Ich habe ein interessantes Problem mit dem DNS-Dienst auf einem Paar unserer Domänencontroller festgestellt. Ungefähr jede halbe Stunde (manchmal wird es unterbrochen oder nur auf einem angezeigt) erhalte ich die Fehler-ID 4011. Diese treten immer paarweise auf.
Der DNS-Server konnte kein Update des Domänennamens hinzufügen oder schreibenDESKTOP-AFIOMNJin der ZoneLokaler.Domänennamezum Active Directory. Überprüfen Sie, ob das Active Directory ordnungsgemäß funktioniert, und fügen Sie diesen Domänennamen mithilfe der DNS-Konsole hinzu oder aktualisieren Sie ihn. Die erweiterten Fehler-Debuginformationen (die möglicherweise leer sind) lauten „00002098: SecErr: DSID-031514A0, Problem 4003 (INSUFF_ACCESS_RIGHTS), Daten 0“. Die Ereignisdaten enthalten den Fehler.
Es begann spontan, mitten am Tag vor den Feiertagen, und dauerte an, obwohl der Großteil des Netzwerks wegen Wartungsarbeiten an der Infrastruktur heruntergefahren war. Unser Netzwerk ist ziemlich groß (ungefähr 70 Arbeitsstationen und zusätzlich 150-200 Terminals für Maschinen, von denen einige Windows verwenden), also ist es nicht sinnvoll, herumzulaufen und herauszufinden, was angeschlossen ist und das Problem verursachen könnte.
Ich habe versucht, in der DNS-Konsole manuell einen Eintrag für DESKTOP-AFIOMNJ hinzuzufügen, aber ich bekam „Zugriff verweigert“, egal, was ich probierte, A, CNAME, AAAA, PTR, KEY, nichts funktionierte mit diesem Namen. Zu Ihrer Information, ich habe es mit DNS auf beiden DCs und auch mit DnsCmd versucht.
Ich habe versucht, mithilfe der Debugging-Funktion etwas in der DNS-Konsole zu finden, aber alles, was ich bekam, war noch verwirrender. Die IP von der Remote-Adresse ist DC selbst. Der Port stammt aus einem privaten Bereich, der von DNS verwendet wird.
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Rcv 10.160.200.44 6e07 Q [0001 D NOERROR] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0034 (52)
Message:
XID 0x6e07
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Snd 10.160.200.44 6e07 R Q [8385 A DR NXDOMAIN] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0200 (512)
Msg length = 0x008f (143)
Message:
XID 0x6e07
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 1
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0034, RR count = 0
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 45
DATA SerialNo = 2064451
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
Offset = 0x007f, RR count = 0
TYPE A (1)
CLASS 1
TTL 3600
DLEN 4
DATA 10.160.200.44
Ich würde das Problem gern lösen, auch wenn es sich nicht um ein lähmendes Problem handelt, sondern nur um die Zwangsneurose meines Kollegen und mir, die jede Stunde anhält.