4004 4015 ошибка dns
DNS постоянно выдает ошибку 4015:
"DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "0000218D: SvcErr: DSID-031B063D, problem 5002 (UNAVAILABLE), data 0""
Ошибка появилась после передачи всех ролей с 2000 сервера на сервер 2003 SP1 (затем был установлен SP2) и удалением первого сервера из сети. Сейчас в сети осталось два контроллера домена, один под 2003 (на нем и возникают ошибки), другой под 2000.
Есть ещё симптомы неправильной работы AD - _иногда_ не выполняются сценарии входа в систему (подключение сетевых дисков и пр). Именно эту проблемму и надо решить.
Есть ещё подозрения что репликация работает неправильно. Посоветуйте как это лучше проверить
> netdiag
.
Per interface results:
Adapter : lan
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server-hp
IP Address . . . . . . . . : 192.168.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.24
Dns Servers. . . . . . . . : 127.0.0.1
10.51.11.11
Adapter : rgdp
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server-hp
IP Address . . . . . . . . : 172.25.44.250
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server-hp.kgdp.mps.'. [ERROR_TIMEOUT]
The name 'server-hp.kgdp.mps.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.51.11.11'. Please wait for 30 minutes for DNS server replication.
В свойствах dns указана пересылка на адресс 10.51.11.11 т.к. это наш "интранет", к-й работает через шлюз 192.168.1.24
..
Надеюсь на помощь
slz » 03 июл 2007, 11:25
Цитата |
В свойствах dns указана пересылка на адресс 10.51.11.11 т.к. это наш "интранет", к-й работает через шлюз 192.168.1.24 [/quote] |
andrey_k » 03 июл 2007, 12:57
Цитата (slz @ 3.07.2007 - 10:25) |
Forwarders указывается не в свойствах TCP/IP, как DNS сервер, а в оснастке DNS на закладке Forwarders. Пользуйтесь поиском. [/quote] |
В Forwarders он есть. из настроек интерфейса убрал, dns перезапустил, но эффекта не ощутил
slz » 03 июл 2007, 13:21
Цитата |
но эффекта не ощутил [/quote] |
для начала неплохо было бы привести netdiag и dcdiag, а уже потом получать очучения.
Походить по ссылкам, почитать и подумать не судьба, очучения куда важнее.
andrey_k » 03 июл 2007, 14:25
netdiag частично приводил выше, вот полностью:
Computer Name: SERVER-HP
DNS Host Name: server-hp.kgdp.mps
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 8, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : lan
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server-hp
IP Address . . . . . . . . : 192.168.1.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.24
Dns Servers. . . . . . . . : 127.0.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Adapter : rgdp
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server-hp
IP Address . . . . . . . . : 172.25.44.250
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
NetBT_Tcpip_
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server-hp.kgdp.mps.'. [ERROR_TIMEOUT]
The name 'server-hp.kgdp.mps.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
NetBT_Tcpip_
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
NetBT_Tcpip_
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
> dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: rostov\SERVER-HP
Starting test: Connectivity
. SERVER-HP passed test Connectivity
Doing primary tests
Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Running partition tests on : kgdp
Starting test: CrossRefValidation
. kgdp passed test CrossRefValidation
Starting test: CheckSDRefDom
. kgdp passed test CheckSDRefDom
Running enterprise tests on : kgdp.mps
Starting test: Intersite
. kgdp.mps passed test Intersite
Starting test: FsmoCheck
. kgdp.mps passed test FsmoCheck
/////
вот здесь явная ошибка т.к. CELSIUS-сервер к-го сейчас нет:
Стоит Win server 2003 в роли терминала, на нем же DNS, на нем же файловый сервр и сервер печати, короче загружен по полной, народ сидит на RDP. Сервак у повайдера.
Проблема всем известная и не раз звучавшая. Одним словом прут ошибки в dns 4015,4004,4000. Перепробовал кучу вариантов от мысленного воздействия до правки реестра. прогуглил все вдоль и поперек. Обновления все стоят.
Ошибки прут не после загрузки, а после некоторого продолжительного момента, т.е. это не проблема опережения загрузки DNS пред AD, к тому же ошибки прут валом, а потом так получается что проц загружен на 100%, т.е. он не виснет, но как бы и не пускает на RDP (после перезагрузки в логах в приложениях висит дополнительная ошибка 1053). Еще была замечана такая особенность, виснет примерно в 16.00 (сетовал на службу репликации, но в логах ошибок нет). В сетевых настройках все исползал, никаких левых IP не обнаружил.
Помогите кто чем может, заранее спасибо.
1053
Не удалось определить имя пользователя или компьютера. (Недостаточно памяти для завершения операции. ). Обработка групповой политики прекращена.
4015
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
4004
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
4000
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
В этой статье описываются события ID 4015, которые возникают при запуске роли службы доменных имен (DNS) в контроллере домена Read-Only (RODC) и недоступна для контроллера домена (хостинг DNS).
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 969488
Решение
Заявление об отказе от ответственности
Корпорация Майкрософт и/или ее поставщики не делают никаких представлений или гарантий относительно пригодности, надежности или точности сведений, содержащихся в документах и связанных графиках, опубликованных на этом сайте (материалы) для любых целей. Эти материалы могут включать технические неточности или опечатки и могут быть пересмотрены в любое время без уведомления.
В максимальной степени, разрешенной применимым законодательством, Корпорация Майкрософт и(или) ее поставщики дисклеймировали и исключали все представления, гарантии и условия, будь то экспресс, подразумеваемые или нормативные, включая, но не ограничиваемые представлениями, гарантиями или условиями названия, неущемлением, удовлетворительным состоянием или качеством, торговой доступностью и пригодностью для конкретной цели, в отношении материалов.
