nurweilesgeht
May 15, 2019, updated at May 25, 2019 (UTC)
view6106
view8
0
Goto Top

Fehler 4015 in DNS-Server

GermansolvedQuestionWindows ServerMicrosoft
Hallooooo,

ich habe gerade meine Domäne um einen zweiten Domänen Controller erweitert, was fehlerfrei verlief. Wenn ich jedoch den anderen DC ausschalte kommt bei dem neu aufgesetztem DC die Fehlermeldung 4015 vom DNS-Server. In dem Fenster steht, dass ich feststellen soll, ob Active-Directory ordnungsgemäß funktioniert, was auch wieder der Fall ist, wenn ich den alten DC wieder
einschalte.

Die Datenbanken wurden alle erfolgreich repliziert und es wurden keine Updates oder sonstiges installiert (außer halt der neue Server). Ich habe bereits während des „Ausfalls“ den DNS-Server-Dienst neugestartet, aber das war erfolglos.

Ich hoffe Ihre könnt mir helfen!

Jannyjoker


P.S. das ist meine Private Domäne einzig allein nur dafür gedacht verschiedene Szenarien zu testen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 451742

Url: https://administrator.de/contentid/451742

Printed on: April 25, 2024 at 06:04 o'clock

8 Comments
Latest comment
Goto Top
Member: em-pie
em-pie May 15, 2019 at 20:03:11 (UTC)
Goto Top
Moin,

Das hier schon alles gesichtet?
http://eventid.net/display-eventid-4015-source-DNS-eventno-333-phase-1. ...

Gruß
em-pie
Member: chgorges
chgorges May 15, 2019 at 20:49:55 (UTC)
Goto Top
Sind das 2016er Server? Beim jetzigen Mai-Patchday war ein Fix für einen nicht funktionierenden DNS-Sync zwischen DCs dabei.
Member: NurWeilEsGeht
NurWeilEsGeht May 17, 2019 at 19:06:01 (UTC)
Goto Top
Halloo,

Sind das 2016er Server? Beim jetzigen Mai-Patchday war ein Fix für einen nicht funktionierenden DNS-Sync zwischen DCs dabei.

Nein, Windows Server 2019 Standard und Windows Server 2012r2. Die Migration des Servers soll von 2012r2 zum 2019 erfolgen, oder ist der Fehler auch in Windows Server 2019?

Ich habe bereits mit repadmin /syncall versucht, die Synchronisation durchzuführen.
Powershell gab keine Fehler aus, aber der DNS Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. In der Fehlermeldung steht auch, dass die DNS-Daten noch nicht repliziert worden sein, was ich aber auch noch einmal manuell gemacht habe.

Der Fehler wird alle 5-7 Minuten aktualisiert!

Viele Grüße
Jannyjoker
Member: Dani
Dani May 18, 2019 at 14:34:41 (UTC)
Goto Top
Moin,
der Fehler 4015 deutet meist daraufhin, dass mit dem AD DS etwas nicht stimmt. Beide Server wieder hochfahren und jeweils mit Hilfe von dcdiag die Funktionsfähigkeit prüfen lassen. Dann sieht man weiter...


Gruß,
Dani
Member: NurWeilEsGeht
NurWeilEsGeht May 18, 2019, updated at May 25, 2019 at 17:33:25 (UTC)
Goto Top
Hallooo,

der Fehler 4015 deutet meist daraufhin, dass mit dem AD DS etwas nicht stimmt. Beide Server wieder hochfahren und jeweils mit Hilfe von dcdiag die Funktionsfähigkeit prüfen lassen. Dann sieht man weiter...

