GalaNr1 10 Geschrieben 16. September 2020 Melden Teilen Geschrieben 16. September 2020 (bearbeitet) Hallo allerseits, seint unser DHCP auf eine eigene Maschine gezogen ist (vorher war DHCP "zusammen" mit einem DC installiert), erhalten wir im DNS-Eventlog den Fehler 4015, Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000051B: AtrErr: DSID-030F25B0, #1: 0: 0000051B: DSID-030F25B0, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 20119 (nTSecurityDescriptor)". Die Ereignisdaten enthalten den Fehlercode. Die Clients-IP werden auch nicht eingetragen/aktualisiert. Schalten wir auf "sichere und nicht sichere" dyn. Update im DNS um, dann ist der Fehler weg, und die Clients tauchen im DNS auf. Zur Struktur: Domain- und Forestlevel: Server 2012R2 Server: Windows Server 2019 (aktueller Patchstand 09-2020 per WSUS) DNS ist AD-Integriert ipconfig DC1 (statische IPv4, dyn IPv6): Verbindungslokale IPv6-Adresse . : fe80::3cdf:cfe:1840:2760%8(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.44.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.10.44.1 DNS-Server . . . . . . . . . . . : ::1 10.10.41.51 127.0.0.1 ipconfig DC2 (statische IPv4, dyn IPv6): Verbindungslokale IPv6-Adresse . : fe80::7171:43c0:59d1:27d6%9(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.44.51(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.10.44.1 DNS-Server . . . . . . . . . . . : ::1 10.10.41.50 127.0.0.1 Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe, eine dedizierter Benutzer ("UpdaterDNS") ist im DHCP in IPv4 - Eingenschaften - Erweitert - Anmeldinformationen eingetragen. Habe ich hier noch was übersehen, und es funktioniert deshalb nicht? Konfig des Bereichs: dcdiag gibt (ausser dem neuartigen Event 5829 "Sicherer Kanal") auf beiden DC keine Fehler aus. Gefunden hatte ich zu dem obigen Fehler schon: https://community.spiceworks.com/topic/261035-dns-active-directory-issue https://www.reddit.com/r/sysadmin/comments/2tfdf3/anyone_seen_this_dns_error_before/ https://social.technet.microsoft.com/Forums/en-US/8195f889-9231-401f-8202-cf28ef9f66d4/event-4015-errors?forum=winserveripamdhcpdns hat mich aber nicht weiter gebracht, alles was da empfohlen/gesagt wurde, brachte keine Besserung. Hat irgend jemand noch eine Idee ... bin leider mit meinem Latein am Ende ... bearbeitet 16. September 2020 von GalaNr1 Typo im Titel, Pos. Screenshot Zitieren Link zu diesem Kommentar
KFB1981 0 Geschrieben 19. Januar 2021 Melden Teilen Geschrieben 19. Januar 2021 (bearbeitet) Hi Wir haben das exakt gleiche Problem! Wurde hierfür schon eine Lösung gefunden? Danke und LG bearbeitet 19. Januar 2021 von KFB1981 Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 19. Januar 2021 Melden Teilen Geschrieben 19. Januar 2021 Moin, Am 16.9.2020 um 10:38 schrieb GalaNr1: Der DHCP01 ist Mitglied der DNSUpdateProxy-Gruppe das könnte der Fehler sein. Siehe: https://social.technet.microsoft.com/Forums/windowsserver/en-US/b17c798c-c4b2-4624-926c-4d2676e68279/dns-record-ownership-and-the-dnsupdateproxy-group Abgesehen davon: Bitte hänge dich nicht an andere Fragen an. Auch wenn scheinbar "exakt das gleiche" vorliegt, ist es bei näherem Hinsehen praktisch nie so. Eröffne bitte einen eigenen Thread, wenn du eine Frage stellst. Danke- Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.