Здравствуйте. Установл Windows server 2003 SP1, поднял контроллер домена. Полез посмотреть в отчёты об ошибках, а там вот такая вот надпись: DNS-сервер обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Код ID 4015. В инете, информации по этому поводу мало, но смысл в том, что DNS хранит свои записи в Active Directory, и когда сервак грузится, то сначала стартует служба DNS а потом Active Directory и соответственно она не может прочесть эти записи и из за этого такая вот ошибка, советуют указать хранение зоны в локальном файле. Но мне хотелось бы чтобы DNS хранила свои записи в Active Directory. Подскажите как можно исправить ситуацию?
» Пробема с DNS ошибка 4015 помогите пожалуйста!
Yuriy2006
Кофиг машины какой ? (память,камень етс)
Кофиг машины какой ? (память,камень етс)
Yuriy2006
dcdiag /a
netdiag
dcdiag /a
netdiag
Железо: Проц: Celeron 2000, память 256 метров, видюха Geforce 4 mx-440
комп стоит дома, по этому команды dcdiag /a
netdiag смогу запустить только вечером. Завтра отпишусь.
Добавлено:
Опишу как всё ставил: Уставноил win2003 sp1 поставил дрова на железо. На компе две сетевые карты, одна будет смотреть в инет вторая для локальное сети. На перовй настроил IP. 192.168.1.1 маска 255.255.255.0 предпочитаемый ДНС 192.168.1.1, на второй сетевухе смотрящей в Inet:
80.89.129.x шлюз. 80.89.128.3 предпочитаемый dns 80.89.128.4 и маску вписал. Затем запустил мастер dcpromo, сказал уставновить Active Directory, следовал инструкциям мастера. После перезагрузки вот такая вот ошибка в отчётах. А адреса предопочитаемых dns в свойствах обоих подключений сменились на 127.0.0.1 Может я что не так сделал?
комп стоит дома, по этому команды dcdiag /a
netdiag смогу запустить только вечером. Завтра отпишусь.
Добавлено:
Опишу как всё ставил: Уставноил win2003 sp1 поставил дрова на железо. На компе две сетевые карты, одна будет смотреть в инет вторая для локальное сети. На перовй настроил IP. 192.168.1.1 маска 255.255.255.0 предпочитаемый ДНС 192.168.1.1, на второй сетевухе смотрящей в Inet:
80.89.129.x шлюз. 80.89.128.3 предпочитаемый dns 80.89.128.4 и маску вписал. Затем запустил мастер dcpromo, сказал уставновить Active Directory, следовал инструкциям мастера. После перезагрузки вот такая вот ошибка в отчётах. А адреса предопочитаемых dns в свойствах обоих подключений сменились на 127.0.0.1 Может я что не так сделал?
Yuriy2006
Сюда смотрел ?
Сюда смотрел ?
Да смотрел говорят снеси DNS и поставь его заново потом перезагрузись, а есть ли более простой путь?
здесь почитай http://eventid.net/display.asp?eventid=4015&eventno=333&source=DNS&phase=1
вариантов из-за чего трабла там много ! случаем твой DNS сервер не имеет по дефолту 127.0.0.1 ? а dcdiag /a netdiag покажи обязательно - самые полезные утилиты для диагностики
вариантов из-за чего трабла там много ! случаем твой DNS сервер не имеет по дефолту 127.0.0.1 ? а dcdiag /a netdiag покажи обязательно - самые полезные утилиты для диагностики
ipmanyak
Да так и есть DNS сервер по дефолту 127.0.0.1 он установился после того как прошёл мастер установуки Active Directory. Нужно выставить 192.168.1.1?
LAN:
Локальный IP адрес 192.168.1.1
Маска: 255.255.255.0
Пердпочитаемый DNS: 127.0.0.1
Inet:
Внешний IP адрес 80.x.x.x
Маска:
Пердпочитаемый DNS: 127.0.0.1
Я так понял для того чтобы грамотно встал контроллер домена при двух сетевых картах и ДНС при этом чувствовал себя хорошо нужно:
Пишу по шагам.
1) Сделать по умолчанию локальный интерфейс приоритетным
2) В настройках локального интерфейса прописать н.р. 192.168.1.1 и маску подсети
ДНС вообще не указывать.
3) В настройках сетевой карточки смотрящей в инет по анологии с пунктом 2 вписать внешний IP, маску и шлюз. ДНС снова не указывать.
4) Запустить dcpromo и пускай он всё на автомате ставит, но вот тут у меня сомнения, может лучше сначала в ручную ДНС настроить посоветуйте? (Если в ручную, можно вас попросить ссылки дать дельные или может у кого есть свои записи, поделитесь?)
5) После автоматической установки в ДНС сделать форвардинг на внешний ДНС провайдера.
Так же подскажите что сейчас можно сделать чтобы с нуля не переустанавливать всё.
По поводу того что всё живёт на одном компе, это только по той причине что комп у меня дома и через него будет получать инет ещё один комп, я планирую поставить на свой комп контроллер домена, ISA, ну и антивирусник естественно.
Да так и есть DNS сервер по дефолту 127.0.0.1 он установился после того как прошёл мастер установуки Active Directory. Нужно выставить 192.168.1.1?
LAN:
Локальный IP адрес 192.168.1.1
Маска: 255.255.255.0
Пердпочитаемый DNS: 127.0.0.1
Inet:
Внешний IP адрес 80.x.x.x
Маска:
Пердпочитаемый DNS: 127.0.0.1
Я так понял для того чтобы грамотно встал контроллер домена при двух сетевых картах и ДНС при этом чувствовал себя хорошо нужно:
Пишу по шагам.
1) Сделать по умолчанию локальный интерфейс приоритетным
2) В настройках локального интерфейса прописать н.р. 192.168.1.1 и маску подсети
ДНС вообще не указывать.
3) В настройках сетевой карточки смотрящей в инет по анологии с пунктом 2 вписать внешний IP, маску и шлюз. ДНС снова не указывать.
4) Запустить dcpromo и пускай он всё на автомате ставит, но вот тут у меня сомнения, может лучше сначала в ручную ДНС настроить посоветуйте? (Если в ручную, можно вас попросить ссылки дать дельные или может у кого есть свои записи, поделитесь?)
5) После автоматической установки в ДНС сделать форвардинг на внешний ДНС провайдера.
Так же подскажите что сейчас можно сделать чтобы с нуля не переустанавливать всё.
По поводу того что всё живёт на одном компе, это только по той причине что комп у меня дома и через него будет получать инет ещё один комп, я планирую поставить на свой комп контроллер домена, ISA, ну и антивирусник естественно.
Цитата:
я планирую поставить на свой комп контроллер домена, ISA, ну и антивирусник естественно.
И это на
Цитата:
Проц: Celeron 2000, память 256 метров!!!
Извращение, хоть памяти добавь... Вообще, для двух компов не нужно всё это, только если потренироваться
Так я и тренируюсь, естественно был бы это реальный сервер и железо бы стояло соответствующее. Но что сделаешь если домашний комп слабоват, но всё это я думаю он всё же потянет. Память, да согласен давно уже пора добавть.
А как на счёт описанных мною шагов, всё правильно?
А как на счёт описанных мною шагов, всё правильно?
Цитата:
может лучше сначала в ручную ДНС настроить
не, лучше чтоб он сам настроил. После установки надо проверить, что на внутреннем интерфейсе в качестве DNS-сервера был указан 192.168.1.1
Для разрешения имён инета можно либо ДНС прописать на внешний интерфейс либо форвардинг сделать.
Уважаемые - так как избавится от 4015?
мог бы кто нибудь перевести это:
Ajay Kulshreshtha (Last update 12/1/2005):
In my case, the root domain DNS zone did not have this server in the authoritative DNS servers list for this child domain. Besides adding that, I also added the root DNS zone here, as a secondary zone (DNS is AD-integrated in each domain). Now, the 4015 error is no more.
и это?
Isaac Koch (Last update 9/14/2005):
In my case this was related to a missing FSMO role holder (domain controller). After I seized the role of the defunct server, the problem was solved.
мог бы кто нибудь перевести это:
Ajay Kulshreshtha (Last update 12/1/2005):
In my case, the root domain DNS zone did not have this server in the authoritative DNS servers list for this child domain. Besides adding that, I also added the root DNS zone here, as a secondary zone (DNS is AD-integrated in each domain). Now, the 4015 error is no more.
и это?
Isaac Koch (Last update 9/14/2005):
In my case this was related to a missing FSMO role holder (domain controller). After I seized the role of the defunct server, the problem was solved.
dabserver
1. В моем случае зона корневого домена не содержала этого сервера в списке авторитативных для дочернего домена. Я добавил сервер в список авторитативных, и сделал на этом сервере секондари зону для корневой зоны.
2. В моем случае проблема была в том, что отсутствовал один из хранителей FSMO роли. После захвата роли все наладилось.
1. В моем случае зона корневого домена не содержала этого сервера в списке авторитативных для дочернего домена. Я добавил сервер в список авторитативных, и сделал на этом сервере секондари зону для корневой зоны.
2. В моем случае проблема была в том, что отсутствовал один из хранителей FSMO роли. После захвата роли все наладилось.
повешусь нафиг - ошибки 4015 и 4004 появляются переодически, как только решил что всё заработало, перезагрузился - ошибок нет, спустя время понадобилось отрубить политику про соответствия паролей уровню сложности - отрубил, перезагрузился - днс опять 4015 выдает.
больше всего мне не понятно следующее - как при настройке мастером, когда вроде как всё должно согласованно настроится, всё таки происходят ошибки?
больше всего мне не понятно следующее - как при настройке мастером, когда вроде как всё должно согласованно настроится, всё таки происходят ошибки?
dabserver
Цитата:
Если 4015 возникает только после перезагрузок единственный раз, то можно не обращать внимания. Это потому, что DNS хранит зону в AD, а AD стартует чуть позже.
Как вариант, можно попробовать поставить в зависимости службе DNS сервера службу Net Logon, например. Это по идее должно притормозить старт DNS.
Добавлено:
+ я бы поставил политиками Comp. config\Adm. Templates\System\Logon\
Always wait for the network...=enabled
Цитата:
перезагрузился - днс опять 4015 выдает
Если 4015 возникает только после перезагрузок единственный раз, то можно не обращать внимания. Это потому, что DNS хранит зону в AD, а AD стартует чуть позже.
Как вариант, можно попробовать поставить в зависимости службе DNS сервера службу Net Logon, например. Это по идее должно притормозить старт DNS.
Добавлено:
+ я бы поставил политиками Comp. config\Adm. Templates\System\Logon\
Always wait for the network...=enabled
dabserver судя по всему у тебя нет второго дополнительного домен контроллера ? пора завести если нет и эта ошибка исчезнет !
у меня при старте выдает 4004
The DNS server was unable to complete directory service enumeration of zone _msdcs.onua.krog.ukrtel.net. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
и 4015
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
в АД никаких ошибок нету
в компе три сетевых интерфейса один инетовский два по разным локалкам смотрят
ип конфиг
inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-74-35-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.5.*.*
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 195.5.60.70
203 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter #2
Физический адрес. . . . . . . . . : 00-02-B3-BE-A9-3F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
onua - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
Физический адрес. . . . . . . . . : 00-02-B3-BE-A8-80
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
домен создавал через мастер при первом запуске выбрал тока АД а днс он сам предложил поставить при установке днс не разрешал делать пересылку запросов так как мой днс сам занимаеца определением инетовских адресов и хостов
немогу еще понять почему на машинах подключеных в домен идут тормоза
раньше когда сервер 2003 стоял не подключенный к инету напрямую на нем стоял АД + ДНС то сетка летала даже не приходилось выполнять никаких настроек на клиентах все на настройках по умолчанию было
The DNS server was unable to complete directory service enumeration of zone _msdcs.onua.krog.ukrtel.net. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
и 4015
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
в АД никаких ошибок нету
в компе три сетевых интерфейса один инетовский два по разным локалкам смотрят
ип конфиг
inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-74-35-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.5.*.*
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 195.5.60.70
203 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter #2
Физический адрес. . . . . . . . . : 00-02-B3-BE-A9-3F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
onua - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
Физический адрес. . . . . . . . . : 00-02-B3-BE-A8-80
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
домен создавал через мастер при первом запуске выбрал тока АД а днс он сам предложил поставить при установке днс не разрешал делать пересылку запросов так как мой днс сам занимаеца определением инетовских адресов и хостов
немогу еще понять почему на машинах подключеных в домен идут тормоза
раньше когда сервер 2003 стоял не подключенный к инету напрямую на нем стоял АД + ДНС то сетка летала даже не приходилось выполнять никаких настроек на клиентах все на настройках по умолчанию было
Цитата:
я планирую поставить на свой комп контроллер домена, ISA, ну и антивирусник естественно.
не держи никогда их на одной машине - ISA ставь отдельно от DC!!!
Здраствуйте.
У меня проблема в следующем, при прохождениии dcdiag в нем показывается следующая ошибка
Starting test: frsevent
There are warning or error events withing the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
Что необходимо изменить в политике безопастности для устранения этой проблемы?
У меня проблема в следующем, при прохождениии dcdiag в нем показывается следующая ошибка
Starting test: frsevent
There are warning or error events withing the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
Что необходимо изменить в политике безопастности для устранения этой проблемы?
Эти ошибки могут появляться, если на DC более одного интерфейса (более 1 сетевой карты) и на "внешнем" в DNS указан адрес DNS провайдера.
Бывает так, что при загрузке DC не может быть еще установлено соединение с DNS' ом провайдера (или просто нет связи с провайдером, или не запустились нужные службы) , "зоны" же , обновляются "локально" и "по информации с провайдерского DNS' а" , зоны не могут обновиться с провайдерского DNS' a, не обновляются все "зоны" , не может запуститься нормально еще что - то и вылетают такие ошибки.
Бывает так, что при загрузке DC не может быть еще установлено соединение с DNS' ом провайдера (или просто нет связи с провайдером, или не запустились нужные службы) , "зоны" же , обновляются "локально" и "по информации с провайдерского DNS' а" , зоны не могут обновиться с провайдерского DNS' a, не обновляются все "зоны" , не может запуститься нормально еще что - то и вылетают такие ошибки.
Страницы: 1
Предыдущая тема: vbs logon скрипт для подключения сетевых дисков
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.