dcdiag /fix sagt:
C:\Windows\system32>dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = DomaenenCon2
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DOMAENENCON2
      Starting test: Connectivity
         ......................... DOMAENENCON2 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\DOMAENENCON2
      Starting test: Advertising
         ......................... DOMAENENCON2 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... DOMAENENCON2 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
         vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... Der Test DFSREvent für DOMAENENCON2 ist fehlgeschlagen.
      Starting test: SysVolCheck
         ......................... DOMAENENCON2 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         Warnung. Ereignis-ID: 0x80000603
            Erstellungszeitpunkt: 05/18/2019   17:44:40
            Ereigniszeichenfolge:
            Die Active Directory-Domänendienste konnten den softwarebasierten Datenträgerschreibungscache auf der folgenden Festplatte nicht deaktivieren.
         Warnung. Ereignis-ID: 0x80000B46
            Erstellungszeitpunkt: 05/18/2019   17:44:53
            Ereigniszeichenfolge:
            Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
         ......................... DOMAENENCON2 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... DOMAENENCON2 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... DOMAENENCON2 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... DOMAENENCON2 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... DOMAENENCON2 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... DOMAENENCON2 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... DOMAENENCON2 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... DOMAENENCON2 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... DOMAENENCON2 hat den Test Services bestanden.
      Starting test: SystemLog
         Fehler. Ereignis-ID: 0x000003EE
            Erstellungszeitpunkt: 05/18/2019   16:50:35
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".  
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 05/18/2019   16:51:40
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Fehler. Ereignis-ID: 0xC0001B6F
            Erstellungszeitpunkt: 05/18/2019   16:51:39
            Ereigniszeichenfolge:
            Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde mit folgendem Fehler beendet:  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   16:51:52
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.1' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   16:51:52
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.0' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00002710
            Erstellungszeitpunkt: 05/18/2019   16:52:08
            Ereigniszeichenfolge:
            Ein DCOM-Server konnte nicht gestartet werden: {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. Fehler:
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   16:56:17
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.1' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   16:56:17
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.0' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x0000271A
            Erstellungszeitpunkt: 05/18/2019   17:03:03
            Ereigniszeichenfolge:
            Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.  
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 05/18/2019   17:03:30
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:03:40
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.1' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:03:40
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.0' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00002710
            Erstellungszeitpunkt: 05/18/2019   17:18:10
            Ereigniszeichenfolge:
            Ein DCOM-Server konnte nicht gestartet werden: {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. Fehler:
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:21:22
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:21:22
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:21:22
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x0000009F
            Erstellungszeitpunkt: 05/18/2019   17:24:25
            Ereigniszeichenfolge:
            W32time kann nicht mit dem Netlogon-Dienst kommunizieren. Durch diesen Fehler wird NTPClient daran gehindert, Domänenpeers zu ermitteln und zu verwenden. Außerdem kann der falsche W32time-Dienststatus von Netlogon angekündigt werden. Das Problem kann vorübergehend sein und sich nach kurzer Zeit von selbst lösen. Wenn die Warnung über einen längeren Zeitraum wiederholt angezeigt wird, sollten Sie sicherstellen, dass der Netlogon-Dienst ausgeführt wird und reaktionsfähig ist. Starten Sie den W32time-Dienst außerdem neu, um den Gesamtzustand erneut zu initialisieren. Fehler: 0x800706B5: Die Schnittstelle ist unbekannt.
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 05/18/2019   17:29:10
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:29:25
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.1' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:29:25
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.0' zwischen VM- und Hostnetzwerkkomponenten.  
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:29:37
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:29:38
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:29:38
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Fehler. Ereignis-ID: 0x00002710
            Erstellungszeitpunkt: 05/18/2019   17:30:02
            Ereigniszeichenfolge:
            Ein DCOM-Server konnte nicht gestartet werden: {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. Fehler:
         Warnung. Ereignis-ID: 0x0000A001
            Erstellungszeitpunkt: 05/18/2019   17:30:40
            Ereigniszeichenfolge:
            Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DomaenenCon2.meinedomaene.com/meinedomaene.com@DC.testdomain-IT.COM herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
         Warnung. Ereignis-ID: 0x0000A001
            Erstellungszeitpunkt: 05/18/2019   17:33:23
            Ereigniszeichenfolge:
            Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DomaenenCon2.meinedomaene.com/DC.testdomain-IT.COM@DC.testdomain-IT.COM herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
         Fehler. Ereignis-ID: 0x000003EE
            Erstellungszeitpunkt: 05/18/2019   17:33:23
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".  
         Warnung. Ereignis-ID: 0x0000A001
            Erstellungszeitpunkt: 05/18/2019   17:34:25
            Ereigniszeichenfolge:
            Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server LDAP/DomaenenCon2.meinedomaene.com/meinedomaene.com@DC.testdomain-IT.COM herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 05/18/2019   17:38:24
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.meinedomaene.com." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:44:27
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.1' zwischen VM- und Hostnetzwerkkomponenten.  
         Fehler. Ereignis-ID: 0x00000002
            Erstellungszeitpunkt: 05/18/2019   17:44:27
            Ereigniszeichenfolge:
            Fehler beim Aushandeln der Protokollversion '6.0' zwischen VM- und Hostnetzwerkkomponenten.  
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:44:40
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:44:40
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 05/18/2019   17:44:40
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Fehler. Ereignis-ID: 0x00002710
            Erstellungszeitpunkt: 05/18/2019   17:45:01
            Ereigniszeichenfolge:
            Ein DCOM-Server konnte nicht gestartet werden: {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. Fehler:
         ......................... Der Test SystemLog für DOMAENENCON2 ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... DOMAENENCON2 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: dc
      Starting test: CheckSDRefDom
         ......................... dc hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... dc hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: meinedomaene.com
      Starting test: LocatorCheck
         ......................... meinedomaene.com hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... meinedomaene.com hat den Test Intersite bestanden.

