Event-ID 4015 DNS-ServerService bei "Nur sichere" dyn. Updates

[GalaNr1 10]

Hallo allerseits,

 

seint unser DHCP auf eine eigene Maschine gezogen ist (vorher war DHCP "zusammen" mit einem DC installiert), erhalten wir im DNS-Eventlog den Fehler 4015,

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000051B: AtrErr: DSID-030F25B0, #1:
	0: 0000051B: DSID-030F25B0, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)". Die Ereignisdaten enthalten den Fehlercode.

Die Clients-IP werden auch nicht eingetragen/aktualisiert.

Schalten wir auf "sichere und nicht sichere" dyn. Update im DNS um, dann ist der Fehler weg, und die Clients tauchen im DNS auf.

 

Zur Struktur:

 

Domain- und Forestlevel: Server 2012R2

Server: Windows Server 2019 (aktueller Patchstand 09-2020 per WSUS)

DNS ist AD-Integriert

ipconfig DC1 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::3cdf:cfe:1840:2760%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.51
                                       127.0.0.1

ipconfig DC2 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::7171:43c0:59d1:27d6%9(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.51(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.50
                                       127.0.0.1

Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe, eine dedizierter Benutzer ("UpdaterDNS") ist im DHCP in IPv4 - Eingenschaften - Erweitert - Anmeldinformationen eingetragen. Habe ich hier noch was übersehen, und es funktioniert deshalb nicht?

 

Konfig des Bereichs:

 

dcdiag gibt (ausser dem neuartigen Event 5829 "Sicherer Kanal") auf beiden DC keine Fehler aus.

 

Gefunden hatte ich zu dem obigen Fehler schon:

 

https://community.spiceworks.com/topic/261035-dns-active-directory-issue
https://www.reddit.com/r/sysadmin/comments/2tfdf3/anyone_seen_this_dns_error_before/
https://social.technet.microsoft.com/Forums/en-US/8195f889-9231-401f-8202-cf28ef9f66d4/event-4015-errors?forum=winserveripamdhcpdns

 

hat mich aber nicht weiter gebracht, alles was da empfohlen/gesagt wurde, brachte keine Besserung.

 

Hat irgend jemand noch eine Idee ... bin leider mit meinem Latein am Ende ...

bearbeitet 16. September 2020 von GalaNr1
Typo im Titel, Pos. Screenshot

[KFB1981 0]

Hi
Wir haben das exakt gleiche Problem! Wurde hierfür schon eine Lösung gefunden?

 

Danke und LG

bearbeitet 19. Januar 2021 von KFB1981

[NilsK 3.046]

Moin,

 

Am 16.9.2020 um 10:38 schrieb GalaNr1:

Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe

das könnte der Fehler sein. 

Siehe: https://social.technet.microsoft.com/Forums/windowsserver/en-US/b17c798c-c4b2-4624-926c-4d2676e68279/dns-record-ownership-and-the-dnsupdateproxy-group

 

Abgesehen davon: Bitte hänge dich nicht an andere Fragen an. Auch wenn scheinbar "exakt das gleiche" vorliegt, ist es bei näherem Hinsehen praktisch nie so. Eröffne bitte einen eigenen Thread, wenn du eine Frage stellst. Danke-

 

Gruß, Nils