Dns сервер обнаружил критическую ошибку active directory проверьте работоспособность

Добрый день.
  • Remove From My Forums

  • Вопрос

  • Добрый день.

    Недавно  решил вывести контроллеры домена на windows 2003R2 и заменить их на windows 2012.

    После того как я установил контроллер домена на 2012 обнаружилась проблема.

    Периодически на нем стали появляться две ошибки.

    Тип события:    Предупреждение
    Источник события:    DNS
    Категория события:    Отсутствует
    Код события:    4512
    Дата:        17.05.2015
    Время:        23:38:41
    Пользователь:        Н/Д
    Компьютер:    dc2.domain.ru
    Описание:
    DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.domain.ru. Ошибка 9906.

    Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
    Данные:
    0000: b2 26 00 00               ²&..    

    Тип события:    Ошибка
    Источник события:    DNS
    Категория события:    Отсутствует
    Код события:    4015
    Дата:        11.05.2015
    Время:        21:37:19
    Пользователь:        Н/Д
    Компьютер:    dc2.domain.ru
    Описание:
    DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.

    Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
    Данные:
    0000: 51 00 00 00               Q… 

    По ошибке 4512 я находил статьи, но по ним у меня тоже не получилось   исправить ее.

    Подскажите как исправить данную проблему.

Ответы

  • По поводу репликации ничего смотреть не надо: у вас одна зона и она хранится в разделе домена. Это — схема размещения интегрированной зоны для версии Win2K, в ней разделы приложений ForestDNSZones и DomainDNSZones не используются.

    В принципе, вашу ошибку вы можете просто игнорировать. Исправить же её проще всего, удалив повреждённный раздел ForestDNSZones (на DC1) через ntdsutil с помощью команд

    activate instance ntds

    partition management

    delete nc DC=ForestDnsZones,DC=domain,DC=ru

    После этого можно будет, при желании, создать разделы по умолчанию через консоль DNS или командой  dnscmd /createbuiltindirectorypartitions

    Ну, или сервер DNS их сам создаст — как он сейчас пытается сделать это на Win2012

    PS Я надеось, что вы число зон и область репликации сравнили на обоих серверах DNS — и что они одинаковые, и на Win2012 тоже. А то всякие чудеса могут быть.

    Слава России!

    • Изменено

      22 мая 2015 г. 14:44

    • Помечено в качестве ответа
      Petko KrushevMicrosoft contingent staff, Moderator
      8 июня 2015 г. 9:59

Источник

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

1

10.08.2020, 05:56. Показов 7718. Ответов 9

привет форумчани, требуется ваша помощь.

Сервер физический.
Windows Server 2012r2

данная ошибка недавно появилась.

«DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
‘CN=HDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=viladm,DC=ru'» (может отсутствовать). Данные о событии содержат сведения об ошибке.»

Контроллер домена один.
DNS — Два.
AD -Один.

До этого была ошибка с временем на двух DNS серверах. (Было установлено разное время, исправлено).
Есть некое предположение, что один из DNS серверов не правильно назван (HDC и HDC2, но HDC (если открыть свойства или попробовать подключится удаленно, то он будет называться WIN-9Q8G3TR56K.)

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

 10.08.2020, 05:56

9

Эксперт по компьютерным сетям

10931 / 6786 / 1815

Регистрация: 25.12.2012

Сообщений: 28,712

10.08.2020, 09:52

2

AD на каком из них поднят?
Почему два DC не сделать?



0

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

11.08.2020, 07:35

 [ТС]

3

HDC — главный (мастер схемы)
HDC2 — реплика

DC был один изначально, как я пришел на рабочее место и решил его не трогать, т.к с ним нареканий не было.

Добавлено через 2 часа 19 минут
и дополню.
Если зайти на HDC2 сервер и посмотреть «Диспетчер серверов-Все сервера» видно только сам HDC2.



0

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

13.08.2020, 03:21

 [ТС]

4

!up



0

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

14.08.2020, 15:25

5

стесняюсь спросить, а эти сервера вообще друг-друга видят?
проверьте по ip и по имени.

и я не понял, почему AD не реплицировали?

Добавлено через 32 секунды
и диагностика AD и DNS скорее всего валит ошибками?

Добавлено через 1 минуту
и дайте netdom query fsmo
с обоих



0

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

17.08.2020, 00:56

 [ТС]

6

Цитата
Сообщение от CHESTER-ART
Посмотреть сообщение

стесняюсь спросить, а эти сервера вообще друг-друга видят?
проверьте по ip и по имени.

и я не понял, почему AD не реплицировали?

Добавлено через 32 секунды
и диагностика AD и DNS скорее всего валит ошибками?

Добавлено через 1 минуту
и дайте netdom query fsmo
с обоих

1. Пинги проходят по имени и по ip
2. AD реплицирован (Видимо не правильно описал, извиняюсь.)
3. Во вложение. (на HDC2 «192.168.2.2 ошибок больше в двое, пример ошибок во вложение.)
4. Во вложение.



0

0 / 0 / 0

Регистрация: 07.06.2018

Сообщений: 33

20.08.2020, 00:13

 [ТС]

7

!up



0

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

20.08.2020, 14:51

8

ikaruskam,
repadmin /showrepl
с обоих плиз
я не забыл про вас, просто очень занят.

У меня есть два предположения:
1. у вас не совпадают логин или пароль администратора службы каталогов

2. по какой-то причине новый КД выпал из домена, или нарушена настройкасвязь между ними
убедитесь, что по пути от DC к DC2 не теряются пакеты по сети.
проверьте настройки по мануалу ввода DC.

Добавлено через 2 минуты
default-first-site-name и прочие настройки AD сайты и службы. домены и доверие.
repadmin /showrepl не забудьте

Добавлено через 3 минуты
WIN-9Q8G3TR56K — походу старое имя сервра, и переименовали его уже после создания КД.
соответсвенно все службы и керберос привязку имеют к имени… я подумаю…

Добавлено через 3 минуты
проверьте записи ДНС. Где-то скорее всего еще болтается запись WIN-9Q8G3TR56K
если такое есть, то может помочь банальное переименование, или создание отсутствующей записи в разделе DNS

Добавлено через 1 минуту

Не по теме:

был у меня один случАй… когда один комп имел аж 3 DNS имени в записях АД.



0

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

21.08.2020, 09:27

9

1. Проверьте в DNS записи в зоне _msdsc.viladm.ru (или как-то так)
здесь должны быть
1.1. начальная запись зоны (soa) ваш хозяин схемы, как папка верхнего уровня — статический
1.2. как папка верхнего уровня — NS — оба сервера — статический
1.3. два псевдонима CNAME — оба сервера — с отметками времени. Основной (ХОЗЯИН СХЕМЫ время может не меняться, у реплики время должно меняться на последнее время запуска сервера и соответсвующих служб)
2. dcdiag /fix на обоих хостах
3. dcdiag /test:dns

4. лезем в зоны прямого и обратного просмотра
там проверяем соответствие имени и IP адреса в обоих разделах.
при этом, в зоне обратного и прямого просмотра имена могут отличаться. например
зона прямого comp1 — 192.168.0.1
зона обратного comp1.home.loc — 192.168.0.1
но эти имена должны соотвествовать ip адресу хостов.
скорее всего, где-то будет запись о старом КД по старому имени.
далее проверить _sites _tcp _udp и другие разделы на наличие правильных записей соответствующих имени и ip

Добавлено через 58 секунд
ну и далее repadmin /showrepl
для того, что бы посмотреть как проходит репликация



0

174 / 166 / 28

Регистрация: 20.10.2014

Сообщений: 1,037

01.09.2020, 12:53

10

есть новости?



0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

 01.09.2020, 12:53

Помогаю со студенческими работами здесь

Error displaying the error page: Application Instantiation Error
Добрый вечер, друзья!
Нужна помощь. Перенес свой сайт с локалки на masterhost.ru
при помощи…

Error displaying the error page: Application Instantiation Error
после того, как залил на хостинг стала выходить ошибка Your host needs to use PHP 5.3.1 or higher…

Ошибка в тестовом примере: «Error 1 error C2143: syntax error : missing ‘;’ before ‘if'»
#include<iostream>
using namespace std;
int main(){
int x, a = 0, b = 10;
(cin >> x).get();

Ошибка «Error displaying the error page: Application Instantiation Error»
Доброго времени суток. Подскажите пожалуйста кто сталкивался с данной проблемой. У меня завис…

Исправить ошибку Parse error: syntax error, unexpected T_VARIABLE, expecting ‘,’ or ‘;’
Ошибка:Parse error: syntax error, unexpected T_VARIABLE, expecting ‘,’ or ‘;’ in…

Ошибка: Fatal error: Uncaught Error: Call to undefined function mysql_num_rows() in
Пытаюсь вывести картинку из базы данных.
Код PHP:

<?php

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

10

Источник

Содержание

  1. RODC logs DNS event 4015 every three minutes with error code 00002095
  2. Symptoms
  3. Cause
  4. Resolution
  5. More information
  6. Disclaimer
  7. RODC регистрирует событие DNS 4015 каждые три минуты с кодом ошибки 00002095
  8. Симптомы
  9. Причина
  10. Решение
  11. Дополнительные сведения
  12. Заявление об отказе от ответственности
  13. Event error 4015 dns
  14. Вопрос
  15. Event error 4015 dns
  16. Asked by:
  17. Question
  18. Event error 4015 dns
  19. Лучший отвечающий
  20. Вопрос

RODC logs DNS event 4015 every three minutes with error code 00002095

This article describes event ID 4015 that occurs when you run the Domain Name Service (DNS) role on a Read-Only Domain Controller (RODC) and a writable Domain Controller (hosting DNS) isn’t accessible.

Applies to: В Windows Server 2012 R2
Original KB number: В 969488

Symptoms

If we’re running the Domain Name Service (DNS) role on a Read-Only Domain Controller (RODC) and a writable Domain Controller (hosting DNS) isn’t accessible, we see the following event being logged on the RODC.

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: date time
Event ID: 4015
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer_name
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «00002095: SvcErr: DSID-03210A6A, problem 5012 (DIR_ERROR), data 16». The event data contains the error.

Cause

When a Read Only Domain Controller (RODC) locates a writeable DNS server to perform ReplicateSingleObject (RSO), it performs a DSGETDC function with the following flags set:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

Once a DC is returned from the DSGETDC call, it uses the result to search for the NS record in DNS. If the DSGETDC call fails, or it fails to find the NS record of the DC returned from DSGETDC, the error 4105 will be logged.

Possible causes of the 4105 error:

No writeable DC is accessible, or none returned from DSGETDC call

The DSGETDC call was successful, but the DC returned doesn’t have the DNS Server Role installed, or doesn’t register an NS record in DNS.

The following command can be ran from the RODC to check which DC is returned from the DSGETDC call:

Where DOMAIN.COM is your domain name.

Resolution

To resolve either cause above, ensure that a writable DC is accessible from the RODC, that the DNS Server Role is installed on that DC, and that the NS record is registered in DNS for the writable DC.

More information

For more information about the DSGETDC function, see TechNet article:

Disclaimer

Microsoft and/or its suppliers make no representations or warranties about the suitability, reliability, or accuracy of the information contained in the documents and related graphics published on this website (the «materials») for any purpose. The materials may include technical inaccuracies or typographical errors and may be revised at any time without notice.

To the maximum extent permitted by applicable law, Microsoft and/or its suppliers disclaim and exclude all representations, warranties, and conditions whether express, implied, or statutory, including but not limited to representations, warranties, or conditions of title, non-infringement, satisfactory condition or quality, merchantability and fitness for a particular purpose, with respect to the materials.

Источник

RODC регистрирует событие DNS 4015 каждые три минуты с кодом ошибки 00002095

В этой статье описывается событие с идентификатором 4015, которое происходит при запуске роли службы доменных имен (DNS) на контроллере домена Read-Only (RODC), а доступный для записи контроллер домена (размещение DNS) недоступен.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 969488

Симптомы

Если мы запускаем роль службы доменных имен (DNS) на контроллере домена Read-Only (RODC), а доступный для записи контроллер домена (размещение DNS) недоступен, мы видим следующее событие, регистрируемое в RODC.

Имя журнала: DNS-сервер
Источник: Microsoft-Windows-DNS-Server-Service
Дата: дата и время
Идентификатор события: 4015
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Компьютер: имякомпьютера_
Описание:
На DNS-сервере произошла критическая ошибка из Active Directory. Убедитесь, что Active Directory работает правильно. Сведения об отладке расширенных ошибок (которые могут быть пустыми) — «00002095: SvcErr: DSID-03210A6A, проблема 5012 (DIR_ERROR), данные 16». Данные события содержат ошибку.

Причина

Когда контроллер домена только для чтения (RODC) находит доступный для записи DNS-сервер для выполнения replicateSingleObject (RSO), он выполняет функцию DSGETDC со следующими флагами:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

После возвращения контроллера домена из вызова DSGETDC он использует результат для поиска записи NS в DNS. Если вызов DSGETDC завершается сбоем или не удается найти запись NS контроллера домена, возвращенную из DSGETDC, будет записана ошибка 4105.

Возможные причины ошибки 4105:

Контроллер домена, доступный для записи, недоступен или не возвращается при вызове DSGETDC

Вызов DSGETDC выполнен успешно, но возвращенный контроллер домена не установил роль DNS-сервера или не регистрирует запись NS в DNS.

Чтобы проверить, какой контроллер домена возвращается из вызова DSGETDC, можно выполнить следующую команду:

Где DOMAIN.COM находится ваше доменное имя.

Решение

Чтобы устранить описанные выше причины, убедитесь, что доступный для записи контроллер домена из контроллера домена, что роль DNS-сервера установлена на этом контроллере домена и что запись NS зарегистрирована в DNS для доступного для записи контроллера домена.

Дополнительные сведения

Дополнительные сведения о функции DSGETDC см. в статье TechNet:

Заявление об отказе от ответственности

Корпорация Майкрософт и (или) ее поставщики не делают никаких представлений или гарантий о пригодности, надежности или точности сведений, содержащихся в документах и связанных графических элементах, опубликованных на этом веб-сайте (материалы) для каких-либо целей. Эти материалы могут включать технические неточности или о типографические ошибки и могут быть изменены в любое время без предварительного уведомления.

В максимальной степени, разрешенной применимым законодательством, корпорация Майкрософт и (или) ее поставщики не допускают и исключают все представления, гарантии и условия, как явные, подразумеваемые, так и предусмотренные законом, включая, помимо прочего, представления, гарантии или условия заголовка, отсутствие нарушения прав, удовлетворительное условие или качество, товарную пригодность и пригодность для определенной цели в отношении материалов.

Источник

Event error 4015 dns

Вопрос

Установили новый контроллер домена на Windows 2012 R2, (режим работы домена 2008R2), при перезагрузке сервера появляется ошибка:

DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.

Также почему-то данная ошибка журнале отображается так:

Тип события: Ошибка
Источник события: Microsoft-Windows-DNS-Server-Service
Категория события: Отсутствует
Код события: 4015
Дата: 16.01.2015
Время: 15:03:52
Пользователь: NT AUTHORITYСИСТЕМА
Компьютер: LPTDC4.lptrans.ru
Описание:
Не найдено описание для события с кодом ( 4015 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.

Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа .
Данные:
0000: 51 00 00 00 Q.

Может кто сталкивался с подобной проблемой, подскажет в чем дело?

PS: Также в логах присутвует такие предупреждения:

Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для wpad.rusagrotrans.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.

Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap

Источник

Event error 4015 dns

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

We have a 2008 functional level active drirectory running on two domain controllers — 2008 Standard and 2012 R2 Standard. DNS is active directory integrated and is installed on both DC’s. DHCP was installed on the 2008 DC, but was migrated over to the 2012 DC a few weeks ago as per the instructions here: http://www.brycematheson.io/how-to-migrate-dhcp-from-windows-server-2008-to-2012-2016/

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

After the migration I disabled the DHCP service on the 2008 server. A few hiccups occurred with mismatched DNS A and PTR records during thre next few days. After I cleaned those up I removed the DHCP role from the 2008 server.

About a week ago I noticed that while domain joined computers’ DNS records were fine, guest devices running Android and Apple OS, all of which were being assigned dynamic addresses had two PTR records — one current and one stale.

I deleted the stale records and did some research. I changed the DHCP IPv4 Advanced Properties so that conflict detection attempts was changed from 0 to 1, and created a dedicated AD account named DHCProtocol to use for DNS dynamic update registration credentials and set its password to never expire.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: 12/04/2018 13:14:04
Event ID: 4015
Task Category: None
Level: Error
Keywords: (131072)
User: HTLINCSDHCProtocol
Computer: Atlas.htlincs.local
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «0000051B: AtrErr: DSID-030F22B2, #1:
0: 0000051B: DSID-030F22B2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)». The event data contains the error.

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

More research led to this article: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03366032. I restarted all our servers to install the lastest round of Windows Updates and hoped the restart might resolve the issue but the 4015 events continued to be logged.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 12/04/2018 13:14:04
Event ID: 1175
Task Category: Directory Access
Level: Information
Keywords: Classic
User: SYSTEM
Computer: Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local failed because a non-security related error occurred.

Immediately followed by:

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 12/04/2018 13:14:04
Event ID: 1174
Task Category: Directory Access
Level: Information
Keywords: Classic
User: HTLINCSDHCProtocol
Computer: Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) was successfully performed on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local.

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Источник

Event error 4015 dns

Этот форум закрыт. Спасибо за участие!

Лучший отвечающий

Вопрос

При выключении сервера в Event Viewer регистрируются события:

Код: 4015
Источник: DNS

DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: «». Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

и сразу после этого 4 сообщения

Код 4004
Источник DNS

DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны name.xy.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: «». Данные события содержат сведения об ошибке.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

Вместо «name» появляются имена зон прямого просмотра

Система: Windows 2003 Server R2 +SP2

Ошибка проявляется после каждой 2й перезагрузки.

