилась?

Далее, взглянув на свой adsiedit получил следующее:
в первом кружочке - есть только root и обратная зона.
во втором тоже самое что и у вас + ..TrustAnchors
в третьем тоже самое + обратная зона

извините, на русском нет... »

Причем тут русский? Вот Вы как это поняли применительно к моей ситуации (см.скриншот?)?
Так же как и я или я все не правильно понял?

Эта ошибка повторяется или разово появилась? »

Ошибка повторяется.

(см.скриншот?) »
скриншот - это не ошибка.

что у вас в консоли ДНС, смотрите сначала там. и как я понял у вас нет - обратной зоны.

а вообще так никто не делает - написали ошибку, привели скрин adsiedit, а какая ОС ? НТ ? 2000 ? 2003 ? SP какой?
Какие изменения делали? почему, для чего.
сейчас придёт модератор, и отправит читать правила по информативности сообщения.

прошу меня извинить - моё описание adsiedit - это с 2008 R2.... нет под рукой 2003...

Вы правы, извиняюсь, DNS находится на контроллере домена Windows server 2003 (все обновления установлены). DNS Server cейчас один в сети. Раньше еще подымался DNS на web-сервере (с исой), но потом был деинсталлирован. Обратной зоны нет. Это та, что сопоставляет имена в IP? Есть в ней необходимость?

Это та, что сопоставляет имена в IP? Есть в ней необходимость? »
да, нужна. я имел ввиду вот это (http://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81_DNS)
DNS Server cейчас один в сети »
хорошо бы увидеть его настройки. может у вас там дублируется?

in-addr.arpa... с одной стороны смысл понятен, с другой стороны... не могли бы вы привести пример, для чего это требуется? Несколько лет без этого живем и вроде ничего ))

хорошо бы увидеть его настройки. может у вас там дублируется? »

Как их можно предоставить?

exo, ipconfig /all имели ввиду? Remote к контроллеру закрыт, а локально подключиться сейчас нет возможности. Как-то можно по сети?

Несколько лет без этого живем и вроде ничего )) »
ну раз живёте... странно, что она у вас не создалась при установке домена. поищите в интернете про неё.
Как их можно предоставить? »
так же как и первый скрин. Через консоль ДНС. К ДНС можно подключится с локальной машины, желательно в домене. в 2003 домене и ХР через adminPack

А вообще, это ошибка не критична. как часто повторяется?

в первом кружочке - есть только root и обратная зона. »

Посмотрите скриншот, в свойствах зоны у вас наверно второй пункт выбран?

Если у вас один ДНС - реплицировать с кем?

Ну да, DNS-Server сейчас один, реплицировать его не с кем, но если я правильно понял, то именно от этих настроек зависит где хранится зона. Например, _msdcs хранится в лесу (ForestDNSZones), а ourCompany.local должна храниться в DomainDNSZones (вторая опция) или как у меня в CN=System (третья опция).

Кстати, я попробовал изменить расположение зоны ourCompany.local, выбрав вторую опцию (предполагая, что она переместится в DomainDNSZones), но получил ошибку: "Не удается задать область репликации. Превышен предел числа имен для сетевого адаптера локального компьютера."
Думаю, что это как раз из-за того, что моя зона (ourCompany.local) дублируется в DomainDNSZones. Откуда она взялась, может реплицировалась с того DNS сервера, что работал когда-то на web-сервере?

Откуда она взялась, может реплицировалась с того DNS сервера »
я пока так и не видел общей картины по вашему ДНС серверу.
Типа вот этой:
http://www.configureinstallsetup.com/files/promote_servertodc/windows_2003_server_dcpromo_dns_21.PNG
только тут не всё раскрыто.

DNS.

тут всё в порядке.
Удалите из MicrosoftDNS, бекап только там сделайте.

Никто не подскажет, как сделать backup контроллера домена удаленно?

а РДП не доступен?

неа (