Jump to content

Event-ID 4015 DNS-ServerService bei "Nur sichere" dyn. Updates


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo allerseits,

 

seint unser DHCP auf eine eigene Maschine gezogen ist (vorher war DHCP "zusammen" mit einem DC installiert), erhalten wir im DNS-Eventlog den Fehler 4015,

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000051B: AtrErr: DSID-030F25B0, #1:
	0: 0000051B: DSID-030F25B0, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)". Die Ereignisdaten enthalten den Fehlercode.

Die Clients-IP werden auch nicht eingetragen/aktualisiert.

Schalten wir auf "sichere und nicht sichere" dyn. Update im DNS um, dann ist der Fehler weg, und die Clients tauchen im DNS auf.

 

Zur Struktur:

 

Domain- und Forestlevel: Server 2012R2

Server: Windows Server 2019 (aktueller Patchstand 09-2020 per WSUS)

DNS ist AD-Integriert

ipconfig DC1 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::3cdf:cfe:1840:2760%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.51
                                       127.0.0.1

ipconfig DC2 (statische IPv4, dyn IPv6):

   Verbindungslokale IPv6-Adresse  . : fe80::7171:43c0:59d1:27d6%9(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.10.44.51(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.10.44.1
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.10.41.50
                                       127.0.0.1

Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe, eine dedizierter Benutzer ("UpdaterDNS") ist im DHCP in IPv4 - Eingenschaften - Erweitert - Anmeldinformationen eingetragen. Habe ich hier noch was übersehen, und es funktioniert deshalb nicht?

 

Konfig des Bereichs:

dhcp.jpg

 

dcdiag gibt (ausser dem neuartigen Event 5829 "Sicherer Kanal") auf beiden DC keine Fehler aus.

 

Gefunden hatte ich zu dem obigen Fehler schon:

 

https://community.spiceworks.com/topic/261035-dns-active-directory-issue
https://www.reddit.com/r/sysadmin/comments/2tfdf3/anyone_seen_this_dns_error_before/
https://social.technet.microsoft.com/Forums/en-US/8195f889-9231-401f-8202-cf28ef9f66d4/event-4015-errors?forum=winserveripamdhcpdns

 

hat mich aber nicht weiter gebracht, alles was da empfohlen/gesagt wurde, brachte keine Besserung.

 

Hat irgend jemand noch eine Idee ... bin leider mit meinem Latein am Ende ...

Edited by GalaNr1
Typo im Titel, Pos. Screenshot
Link to comment
  • 4 months later...

Moin,

 

Am 16.9.2020 um 10:38 schrieb GalaNr1:

Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe

das könnte der Fehler sein. 

Siehe: https://social.technet.microsoft.com/Forums/windowsserver/en-US/b17c798c-c4b2-4624-926c-4d2676e68279/dns-record-ownership-and-the-dnsupdateproxy-group

 

Abgesehen davon: Bitte hänge dich nicht an andere Fragen an. Auch wenn scheinbar "exakt das gleiche" vorliegt, ist es bei näherem Hinsehen praktisch nie so. Eröffne bitte einen eigenen Thread, wenn du eine Frage stellst. Danke-

 

Gruß, Nils

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...