Репутация: 75
Cтаршой
Добрый день, не могу разобраться в причине появления ошибок ДНС. Стали появляться после включения Маршрутизации (Сервер настраивался с нуля). Сервер для своего домена один, он AD, DNS, DHCP, NAT. Две сетевые, Первая на наружу (почти, к роутеру) потому ip внутренние (192.168.25.10, gw 192.168.25.1, dns 192.168.25.10), вторя (192.168.22.1, dns 192.168.22.1). В В настройка ДНС слушать по всем адресам и все роботает и за натом могут инет и внутри локалки (которая роутер) днс обрабатывает запросы.
и вот вкл НАТ, 6 минут появляется 4015, потом разное время время 6-12 и 5 ошибок 4004 и там написаны зоны
там надо создать зону "." и сделать действие и удалить. не помогло
Есть еще способ удалить DNS без перезагрузки настроить опять и перезагрузить, еще не пробовал.
Может кто решал такой вопрос на практике подскажет способ решения и может причину появления.
Репутация: 203
Cтаршой
If the 4004 and 4015 events only appear at start up, you get these events because your zones are stored in AD and you only have one Domain Controller. AD cannot start with DNS, and when DNS starts, because AD has not started, DNS cannot load the zones in AD. The error goes away if you have two or more DCs with DNS installed, or if you use standard primary zones
Репутация: 75
Cтаршой
до включения Ната вообще нет, и при старте нету только после +- 6 минут
Репутация: 284
Постоялец
4004 и 4015 связаны не с NTP, а с DNS и тем, что AD DS и DNS работают некорректно.
Что с конфигурацией DNS? Что указано в качестве DNS серверов в настройках сетевых адаптеров на вашем серваке?
Один из IP динамический?
Вообще, ставить RRAS и AD DS на одну машину - не лучшее решение. Правильная конфигурация такого хозяйства требует четких знаний и понимания конфигураций фаервола, DNS и AD DS.
Репутация: 75
Cтаршой
Про днс в шапке ip внутренние (192.168.25.10, gw 192.168.25.1, dns 192.168.25.10), вторя (192.168.22.1, dns 192.168.22.1)
все статика
заметил что когда нету включены пк со стороны лана (для него)(192.168.22.1, dns 192.168.22.1) то и ошибок нету только хоть один появляется через 6-12 мин начинают валить
У меня так сконфигурированы был 2003 сервак ща так работает 2008 к2 и вот решил новый 2012 р2 попробовать и вот такая штука
Репутация: 75
Cтаршой
нашел ответ на зарубежно форуме, в настройках сетевой карты поставить галочку на протоколе ipv6. Только для сервера 2012r2. Причина не объясняться.
Репутация: 284
Постоялец
Репутация: 67
Постоялец
нашел ответ на зарубежно форуме, в настройках сетевой карты поставить галочку на протоколе ipv6. Только для сервера 2012r2. Причина не объясняться.
дак все просто - тупо знімати галочку (виключати) ІРв6 не правильно і це приводить до кучі болячок.
якщо "мішає" то треба понизити його пріоритет.
МС навіть випустив тулзу для цього MicrosoftFixit50410
Репутация: 115
Постоялец
просто есть сервисы которые при установке и конфигурировании нуждаются в IPV6 сталкивался с таким при разворачивании exchange 2013
Нашёл как с этим бороться, но расшифровать мой мозг не смог, давно этим не занимался, кто сталкивался или понимает в чём суть, поясните что надо проделывать в описанном ниже примере?
From a newsgroup post: "If you have installed AD using Dcprom , the dcpromo create the .(root) zone and when you need to use the forwords option as Microsoft recommendation for Internet names resolution you will always get the 4004 & 4015 errors in your log. To solve this problem and stop these events do the following:
1. Create a .(root) zone file
2. Right click the .(root) name and select Properties
3. Change the zone into a primary zone instead of the integrated AD zone type
4. Delete the .(root) zone"
Ниже суть проблемы.
\/
При выключении сервера в Event Viewer регистрируются события:
Код: 4015
Источник: DNS
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Код 4004
Источник DNS
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны name.xy.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Вместо "name" появляются имена зон прямого просмотра
Система: Windows 2003 Server R2 +SP2
Ошибка проявляется после каждой 2й перезагрузки.
1. Я не прав
2. Если я прав, смотри первый пункт
Причина
Когда контроллер только для чтения домена (RODC) находит записываюемый DNS-сервер для выполнения ReplicateSingleObject (RSO), он выполняет функцию DSGETDC со следующим набором флагов:
DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED
Возможные причины ошибки 4105:
Нет записаемого dc не доступен, или никто не возвращается из вызова DSGETDC
Вызов DSGETDC был успешным, но возвращенная dc не установлена роль DNS Server или не регистрирует запись NS в DNS.
Для проверки того, какой DC возвращается из вызова DSGETDC, можно использовать следующую команду.
Дополнительная информация
Дополнительные сведения о функции DSGETDC см. в статье TechNet:
Симптомы
Если мы запускаем роль службы доменных имен (DNS) для контроллера домена Read-Only (RODC) и недоступный контроллер домена (хостинг DNS), мы видим следующее событие, которое регистрируется в RODC.
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: время даты
ID события: 4015
Категория задач: Нет
Уровень: ошибка
Ключевые слова: Классический
Пользователь: N/A
Компьютер: имя компьютера_
Описание:
Сервер DNS столкнулся с критической ошибкой в Active Directory. Проверьте правильное функционирование Active Directory. Расширенные сведения об отлаговке ошибок (которые могут быть пустыми) "00002095: SvcErr: DSID-03210A6A, проблема 5012 (DIR_ERROR), данные 16". Данные события содержат ошибку.
Читайте также: