Здравствуйте, коллеги!
Никогда раньше не занимался администрированием серверов, поэтому прошу помощи у сообщества. У меня возникла проблема с настройкой NAT на Windows Server 2012 R2.
Исходные данные:
Установлен AD DC, DNS и DHCP.
Две сетевые карты:
Внешняя: 10.152.29.20 (интернет)
Внутренняя: 192.168.11.2 (локальная сеть для ПК в домене)
Все компьютеры успешно вводятся в домен, политики применяются, и все вроде работает.
Задача:
Раздавать интернет для ПК в домене через внешний интерфейс (10.152.29.20).
Проблема:
Как только настраиваю NAT на сервере, начинают появляться ошибки по DNS: 4004 и 4015.
До включения NAT ошибок нет, все работает стабильно.
Как только отключаю NAT, ошибки исчезают.
Вопросы:
Что именно надо исправить в маршрутизации?
Допустимо ли в принципе настраивать NAT на сервере, где установлены AD DC, DNS и DHCP?
Может быть, NAT нужно настраивать в другом месте? Если да, то где именно?
Заранее благодарен за любую помощь и советы!
ipconfig /all
PS C:\Users\Администратор> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERV
Основной DNS-суффикс . . . . . . : spk.dpo
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : spk.dpo
Ethernet adapter local:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
Физический адрес. . . . . . . . . : 38-D5-47-75-74-EF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.11.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.11.2
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Физический адрес. . . . . . . . . : 38-D5-47-75-74-F0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.152.29.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.152.29.1
DNS-серверы. . . . . . . . . . . : 192.168.11.2
NetBios через TCP/IP. . . . . . . . : Включен
route print на сервере
PS C:\Users\Администратор> route print
===========================================================================
Список интерфейсов
13…38 d5 47 75 74 ef ……Intel(R) I210 Gigabit Network Connection #2
12…38 d5 47 75 74 f0 ……Intel(R) I210 Gigabit Network Connection
1………………………Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.152.29.1 10.152.29.20 266
10.182.59.0 255.255.255.0 On-link 10.152.29.20 266
10.152.29.20 255.255.255.255 On-link 10.152.29.20 266
10.182.59.255 255.255.255.255 On-link 10.152.29.20 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.11.0 255.255.255.0 On-link 192.168.11.2 266
192.168.11.2 255.255.255.255 On-link 192.168.11.2 266
192.168.11.255 255.255.255.255 On-link 192.168.11.2 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.152.29.20 266
224.0.0.0 240.0.0.0 On-link 192.168.11.2 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.152.29.20 266
255.255.255.255 255.255.255.255 On-link 192.168.11.2 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 10.152.29.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
С уважением,
Event 4015 when running DNS on RODC can be resolved with this handy guide from our experts.
At Bobcares, we offer solutions for every query, big and small, as a part of our Server Management Services.
Let’s take a look at how our Support Team is ready to help customers with Event 4015 when running DNS on RODC.
How to fix Event 4015 when running DNS on RODC
Event 4015 often occurs when we run the Domain Name Service role on an RODC (Read-Only Domain Controller) in addition to a writable Domain Controller (hosting DNS) being inaccessible.
According to our Support Team, we can see the event logged on the RODC as seen below:
Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: date time
Event ID: 4015
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer_name
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is “00002095: SvcErr: DSID-03210A6A, problem 5012 (DIR_ERROR), data 16”. The event data contains the error.
After careful analysis, our Support Techs have come to the conclusion that when an RODC locates a writeable DNS server in order to perform ReplicateSingleObject (RSO), the DSGETDC function occurs with that the following flags:
DS_AVOID_SELF
DS_TRY_NEXTCLOSEST_SITE
DS_DIRECTORY_SERVICE_6_REQUIRED
DS_WRITEABLE_REQUIRED
Furthermore, after DC returns from the DSGETDC call, it utilizes the results to look for the NS record in DNS. In case DSGETDC call fails or is not able to locate the NS record of the DC from the DSGETDC, thereby logging error 4105. Additionally, here are two reasons, that may be the cause behind the 4105 error:
- No accessible writeable DC or none returned after DSGETDC call.
- A successful DSGETDC call, but the returned DC does not have the DNS Server Role installed or does not have an NS record in DNS.
Moreover, we can run the following command from RODC in order to check which DC comes back as a result of the DSGETDC call:
nltest /dsgetdc: DOMAIN.COM /WRITABLE /AVOIDSELF /TRY_NEXT_CLOSEST_SITE/DS_6
Here DOMAIN.COM is our domain name.
Fortunately, we can resolve this issue by ensuring there is a writeable DC accessible from the RODC, ensuring that the DNS Server role is installed on the DC in addition to the NS record in DNS for the writeable DC.
[Looking for a solution to another query? We are just a click away.]
Conclusion
In brief, our skilled Support Engineers at Bobcares demonstrated how to deal with Event 4015 when running DNS on RODC.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
GET STARTED
So ever since upgrading our domain from Server 2008 R2 to Server 2012 R2, we have been plagued with the occasional DNS error 4015.
Log Name: DNS Server
Source: Microsoft-Windows-DNS-Server-Service
Date: 10/26/2015 8:03:16 AM
Event ID: 4015
Task Category: None
Level: Error
Keywords: (131072)
User: SYSTEM
Computer: DC4.MYCOMPANY.ORG
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «000020E6: SvcErr: DSID-031406C7, problem 5012 (DIR_ERROR), data 2». The event data contains the error.
Running a battery of tests after the event appears to indicate that both Active Directory and DNS are in perfect health.
After opening a call with Microsoft, they had little to offer, other than the order of the DNS servers configured in the DNS client, should point primarily at a peer and then to itself. I accept that this has been Microsoft best practice for some years, but I had the client configured to point to itself first and then to a peer (a habit I picked up when that was best practice some years before).
I changed the order on all domain controllers and the number of instances reduced. I find this weird, since the only argument I have ever heard to support Microsoft’s current best practice, is related to boot time of a Domain Controller and a particular disaster recovery scenario. However, it did seem to have a positive effect and that’s good. However, across our 24 Domain Controllers, I continued to have the issue around once per week. I then got to thinking about something that I have been ignoring for sometime. Lets take a look at the result of an IPCONFIG /ALL on a Domain Controller:
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. All rights reserved.
PS C:\Users\putleym.STLUKES-INT> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . : DC4
Primary Dns Suffix . . . . . . : MYCOMPANY.ORG
Node Type . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . : No
WINS Proxy Enabled. . . . . . . : No
DNS Suffix Search List. . . . . : MYCOMPANY.ORG
Ethernet adapter Corp:
Connection-specific DNS Suffix :
Description . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physical Address. . . . . . . . : 00-50-56-FF-6A-E4
DHCP Enabled. . . . . . . . . . : No
Autoconfiguration Enabled . . . : Yes
Link-local IPv6 Address . . . . : fe80::c4aa:12ab:4dd9:169%12
IPv4 Address. . . . . . . . . . : 171.99.2.81(Preferred)
Subnet Mask . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . : 171.99.2.1
DHCPv6 IAID . . . . . . . . . . : 385896534
DHCPv6 Client DUID. . . . . . . : 00-01-FF-01-1C-D3-3B-B0-00
DNS Servers . . . . . . . . . . : ::1 — WTF!?!?
101.99.11.122
101.112.1.22
171.99.2.81
Primary WINS Server . . . . . . : 101.160.0.83
Secondary WINS Server . . . . . : 101.20.79.10
NetBIOS over Tcpip. . . . . . . : Enabled
Tunnel adapter isatap.{278B8799-D6AB-4A60-9E62-D41B6894B583}:
Media State . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix :
Description . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . : No
Autoconfiguration Enabled . . . : Yes
You will notice that while the IPv4 addresses for DNS reflects two peers and then itself, the IPv6 loop-back address (::1) is still listed as the primary (highlighted in RED). Since, per best practice IPv6 is enabled on the server (despite the fact that we do not route IPv6 internally) and IPv6 is ‘preferred’ by the operating system, I remain in a scenario where the server is looking to itself for DNS in the first instance.
So what’s the fix?
If you take a look at the IPv6 properties, then you can see the loop-back IPv6 address has been erroneously added to the DNS server list, contrary to Microsoft’s own best practice. It is for that reason that, in my opinion, this is a BUG.
So simply nix that, by changing it to DHCP, thus
A double check of our IPCONFIG / All shows the desired result:
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. All rights reserved.
PS C:\Users\putleym.STLUKES-INT> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . : DC4
Primary Dns Suffix . . . . . . : MYCOMPANY.ORG
Node Type . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . : No
WINS Proxy Enabled. . . . . . . : No
DNS Suffix Search List. . . . . : MYCOMPANY.ORG
Ethernet adapter Corp:
Connection-specific DNS Suffix :
Description . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physical Address. . . . . . . . : 00-50-56-FF-6A-E4
DHCP Enabled. . . . . . . . . . : No
Autoconfiguration Enabled . . . : Yes
Link-local IPv6 Address . . . . : fe80::c4aa:12ab:4dd9:169%12
IPv4 Address. . . . . . . . . . . 171.99.2.81(Preferred)
Subnet Mask . . . . . . . . . . . 255.255.255.0
Default Gateway . . . . . . . . . 171.99.2.1
DHCPv6 IAID . . . . . . . . . . . 385896534
DHCPv6 Client DUID. . . . . . . . 00-01-FF-01-1C-D3-3B-B0-00-50
DNS Servers . . . . . . . . . . : 101.99.11.122
101.112.1.22
171.99.2.81
Primary WINS Server . . . . . . : 101.160.0.83
Secondary WINS Server . . . . . : 101.20.79.10
NetBIOS over Tcpip. . . . . . . : Enabled
Tunnel adapter isatap.{278B8799-D6AB-4A60-9E62-D41B6894B583}:
Media State . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix :
Description . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . : No
Autoconfiguration Enabled . . . : Yes
Cheers!
06.03.2015, 05:43. Показов 8438. Ответов 0
Добрый день!
Я новичок в AD winser2008r2. Подскажите пожалуйста, установил Windows server 2008 r2 и поднял на нем active directory. Настроил AD, а в dns-сервере возникают ошибки следующие:
«DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке»
код события 4015
следом следующая ошибка:
«DNS-серверу не удалось завершить перечисление зоны . в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.»
Код события 4004
Подскажите в решении этой проблемы
Добавлено через 1 час 46 минут
После теста возникли следующие ошибки:
C:\Users\Администратор>dcdiag/test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = ADWS2008-1
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: VO\ADWS2008-1
Запуск проверки: Connectivity
……………………. ADWS2008-1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: VO\ADWS2008-1
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. ADWS2008-1 — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: domen1
Выполнение проверок предприятия на: domen1.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: ADWS2008-1.domen1.ru
Домен: domen1.ru
TEST: Basic (Basc)
Внимание! У адаптера
[00000007] Broadcom BCM5716C NetXtreme II GigE (клиент NDIS VB
D Client)
неверный DNS-сервер: 188.168.69.69 (<name unavailable>)
Внимание! У адаптера
[00000007] Broadcom BCM5716C NetXtreme II GigE (клиент NDIS VB
D Client)
неверный DNS-сервер: 188.168.81.2 (<name unavailable>)
TEST: Forwarders/Root hints (Forw)
Ошибка. Все пересылки в списке пересылок недопустимы.
TEST: Records registration (RReg)
Сетевой адаптер
[00000007] Broadcom BCM5716C NetXtreme II GigE (клиент NDIS VB
D Client):
Внимание!
Отсутствует запись CNAME на DNS-сервере 188.168.69.69:
a6d31a1e-b1ca-4e3e-9ff3-1da9a151ef2b._msdcs.domen1.ru
Внимание!
Отсутствует запись A на DNS-сервере 188.168.69.69:
ADWS2008-1.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.a69c0276-8967-4ca2-9605-8dd6b122fc74.domains._ms
dcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kerberos._tcp.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kerberos._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kerberos._udp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kpasswd._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kerberos._tcp.VO._sites.dc._msdcs.domen 1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.VO._sites.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_kerberos._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.gc._msdcs.domen1.ru
Внимание!
Отсутствует запись A на DNS-сервере 188.168.69.69:
gc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_gc._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.VO._sites.gc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.69.69:
_ldap._tcp.pdc._msdcs.domen1.ru
Внимание!
Отсутствует запись CNAME на DNS-сервере 188.168.81.2:
a6d31a1e-b1ca-4e3e-9ff3-1da9a151ef2b._msdcs.domen1.ru
Внимание!
Отсутствует запись A на DNS-сервере 188.168.81.2:
ADWS2008-1.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.a69c0276-8967-4ca2-9605-8dd6b122fc74.domains._ms
dcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kerberos._tcp.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kerberos._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kerberos._udp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kpasswd._tcp.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kerberos._tcp.VO._sites.dc._msdcs.domen 1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.VO._sites.dc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_kerberos._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.gc._msdcs.domen1.ru
Внимание!
Отсутствует запись A на DNS-сервере 188.168.81.2:
gc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_gc._tcp.VO._sites.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.VO._sites.gc._msdcs.domen1.ru
Ошибка:
Отсутствует запись SRV на DNS-сервере 188.168.81.2:
_ldap._tcp.pdc._msdcs.domen1.ru
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 188.168.69.69 (<name unavailable>)
2 — проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.domen1.ru. failed o
n the DNS server 188.168.69.69
DNS-сервер: 188.168.81.2 (<name unavailable>)
2 — проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.domen1.ru. failed o
n the DNS server 188.168.81.2
DNS-сервер: 2001:500:1::803f:235 (h.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::803f:235
DNS-сервер: 2001:500:2::c (c.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c
DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d
DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f
DNS-сервер: 2001:500:3::42 (l.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:3::42
DNS-сервер: 2001:500:84::b (b.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:84::b
DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30
DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30
DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1
DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53
DNS-сервер: 2001:dc3::35 (m.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
________________________________________ _________________________
Домен: domen1.ru
ADWS2008-1 PASS WARN FAIL PASS PASS FAIL n/a
……………….ю…… domen1.ru — не пройдена проверка DNS
Адреса 188.168.69.69 и 188.168.81.2 внешние днс сервера провайдера.
Подскажите как исправить
If you recently installed a Windows Server 2008 or Windows Server 2012 Domain Controller; all seems to be running well but have notice you keep getting a repeating DNS Error like this:
Event ID: 4015
Source: DNS-Server-Service
Details:
«The DNS server has encountered a critical error from Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is «». The event data contain the error.«
All do you need to do is:
- Setting a Windows Server 2008 or Windows Server 2012 Domain Controller as a Global Catalog.
- Transferring FSMO Roles in Windows Server 2008 or Windows Server 2012.
For fix that, click in the below link and do the step 4 and 5.
http://systemadministratorrecipes.blogspot.com/2012/06/migrating-active-directory-domain.html
Now you Active Directory is functioning properly, and the DNS error is fixed 