Источник

Источник

Hi

We have a 2008 functional level active drirectory running on two domain controllers — 2008 Standard and 2012 R2 Standard. DNS is active directory integrated and is installed on both DC’s. DHCP was installed on the 2008 DC, but was migrated over to the 2012
DC a few weeks ago as per the instructions here: http://www.brycematheson.io/how-to-migrate-dhcp-from-windows-server-2008-to-2012-2016/

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

After the migration I disabled the DHCP service on the 2008 server. A few hiccups occurred with mismatched DNS A and PTR records during thre next few days. After I cleaned those up I removed the DHCP role from the 2008 server.

About a week ago I noticed that while domain joined computers’ DNS records were fine, guest devices running Android and Apple OS, all of which were being assigned dynamic addresses had two PTR records — one current and one stale.

I deleted the stale records and did some research. I changed the DHCP IPv4 Advanced Properties so that conflict detection attempts was changed from 0 to 1, and created a dedicated AD account named DHCProtocol to use for DNS dynamic update registration credentials
and set its password to never expire.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          12/04/2018 13:14:04
Event ID:      4015
Task Category: None
Level:         Error
Keywords:      (131072)
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «0000051B: AtrErr: DSID-030F22B2, #1:
    0: 0000051B: DSID-030F22B2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)». The event data contains the error.

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

More research led to this article: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03366032. I restarted all our servers to install the lastest round of Windows Updates and hoped the restart might resolve the issue but the 4015 events continued
to be logged.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1175
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          SYSTEM
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local failed because a non-security related error occurred.

Immediately followed by:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1174
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) was successfully performed on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local.

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Thanks.

Источник

Hi

We have a 2008 functional level active drirectory running on two domain controllers — 2008 Standard and 2012 R2 Standard. DNS is active directory integrated and is installed on both DC’s. DHCP was installed on the 2008 DC, but was migrated over to the 2012
DC a few weeks ago as per the instructions here: http://www.brycematheson.io/how-to-migrate-dhcp-from-windows-server-2008-to-2012-2016/

We have a mix of static IP’s and dynamic IP’s. DHCP lease length is set to 8 hours.

After the migration I disabled the DHCP service on the 2008 server. A few hiccups occurred with mismatched DNS A and PTR records during thre next few days. After I cleaned those up I removed the DHCP role from the 2008 server.

About a week ago I noticed that while domain joined computers’ DNS records were fine, guest devices running Android and Apple OS, all of which were being assigned dynamic addresses had two PTR records — one current and one stale.

I deleted the stale records and did some research. I changed the DHCP IPv4 Advanced Properties so that conflict detection attempts was changed from 0 to 1, and created a dedicated AD account named DHCProtocol to use for DNS dynamic update registration credentials
and set its password to never expire.

I was looking at the DNS logs yesterday and noticed many 4015 events. Note that these events only occurr on the 2012 server which hosts the DHCP role:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          12/04/2018 13:14:04
Event ID:      4015
Task Category: None
Level:         Error
Keywords:      (131072)
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «0000051B: AtrErr: DSID-030F22B2, #1:
    0: 0000051B: DSID-030F22B2, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)». The event data contains the error.

There are other accounts listed with 4051, but these are machine-name$ accounts. The majority of the entries reference the user as DHCProtocol.

More research led to this article: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03366032. I restarted all our servers to install the lastest round of Windows Updates and hoped the restart might resolve the issue but the 4015 events continued
to be logged.

I set the diagnostic logging for Directory Access to 5 as per the hpe.com article. The next 4015 error (shown above) coincided with the following from the Directory Access log:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1175
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          SYSTEM
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local failed because a non-security related error occurred.

Immediately followed by:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          12/04/2018 13:14:04
Event ID:      1174
Task Category: Directory Access
Level:         Information
Keywords:      Classic
User:          HTLINCSDHCProtocol
Computer:      Atlas.htlincs.local
Description:
Internal event: A privileged operation (rights required = 0x) was successfully performed on object DC=152,DC=0.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=ForestDnsZones,DC=htlincs,DC=local.

Having got this far, I am not sure how to proceed. Can anyone help me with this, or to understand what is happening please?

Thanks.

Источник

Понравилась статья? Поделить с друзьями:
  • Dns сервер не отвечает что это значит как исправить
  • Dns сервер не отвечает как исправить на ноутбуке виндовс 10 на ноутбуке
  • Dns сервер не отвечает как исправить на компьютере windows 10 что делать
  • Dns сервер не отвечает как исправить на компьютере windows 10 на ноутбуке
  • Dns сервер не отвечает как исправить мтс