W2k3 Server: Seltsame DNS-Fehler in Ereignisprotokoll
Hallo,
ich habe einen Win2k3 SP1 Server mit dem Server-Assistenten zum AD-Server gemacht, mit DHCP und DNS. Alles funktioniert prima, im Ereignisprotokoll finde ich aber immer folgende Fehler zu jeder Zone (Forward und Reverse) die im DNS eingetragen ist:
Fehler ID: 4004
"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode."
Davor kommt der Fehler (4015):
"DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode."
Wie bekomme ich denn das wieder in den Griff?
ich habe einen Win2k3 SP1 Server mit dem Server-Assistenten zum AD-Server gemacht, mit DHCP und DNS. Alles funktioniert prima, im Ereignisprotokoll finde ich aber immer folgende Fehler zu jeder Zone (Forward und Reverse) die im DNS eingetragen ist:
Fehler ID: 4004
"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode."
Davor kommt der Fehler (4015):
"DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode."
Wie bekomme ich denn das wieder in den Griff?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14285
Url: https://administrator.de/forum/w2k3-server-seltsame-dns-fehler-in-ereignisprotokoll-14285.html
Ausgedruckt am: 06.04.2025 um 14:04 Uhr
19 Kommentare
Neuester Kommentar
Moin Moin,
hatte diesen Fehler so leider bzw. zum Glück auch noch nicht.
Wenn du aber die supporttools von der Server installations CD installierst, kannst du einige Tests durchführen. Hier mal einige Befehle die dir eventuell mehr Aufschluss geben könnten:
Eingabeaufforderung öffnen:
dcdiag --> werden alle Tests ( Server CD) durchgeführt und fertiggestellt ?
nslookup --> hier siehst du ob Server name und Adresse korrekt sind
nltest /dsfgetsite --> wird der active Directory Standort gefunden
nltest /dclist --> hier sollten alle Domainen Kontroller angezeigt werden, ist er dabei?
net accounts --> du solltest hier eine primäre Computerrolle haben
net share --> es sind Freigaben nötig für die Fehlerfreie Funktion, hiermit kannst du überprüfen ob sie da sind. z.B. der Ordner Sysvol
Hoffe das hilft dir schon einmal weiter, meist sind diese tools ganz nützlich. Wie gesagt, für den Befehl dcdiag musst du erst die tools unter \support\tools auf der Server install CD installieren (Da findest du einen .msi Datei).
Ansonsten könntest du schauen ob ein Globaler Katalog besteht und alle Container (Computers, USers, ForeignSecurityPrinzipals,...) unter Acticve Directory Benutzer und Computer angelegt wurden.
Ist nur allgemeines, aber vielleicht kann man daraus schon was schließen und die Ursache finden. Hatte das Problem so wie gesagt noch nicht.
Lass mal hören was es war. Viel Glück
mfg redline
hatte diesen Fehler so leider bzw. zum Glück auch noch nicht.
Wenn du aber die supporttools von der Server installations CD installierst, kannst du einige Tests durchführen. Hier mal einige Befehle die dir eventuell mehr Aufschluss geben könnten:
Eingabeaufforderung öffnen:
dcdiag --> werden alle Tests ( Server CD) durchgeführt und fertiggestellt ?
nslookup --> hier siehst du ob Server name und Adresse korrekt sind
nltest /dsfgetsite --> wird der active Directory Standort gefunden
nltest /dclist --> hier sollten alle Domainen Kontroller angezeigt werden, ist er dabei?
net accounts --> du solltest hier eine primäre Computerrolle haben
net share --> es sind Freigaben nötig für die Fehlerfreie Funktion, hiermit kannst du überprüfen ob sie da sind. z.B. der Ordner Sysvol
Hoffe das hilft dir schon einmal weiter, meist sind diese tools ganz nützlich. Wie gesagt, für den Befehl dcdiag musst du erst die tools unter \support\tools auf der Server install CD installieren (Da findest du einen .msi Datei).
Ansonsten könntest du schauen ob ein Globaler Katalog besteht und alle Container (Computers, USers, ForeignSecurityPrinzipals,...) unter Acticve Directory Benutzer und Computer angelegt wurden.
Ist nur allgemeines, aber vielleicht kann man daraus schon was schließen und die Ursache finden. Hatte das Problem so wie gesagt noch nicht.
Lass mal hören was es war. Viel Glück
mfg redline
... Du müsstest schon mal den "nslookup"-Aufruf dazu schreiben - "test.de" solltest Du aber tunlichst vermeiden, da bekomme ich auch die "Nicht-autorisierende Antwort:" - nimm intern einen Client / Server und extern Google oder Yahoo.
Die Weiterleitung sollte OK sein. Welche IP steht denn auf den Clients für DNS?
Gruß
Atti
Die Weiterleitung sollte OK sein. Welche IP steht denn auf den Clients für DNS?
Gruß
Atti
Ich erhalte:
C:\>nslookup google.de
Server: MeinServer.MeineDomäne.com
Address: IP des Servers
Non-authoritative answer:
Name: google.de
Addresses: 216.239.39.104, 216.239.57.104, 216.239.59.104
Was mich bei Deiner Ausgabe wundert ist das ".meinedomaene.de hinter "google.de" ... Poste doch mal die Textdatei aus "ipconfig /all >C:\ipconfig.txt" auf dem Server,
Gruß
Atti
C:\>nslookup google.de
Server: MeinServer.MeineDomäne.com
Address: IP des Servers
Non-authoritative answer:
Name: google.de
Addresses: 216.239.39.104, 216.239.57.104, 216.239.59.104
Was mich bei Deiner Ausgabe wundert ist das ".meinedomaene.de hinter "google.de" ... Poste doch mal die Textdatei aus "ipconfig /all >C:\ipconfig.txt" auf dem Server,
Gruß
Atti