それは単純な診断として始まりました:dcdiag /c
実行すると、DCDIAGテストのDNS部分から次のエラーが発生しました
dNSサーバー192.168.1.1のDNSサーバー上のfoo.com.foo.comの委任が壊れています
そして
dNSサーバー192.168.1.2のDNSサーバー上のfoo.com.foo.comの委任が壊れています
これらのIPは、ネットワーク上の2つのドメインコントローラーに対応します。
だから今、私は疑問に思っています。壊れた委任とは何ですか?さらに重要なのは、どうすれば修正できますか?
委任テストは、ターゲットドメインコントローラーが存在するActiveDirectoryドメインゾーン内のすべてのNSレコードに、対応するグルーAレコードがあることを確認することにより、壊れた委任をチェックします。
試してください:
1)次のようにサーバーのTCP/IP構成でDNSサーバーをセットアップします:プライマリDNSとして独自のIP、セカンダリDNSとして他のDC(チェック http://support.Microsoft。詳細については、com/kb/825036 を参照してください。TCP/ IP設定のDC)では、DNSサーバーとしてISP(またはその他の外部)DNSを使用しないでください。
2)両方のサーバーのipconfig/registerDNS
3)netdiag/fix
私にとって、誰かが間違った場所にAホストレコードを追加しただけです。
IEドメインがTest.Microsoft.internalの場合、誰かがDNSに「internal」というサブドメインを作成し、その中に「Microsoft」というサブドメインを作成し、その中に「Test」というサブドメインを作成しました。したがって、[computername ] .test.Microsoft.internal.test.Microsoft.internal DCDIAG dnsテストでは、DNSゾーンのすべてのネームサーバーに対して「...の委任が壊れています」というエラーが表示されます。
例えば。これはDNSのツリービューにありました:
Test.Microsoft.internal
+ _mcsdcs
+ _sites
+ _tcp
+ _udp
-内部
-Microsoft
-テスト
多少誤解を招く可能性があるため、これを理解するのにしばらく時間がかかりました。太字のドメインを削除すると、エラーメッセージが解決されました。そうでなければ、それはそれほど重要ではありませんでしたが、エラーはそれがそうであるように聞こえます!