none
AD DNS EventID:4015 致命的なエラー RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    複数サイトをサイトリンクしているのですが、以下のイベントが発生しました。
    ※少し古いログですがご容赦ください。

    ログの名前:         DNS Server
ソース:           Microsoft-Windows-DNS-Server-Service
日付:            2019/05/14 22:02:02
イベント ID:       4015
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         (131072)
ユーザー:          SYSTEM
コンピューター:       a-dc01
説明:
DNS サーバーは Active Directory からの致命的なエラーを発見しました。Active Directory が正しく機能していることを確認してください。拡張エラーのデバッグ情報は "" です。これは空の場合もあります。イベント データにはエラーが含まれています。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
    <EventID>4015</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000020000</Keywords>
    <TimeCreated SystemTime="2019-05-14T13:02:02.375285500Z" />
    <EventRecordID>369</EventRecordID>
    <Correlation />
    <Execution ProcessID="2740" ThreadID="4596" />
    <Channel>DNS Server</Channel>
    <Computer>a-dc01</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
    <Data Name="param1">
    </Data>
    <Binary>51000000</Binary>
  </EventData>
</Event>

    このエラーイベントの発生原因を調査したく質問させてください。

    発生ホスト=a-dc01

    a-dc01のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.2 ※同一サイト(A-SITE)のドメコンa-dc02
    3(代替2):111.111.111.5 ※別サイト(B-SITE)のドメコンb-dc05

    a-dc02のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.1 ※同一サイト(A-SITE)のドメコンa-dc01
    3(代替2):111.111.111.6 ※別サイト(B-SITE)のドメコンb-dc06

    以下にAD環境を記します。
    A-SITE
    ├ a-dc01
    └ a-dc02

    B-SITE
    ├ b-dc01
    ├ b-dc02
    ├ b-dc03
    ├ b-dc04
    ├ b-dc05
    └ b-dc06

    A-SITEとB-SITEはサイトリンクされています。

    2019/05/14 22:02:02 a-dc01 でエラーイベント発生
    2019/05/27 22:02:16 a-dc02 でエラーイベント発生
    2019/06/11 22:02:15 a-dc02 でエラーイベント発生

    B-SITEのドメコンは定期的に停止しメンテナンスを行っています。
    2019/05/14 22:02:02 はb-dc01の第二火曜日22:00のメンテナンスに重なり、
    2019/05/27 22:02:16 はb-dc01の第四月曜日22:00のメンテナンスに重なり、
    2019/06/11 22:02:15 はb-dc01の第二火曜日22:00のメンテナンスに重なります。
    しかし、A-SITEのドメコンは2台ともb-dc01をDNSとして参照していません。
    また、B-SITEのブリッジヘッドはb-dc05であることを確認しています。
    b-dc05のメンテナンスは第二火曜日22:30および第四月曜日22:30であり、エラー発生の後となります。
    ※b-dc06のメンテナンスは第一水曜日22:30および第三火曜日22:30で同様にエラー発生の後

    B-SITEでは定期メンテナンス以外に作業を行っていません。

    別環境のドメコンを確認しますと、同じエラーが発生しており、発生日時からそのフォレスト内のFSMOの役割を持つドメコンを停止させたタイミングと合致しました。
    残念ながらB-SITEのドメコン達のFSMOがどこにいるか把握できていませんが、このエラーイベントはFSMOを停止すると発生する、などの情報をどなたかお持ちでしょうか。
    また、別途要因により発生する場合もありましたらご教示いただきたく存じます。

    以下にa-dc02のログも参考に載せておきます。

    ログの名前:         DNS Server
ソース:           Microsoft-Windows-DNS-Server-Service
日付:            2019/05/27 22:02:16
イベント ID:       4015
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         (131072)
ユーザー:          SYSTEM
コンピューター:       a-dc02
説明:
DNS サーバーは Active Directory からの致命的なエラーを発見しました。Active Directory が正しく機能していることを確認してください。拡張エラーのデバッグ情報は "" です。これは空の場合もあります。イベント データにはエラーが含まれています。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
    <EventID>4015</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000020000</Keywords>
    <TimeCreated SystemTime="2019-05-27T13:02:16.390460500Z" />
    <EventRecordID>460</EventRecordID>
    <Correlation />
    <Execution ProcessID="5680" ThreadID="5224" />
    <Channel>DNS Server</Channel>
    <Computer>a-dc02</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
    <Data Name="param1">
    </Data>
    <Binary>51000000</Binary>
  </EventData>
</Event>
    ログの名前:         DNS Server
ソース:           Microsoft-Windows-DNS-Server-Service
日付:            2019/06/11 22:02:15
イベント ID:       4015
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         (131072)
ユーザー:          SYSTEM
コンピューター:       a-dc02
説明:
DNS サーバーは Active Directory からの致命的なエラーを発見しました。Active Directory が正しく機能していることを確認してください。拡張エラーのデバッグ情報は "" です。これは空の場合もあります。イベント データにはエラーが含まれています。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
    <EventID>4015</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000020000</Keywords>
    <TimeCreated SystemTime="2019-06-11T13:02:15.900174800Z" />
    <EventRecordID>833</EventRecordID>
    <Correlation />
    <Execution ProcessID="2732" ThreadID="4584" />
    <Channel>DNS Server</Channel>
    <Computer>a-dc02</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
    <Data Name="param1">
    </Data>
    <Binary>51000000</Binary>
  </EventData>
</Event>



