» Active Directory + DNS

После того как произошло все описанное в моем посте Вот Здесь

спустя некоторое время в журнале событий DNS появилось следующее:

[more=подряд идущие ошибки]1. DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

2. DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны .. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

3. DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны _msdcs.virtnet.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

4. DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны 5.168.192.in-addr.arpa. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

5. DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны virtnet.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.[/more]



что с DNSом?

Может это и это будет в помощь

итак, почитал информацию в обеих ссылках:

Event ID: 4004

Цитата:

Nedzmil Bahtovic (Last update 7/31/2006):
A badly configured Windows Time Service may be causing this error. Check if there are any error reports in the event log from the W32Time Service. When logging on, it seems that a badly configured W32Time Service is causing an overload, and your DNS cannot reach the Active Directory at this time, reporting event 4004 (and more) in the event log. In my case, I had a Server 2003 PDC (primary domain controller) reporting the DNS 4004 error. After disabling "NTPClient" in the registry and restarting the server the problem was gone. (Go to HKLM/System/CurrentControlSet/Services/W32Time/NTPClient, Open/Edit the "Enabled" key, set it to 0 (zero) and restart). See M816042 for more information about the W32Time Service and its configuration.

попробую осуществить вольный перевод (учитывайте что учил я немецкий и в школе и в университете)


Цитата:

Неправильная конфигурация Windows Time Service может вызывать данную ошибку. Проверьте наличие любого сообщения с ошибкой от w32Time сервиса в журнале событий. Когда идет загрузка (загрузка винды или чего... тут хзхз), плохо настроенный W32Time вызывает перегрузку, и Твой(ваш) DNS не находит в Зоне своего времени AD, в результате появляется сообщение 4004 (и другие) в журнале событий. В моем случае я имел Server 2003 Primary domain controller, который сообщал о ошибках DNS 4004. После отключения "NTPClient" в реестре и перезагрузки сервера, проблема исчезла.(дальше идет как отключить NTPClient, мне это ненуно

итак по мотивам этого сообщения:
вчера ночью (по моим часам с 1.00 ночи до 2.00) упорно копался в W32Time, сначала вылазило предупреждение:

[more]NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли авторизованного источника времени в доменной структуре. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, возможно, следует отключить NTP-клиент.[/more]

потом я настроил синхронизацию времени с ntp1.imvp.ru (вычитал на форумах Рунета), все пошло, пишет что синхронизировался и все в порядке... но порой выскакивает сообщение:

[more]Службой времени обнаружена разница во времени, превышающая 5000 мс для 900 секунд. Эта разница во времени может быть вызвана синхронизацией с неточными источниками времени или определенными условиями в сети. Служба времени не синхронизируется и не может предоставлять время другим клиентам и обновлять системные часы. Когда от поставщика службы времени будет получен действительный штамп времени, служба времени скорректирует свое время. [/more]

вот теперь думаю копать в направлении:
1. вроде как доступно обновление времени с нескольких источников - проверю
2. нужно достать хороший источник времени

Добавлено:
Кстати, вот сообщение:


Цитата:

From a newsgroup post: "If you have installed AD using Dcprom , the dcpromo create the .(root) zone and when you need to use the forwords option as Microsoft recommendation for Internet names resolution you will always get the 4004 & 4015 errors in your log. To solve this problem and stop these events do the following:
1. Create a .(root) zone file
2. Right click the .(root) name and select Properties
3. Change the zone into a primary zone instead of the integrated AD zone type
4. Delete the .(root) zone"

Здесь говориться о том (как я понял) что

Цитата:

после поднятия Актив Директори используя DCPromo создается корневая зона "." и если нужно использовать DNS форвардинг, то вы почти непременно получите 4004 и 4015 ошибку в вашем логе. Для решения этой проблемы и остановки спама ошибок в журнал событий нужно:
1. Создать файл корневой зоны "."
2. Войти в свойства этой корневой зоны
3. Выбрать зону в основной зоне заместо интегрированной AD зоны
4. удалить корневую "." зону...

если чесно ничего не понял, но щас сделаю бэкап сервера и пропробую если кто может по русски и связанно откоментировать - Вэлком

Добавлено:
Провел следственный эксперимент:

почистил все логи, рестартанул Сервер...

из матерных сообщений:

"Система" жалуется что NTP сервер, настроенный вручную недоступен, и через 15 минут будет повтор запроса....

а ведь таки через 15 минут повторился запрос к NTP и ввсе получилось оставляю систему сервера в загруженном режиме - проверю будут ли сыпаться сообщения...

имхо суть причины в том, что пока сервер грузиться, при запросе к NTP серверу недоступен интернет шлюз (возможно незагрузился), как вариант думаю написать скрипт (на AutoIT), который через минут 5 после старта (или после запуска kerio службы) будет запускать в ручну службу "NET START TIME"...

Добавлено:
в журнале (DNS) снова появились ошибки 4004 и 4015.... как создать зону "."? я что-то уже в накауте

Удалось решить проблему?
Сам маюсь с 4004 и 4015 ((

и я маюсь с проблемой (

понимаю, что тема очень старая... но вот хочу поднять... вдруг кто-то все ещё сидит на Win2003

тоже ошибки 4004 4015 один два раза в месяц проскакивают, вроде службы, которые используются работают, клиент не жалуется... но хочется разобраться в самой DNS лучше

IHmG Для начала проанализируй ошибки утилитами dcdiag /v и netdiag /v или покажи их сюда с тэгом code или more

http://eventid.net/display-eventid-4004-source-DNS-eventno-334-phase-1.htm
http://eventid.net/display-eventid-4015-source-DNS-eventno-333-phase-1.htm
https://support.microsoft.com/en-us/kb/909249