Dns-сервер обнаружил критическую ошибку Active Directory

Обновлено: 21.11.2024

Подробности
Продукт: Операционная система Windows
ID: 4015
Источник: DNS
Версия: 5.2
Символическое имя: DNS_EVENT_DS_INTERFACE_ERROR
Сообщение: DNS сервер обнаружил критическую ошибку из Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная отладочная информация об ошибке (которая может быть пустой) — «%1». Данные события содержат ошибку.

Объяснение
Служба DNS-сервера использует Active Directory для хранения данных DNS и обнаружила ошибку облегченного протокола доступа к каталогам (LDAP) при запросе каталога. Эта ошибка может быть вызвана тайм-аутом или временным прерыванием обслуживания.

Действие пользователя
Если это сообщение появляется повторно, перезапустите службу DNS-сервера.

Я также вижу следующую ошибку:

Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 6702
Дата: 26 апреля 2005 г.
Время: 1: 38:39 PM
Пользователь: Н/Д
Компьютер: SERVER2
Описание:
DNS-сервер обновил записи собственного хоста (A). Чтобы убедиться, что его одноранговые DNS-серверы, интегрированные в DS, могут реплицироваться с этим сервером, была предпринята попытка обновить их новыми записями посредством динамического обновления. Во время этого обновления произошла ошибка, данные записи — это код ошибки.

Если у этого DNS-сервера нет одноранговых узлов, интегрированных в DS, эту ошибку
следует игнорировать.

Если у партнеров репликации Active Directory этого DNS-сервера нет правильного IP-адреса для этого сервера, они не смогут выполнять репликацию с ним.

Чтобы обеспечить правильную репликацию:
1) Найдите партнеров репликации Active Directory этого сервера, на которых работает DNS-сервер.
2) Откройте DnsManager и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере проверьте регистрацию хоста (запись A) для ЭТОГО сервера.
4) Удалите все записи A, которые НЕ соответствуют IP-адресам этого сервера.
5) Если для этого сервера нет записей A, добавьте хотя бы одну запись A, соответствующую адресу на этом сервере, с которым может связаться партнер по репликации. (Другими словами, если для этого DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и DNS-сервер Active Directory, который вы обновляете.)
6) Обратите внимание, что обновлять не нужно. КАЖДЫЙ партнер по репликации. Необходимо только, чтобы записи были зафиксированы на достаточном количестве партнеров по репликации, чтобы каждый сервер, который реплицируется с этим сервером, получал (через репликацию) новые данные.

Я ТАКЖЕ ВИЖУ ЭТУ ОШИБКУ в системном журнале:

Тип события: Предупреждение
Источник события: NETLOGON
Категория события: Нет
Идентификатор события: 5781
Дата: 28 апреля 2005 г.
Время: 11: 17:12
Пользователь: Н/Д
Компьютер: SERVER2
Описание:
Динамическая регистрация или удаление одной или нескольких записей DNS, связанных с доменом DNS 'TAPI3Directory.domain.EnduraProductsCorp .' не удалось. Эти записи используются другими компьютерами для обнаружения этого сервера в качестве контроллера домена (если указанный домен является доменом Active Directory) или сервера LDAP (если указанный домен является разделом приложений).

Возможные причины сбоя включают:
- свойства TCP/IP сетевых подключений этого компьютера содержат неправильные IP-адреса предпочтительного и альтернативного DNS-серверов
- указанные предпочтительный и альтернативный DNS-серверы не запущены
- DNS-серверы, на которых должны быть зарегистрированы записи, не запущены
- Предпочитаемые или альтернативные DNS-серверы настроены с неправильными корневыми ссылками
- Родительская зона DNS содержит неправильное делегирование в дочернюю зону, уполномоченную для записей DNS, не прошедших регистрацию

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные неверные настройки, указанные выше, и инициируйте регистрацию или удаление записей DNS, запустив nltest.exe /dsregdns из командной строки или перезапустив службу Net Logon. Nltest.exe доступен на компакт-диске Microsoft Windows Server Resource Kit.

Единственные симптомы, которые я заметил, это то, что мой настольный ПК теряет соединение с сервером после определенного периода бездействия (обычно в течение ночи), а Outlook/проводник зависает.

Недавние изменения: установил SP1 на Server2K3 и вчера вечером заменил один из наших маршрутизаторов, используя те же настройки, что и тот, который он заменил.

У меня возник временный конфликт IP-адресов, когда я настроил маршрутизатор с помощью ноутбука с IP-адресом, который существовал в другом месте.

Тем не менее, сегодня утром я не ожидал увидеть эти ошибки. Есть идеи? И, пожалуйста, не зачитывайте мне описанное здесь «ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ».

В прошедшие выходные в моем средстве просмотра событий появилось несколько ошибок DNS, которые прекратились до понедельника. На этой неделе я не заметил никаких других проблем с моим DNS. Мне просто любопытно, стоит ли мне об этом беспокоиться, так как последние пару дней было тихо.

Событие 4004: DNS-серверу не удалось завершить перечисление службы каталогов зоны TrustAnchors. Этот DNS-сервер настроен на использование информации, полученной из Active Directory для этой зоны, и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и повторите перечисление зоны. Расширенная отладочная информация об ошибке (которая может быть пустой) — «». Данные события содержат ошибку.

Событие 4015: DNS-сервер обнаружил критическую ошибку из Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная отладочная информация об ошибке (которая может быть пустой) — «». Данные события содержат ошибку.

Это произошло как на моем основном, так и на дополнительном DNS-серверах, но в разное время.

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

Точно

  • отметить 87 лучших ответов
  • thumb_up 267 благодарных отзывов

Один из них перезагрузился примерно в то время, когда вы увидели ошибку?

Не существует стопроцентного согласия относительно того, как следует настроить DNS.

Я бы посоветовал сначала указать DNS на другой DNS-сервер

Сервер1
ПЕРВИЧНЫЙ: IP-адрес сервера2
ВТОРИЧНЫЙ: 127.0.0.1

Сервер2
ПЕРВИЧНЫЙ: IP-адрес сервера 1
ВТОРИЧНЫЙ: 127.0.0.1

<блочная цитата>

1. Если на контроллере домена размещается DNS, он должен указывать на себя хотя бы где-то в списке клиентов DNS-серверов.
2. Если это вообще возможно на контроллере домена, клиентский DNS должен указывать на другой DNS-сервер как на первичный, а на себя — как на вторичный или третичный. Он не должен указывать себя в качестве основного из-за различных проблем с изолированностью DNS и производительностью, которые могут возникнуть. (Здесь обычно начинаются споры)
3. При обращении к DNS-серверу сам по себе DNS-клиент всегда должен использовать петлевой адрес, а не реальный IP-адрес.
4. Если нет уважительной причины, по которой вы можете конкретно объяснить больше плюсов, чем минусов, все контроллеры домена в домене должны работать с DNS и размещать по крайней мере свою собственную зону DNS; все контроллеры домена в лесу должны размещать зоны _MSDCS. Это значение по умолчанию, когда DNS настраивается на контроллерах домена нового леса Win2003 или более поздней версии. (Здесь еще много аргументов).
5. Контроллер домена должен иметь как минимум две записи клиента DNS.
6. Клиенты должны иметь эти DNS-серверы, указанные через DHCP или путем развертывания с помощью групповой политики/предпочтений групповой политики, чтобы избежать ошибок администратора; оба этих сценария позволяют сопоставить ваших клиентов с подсетями и, следовательно, с конкретными DNS-серверами. Если все клиенты и участники будут указывать на один или два DNS-сервера, это в конечном итоге приведет к сбою и диалогу с нами и вашим менеджером. Если каждый контроллер домена является DNS-сервером, клиенты могут быть настроены таким образом, чтобы их трафик оставался как можно более локальным, а DNS будет иметь высокую доступность после специальной работы или обслуживания. Это также означает, что филиалы могут пережить перебои в работе глобальной сети и продолжить работу, если у них есть локальные контроллеры домена с запущенным DNS.
7. Нам все равно, используете ли вы Windows или сторонний DNS. Это не шкура с носа: вы уже заплатили нам за контроллеры домена, и нам, конечно же, не нужно, чтобы вы покупали серверы Windows только для DNS. Но мы не сможем помочь вам с вашим сервером BIND, а поддержка их бесплатного продукта не бесплатна.

На двух
DC в моем домене регистрируются следующие события. Похоже, что два DNS-сервера
не хотят вести себя хорошо:

Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Идентификатор события: 4015
Дата: 13.05.2004
Время: 9: 50:27
Пользователь: Н/Д
Компьютер: DC_Prime
Описание:
Сервер DNS обнаружил критическую ошибку из
Active Directory. Убедитесь, что Active Directory
работает правильно. Расширенная отладочная информация об ошибке
(которая может быть пустой) выглядит так: "000021A2: SvcErr: DSID-030A09EE,
проблема 5001 (BUSY), данные 0". Данные события содержат
ошибку.

Тип события: Ошибка
Источник события: DNS
Категория события: Нет
Код события: 4015
Дата: 13.05.2004
Время: 10: 36:29
Пользователь: Н/Д
Компьютер: DC_Second
Описание:
Сервер DNS обнаружил критическую ошибку из
Active Directory. Убедитесь, что Active Directory
работает правильно. Расширенная отладочная информация об ошибке
(которая может быть пустой) выглядит так: "000021A2: SvcErr: DSID-030A09EE,
проблема 5001 (BUSY), данные 0". Данные события содержат
ошибку.

Чтобы создать или восстановить
раздел каталога DNS для всего домена, откройте консоль DNS. Щелкните правой кнопкой
подходящий DNS-сервер и выберите «Создать разделы
каталога приложений по умолчанию». Следуйте инструкциям,
чтобы создать
разделы каталога приложений DNS по умолчанию. Дополнительные сведения см. в разделе "Создание
разделов каталога приложений DNS по умолчанию" в разделе справки и
поддержки.
Ошибка: 9002.

Тип события: Предупреждение
Источник события: DNS
Категория события: Нет
Идентификатор события: 3000
Дата: 13.05.2004
Время: 10: 36:29
Пользователь: Н/Д
Компьютер: DC_Second
Описание:
Дисней-сервер обнаружил множество событий во время выполнения.
Чтобы определить первоначальную причину этих событий во время выполнения,
просмотрите записи журнала событий DNS-сервера, предшествующие
событию. Чтобы сервер DNS не заполнял
журнал событий слишком быстро, последующие события с идентификаторами событий выше
3000 будут подавляться до тех пор, пока события не перестанут
генерироваться с высокой скоростью.

Кто-нибудь знает, что означают эти сообщения и
что мне следует проверить/сделать?

Читайте также: