locked
DNS イベント 4521 発生 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    2台のサーバー(DC と DNS を実行)において、イベントビュアーにて、

    ソース:DNS

    イベントID:4521

    「Active Directory からゾーン . を読み込もうとして DNS サーバーでエラー 9002 が発生しました。

    DNS サーバーで次のタイムアウトのサイクルでこのゾーンの読み込みが再試行されます。

    これは Active Directory での負荷が高いため発生した可能性があり、一時的な状態である可能性があります。」

     

    が、発生しています。

     

    発生の間隔は、ほぼ3分毎に長期(数か月)にわたっています。

    サーバーの再起動やDNSサービス・NetLogonサービスの再起動時を行っても解消されません。

     

    サーバーの負荷も十分余裕がある夜間も発生しています。

     

    運用環境は、Active Directory を導入していて、

    2台のサーバーのOSは、WindowsServer2003(X64)SP2 です。

    両サーバー共、ドメインコントローラーとDNSを運用しています。

     

    SP2の適用後、しばらくしてから発生したと思いますが、

    SP2の影響かは不明です。

     

    DNSを いったん削除後、再インストールしましたが、

    かわりませんでした。

     

    どの様な対応をしたらよいのか、アドバイスをお願いします。

     

    関連がありそうな設定は下記のとおりです。

    [DNSサーバーの設定]

    フォワーダ:プロバイダのDNS

    ルートヒント:(ルートサーバーの一覧)

     

    [前方参照ゾーンの設定]

    「ドメイン(xxxx.local)」のみ

    Active Directory 統合

    ( . ルート は、ありません。 )

     

    [ネットーワークカードの設定]

    優先DNSサーバー: 自身のIPアドレス

    代替DNSサーバー: もう一方のサーバーのIPアドレス

     

    2008年8月5日 6:49

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    これですが、何かのはずみで ".(ルートゾーン)" が設定されてしまったものの、ですが Actiive Directory ないしレジストリでこのゾーンはない、というところで、不整合がおきて DNS 4521 が出ているようにみえます。

     

    MSFT 鈴木さんが示された URL (ニュースグループ) でのやりとりですが、MVPは Eventid.net にある PaulD の方法をやれ、といっていますが、質問者は中途半端にしか行っていない状況なのでしょう (2の作業をおそらくやっていません)。

     

    http://www.eventid.net/display.asp?eventid=4521&eventno=8953&source=DNS&phase=1

     

    1.まず Active Directory 統合ゾーンでルートゾーンを作る

    2.1 のルートゾーンを "標準プライマリ" にゾーンの種類を変更する

    3.ルートゾーンを削除する

     

    状況から、うえの方法を採れば解決する可能性はありそうですね。

     

    どうしてもそれ以外に何か考えたい、というなら HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones レジストリキーか、Active Directory 内の DNS ゾーンがあるコンテナ (複数確認する必要があります) をみればもしかしたら何かわかるかもしれませんが、現状では何ともいえません。

     

    なお、うえの方法を採ると、いったんはフォワーダ設定が無効になってしまうこと、最終的にルートヒントが空欄になってしまう可能性があります。そうなった場合、ルートヒントを手で書き込むか、事前に Active Directory からエクスポートしたルートヒント情報をインポート、ということになるでしょう。

     

    ルートヒント情報は、Windows 2000 フォレストレベルなら ldifde -d "DC=RootDNSServers,CN=MicrosoftDNS,CN=System,DC=example,DC=com" -n -f export.ldf  のような方法でエクスポートができるはずです (Windows Server 2003 フォレストの場合 DN が変わるので注意です)。

    2008年8月13日 19:49

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Watanabe NS さん、こんにちは。

    フォーラムオペレーターの鈴木裕子です

     

    ご投稿の現象ですが、US Newsgroup に、同じ現象では?という投稿がありました。

     

    Event ID 4521 & 9999 after Upgrade to Server 2003 SP2 in DNS

    http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windows.server.dns&tid=7c94ef3a-182a-4974-9878-040d8c0bd012&cat=en_US_9c8c55b9-6c82-4984-9900-7c49bc3442ff&lang=en&cr=US&sloc=&p=1

     

    MVP の方がアドバイスしてくださっているのですが、その方法では解決していないようです。。。

     

    エラーメッセージについては、該当する技術情報がありました。

     

    Event ID 4521 - DNS Server Active Directory Integration

    http://technet.microsoft.com/en-us/library/cc735851.aspx

     

    こちらには、DNS サーバーの起動が正常に行われているか、もしくはゾーンが正常にロードされていれば、とくに何もしなくてよいと書いてあります。

    Watanabe NS さんの環境はいかがでしょうか?

