9
Windows Server 2012 R2 Essentials und Windows Server 2012 R2 DNS-Fehler 4015
Hallo liebe Kollegen,
ich habe seit Tagen leider den bekannten DNS Fehler 4015 "Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode."
Ich habe alles was Google und Co so im Angebot hat ausprobiert.
Daher jetzt an dieser Steller die Frage an Euch, wie löse ich dieses Problem?
Ich nutze einen Windows Server 2012 R2 Essentials als Domian Controller und einen Windows Server 2012 R2 in einer Virtuellen Umgebung als Domain Backup Server.
Auf beiden Server ist ein DNS-Server, ein DHCP-Server und ein Wins-Server installiert. Der DHCP ist als Failover (Hot Standby) eingestellt.
Beide Server sind überkreuzt als erster und zweiter DNS-Server in der Netzwerkkarte eingetragen.
Nslookup funktioniert einwandfrei, ich muss sagen bis auf diesen Fehler läuft alles einwandfrei.
Der Fehler tritt auch nur auf, wenn der Essentials Server über LightOut herunterfährt. Dann wird alle fünf Minuten dieser Fehler auf dem Backup Server eingetragen.
Wenn ich das ganze umdrehe und den Backup Server herunterfahre, bekomme ich diese Fehlermeldung nicht eingetragen. Daher habe ich diesen Fehler auch nicht als Replizierungsfehler eingestuft.
Mein letzter Versuch war das hier :
dnscmd %Server der den Fehler hat% /config %Domain.local% /AllowNSRecordsAutoCreation %IP-DNS-Sever1% %IP-DNS-SERVER2%
Aber auch das hat nichts geändert.
Ich würde mich sehr freuen, wenn wir zusammen diesen Fehler lösen könnten.
Gruß
Tigger30926
ich habe seit Tagen leider den bekannten DNS Fehler 4015 "Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode."
Ich habe alles was Google und Co so im Angebot hat ausprobiert.
Daher jetzt an dieser Steller die Frage an Euch, wie löse ich dieses Problem?
Ich nutze einen Windows Server 2012 R2 Essentials als Domian Controller und einen Windows Server 2012 R2 in einer Virtuellen Umgebung als Domain Backup Server.
Auf beiden Server ist ein DNS-Server, ein DHCP-Server und ein Wins-Server installiert. Der DHCP ist als Failover (Hot Standby) eingestellt.
Beide Server sind überkreuzt als erster und zweiter DNS-Server in der Netzwerkkarte eingetragen.
Nslookup funktioniert einwandfrei, ich muss sagen bis auf diesen Fehler läuft alles einwandfrei.
Der Fehler tritt auch nur auf, wenn der Essentials Server über LightOut herunterfährt. Dann wird alle fünf Minuten dieser Fehler auf dem Backup Server eingetragen.
Wenn ich das ganze umdrehe und den Backup Server herunterfahre, bekomme ich diese Fehlermeldung nicht eingetragen. Daher habe ich diesen Fehler auch nicht als Replizierungsfehler eingestuft.
Mein letzter Versuch war das hier :
dnscmd %Server der den Fehler hat% /config %Domain.local% /AllowNSRecordsAutoCreation %IP-DNS-Sever1% %IP-DNS-SERVER2%
Aber auch das hat nichts geändert.
Ich würde mich sehr freuen, wenn wir zusammen diesen Fehler lösen könnten.
Gruß
Tigger30926
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246681
Url: https://administrator.de/contentid/246681
Printed on: April 19, 2024 at 14:04 o'clock
9 Comments
Latest comment
Moin Tigger30926,
- ist den dieser nach deiner nicht ganz klaren Bezeichnung "Domain Backup Server" überhaupt ein DC ?
- Wenn es doch zwei DCs sein sollten, sind beide "Global Catalog" Server ?
- Was sagt ein
dcdiag /test:dnswenn die Events auftreten.
Hi Uwe,
nun der Backup Server ist ein DC und sollte auch ein Katalog Server sein.
Kann ich das zur Sicherheit überprüfen?
Hier das Ergebnis des dcdiag Tests wenn beide Server laufen.
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Windows\system32>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = V-DC-SERVER
nun der Backup Server ist ein DC und sollte auch ein Katalog Server sein.
Kann ich das zur Sicherheit überprüfen?
Hier das Ergebnis des dcdiag Tests wenn beide Server laufen.
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Windows\system32>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = V-DC-SERVER
- Identifizierte AD-Gesamtstruktur.
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Lummerland\V-DC-SERVER
Starting test: Connectivity
......................... V-DC-SERVER hat den Test Connectivity
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Lummerland\V-DC-SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
Minuten...
......................... V-DC-SERVER hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: HOMEWORLD
Unternehmenstests werden ausgeführt auf: HOMEWORLD.local
Starting test: DNS
......................... HOMEWORLD.local hat den Test DNS bestanden.
C:\Windows\system32>
Und jetzt nochmal wenn der erster DC down ist:
C:\Windows\system32>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = V-DC-SERVER
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Lummerland\V-DC-SERVER
Starting test: Connectivity
......................... V-DC-SERVER hat den Test Connectivity
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Lummerland\V-DC-SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
Minuten...
......................... V-DC-SERVER hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: HOMEWORLD
Unternehmenstests werden ausgeführt auf: HOMEWORLD.local
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: V-DC-SERVER.HOMEWORLD.local
Domäne: HOMEWORLD.local
TEST: Basic (Basc)
Achtung: Adapter [00000010] Microsoft Hyper-V-Netzwerkadapter
besitzt einen ungültigen DNS-Server: 192.168.200.5
(whs2012.homeworld.local.)
TEST: Delegations (Del)
Fehler: DNS-Server: whs2012.homeworld.local. IP:192.168.200.5
[Broken delegated domain _msdcs.HOMEWORLD.local.]
Zusammenfassung der Testergebnisse für die von den oben aufgeführten
Domänencontrollern verwendeten DNS-Server:
DNS-Server: 192.168.200.5 (whs2012.homeworld.local.)
2 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.200.5
Name resolution is not functional. _ldap._tcp.HOMEWORLD.local. failed on the DNS server 192.168.200.5
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn.
RReg. Erw.
_________________________________________________________________
Domäne: HOMEWORLD.local
V-DC-SERVER PASS WARN PASS FAIL PASS PASS n/a
......................... Der Test DNS für HOMEWORLD.local ist
fehlgeschlagen.
C:\Windows\system32>
Kann ich das zur Sicherheit überprüfen?
Active Directory Standorte und Dienste > Site-Name > Eigenschaften von "NTDS-Settings"oder mit Powershell:
Get-ADForest domain.local | fl GlobalCatalogs
Danke, sind beide Katalog Server !
Die Fehlermeldung ist meines Erachtens normal, habe ich hier in einem Demo-Lab ebenfalls. Der primäre DNS ist ja Down und diese Meldung sollte den Admin wachrütteln das ein DC(DNS) fehlt 
Sie kommt wahrscheinlich nur auf dem Backup DC weil der Essentials der erste DC der Domäne ist. Wenn er auf den zweiten funktionalen Server, in diesem Fall also auf sich selber umschwenkt, dürfte es keine Probleme geben, wenn sonst alles wie gewohnt läuft und die AD-Replikation beider Maschinen keine Fehler bringt.
Grüße Uwe
Sie kommt wahrscheinlich nur auf dem Backup DC weil der Essentials der erste DC der Domäne ist. Wenn er auf den zweiten funktionalen Server, in diesem Fall also auf sich selber umschwenkt, dürfte es keine Probleme geben, wenn sonst alles wie gewohnt läuft und die AD-Replikation beider Maschinen keine Fehler bringt.Grüße Uwe
Hmm da hast Du mich auf einen Idee gebracht. Ich habe mal nslookup ausprobiert und das kam heraus:
C:\Windows\system32>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: 192.168.200.5
Address: 192.168.200.5
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Bevorzugter DNS : 192.168.200.5 (Haupt-DC)
Alternative DNS: 192.168.200.45 (Backup-DC)
Sobald ich die beiden Einträge tausche kommt das raus:
C:\Windows\system32>nslookup
Standardserver: v-dc-server.homeworld.local
Address: 192.168.200.45
Address: 192.168.200.45
Name: whs2012.HOMEWORLD.local
Address: 192.168.200.5
Meinst Du das ich auch normal ? Ich denke ja, bin mir aber nicht sicher. Aber selber umschwenken ist doch was anderes, oder ?
C:\Windows\system32>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: 192.168.200.5
whs2012
Server: UnKnownAddress: 192.168.200.5
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Bevorzugter DNS : 192.168.200.5 (Haupt-DC)
Alternative DNS: 192.168.200.45 (Backup-DC)
Sobald ich die beiden Einträge tausche kommt das raus:
C:\Windows\system32>nslookup
Standardserver: v-dc-server.homeworld.local
Address: 192.168.200.45
whs2012
Server: v-dc-server.homeworld.localAddress: 192.168.200.45
Name: whs2012.HOMEWORLD.local
Address: 192.168.200.5
Meinst Du das ich auch normal ? Ich denke ja, bin mir aber nicht sicher. Aber selber umschwenken ist doch was anderes, oder ?
da hatte ich mich was falsch ausgedrückt, das Verhalten von Nslookup ist so natürlich völlig normal. In einem kleinen Netz ist es aber auch kein Problem wenn, auf jedem DC der auch DNS Server ist der primäre DNS Eintrag auf sich selbst zeigt, wenn du die Meldung unbedingt weg haben willst.
Ok super habe gerade das hier gefunden, was hellst Du davon :
Event id 4015, 4514, 4513 can be caused by either a replication problem with the domain controllers direct partner or the domain controller sourcing the ForestDNSZone or DomainDNSZone partitions from a server that has a problem with Active Directory replication.
To fix the issue, please try the following steps:
1.Logon to a domain controller with an Enterprise admin account (Prefer to logon to the replication partner of the problematic DC)
2.Run ntdsutil in a Domain Controller
3.Run "domain management" command in ntdsutil
4.Run "Connections" command and then connect to local server by "Connect to server localdcname" command. (Replace localdcname with local DC's hostname)
5.Hit Q and enter.
6.Run the following command and you will see that your problematic server is not listed in the output, although it should since it has DNS server installed.
If you are replicating a DNS zone to the forest then run "List NC Replicas DC=ForestDnsZones,DC=domain,DC=com"
If you are replicating a DNS zone to the domain then run "List NC Replicas DC=DomainDnsZones,DC=domain,DC=com"
7.Before continuing to the next step make sure that there is no object under "LostAndFoundConfig" (serves as a container for lost forestwide objects) container. You can check this with ADSIEDIT.msc under Configuration Partition. If there is an object first check its "lastKnownParent" attribute and if you decide if this is not an orphaned object then move it to its location. If you decide this is an orphaned object then delete it.
8.Now add your problematic Domain Controller with DNS server install to the NC's you are replicating. By running following commands.
For Forest wide DNS partition:
"Add NC Replica DC=ForestDnsZones,DC=domain,DC=com problemdcname.domain.com" (problematic DC name must be in full DNS name format). For Domain wide DNS partition:
"Add NC Replica DC=DomainDnsZones,DC=domain,DC=com problemdcname.domain.com" (problematic DC name must be in full DNS name format).
9.Force replication on problematic DC from its partner (where follow the steps from 1 to 8).
Event ID 4514 — DNS Server Active Directory Integration:http://technet.microsoft.com/en-us/library/cc735801(WS.10).aspx
Event ID 4513 — DNS Server Active Directory Integration:http://technet.microsoft.com/en-us/library/cc735845(WS.10).aspx
If duplicate zone is present see this:http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to- ...
Reference link:http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/a19 ...
Note:Please take full backup and systemstate backup of the server before you proceed.
Link dort hin :
http://social.technet.microsoft.com/Forums/windowsserver/en-US/10448022 ...
Verstehst Du wo der Lösungsansatz hingehen soll?
Event id 4015, 4514, 4513 can be caused by either a replication problem with the domain controllers direct partner or the domain controller sourcing the ForestDNSZone or DomainDNSZone partitions from a server that has a problem with Active Directory replication.
To fix the issue, please try the following steps:
1.Logon to a domain controller with an Enterprise admin account (Prefer to logon to the replication partner of the problematic DC)
2.Run ntdsutil in a Domain Controller
3.Run "domain management" command in ntdsutil
4.Run "Connections" command and then connect to local server by "Connect to server localdcname" command. (Replace localdcname with local DC's hostname)
5.Hit Q and enter.
6.Run the following command and you will see that your problematic server is not listed in the output, although it should since it has DNS server installed.
If you are replicating a DNS zone to the forest then run "List NC Replicas DC=ForestDnsZones,DC=domain,DC=com"
If you are replicating a DNS zone to the domain then run "List NC Replicas DC=DomainDnsZones,DC=domain,DC=com"
7.Before continuing to the next step make sure that there is no object under "LostAndFoundConfig" (serves as a container for lost forestwide objects) container. You can check this with ADSIEDIT.msc under Configuration Partition. If there is an object first check its "lastKnownParent" attribute and if you decide if this is not an orphaned object then move it to its location. If you decide this is an orphaned object then delete it.
8.Now add your problematic Domain Controller with DNS server install to the NC's you are replicating. By running following commands.
For Forest wide DNS partition:
"Add NC Replica DC=ForestDnsZones,DC=domain,DC=com problemdcname.domain.com" (problematic DC name must be in full DNS name format). For Domain wide DNS partition:
"Add NC Replica DC=DomainDnsZones,DC=domain,DC=com problemdcname.domain.com" (problematic DC name must be in full DNS name format).
9.Force replication on problematic DC from its partner (where follow the steps from 1 to 8).
Event ID 4514 — DNS Server Active Directory Integration:http://technet.microsoft.com/en-us/library/cc735801(WS.10).aspx
Event ID 4513 — DNS Server Active Directory Integration:http://technet.microsoft.com/en-us/library/cc735845(WS.10).aspx
If duplicate zone is present see this:http://msmvps.com/blogs/acefekay/archive/2009/09/02/using-adsi-edit-to- ...
Reference link:http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/a19 ...
Note:Please take full backup and systemstate backup of the server before you proceed.
Link dort hin :
http://social.technet.microsoft.com/Forums/windowsserver/en-US/10448022 ...
Verstehst Du wo der Lösungsansatz hingehen soll?
Verstehst Du wo der Lösungsansatz hingehen soll?
Damit soll die manuelle Replizierung der DNS-Zonen Datensätze zwischen den DCs forciert angestoßen werden.Da der Server aber vorübergehend nicht verfügbar ist, kann auch keine Replizierung stattfinden, deswegen die Meldung. Ist also völlig normal.
or the domain controller sourcing the ForestDNSZone
Der Essentials Server ist bei dir eben derjenige der den Forest erstellt hat. Und wenn der wegfällt, meckert der andere DC halt ab und zu. Ist ja nur temporär bis der DC wieder repariert ist und zurückkehrt.
