web-dev-qa-db-ja.com

Windows Server 2003DCDiagエラーメッセージ「DNSサーバー上のfoo.com.foo.comの委任が壊れています」

それは単純な診断として始まりました:dcdiag /c

実行すると、DCDIAGテストのDNS部分から次のエラーが発生しました

dNSサーバー192.168.1.1のDNSサーバー上のfoo.com.foo.comの委任が壊れています

そして

dNSサーバー192.168.1.2のDNSサーバー上のfoo.com.foo.comの委任が壊れています

これらのIPは、ネットワーク上の2つのドメインコントローラーに対応します。

だから今、私は疑問に思っています。壊れた委任とは何ですか?さらに重要なのは、どうすれば修正できますか?

1
MikeJ

委任テストは、ターゲットドメインコントローラーが存在するActiveDirectoryドメインゾーン内のすべてのNSレコードに、対応するグルーAレコードがあることを確認することにより、壊れた委任をチェックします。

試してください:

1)次のようにサーバーのTCP/IP構成でDNSサーバーをセットアップします:プライマリDNSとして独自のIP、セカンダリDNSとして他のDC(チェック http://support.Microsoft。詳細については、com/kb/825036 を参照してください。TCP/ IP設定のDC)では、DNSサーバーとしてISP(またはその他の外部)DNSを使用しないでください。

2)両方のサーバーのipconfig/registerDNS

3)netdiag/fix

2
Sergey

私にとって、誰かが間違った場所にAホストレコードを追加しただけです。

IEドメインがTest.Microsoft.internalの場合、誰かがDNSに「internal」というサブドメインを作成し、その中に「Microsoft」というサブドメインを作成し、その中に「Test」というサブドメインを作成しました。したがって、[computername ] .test.Microsoft.internal.test.Microsoft.internal DCDIAG dnsテストでは、DNSゾーンのすべてのネームサーバーに対して「...の委任が壊れています」というエラーが表示されます。

例えば。これはDNSのツリービューにありました:

Test.Microsoft.internal
+ _mcsdcs
+ _sites
+ _tcp
+ _udp
-内部
-Microsoft
-テスト

多少誤解を招く可能性があるため、これを理解するのにしばらく時間がかかりました。太字のドメインを削除すると、エラーメッセージが解決されました。そうでなければ、それはそれほど重要ではありませんでしたが、エラーはそれがそうであるように聞こえます!

1
Mark Piper