Jump to content
GalaNr1

Event-ID 4015 DNS-ServerService bei "Nur sichere" dyn. Updates

Recommended Posts

Hallo allerseits,

 

seint unser DHCP auf eine eigene Maschine gezogen ist (vorher war DHCP "zusammen" mit einem DC installiert), erhalten wir im DNS-Eventlog den Fehler 4015,

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000051B: AtrErr: DSID-030F25B0, #1:
	0: 0000051B: DSID-030F25B0, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)". Die Ereignisdaten enthalten den Fehlercode.

Die Clients-IP werden auch nicht eingetragen/aktualisiert.

Schalten wir auf "sichere und nicht sichere" dyn. Update im DNS um, dann ist der Fehler weg, und die Clients tauchen im DNS auf.

 

Zur Struktur:

 

Domain- und Forestlevel: Server 2012R2

Server: Windows Server 2019 (aktueller Patchstand 09-2020 per WSUS)

DNS ist AD-Integriert

ipconfig DC1 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::3cdf:cfe:1840:2760%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.51
                                       127.0.0.1

ipconfig DC2 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::7171:43c0:59d1:27d6%9(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.51(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.50
                                       127.0.0.1

Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe, eine dedizierter Benutzer ("UpdaterDNS") ist im DHCP in IPv4 - Eingenschaften - Erweitert - Anmeldinformationen eingetragen. Habe ich hier noch was übersehen, und es funktioniert deshalb nicht?

 

Konfig des Bereichs:

dhcp.jpg

 

dcdiag gibt (ausser dem neuartigen Event 5829 "Sicherer Kanal") auf beiden DC keine Fehler aus.

 

Gefunden hatte ich zu dem obigen Fehler schon:

 

https://community.spiceworks.com/topic/261035-dns-active-directory-issue
https://www.reddit.com/r/sysadmin/comments/2tfdf3/anyone_seen_this_dns_error_before/
https://social.technet.microsoft.com/Forums/en-US/8195f889-9231-401f-8202-cf28ef9f66d4/event-4015-errors?forum=winserveripamdhcpdns

 

hat mich aber nicht weiter gebracht, alles was da empfohlen/gesagt wurde, brachte keine Besserung.

 

Hat irgend jemand noch eine Idee ... bin leider mit meinem Latein am Ende ...

Edited by GalaNr1
Typo im Titel, Pos. Screenshot

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...