Encontrei um problema intrigante com o serviço DNS em alguns de nossos controladores de domínio. Freqüentemente, a cada meia hora (às vezes pula ou mostra apenas uma), recebo o ID de erro 4011. Eles sempre vêm em pares.
O servidor DNS não conseguiu adicionar ou gravar uma atualização do nome de domínioDESKTOP-AFIOMNJna zonaLocal.domínio.nomepara o Diretório Ativo. Verifique se o Active Directory está funcionando corretamente e adicione ou atualize esse nome de domínio usando o console DNS. As informações estendidas de depuração de erros (que podem estar vazias) são "00002098: SecErr: DSID-031514A0, problema 4003 (INSUFF_ACCESS_RIGHTS), dados 0". Os dados do evento contêm o erro.
Começou de forma espontânea, a meio da véspera de feriados e prosseguiu mesmo quando a maior parte da rede estava desligada devido a manutenção de infra-estruturas. Nossa rede é muito grande (cerca de 70 estações de trabalho e 150-200 terminais adicionais para máquinas, alguns dos quais rodam Windows), então não é razoável dar uma volta e descobrir o que está conectado e pode estar causando isso.
No console DNS, tentei adicionar registro de DESKTOP-AFIOMNJ manualmente, mas obtive "acesso negado" tudo o que tentei, A, CNAME, AAAA, PTR, KEY, nada funciona com ele como nome. Para sua informação, tentei fazer isso com DNS em ambos os DCs parados e DnsCmd também.
Eu estava tentando encontrar algo no console DNS com depuração, mas tudo que consegui foi ainda mais confuso. O IP do endereço remoto é o próprio DC. A porta é de faixa privada, usada pelo DNS.
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Rcv 10.160.200.44 6e07 Q [0001 D NOERROR] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP question info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0fa0 (4000)
Msg length = 0x0034 (52)
Message:
XID 0x6e07
Flags 0x0100
QR 0 (QUESTION)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 0
Z 0
CD 0
AD 0
RCODE 0 (NOERROR)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty
1/23/2024 1:12:48 PM 04C0 PACKET 0000019C95C98950 UDP Snd 10.160.200.44 6e07 R Q [8385 A DR NXDOMAIN] SOA (15)DESKTOP-AFIOMNJ(3)local(10)domain(3)name(0)
UDP response info at 0000019C95C98950
Socket = 836
Remote addr 10.160.200.44, port 54128
Time Query=262231, Queued=0, Expire=0
Buf length = 0x0200 (512)
Msg length = 0x008f (143)
Message:
XID 0x6e07
Flags 0x8583
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 1
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 3 (NXDOMAIN)
QCOUNT 1
ACOUNT 0
NSCOUNT 1
ARCOUNT 1
QUESTION SECTION:
Offset = 0x000c, RR count = 0
QTYPE SOA (6)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
Offset = 0x0034, RR count = 0
TYPE SOA (6)
CLASS 1
TTL 3600
DLEN 45
DATA SerialNo = 2064451
Refresh = 900
Retry = 600
Expire = 86400
MinimumTTL = 3600
ADDITIONAL SECTION:
Offset = 0x007f, RR count = 0
TYPE A (1)
CLASS 1
TTL 3600
DLEN 4
DATA 10.160.200.44
Eu gostaria de resolver isso, mesmo que não seja um problema incapacitante, é apenas o meu TOC e o do meu colega, marcando a cada hora.