none
Error ID 4015 - DNS RRS feed

  • Pregunta

  • Hola,

    Os comento que en mi oficina tiene 3 sedes ya instalados los 3 servidores:

    Bosque de Oficina Central: CENTRAL-LOCAL
    Servidor Principal: CENTRAL.LOCAL (192.168.10.11 y 192.168.10.10)
    Servidor Colegio: DC-COLEGIO.CENTRAL.LOCAL (10.10.5.53)
    Servidor Empleo: DC-EMPLEO.CENTRAL.LOCAL (193.169.10.10)

    Ahora tengo problema el servidor del Colegio con Windows 2016 Server R2 y aparece el Error de ID 4015 en administrador de DNS:

    "Tipo de evento: Error

    Origen del evento: Microsoft-Windows-DNS-Server-Service
    Categoría del evento: Ninguno
    Id. evento: 4015
    Fecha: 28/09/2017
    Hora: 11:21:09
    Usuario: NT AUTHORITY\SYSTEM
    Equipo: DC-COLEGIO.colegio.central.local
    Descripción:
    No se encuentra la descripción del id. de evento ( 4015 ) en el origen ( Microsoft-Windows-DNS-Server-Service ). El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local o ponerse en contacto con el fabricante para obtener una versión más reciente.

    Si el evento se guardó desde otro equipo o lo reenvió un equipo remoto, es posible que tenga que incluir información para mostrar junto con los eventos al guardarlos o al configurar  .
    Datos:
    0000: 51 00 00 00               Q...    
    "

    Y registros de eventos da error ID 4015 en DNS Server:

    "El servidor DNS encontró un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del evento contienen el error."

    Y probé con el comando dcdiag /test:dns y aparece:

    PS C:\Users\Administrador.DC-COLEGIO> dcdiag /test:dns

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = DC-COLEGIO
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: COLEGIO\DC-COLEGIO
          Iniciando prueba: Connectivity
             ......................... DC-COLEGIO superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: COLEGIO\DC-COLEGIO

          Iniciando prueba: DNS

             Las pruebas de DNS se están ejecutando y responden. Espere unos minutos...
             ......................... DC-COLEGIO superó la prueba DNS

       Ejecutando pruebas de partición en: DomainDnsZones

       Ejecutando pruebas de partición en: colegio

       Ejecutando pruebas de partición en: ForestDnsZones

       Ejecutando pruebas de partición en: Schema

       Ejecutando pruebas de partición en: Configuration

       Ejecutando pruebas de empresa en: central.local
          Iniciando prueba: DNS
             Resultados de pruebas para controladores de dominio:

                DC: DC-COLEGIO.colegio.central.local
                Dominio: colegio.central.local


                   TEST: Basic (Basc)
                      Advertencia: el adaptador [00000010] Intel(R) Ethernet Connection I219-LM tiene un servidor DNS no
                      válido: 10.10.5.53 (DC-COLEGIO)

                   TEST: Records registration (RReg)
                      Adaptador de red [00000010] Intel(R) Ethernet Connection I219-LM:
                         Error:
                         Falta el registro SRV en el servidor DNS 10.10.5.53:
                         _gc._tcp.COLEGIO._sites.central.local

                   Advertencia: no se encuentran registrados los registros en algunos adaptadores de red

             Resumen de los resultados de las pruebas para los servidores DNS usados por los controladores de dominio de
             arriba:

                Servidor DNS: 10.10.5.53 (DC-COLEGIO)
                   Prueba 1 no superada en este servidor DNS
                   Name resolution is not functional. _ldap._tcp.central.local. failed on the DNS server 10.10.5.53

                Servidor DNS: 8.8.8.8 (<name unavailable>)
                   Prueba 1 no superada en este servidor DNS
                   Name resolution is not functional. _ldap._tcp.central.local. failed on the DNS server 8.8.8.8

                   DC-COLEGIO                   PASS WARN PASS PASS PASS WARN n/a
             ......................... central.local superó la prueba DNS


    Cuál es el motivo el error?


    José Daniel Selling Administrador del sistema

    jueves, 28 de septiembre de 2017 9:59

Respuestas

  • ¡Qué rapidez! :)

    No pidas perdón por no conocer, lo que hay que tener cuidado es el que no sabe que no sabe :D

    "Round Robin" es un método que usan los servidores DNS como una forma de repartir la carga entre los servidores. Por ejemplo si WKS1 está registrada con tres direcciones IP diferentes, llamémoslas IP1, IP2 e IP3, cada vez que una máquina consulte por la IP de WKS1, responderá así

    1- IP1, IP2, IP3
    2- IP2, IP3, IP1
    3- IP3, IP1, IP2
    ...

