7
Der DNS-Server hat einen kritischen Active-Directory-Fehler ermittelt. 4015
Hallo zusammen,
Der Eventlog sagt mir folgendes:
habe 2 Domaincontroller (Windows server 2012R2) im Einsatz, beide machen auch DHCP und DNS.
Repadmin.exe /showreps zeigt mir am DC02 keine Fehler an. alle Versuche erfolgreich.
DC01 allerdings folgendes:
gehe davon mal stark aus, dass es sich um einen DNS fehler handelt... habe auf beiden jeweils den DNS Server Dienst neugestartet, ohne Erfolg.
Beide Server haben sich gegenseitig als DNS eingetragen.
Beide Server haben auch den DCDIAG/test:DNS erfolgreich bestanden.
habt ihr mir einen Tipp?
Der Eventlog sagt mir folgendes:
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=XXXX,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXX,DC=local'". habe 2 Domaincontroller (Windows server 2012R2) im Einsatz, beide machen auch DHCP und DNS.
Repadmin.exe /showreps zeigt mir am DC02 keine Fehler an. alle Versuche erfolgreich.
DC01 allerdings folgendes:
DC=XXXXX,DC=local
Default-First-Site-Name\dc02 über RPC
DSA-Objekt-GUID: 26e8a88a-292d-4df3-8b46-7ee5407c6a9c
Letzter Versuch am 2019-07-08 11:25:31 war erfolgreich.
CN=Configuration,DC=XXXXX,DC=local
Default-First-Site-Name\dc02 über RPC
DSA-Objekt-GUID: 26e8a88a-292d-4df3-8b46-7ee5407c6a9c
Letzter Versuch am 2019-07-08 11:03:10 ist fehlgeschlagen, Ergebnis 8524
(0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2019-07-08 10:57:12.
CN=Schema,CN=Configuration,DC=XXXXX,DC=local
Default-First-Site-Name\dc02 über RPC
DSA-Objekt-GUID: 26e8a88a-292d-4df3-8b46-7ee5407c6a9c
Letzter Versuch am 2019-07-08 11:03:10 ist fehlgeschlagen, Ergebnis 8524
(0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2019-07-08 10:57:12.
DC=DomainDnsZones,DC=XXXXX,DC=local
Default-First-Site-Name\dc02 über RPC
DSA-Objekt-GUID: 26e8a88a-292d-4df3-8b46-7ee5407c6a9c
Letzter Versuch am 2019-07-08 11:19:35 war erfolgreich.
DC=ForestDnsZones,DC=XXXXX,DC=local
Default-First-Site-Name\dc02 über RPC
DSA-Objekt-GUID: 26e8a88a-292d-4df3-8b46-7ee5407c6a9c
Letzter Versuch am 2019-07-08 11:03:10 ist fehlgeschlagen, Ergebnis 8524
(0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2019-07-08 10:57:12.gehe davon mal stark aus, dass es sich um einen DNS fehler handelt... habe auf beiden jeweils den DNS Server Dienst neugestartet, ohne Erfolg.
Beide Server haben sich gegenseitig als DNS eingetragen.
Beide Server haben auch den DCDIAG/test:DNS erfolgreich bestanden.
habt ihr mir einen Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 470889
Url: https://administrator.de/contentid/470889
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Moin,
hilfreich wäre zu wissen, welcher Server Version Du einsetzt.
Bei 2008 wäre das als erstes vorsichtig durchzuarbeiten.
https://support.microsoft.com/en-us/help/2021446/active-directory-replic ...
Gruss
hilfreich wäre zu wissen, welcher Server Version Du einsetzt.
Bei 2008 wäre das als erstes vorsichtig durchzuarbeiten.
https://support.microsoft.com/en-us/help/2021446/active-directory-replic ...
Gruss
Sorry, das habe ich natürlich vergessen..
Windows Server2012R2
Windows Server2012R2
Nachtrag: mittlerweile laufen beide repadmin /showreps ohne fehler durch...
allerdings spinnt das DNS sporadisch
hier ein dcdiag /test:dns:
5 Minuten später sieht es so aus:
beide meine DCs fungieren als Global Catalog.
Die Eventlogs am DC zeigen keine Fehler im DNS an...
ich verstehe absolut nicht wo hier der Hund begraben ist
allerdings spinnt das DNS sporadisch
hier ein dcdiag /test:dns:
TEST: Forwarders/Root hints (Forw)
Fehler: Alle Weiterleitungen in der Weiterleitungsliste sind
ungültig.
Fehler: Stammhinweise und Weiterleitungen sind nicht
konfiguriert oder fehlerhaft. Stellen Sie sicher, dass
mindestens eine der beiden Funktionen ordnungsgemäß
ausgeführt werden kann.
Zusammenfassung der Testergebnisse für die von den oben aufgeführten
Domänencontrollern verwendeten DNS-Server:
dies war auf dem dc02. dieser hat die Firewall (UTM SOPHOS als forwarder eingetragen (10.10.0.101)
DNS-Server: 10.10.0.101 (<name unavailable>)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 10.10.0.101
DNS-Server: 192.58.128.30 (j.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.58.128.30
DNS-Server: 193.0.14.129 (k.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 193.0.14.129
DNS-Server: 198.41.0.4 (a.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
DNS-Server: 199.7.83.42 (l.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 199.7.83.42
DNS-Server: 202.12.27.33 (m.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 202.12.27.33
5 Minuten später sieht es so aus:
Server wird getestet: Default-First-Site-Name\DC02
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
Minuten...
......................... DC02 hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: domain
Unternehmenstests werden ausgeführt auf: domain.local
Starting test: DNS
......................... domain.local hat den Test DNS bestanden.beide meine DCs fungieren als Global Catalog.
Die Eventlogs am DC zeigen keine Fehler im DNS an...
ich verstehe absolut nicht wo hier der Hund begraben ist
Prüf mal deine Stammhinweise und Weiterleitungen im DNS durch.
Und auch die Root Server:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wie viele DNS Server hast Du im Einsatz?
Und auch die Root Server:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Wie viele DNS Server hast Du im Einsatz?
Hallo sabines,
2... beide domain controller eben.
der Link von dir ist leider ungültig.
2... beide domain controller eben.
der Link von dir ist leider ungültig.
Hallo,
Stammhinweise sind bei beiden gleich:
a.root-servers.net. 198.41.0.4
j.root-servers.net. 192.58.128.30
k.root-servers.net. 193.0.14.129
l.root-servers.net. 199.7.83.42.
m.root-servers.net. 202.12.27.33
diese ganzen adressen kann ich auch mittels ping erreichen.
bei Weiterleitungen ist nur die IP meiner Sophos UTM Firewall drinnen..
Stammhinweise sind bei beiden gleich:
a.root-servers.net. 198.41.0.4
j.root-servers.net. 192.58.128.30
k.root-servers.net. 193.0.14.129
l.root-servers.net. 199.7.83.42.
m.root-servers.net. 202.12.27.33
diese ganzen adressen kann ich auch mittels ping erreichen.
bei Weiterleitungen ist nur die IP meiner Sophos UTM Firewall drinnen..
Hi
Hier gibt es einen Artikel von MS der deinen Fehler beschreibt und eine mögliche lösung bietet.
https://support.microsoft.com/de-de/help/2021446/active-directory-replic ...
Hast du den gefunden und durchgearbeitet ?
LG
Hier gibt es einen Artikel von MS der deinen Fehler beschreibt und eine mögliche lösung bietet.
https://support.microsoft.com/de-de/help/2021446/active-directory-replic ...
Hast du den gefunden und durchgearbeitet ?
LG