windows 2003 DNS 4004或4015错误的原因

 

 

曾经出现过4010错误 ，http://nihaiou.blog.51cto.com/790190/163242

这次又是DNS 4004或4015错误。

 

 

网络上解决方案不多，但是我找到了一篇精化 ，解决了问题。

我有两台域控制器,出错4004错误很可能是服务器的网卡设置有问题,解决这个错误,只要对DC的网卡作如下设置: DC1:首选DNS地址指向DC2 备选DNS地址指向自己. DC2:首选DNS地址指向DC1 备选DNS地址指向自己.

 

在事件日志中观察，错误停止。再重新启动服务器，错误消失。

 

 

 

好文章大家用，现在引用在这里

http://www.mcse.org.cn/showtopic-1932.html

作者：洛洛

 

windows 2003 DNS 4004或4015错误是DNS错误中比较头痛的错误.他们常常一起出现. (在朋友们聊天或新闻组看新闻的时候也常常看到这两个错误). 因为引起这两个错误的原因很复杂---反正 微软没有相应的说明文档. 我只是总结一下自己所知道的.不过我相信我的文档已经比微软要详细了! 关于4004错误 事件类型: 错误事件来源: DNS 事件种类: 无事件 ID:4004 描述:DNS 服务器无法完成枚举区域 . 的 目录服务。这台 DNS 服务器配置成使 用从 Active Directory 中获得的信息并且没有它就无法加载区域。请检 查 Active Directory 运行正确并重复区域的枚举。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。 ★首先,出现这一错误最大的可能是域 控制器的DNS服务具有不合理的区域,或者缺少所需要的SRV记录,运行Netdiag可以得到更多的信息. ★有记录表明,当你使用DCpromo命令使域控制器降级的时候,你总是会收到4004或4015错误,解决并停止这个事件可用如下方法: 1.创建一个根区域; 2.右键单击根区域并选择"属性"; 3.将此区域纳入到主要区域; 4.删除根区域. ★windows时间服务的错误配置可能会导致这个错误.查一查日记中有没有任何关于W32Time服务的错误日记.因为错误的时间配置会导致DNS服务在某个时刻不能联系到AD. 解决了W32Time服务的错误,就可以解决4004的错误. ★在单DC的环境,在安装了windows 2003 SP1的域控制器上,由于DNS集成了AD区域,并且DNS服务器网卡的DNS设置为127.0.0.1,DNS会出现这个错误和4015错误. 修改这个地址不能解决问题.删除并重安装DNS服务,(期间不要重启计算机,不然会失去所有的DNS记录),可以解决这个错误. 当然,如果你有多台DNS服务器,在删除和重安装DNS期间重新启动服务器是更好的做法,因为这时可以完全删除并重建DNS记录. ★另外,如果你有两台域控制器,出错4004错误很可能是服务器的网卡设置有问题,解决这个错误,只要对DC的网卡作如下设置: DC1:首选DNS地址指向DC2 备选DNS地址指向自己. DC2:首选DNS地址指向DC1 备选DNS地址指向自己. ★有人指出,如果你只有一台DC或两台DC并且它们的整合到AD区域的时候,可能导致这个错误.因为DC可能运行着别的服务或者DC的运行速度比较慢.这可能是4004错误的最终原因. 因为DNS的启动比较早,此时AD还不能答复查询,(因为DNS不需要等待AD的启动,而AD的启动则需要DNS启动在先),Netlogon服务在启动时尝试注册AD区域,而这时AD可能还没有完全初始化,于是就出现了错误. 你可以忽略这个错误,如果你有多台DC,你可以把DC的首选DNS指向别的控制器,备选DNS指向自己. ★此外,可能是没有连入internet,所以找不到根服务器.如果你在虚拟机中出现此错误,可以忽略. 关于4015错误 事件类型: 错误事件来源:DNS 事件种类:无事件 ID: 4015 描述:DNS 服务器从 Active Directory 服务 (DS) 中遇到一个严重错误。 检查 Active Directory 是否运行正常。 扩展的错误调试信息(可能为空)是 ""。 事件数据包含此错误。 ★可能是由于在DNS数据库中记录了一些不正确的信息，或者是由于域控制器的DNS服务配置不正确.尝试如下步骤: 删除domain.com区域中的_msdcs文件夹,然后重新注册该信息. (dox注: 运行net stop netlogon 和net start netlogon 命令重启netlogon服务,可重建DC的相关记录). ★运行netdiag /debug /fix >c:\netdiag.txt命令修复DC的记录. ★把子域控制器提升为上一级域控制器的时候出现了这一问题,因为DNS仍然被配置为先前的区域. 让控制器和主域控制器同步可以解决这一问题. ★这个错误被报告出现在设置了internet共享连接(ICS)的DNS服务器上,(ICS)设置它自身为DNS代理服务,这样就与DNS发生了冲突. ICS不支持同时配置为DNS或DHCP服务. ★错误的原因与4004错误的原因一样,即使用DCpromo命令使域控制器降级的时候,你总是会收到4004或4015错误,解决并停止这个事件可用如下方法: 1.创建一个根区域; 2.右键单击根区域并选择"属性"; 3.将此区域纳入到主要区域; 4.删除根区域. ★有人认为,造成这一错误的原因是DNS和AD服务不同时启动造成的,(DNS启动早一点).据说可用如下方法解决: 定位注册表HKLM\System\CurrentControlSet\Services\NTDS\Parameters,增加一个Dword值命名为“Repl Perform Initial Synchronizations”,设置为10进制的数值为0. 意思是使AD服务和DNS查询在启动之后加载. (dox在此注明:这个方法我可没有试验过). ★有人报告,这一错误的原因是域DNS服务的根区域没有为子域提供可信任的服务列表.特别是创建了子域而AD没有动态更新的时候,会出现这个错误. 运行"repadmin /syncall dc.subdomain.domain.com dc=subdomain, dc=domain, dc=com /force"可以进行修复. ★使用域升级和重命名 工具把域控制器从windows 2000升级到windows 2003.升级之后,域重命名工具会修改域名,但是DNS仍然有一些数据指向旧的域名.删除和重安装DNS服务可以解决这个问题. ★还有人报告,这个错误与丢失了FSMO所有者(所有者应该为域控制器)有关,当修改了不存在的所有者后,问题解决了. ★微软说:DNS服务用 活动目录存储DNS数据,当它查询目录遭遇LDAP(轻型目录服务协议)错误,比如,查询不到数据库,这个错误可能会出现. (dox注明:我觉得这仍然与AD和DNS的启动顺序有关,AD的启动不依赖于DNS,而DNS启动的时候,AD还没有启动,DNS不能获得AD中的相应数据.) ★以下这个错误的报告和4004差不多,即认为错误会发生在windows 2003 SP1的电脑上,域控制器集成了AD区域,并且DNS服务器的的DNS设置为区域127.0.0.1,DNS会出现这个4004和4015错误.不用修改这个地址不能.只要删除并重安装DNS服务,(如果是单DC,期间不要重启计算机),可以解决这个错误. ★也有人报告,这个错误是由于网卡的DNS设置不正确而出现的,解决方法和4004的解决方法类似. PDC的首选DNS应该指向BDC,次选指向自己;而BDC的首选DNS应该指向PDC,次选指向自己.