无法在 Windows Server 2003 中更改 Active Directory 集成 DNS 区域的复制范围

本文针对更改 Active Directory 集成域名系统的复制范围 (DNS) 区域时发生的错误提供了解决方案。

适用于： Windows Server 2003
原始 KB 编号： 842560

症状

尝试更改 Active Directory 集成 DNS 区域的复制范围时，可能会收到类似于以下错误消息的错误：

无法设置复制范围。
服务器出现故障。

原因

如果系统帐户没有内置管理员帐户提供的 SeSecurityPrivelige 权限，则可能会出现此问题。

解决方案

若要解决此问题，必须将内置管理员组帐户添加到管理审核和安全日志用户权限。 管理审核和安全日志用户权限位于默认域控制器策略中。 添加内置管理员组帐户后，更改所需 DNS 区域的复制范围。

若要将内置管理员组帐户添加到管理审核和安全日志用户权限，请执行以下步骤：

1. 启动Active Directory 用户和计算机管理单元。
2. 右键单击“ 域控制器” 容器，然后单击“ 属性”。
3. 单击“组策略”选项卡，然后单击“编辑”。
4. 在左窗格中，展开“Windows 设置”，然后展开“安全设置”。
5. 展开“ 本地策略”，然后单击“ 用户权限分配”。
6. 在右窗格中，双击“ 管理审核和安全日志”，然后单击“ 添加用户或组”。
7. 单击“ 浏览”，然后单击“ 高级”。
8. 单击“立即查找”，然后在“搜索结果”框中单击“管理员”。
9. 依次单击“确定”、“确定”和“确定”，然后单击“确定”退出组策略对象编辑器。
10. 在文件菜单上，单击退出。
11. 单击“确定”。
12. 退出Active Directory 用户和计算机管理单元。
13. 更改 Active Directory 集成 DNS 区域的复制范围。

数据收集

如果需要 Microsoft 支持方面的帮助，建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。