Das Problem mit dem Schreibcache können wir ignorieren, da entsprechende Maßnahmen ergriffen wurden um einen Datenverlust zu vermeiden.
Bei den anderen Problemen habe ich leider keine Ahnung, was ich machen soll.
Bitte helft mir! face-sad

Viele Grüße
Jannyjoker

P.S. ich habe den realen Namen meiner Domäne durch meinedomaenen.com ersetzt! Danke für jede kleine Informationen zu diesem Problem!
Member: NurWeilEsGeht
NurWeilEsGeht May 24, 2019 at 18:15:45 (UTC)
Goto Top
Hat keiner eine Idee, was ich ändern soll?
Member: Dani
Dani May 25, 2019 updated at 17:37:55 (UTC)
Goto Top
Moin,
Hat keiner eine Idee, was ich ändern soll?
so wie ich das sehe, entspricht deine Konfiguration der Domain Controllers/DNS-Server nicht dem Best Practices.

Referenzen:
AD DS-Bereitstellung
Bereitstellung und Konfiguration virtualisierter Domänencontroller
Was muss ich beim DNS für Active Directory beachten? (Reloaded)
Active Directory: Wie soll das neue Active Directory heißen?
Zeitsynchronisierung via NTP für Domain Controller konfigurieren

Wenn das alles (DNS Server, DNS Einstellungen auf der jeweiligen Netzwerkkarte, Multihome?, Replication Service, etc...) passt, kannst du mit Hilfe der Meldungen nach und nach die Suchmaschine füttern. Leider wirst du mit deutschen Fehlerbeschreibungen nur ein Teil der passenden Antworten finden, da einfach Englisch die Sprache in der IT ist.

P.S. ich habe den realen Namen meiner Domäne durch meinedomaenen.com ersetzt! Danke für jede kleine Informationen zu diesem Problem!
Leider has du nicht alles geschwärzt. Das habe ich gerade nochgeholt. Ich hoffe du arbeitest nicht als IT-Systemmanager in einer Hansestadt...


Gruß,
Dani
Member: NurWeilEsGeht
NurWeilEsGeht Jun 02, 2019 at 16:17:02 (UTC)
Goto Top
Habe die Domäne jetzt neu aufgesetzt!

Viele Grüße
Jannyjoker
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments