не найдено описание для события с кодом 4015 в источнике microsoft windows dns server service

06/11/202330/04/2023 admin 0 Comments

RODC регистрит событие DNS 4015 каждые три минуты с кодом 00002095

В этой статье описываются события ID 4015, которые возникают при запуске роли службы доменных имен (DNS) в контроллере домена Read-Only (RODC) и недоступна для контроллера домена (хостинг DNS).

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 969488

Симптомы

Если мы запускаем роль службы доменных имен (DNS) для контроллера домена Read-Only (RODC) и недоступный контроллер домена (хостинг DNS), мы видим следующее событие, которое регистрируется в RODC.

Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: время даты
ID события: 4015
Категория задач: Нет
Уровень: ошибка
Ключевые слова: Классический
Пользователь: N/A
Компьютер: имя компьютера_
Описание:
Сервер DNS столкнулся с критической ошибкой в Active Directory. Проверьте правильное функционирование Active Directory. Расширенные сведения об отлаговке ошибок (которые могут быть пустыми) «00002095: SvcErr: DSID-03210A6A, проблема 5012 (DIR_ERROR), данные 16». Данные события содержат ошибку.

Причина

Когда контроллер только для чтения домена (RODC) находит записываюемый DNS-сервер для выполнения ReplicateSingleObject (RSO), он выполняет функцию DSGETDC со следующим набором флагов:

DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED

После возвращения dc из вызова DSGETDC он использует результат для поиска записи NS в DNS. Если вызов DSGETDC не удается или не удается найти запись NS dc, возвращенную из DSGETDC, ошибка 4105 будет зарегистрирована.

Возможные причины ошибки 4105:

Нет записаемого dc не доступен, или никто не возвращается из вызова DSGETDC

Вызов DSGETDC был успешным, но возвращенная dc не установлена роль DNS Server или не регистрирует запись NS в DNS.

Для проверки того, какой DC возвращается из вызова DSGETDC, можно использовать следующую команду.

Где DOMAIN.COM ваше доменное имя.

Решение

Чтобы устранить вышеуказанную причину, убедитесь, что writable DC доступен из RODC, чтобы роль DNS Server была установлена на этом DC и чтобы запись NS была зарегистрирована в DNS для writable DC.

Дополнительная информация

Дополнительные сведения о функции DSGETDC см. в статье TechNet:

Заявление об отказе от ответственности

Корпорация Майкрософт и/или ее поставщики не делают никаких представлений или гарантий относительно пригодности, надежности или точности сведений, содержащихся в документах и связанных графиках, опубликованных на этом сайте (материалы) для любых целей. Эти материалы могут включать технические неточности или опечатки и могут быть пересмотрены в любое время без уведомления.

В максимальной степени, разрешенной применимым законодательством, Корпорация Майкрософт и(или) ее поставщики дисклеймировали и исключали все представления, гарантии и условия, будь то экспресс, подразумеваемые или нормативные, включая, но не ограничиваемые представлениями, гарантиями или условиями названия, неущемлением, удовлетворительным состоянием или качеством, торговой доступностью и пригодностью для конкретной цели, в отношении материалов.

Источник

Не найдено описание для события с кодом 4015 в источнике microsoft windows dns server service

Yuriy2006

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Железо: Проц: Celeron 2000, память 256 метров, видюха Geforce 4 mx-440
комп стоит дома, по этому команды dcdiag /a
netdiag смогу запустить только вечером. Завтра отпишусь.

Добавлено:
Опишу как всё ставил: Уставноил win2003 sp1 поставил дрова на железо. На компе две сетевые карты, одна будет смотреть в инет вторая для локальное сети. На перовй настроил IP. 192.168.1.1 маска 255.255.255.0 предпочитаемый ДНС 192.168.1.1, на второй сетевухе смотрящей в Inet:
80.89.129.x шлюз. 80.89.128.3 предпочитаемый dns 80.89.128.4 и маску вписал. Затем запустил мастер dcpromo, сказал уставновить Active Directory, следовал инструкциям мастера. После перезагрузки вот такая вот ошибка в отчётах. А адреса предопочитаемых dns в свойствах обоих подключений сменились на 127.0.0.1 Может я что не так сделал?

Всего записей: 29 | Зарегистр. 21-12-2005 | Отправлено: 13:54 21-12-2005

angelweb

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да смотрел говорят снеси DNS и поставь его заново потом перезагрузись, а есть ли более простой путь?

Всего записей: 29 | Зарегистр. 21-12-2005 | Отправлено: 15:03 21-12-2005

ipmanyak

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak
Да так и есть DNS сервер по дефолту 127.0.0.1 он установился после того как прошёл мастер установуки Active Directory. Нужно выставить 192.168.1.1?

LAN:
Локальный IP адрес 192.168.1.1
Маска: 255.255.255.0
Пердпочитаемый DNS: 127.0.0.1

Inet:
Внешний IP адрес 80.x.x.x
Маска:
Пердпочитаемый DNS: 127.0.0.1

Я так понял для того чтобы грамотно встал контроллер домена при двух сетевых картах и ДНС при этом чувствовал себя хорошо нужно:
Пишу по шагам.
1) Сделать по умолчанию локальный интерфейс приоритетным
2) В настройках локального интерфейса прописать н.р. 192.168.1.1 и маску подсети
ДНС вообще не указывать.
3) В настройках сетевой карточки смотрящей в инет по анологии с пунктом 2 вписать внешний IP, маску и шлюз. ДНС снова не указывать.
4) Запустить dcpromo и пускай он всё на автомате ставит, но вот тут у меня сомнения, может лучше сначала в ручную ДНС настроить посоветуйте? (Если в ручную, можно вас попросить ссылки дать дельные или может у кого есть свои записи, поделитесь?)
5) После автоматической установки в ДНС сделать форвардинг на внешний ДНС провайдера.

Так же подскажите что сейчас можно сделать чтобы с нуля не переустанавливать всё.

По поводу того что всё живёт на одном компе, это только по той причине что комп у меня дома и через него будет получать инет ещё один комп, я планирую поставить на свой комп контроллер домена, ISA, ну и антивирусник естественно.

Всего записей: 29 | Зарегистр. 21-12-2005 | Отправлено: 08:45 22-12-2005

Elaniel

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так я и тренируюсь, естественно был бы это реальный сервер и железо бы стояло соответствующее. Но что сделаешь если домашний комп слабоват, но всё это я думаю он всё же потянет. Память, да согласен давно уже пора добавть.
А как на счёт описанных мною шагов, всё правильно?

Всего записей: 29 | Зарегистр. 21-12-2005 | Отправлено: 10:37 22-12-2005

Elaniel

Advanced Member

может лучше сначала в ручную ДНС настроить

не, лучше чтоб он сам настроил. После установки надо проверить, что на внутреннем интерфейсе в качестве DNS-сервера был указан 192.168.1.1
Для разрешения имён инета можно либо ДНС прописать на внешний интерфейс либо форвардинг сделать.

Всего записей: 628 | Зарегистр. 08-10-2002 | Отправлено: 11:30 22-12-2005

dabserver

Ajay Kulshreshtha (Last update 12/1/2005):
In my case, the root domain DNS zone did not have this server in the authoritative DNS servers list for this child domain. Besides adding that, I also added the root DNS zone here, as a secondary zone (DNS is AD-integrated in each domain). Now, the 4015 error is no more.

Isaac Koch (Last update 9/14/2005):
In my case this was related to a missing FSMO role holder (domain controller). After I seized the role of the defunct server, the problem was solved.

Всего записей: 146 | Зарегистр. 26-08-2003 | Отправлено: 17:36 28-12-2005

G14

Добрый фей

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dabserver
1. В моем случае зона корневого домена не содержала этого сервера в списке авторитативных для дочернего домена. Я добавил сервер в список авторитативных, и сделал на этом сервере секондари зону для корневой зоны.
2. В моем случае проблема была в том, что отсутствовал один из хранителей FSMO роли. После захвата роли все наладилось.

Добрый фей

Как вариант, можно попробовать поставить в зависимости службе DNS сервера службу Net Logon, например. Это по идее должно притормозить старт DNS.

Добавлено:
+ я бы поставил политиками Comp. config\Adm. Templates\System\Logon\
Always wait for the network. =enabled

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня при старте выдает 4004

The DNS server was unable to complete directory service enumeration of zone _msdcs.onua.krog.ukrtel.net. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is «». The event data contains the error.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «». The event data contains the error.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

в АД никаких ошибок нету

домен создавал через мастер при первом запуске выбрал тока АД а днс он сам предложил поставить при установке днс не разрешал делать пересылку запросов так как мой днс сам занимаеца определением инетовских адресов и хостов

немогу еще понять почему на машинах подключеных в домен идут тормоза
раньше когда сервер 2003 стоял не подключенный к инету напрямую на нем стоял АД + ДНС то сетка летала даже не приходилось выполнять никаких настроек на клиентах все на настройках по умолчанию было

Всего записей: 23 | Зарегистр. 09-12-2005 | Отправлено: 15:06 23-02-2006 | Исправлено: ss25satana, 15:08 23-02-2006

DmitryV

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте.

У меня проблема в следующем, при прохождениии dcdiag в нем показывается следующая ошибка

Starting test: frsevent
There are warning or error events withing the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.

Источник

Не найдено описание для события с кодом 4015 в источнике microsoft windows dns server service

Профиль | Отправить PM | Цитировать

Спустя две недели полезли косяки в виде ошибок 4004 и 4015, то ли из-за отключения света в ночное время на работе, может еще почему, после запуска домен контроллеров и попытки активации клиентских систем средствами VAMT я перестал получать от клиентов ответы, полез пинговать клиентские ПК, ответа нет, пинг по DN выдает мне даже IP клиентской машины, но отклика от неё нет (превышен интервал ожидания для запроса).

http://www.eventid.net/display.asp?e. ce=DNS&phase=1 не помогает, технет тоже заглох в 2010году на эту тему.

Помогите пожалуйста, сломал голову уже.

Источник

I’ve recently installed a Windows Server 2012 domain controller in one of our branch offices; all seems to be running well but have noticed I keep getting a repeating DNS error which is very vague and I can’t find out what the problem is an how to fix:

«The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «». The event data contains the error.»

The domain is a mixture of 2003, 2008 & 2012 dc/dns.

Does anyone know what the issue could be?

37 Replies

Anyone come across this before?

I have the exact same issue on 4 fresh 2012 DC’s. Everything seems to be running correctly.

Any other events? 1030, 1058?

Not on mine. only the 4015.

Ran dcdiag /test:dns

All tests passed with only a warning that the test file could not be deleted.

I’m unsure why there is a best answer. I still receive the 4015 errors on all 4 dc’s. DungeonMaster3000 did you find a solution?

I never found a solution either. I’ve unchecked best answer as I don’t recall checking it. I have no other events beside normal stuff like starting up and savaging events. I also ran «dcdiag /test:dns» with no issues.

I’ve got the same error on 2 of 3 DC’s running MS Server 2012.
When i run the dcdiag /test:dns command i get this:

Thing is I upgraded to MS 2012, and demoting my W2K3 Dc’s accordingly.
the dc-sea used to be a W2K3 DC but does not excist anymore.
As you can see je still want’s to do something with this DC.

Any idea’s how to solve this?

I was able to get my Server 2012 DCs to pass the dcdiag /test:dns test by deleting old records of the demoted DCs out of the DNS MMC. Even though I had removed the DNS service and removed the site links in AD Sites and Services there were still remnants of the servers in DNS.

I’m still getting even 4015 though and can’t seem to figure out why. This is only happening on one of the 2 servers I have and it happens to not be the FSMO roles holder. I’m starting to wonder if this isn’t a problem with talking to the PDC along the line even though replication and DNS tests pass.

Thanks for the reply.
I also removed any obsolete references to the old DC’s but no success.

I’m thinking that the obsolete records in DNS have practically nothing to do with the issue. What bothers me is that the 4015 error says what the problem is. Or at least what zone or object is causing the problem, but the text is missing. only blank quotes to be seen?
I’m guessing there are some linguering objects (zones, records. ) of some kind that need to be removed. I guess playing with adsi-edit and looking in the DNS repositories could resolve the problem.

But untill now i haven’t had any success 🙁

I just figured I would check back in here. I even decided to go through the trouble of completely removing the DNS server role from my second DC, rebooting it, placing all DNS files (c:\windows\system32\dns\) in a «.old» directory, and reinstalling the DNS service to ensure a clean copy pulled over from the main DC. After all of that I’m STILL seeing this issue.

Not only that, I also appear to be having an odd IPv6 artifact popping up in my DCDIAG /test:DNS runs now where it can’t resolve the root hint servers. I suspect this is due to the fact that I don’t have a gateway set up that handles IPv6 so I’m not really concerned about it.

If I come across anything else I’ll let you know, for now I’m back to the hunt to figure out what SHOULD be in those blank quotes.

Oh, and on the removing old records thing, it took me a good 30 minutes to dig through ALL of the DNS configurations to make sure that I got all the old records torn out. Make sure to right click every zone and hit the properties to check for name servers as well as expand every subfolder in the DNS hierarchy. GL and I’ll report back in with what I find out.

I have fixed this issue on my secondary server. It appears to have been related to IPv6. Disabling IPv6 on the server has solved the issue and I have been event 4015 free for nearly 3 hours when it was occurring about every 5 to 20 minutes previously.

Since my environment does not use IPv6 at all (and a portion of my infrastructure doesn’t support it) I have opted to disable IPv6 on both servers. Should I require IPv6 support in the future I will simply configure it at that time. For now, I’m just going to roll with good old IPv4. Hopefully this helps someone else out.

Looks like this has greatly reduced the errors, but they are still present. I’m down to once every several hours, but the errors continue. Disabling IPv6 is not the entire answer to this puzzle.

My DC’s do not have the IPv6 enabled. so that’s not the issue.

The thing I did change was the SOA-records of all the zones i had.
I raised the value by 5 on 1 of the DC’s. After that I forced a replication from that server to all other DC’s.
So far (More then 60 hours) i haven’t had a new 4015 error.

Hopefully I managed to stop the spamming of my eventlogs.. 🙂

It looks like I have finally found the answer to my problem. Our sites were linked together by IPSec VPN tunnels initiated at the gateway of each location. I have recently switched to a direct site link through our ISP (just a layer 2 connection between the two using Ethernet over Private Line) and stuck a Cisco 2600 series router between the sites.

The increased stability of the EoPL line and removing the complications that can be caused by VPN tunnels seems to have corrected my issue entirely (after ensuring all of my DNS records were correct as I previously stated).

I have the same issue as Brian. Interestingly, we used to have our sites connected with MPLS circuits (Cisco routers and T1 lines), and never had this issue. Then a month ago we switched to VPNs on broadband internet, and that’s when this issue started appearing. It’s nothing more than a nuisance even logged in the DNS log at this point, as far as I can tell.

Источник

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Комментарий *

Имя *

Email *

RODC регистрит событие DNS 4015 каждые три минуты с кодом 00002095

Симптомы

Причина

Решение

Дополнительная информация

Заявление об отказе от ответственности

Не найдено описание для события с кодом 4015 в источнике microsoft windows dns server service

Не найдено описание для события с кодом 4015 в источнике microsoft windows dns server service

37 Replies

Вам также понравится

как взломать пин код windows 10

топ моды для 7 days to die

как проверить есть ли драйвера на видеокарту на windows 10

Добавить комментарий Отменить ответ