    • 編集済み Z.Suzu 2019年6月27日 10:06
    2019年6月27日 10:03
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、まず、DNS Server 4015エラーは「ドメインコントローラー(再)起動時」に限っては、記録されても問題ありません。ある条件を満たしている場合、DNSサーバーは(ゾーン情報)はActive Directoryデータベースを読み出すことができません。それは、

    a-dc01のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.2 ※同一サイト(A-SITE)のドメコンa-dc02
    3(代替2):111.111.111.5 ※別サイト(B-SITE)のドメコンb-dc05

    a-dc02のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.1 ※同一サイト(A-SITE)のドメコンa-dc01
    3(代替2):111.111.111.6 ※別サイト(B-SITE)のドメコンb-dc06

    にあるように、優先DNSサーバー(問い合わせ先)が自分自身の場合です。当たり前ですが、Active Directory情報(をホストするサービス)はDNSによって参照先が書かれており、参照先の名前解決ができなければ、どこにあるかわからないためアクセスできません。優先DNSサーバーが自分自身なら、DNSサーバーが未起動な状態でActive Directory情報を探さねばならず、一種のデッドロックが発生します。

    上記を避けるためには、参照先DNSサーバーを以下のように設定します。複製パートナーとはActive Directory複製関係があるドメインコントローラーで[Active DIrectoryサイトとサービス]から確認できます。この設定は現在のBPA(Best Practices Analyzer)でも推奨になっているはずです。

    • 優先→複製パートナーのドメインコントローラー
    • 代替→自分自身
    • 代替2→それ以外のドメインコントローラー

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2019年6月28日 1:50
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、まず、DNS Server 4015エラーは「ドメインコントローラー(再)起動時」に限っては、記録されても問題ありません。ある条件を満たしている場合、DNSサーバーは(ゾーン情報)はActive Directoryデータベースを読み出すことができません。それは、

    a-dc01のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.2 ※同一サイト(A-SITE)のドメコンa-dc02
    3(代替2):111.111.111.5 ※別サイト(B-SITE)のドメコンb-dc05

    a-dc02のDNS設定
    1(優先1):127.0.0.1 ※自ホスト
    2(代替1):192.168.0.1 ※同一サイト(A-SITE)のドメコンa-dc01
    3(代替2):111.111.111.6 ※別サイト(B-SITE)のドメコンb-dc06

    にあるように、優先DNSサーバー(問い合わせ先)が自分自身の場合です。当たり前ですが、Active Directory情報(をホストするサービス)はDNSによって参照先が書かれており、参照先の名前解決ができなければ、どこにあるかわからないためアクセスできません。優先DNSサーバーが自分自身なら、DNSサーバーが未起動な状態でActive Directory情報を探さねばならず、一種のデッドロックが発生します。

    上記を避けるためには、参照先DNSサーバーを以下のように設定します。複製パートナーとはActive Directory複製関係があるドメインコントローラーで[Active DIrectoryサイトとサービス]から確認できます。この設定は現在のBPA(Best Practices Analyzer)でも推奨になっているはずです。

    • 優先→複製パートナーのドメインコントローラー
    • 代替→自分自身
    • 代替2→それ以外のドメインコントローラー

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2019年6月28日 1:50
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン さん

    返信ありがとうございます。

    おっしゃるとおり、優先DNSサーバーに設定しているホスト(およびサービス)が起動していない状態であれば解決できないためこのイベントの理由として納得できます。
    私の質問が雑然としておりわかり辛く申し訳ありません。

    a-dc01のDNS設定
1(優先1):127.0.0.1 ※自ホスト
2(代替1):192.168.0.2 ※同一サイト(A-SITE)のドメコンa-dc02
3(代替2):111.111.111.5 ※別サイト(B-SITE)のドメコンb-dc05

a-dc02のDNS設定
1(優先1):127.0.0.1 ※自ホスト
2(代替1):192.168.0.1 ※同一サイト(A-SITE)のドメコンa-dc01
3(代替2):111.111.111.6 ※別サイト(B-SITE)のドメコンb-dc06


    このエラーが発生している前後では優先DNSサーバーである自ホストや代替DNSサーバーであるドメコンを停止再起動等しておりません。
    ネットワーク設定のDNSに設定しているDNSサーバーは起動中にもかかわらずこのエラーが発生し、発生したタイミングで停止再起動を行っているのは把握している限りFSMOだけでした。
    しかし、恥ずかしながらそのような情報を見つけることができず、もしかしてという想いから質問させていただきました。
    この状況では通常発生しないということでよいでしょうか。

    BPAについて、ご紹介ありがとうございます。
    お返事いただいたようにDNS設定順の変更、およびBPAの実行を平行して検討したいと思います。

    • 編集済み Z.Suzu 2019年6月28日 9:02
    2019年6月28日 9:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    DNS Server 4015エラーは、連続的に記録されなければ、一般に重大なエラーにはなりません。ひとまずBPAに添った参照先DNS設定に各サーバーを変更し、様子をみていただくことをお奨めします。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年7月2日 0:15
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Z.Suzu様

    フォーラムにご投稿くださいましてありがとうございます

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった回答には [回答としてマーク] をお願い致します。

     

    ご不明な点がございましたら、お気軽にお問い合わせください

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年7月4日 5:54
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    flingmin さん

    BPAに沿うよう設定を変更し様子を見ることは、ドメインコントローラの全体的なアドバイスとして受け取りました。

    ドメインコントローラの設定指針としては参考になると思いますが、本来の質問とは根本的に別と考えます。

    DNSに設定しているすべてのサーバーは停止していないのですから、順番を変更したところで解決するとは考えにくいためです。

    有償サポートを使うべき内容でしたら、有償サポートを利用することを検討しますし、ごもっともだと思います。

    しかしこの質問の回答としてマークは明示的な「有償サポートを使うべき」という回答にすべきと考えます。

    アドバイスをいただいたことに対しては大変ありがたく思いますが、以上の理由により回答としてマークをしておりません。

    2019年7月8日 5:53
    |