- Remove From My Forums
-
Question
-
Hello,
I was a problem with one of our DC’s that is having an issue as of the late.
Event ID 4011 DNS-Server-Service —
«The DNS server was unable to add or write an update of domain name pcgdc1 in zone pcg.com to the Active Directory. Check that the Active Directory is functioning properly and add or update this domain name using the DNS console. The extended
error debug information (which may be empty) is «00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0». The event data contains the error.’what could be causing this? — would creating a new zone fix the issue? — could the current zone have become corrupt?
Answers
-
The problem is resolved. It turned out to be our outsourced IT firm, someone at the establishment changed the service account on the DNS Server service on the primary DC. This crashed the entire network since two locations replicated off of this DNS services
including our Exchange server. The secondary DNS server is each location kept internal connections alive and internal email working, however our External DNS information was dependent on the primary DC to communicate to the outside world.Yet again this is the downfall of outsourcing IT….. too many hands in the cookie jar and no one admitting to taking the cookies.
Thank you all for your help, it helped me determine what the issue was during my urgent time of need.
— this website is such a awesome resource!-
Marked as answer by
Tuesday, April 30, 2013 3:09 AM
-
Marked as answer by
— this website is such a awesome resource!I’ve been trying to figure out the cause of or DNS event ID 4011 errors for some time now but have had no luck and I figured I’d post about it here before I open up a Microsoft case. The error is not allowing Windows client to register their DNS names but all other aspects of DNS seems to be working fine. Internal name resolution works for entries already listed in DNS and forwarders are working. I can enter new hostnames manually but I really want to go back to working automatically like it used to.
I’ve compared the security settings on the DNS zone to other small environments we maintain and the they match so I don’t think it’s a permissions issue. On the client side (all Win 10) the checkbox to “register the connections address in DNS” is checked.
We’re down on only one DC (I know) as we’ve just demoted our 2008 R2 DC as it was causing the FRS to DFSR migration to fail. Now that we got that out of the way, I want to get this fixed before introducing our first Server 2019 into the mix. Our current DC is 2012 R2.
Here is the error I see over and over when Windows clients try to register their hostnames
DNS-серверу не удалось добавить или записать обновление доменного имени DESKTOP-TUL371J в зоне sample.domain.com в Active Directory. Убедитесь, что Active Directory работает нормально, и добавьте или обновите это доменное имя с помощью консоли DNS. Расширенная информация об отладке ошибок (которая может быть пустой): «0000208D: NameErr: DSID-03100238, проблема 2001 (NO_OBJECT), данные 0, наилучшее совпадение:» DC= образец,DC= домен,DC=com'». Данные события содержат ошибку.
DCDIAG /TEST: выход DNS
C:\Windows\System32>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки: Попытка найти домашний сервер… Домашний сервер = 2012R2-DC
* Идентифицированный лес AD. Закончено собирать начальную информацию.
Выполнение начальных обязательных тестов
Сервер тестирования: Default-First-Site-Name\2012R2-DC Начальный тест: Связь………………….. 2012R2-DC прошел тест
Делать первичные тесты
Сервер тестирования: Default-First-Site-Name\2012R2-DC
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... 2012R2-DC passed test DNS
Запуск тестов разделов на: Схема
Запуск тестов разделов: Конфигурация
Запуск тестов разделов: образец
Запуск корпоративных тестов на: sample.domain.com Запуск теста:DNS Результаты тестов для контроллеров домена:
DC: 2012R2-DC.sample.domain.com
Domain: sample.domain.com
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
один образец.домен.com
2012R2-DC PASS PASS PASS PASS WARN PASS n/a
......................... sample.domain.com passed test DNS
C:\Windows\System32>
AboutPricingCommunityTeamsStart Free TrialLog in
bnusir
asked on
any idea how to get rid of reoccurent error in DNS (win 2003 Latest service packs and updates), the event ID is 4011 & 4015
DNSActive DirectoryWindows Server 2003
Last Comment
ChiefIT
8/22/2022 — Mon
Plans and Pricing
Resources
Product
Podcasts
Careers
Contact Us
Teams
Certified Expert Program
Credly Partnership
Udemy Partnership
Privacy Policy
Terms of Use
© 1996-2023 Experts Exchange, LLC. All rights reserved. Covered by US Patent
Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты? Перезапуск служб ничего не дал
в событиях dns встречаются уведомления:
1. Параметр NotifyServers реестра для DNS-cервера недопустим или поврежден. Для устранения неполадки, можно удалить соответствующий параметр DNS-cервера в реестре. Затем можно создать его заново, с использованием DNS-консоли.
2. На DNS-сервере обнаружено недопустимое сообщение об обновлении DNS от 192.168.4.1. Пакет отклонен. В данных события содержится пакет DNS.
3. DNS-сервер завершил цикл очистки без просмотра узлов. Возможные причины:
1) Не настроены зоны, очищаемые данным сервером.
2) Цикл очистки начат не ранее 30 минут назад.
3) Ошибка во время очистки.
Следующий цикл очистки запланирован через 24 часов.
Если при выполнении цикла очистки произошла ошибка, код ошибки содержится в данных события.
__________________
Владение русской орфографией — это как владение кунг-фу, настоящие мастера не применяют его без необходимости © Ad