    Respecto a "NIC Teaming" revisa el siguiente enlace:

    Windows Server 2012: Equipos de NIC (NIC Teaming) | WindowServer
    https://windowserver.wordpress.com/2012/09/16/windows-server-2012-equipos-de-nic-nic-teaming/

    Sólo debes tener cuidado porque algunas de las configuraciones del "Team" dependen de configuración del "Switch"

    [Edito y agrego] Algo más, no alcanza con sacar el cable, hay que deshabilitar la interfaz de red si no se va a usar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    jueves, 28 de septiembre de 2017 11:08
    Moderador

Todas las respuestas

  • Hola José, lo primero que salta a la vista, y que no está como debe ser: tienes configurado como servidor DNS a 8.8.8.8. Nunca nunca nunca las máquinas del Dominio deben tener configurado para usar como DNS a un servicio externo :)

    Por otra parte, tienes un Controlador de Dominio con más de una interfaz de red, que aunque estén sobre la misma red, no es algo que deba hacerse. La resolución DNS, por omisión, utiliza "Round Robin" esto es que alterna la resolución, algunos clientes recibirán una y otros otra. Además puede que un cliente envíe información a una IP, y le responda desde otra, lo cual no va a admitir. Si quieres tolerancia a fallas, lo mejor es crear un "NIC Team"

    Y ya por último, el error habla del servidor 10.10.5.53, revisa que tenga instalado el servicio DNS, y más específicamente por el registro que nombra "gc. ..." Y por supuesto que no sea un "Read Only Domain Controller"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 28 de septiembre de 2017 10:46
    Moderador
  • Hola José, lo primero que salta a la vista, y que no está como debe ser: tienes configurado como servidor DNS a 8.8.8.8. Nunca nunca nunca las máquinas del Dominio deben tener configurado para usar como DNS a un servicio externo :)

    Solucionado. Gracias

    Por otra parte, tienes un Controlador de Dominio con más de una interfaz de red, que aunque estén sobre la misma red, no es algo que deba hacerse. La resolución DNS, por omisión, utiliza "Round Robin" esto es que alterna la resolución, algunos clientes recibirán una y otros otra. Además puede que un cliente envíe información a una IP, y le responda desde otra, lo cual no va a admitir. Si quieres tolerancia a fallas, lo mejor es crear un "NIC Team"

    Perdón por mi ignorancia. ¿Qué quiere decir "Round Robin"? Y la otra, "Nic Team"? Como puedo configurar Nic Team? Ver la imagen abajo:

    Y ya por último, el error habla del servidor 10.10.5.53, revisa que tenga instalado el servicio DNS, y más específicamente por el registro que nombra "gc. ..." Y por supuesto que no sea un "Read Only Domain Controller"

    ¿Dónde puedo localizar "gc...."?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.



    José Daniel Selling Administrador del sistema

    jueves, 28 de septiembre de 2017 10:59
  • ¡Qué rapidez! :)

    No pidas perdón por no conocer, lo que hay que tener cuidado es el que no sabe que no sabe :D

    "Round Robin" es un método que usan los servidores DNS como una forma de repartir la carga entre los servidores. Por ejemplo si WKS1 está registrada con tres direcciones IP diferentes, llamémoslas IP1, IP2 e IP3, cada vez que una máquina consulte por la IP de WKS1, responderá así

    1- IP1, IP2, IP3
    2- IP2, IP3, IP1
    3- IP3, IP1, IP2
    ...

    Respecto a "NIC Teaming" revisa el siguiente enlace:

    Windows Server 2012: Equipos de NIC (NIC Teaming) | WindowServer
    https://windowserver.wordpress.com/2012/09/16/windows-server-2012-equipos-de-nic-nic-teaming/

    Sólo debes tener cuidado porque algunas de las configuraciones del "Team" dependen de configuración del "Switch"

    [Edito y agrego] Algo más, no alcanza con sacar el cable, hay que deshabilitar la interfaz de red si no se va a usar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    jueves, 28 de septiembre de 2017 11:08
    Moderador
  • ¡Qué rapidez! :)

    Si, lo soy así

    No pidas perdón por no conocer, lo que hay que tener cuidado es el que no sabe que no sabe :D

    "Round Robin" es un método que usan los servidores DNS como una forma de repartir la carga entre los servidores. Por ejemplo si WKS1 está registrada con tres direcciones IP diferentes, llamémoslas IP1, IP2 e IP3, cada vez que una máquina consulte por la IP de WKS1, responderá así

    1- IP1, IP2, IP3
    2- IP2, IP3, IP1
    3- IP3, IP1, IP2
    ...

    Respecto a "NIC Teaming" revisa el siguiente enlace:

    Windows Server 2012: Equipos de NIC (NIC Teaming) | WindowServer
    https://windowserver.wordpress.com/2012/09/16/windows-server-2012-equipos-de-nic-nic-teaming/

    Sólo debes tener cuidado porque algunas de las configuraciones del "Team" dependen de configuración del "Switch"

    [Edito y agrego] Algo más, no alcanza con sacar el cable, hay que deshabilitar la interfaz de red si no se va a usar

    Ah sí, ya me acordé. Prefiero deshabilitar una interfaz de red. Pero más adelante usaremos NIC TEAM para el servidor principal porque chupa mucho entre dos sedes externos.

    En fin, muchísimas gracias. Hasta ahora va bien los servidores interconectados. Más adelante te comentaré en algunas dudas mías.

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.




    José Daniel Selling Administrador del sistema

    jueves, 28 de septiembre de 2017 11:58