     

    こちらがご参考となればよいのですが、私では詳しいコメントが難しいので(ごめんなさい!)、

    どなたか詳しい方にコメントいただけるとありがたいです。

    よろしくお願いします。

     

    2008年8月12日 9:28
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    これですが、何かのはずみで ".(ルートゾーン)" が設定されてしまったものの、ですが Actiive Directory ないしレジストリでこのゾーンはない、というところで、不整合がおきて DNS 4521 が出ているようにみえます。

     

    MSFT 鈴木さんが示された URL (ニュースグループ) でのやりとりですが、MVPは Eventid.net にある PaulD の方法をやれ、といっていますが、質問者は中途半端にしか行っていない状況なのでしょう (2の作業をおそらくやっていません)。

     

    http://www.eventid.net/display.asp?eventid=4521&eventno=8953&source=DNS&phase=1

     

    1.まず Active Directory 統合ゾーンでルートゾーンを作る

    2.1 のルートゾーンを "標準プライマリ" にゾーンの種類を変更する

    3.ルートゾーンを削除する

     

    状況から、うえの方法を採れば解決する可能性はありそうですね。

     

    どうしてもそれ以外に何か考えたい、というなら HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones レジストリキーか、Active Directory 内の DNS ゾーンがあるコンテナ (複数確認する必要があります) をみればもしかしたら何かわかるかもしれませんが、現状では何ともいえません。

     

    なお、うえの方法を採ると、いったんはフォワーダ設定が無効になってしまうこと、最終的にルートヒントが空欄になってしまう可能性があります。そうなった場合、ルートヒントを手で書き込むか、事前に Active Directory からエクスポートしたルートヒント情報をインポート、ということになるでしょう。

     

    ルートヒント情報は、Windows 2000 フォレストレベルなら ldifde -d "DC=RootDNSServers,CN=MicrosoftDNS,CN=System,DC=example,DC=com" -n -f export.ldf  のような方法でエクスポートができるはずです (Windows Server 2003 フォレストの場合 DN が変わるので注意です)。

    2008年8月13日 19:49
  • Question
    サインインして投票
    0
    サインインして投票

     

    鈴木裕子さま、チャブーンさま、こんにちわ

    お返事が遅れてしまって申し訳ありませんでした。

     

    情報のリンクありがとうございました。

    参考にさせていただきます。

     

    チャブーンさまの、対策も試してみたいと思います。

     

    休み明けでもあり、他の業務が忙しく、また、

    来週には、TechED 参加の予定もあり、十分に検証するのは9月になりそうです。

     

    なお、該当のDNSサーバー自体は、問題のイベントは記録されますが、

    機能としては正常に動作しています。

     

    また、結果はご報告させていただきます。

    2008年8月21日 6:53
  • Question
    サインインして投票
    0
    サインインして投票

    Watanabe NS さん、

     

    こんにちは!

    フォーラム オペレーターの服部 清次です。

    Watanabe NS さんがこの質問を投稿されてから少し時間が経ちましたが、検証の結果はいかがでしたでしょうか?

     

    Watanabe NS さんのその後が気になるところなのですが、チャブーン さんの情報が参考になったようでしたのでひとまず私の方で回答チェックを付けさせていただきました。

    もし Watanabe NS さんの問題が未解決である場合は、回答チェックを外して返信していただくこともできます。

    その際には、現在の状況も合わせて教えていただければ嬉しいです。

     

    また何かありましたら、ぜひ TechNet Forum にご参加ください。

    これからもよろしくお願いします!

    それでは、また!

     

     

    _____________________________________________

    マイクロソフト株式会社 フォーラム オペレータ 服部 清次

     

    2008年10月2日 8:58