Remove From My Forums

Windows 2012 - DNS Erreur 4013

Question
1

Connectez-vous pour voter

Bonjour depuis hier soir 23h, mon serveur rencontre un problème avec l'erreur 4013 dans le service du DNS :

The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

J'ai trouvé beaucoup de sujet dans le cas ou j'aurai plusieurs serveur, mais ici il n'y a qu'un serveur qui est le seul DC ...

Je n'arrive pas a trouvé la cause, puisque cela a toujours fonctionné auparavant sans le moindre problèmes.
J'ai par acquis de conscience vérifier qu'il n'y ai pas d'autre DC dans le domaine via la commande netdom query FSMO, qui m'indique juste mon serveur à chaque lignes ...

En espérant que quelqu'un voit la raison de ce soucis.

lundi 14 mars 2016 09:56

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Je vous déconseille de mettre le DNS du FAI en DNS secondaire de la carte réseau. Il faut le mettre en tant que redirecteur du service DNS voir http://pbarth.fr/node/24
- Proposé comme réponse Emile Supiot vendredi 18 mars 2016 07:37
- Marqué comme réponse Emile Supiot mercredi 23 mars 2016 06:59
mercredi 16 mars 2016 18:29

Réponse

|

Citation

Modérateur

Toutes les réponses

0

Connectez-vous pour voter

J'ai par acquis de conscience vérifier qu'il n'y ai pas d'autre DC dans le domaine via la commande netdom query FSMO, qui m'indique juste mon serveur à chaque lignes ...

Netdom query fsmo n'indique pas l'ensemble des serveurs dans le domaine mais ceux qui ont un rôle FSMO. Vous pouvez avoir 20 DC et n'en voir qu'un avec la commande. ..

faites un dcdiag et repadmin /showrepl en exécutant en tant qu'administrateur.

lundi 14 mars 2016 19:33

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

J'ai par acquis de conscience vérifier qu'il n'y ai pas d'autre DC dans le domaine via la commande netdom query FSMO, qui m'indique juste mon serveur à chaque lignes ...

Netdom query fsmo n'indique pas l'ensemble des serveurs dans le domaine mais ceux qui ont un rôle FSMO. Vous pouvez avoir 20 DC et n'en voir qu'un avec la commande. ..

faites un dcdiag

Microsoft Windows [Version 6.3.9600]

(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>dcdiag

Directory Server Diagnosis

Performing initial setup:

   Trying to find home server...

   Home Server = SRV-LOPES

   * Identified AD Forest.

   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\SRV-LOPES

      Starting test: Connectivity

         The host bcbcb50e-5b81-458d-b33e-512d38ba3383._msdcs.lopes.local could

         not be resolved to an IP address. Check the DNS server, DHCP, server

         name, etc.

         Got error while checking LDAP and RPC connectivity. Please check your

         firewall settings.

         ......................... SRV-LOPES failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\SRV-LOPES

      Skipping all tests, because server SRV-LOPES is not responding to

      directory service requests.

   Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test

         CrossRefValidation

   Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test

         CrossRefValidation

   Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : lopes

      Starting test: CheckSDRefDom

         ......................... lopes passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... lopes passed test CrossRefValidation

   Running enterprise tests on : lopes.local

      Starting test: LocatorCheck

         ......................... lopes.local passed test LocatorCheck

      Starting test: Intersite

         ......................... lopes.local passed test Intersite

C:\Users\Administrator>

repadmin /showrepl

C:\Users\Administrator>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\SRV-LOPES
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: bcbcb50e-5b81-458d-b33e-512d38ba3383
DSA invocationID: bcbcb50e-5b81-458d-b33e-512d38ba3383

lundi 14 mars 2016 22:27

Réponse

|

Citation
0

Connectez-vous pour voter
The host bcbcb50e-5b81-458d-b33e-512d38ba3383._msdcs.lopes.local could

not be resolved to an IP address. Check the DNS server, DHCP, server

name, etc.

L'enregistrement bcbcb50e-5b81-458d-b33e-512d38ba3383 dans la zone msdcs.lopes.local correspond à l'identifiant de ta machine. J'ai déja vu une fois ce problème avec une VM VmWare qui a été déplacé de host avec l'option copy au lieu de move de mémoire ...

Tu peux vérifier que l'enregistrement existe avec ce nom précis et si non redémarrer le service netlogon et voir s'il réapparaît ?
- Modifié Philippe BarthMVP, Moderator mardi 15 mars 2016 06:08
mardi 15 mars 2016 05:48

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

Oui il existe bien :

http://zupimages.net/viewer.php?id=16/11/gyc0.jpg

(Désolé mais je ne peut pas encore poster d'image ...)

Si je supprime l'allias, il devrait se recréer automatiquement non ?

mardi 15 mars 2016 09:50

Réponse

|

Citation
0

Connectez-vous pour voter

Au redémarrage du service netlogon l'enregistrement devrait être recréé.

Sinon l'enregistrement A du serveur est bien présent ?

Le pare feu est activé ? Si oui les ports nécessaires sont autorisés

https://technet.microsoft.com/fr-fr/library/dd772723(v=ws.10).aspx

mardi 15 mars 2016 17:51

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Oui l'enregistrement A est bien présent.

Au niveau du pare-feu rien n'as changé ... Celui du serveur est désactivé, et le pare-feu est gérer sur un pare-feu externe.

J'ai vérifié et tous les ports sont bien ouverts.

mardi 15 mars 2016 18:35

Réponse

|

Citation
0

Connectez-vous pour voter
Quel est le DNS primaire sur le DC ?

Tu as mis des DNS secondaires ?

Si depuis le DC tu fais nslookup et que tu test bcbcb50e-5b81-458d-b33e-512d38ba3383._msdcs.lopes.local Tu as bien le bon résultat ?

Il n'y a pas d'autre événement dans le journal qui indique que la synchro initial est terminé ?
- Modifié Philippe BarthMVP, Moderator mardi 15 mars 2016 21:05
mardi 15 mars 2016 21:02

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Le DC gère tous les roles, y compris le DNS, le primaire pointe donc sur lui (en l'occurence 192.168.1.100)

En secondaire j'ai le DNS du FAI.

Si je fait le nslookup oui sa pointe bien sur mon DC ...

Je n'ai pas d'autre evenements dans le DNS, si ce n'est que le services DNS est bien lancé.

mardi 15 mars 2016 21:27

Réponse

|

Citation
0

Connectez-vous pour voter
Je vous déconseille de mettre le DNS du FAI en DNS secondaire de la carte réseau. Il faut le mettre en tant que redirecteur du service DNS voir http://pbarth.fr/node/24
- Proposé comme réponse Emile Supiot vendredi 18 mars 2016 07:37
- Marqué comme réponse Emile Supiot mercredi 23 mars 2016 06:59
mercredi 16 mars 2016 18:29

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Windows 2012 - DNS Erreur 4013

Question

Réponses

Toutes les réponses