Обзор
В этой статье (KB977158) обеспечивает исправление проблемы, в который записываются ошибки после обновления DNS успешно. Эта проблема возникает при использовании сервер стороннего приложения для разрешения DNS. При возникновении данной проблемы могут возникнуть следующие проблемы:
-
1196, 1578 или 5774 событий неожиданно.
-
Программное обеспечение для управления как System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
-
Ресурс кластера, который указывает на сервер стороннего приложения для регистрации в DNS не переходит в оперативный режим.
Подробные сведения содержатся в разделе «Проблема,» «Причина» и раздела «Решение» этой статьи. Чтобы загрузить исправление, устраняющее эту проблему, щелкните ссылку Загрузка исправления представления и запроса , расположенный в левом верхнем углу экрана.
Симптомы
Приложение стороннего DNS-сервера используется для обновления DNS на компьютере под управлением Windows Server 2008 R2 или Windows 7. Кроме того можно включить динамическое обновление на DNS-сервере. Обновить записи DNS. Тем не менее некоторые ошибки обновления DNS могут быть записаны в журнал событий или другие журналы ошибок. Таким образом некоторые программы управления может вызвать аварийные сигналы false. Например System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
Конкретные проявления данной проблемы могут различаться. Например, следующий один или несколько сценариев:
Сценарий 1
Использовать сервер стороннего приложения для регистрации DNS в домене под управлением Windows Server 2008 R2. Контроллеры домена под управлением Windows Server 2008 R2 успешно регистрацию DNS SRV-записи. Тем не менее регистрируется следующее событие в системный журнал при каждом DNS SRV-записи динамически регистрируются:
Примечание. Для компьютеров и пользователей для обнаружения контроллеров домена DNS SRV-записи должны быть зарегистрированы на DNS-сервер. Как правило контроллеров домена Active Directory динамической регистрации записей SRV 15-30 каждый час и произвести регистрацию данного события для каждой попытки регистрации.
Также в файле Netlogon.log в папке %SystemRoot%\Debug, расположенной на контроллере домена регистрируется событие 5774. Запись событий 5774 напоминает следующий элемент:
При запуске средства DCDiag.exe содержит следующие выходные данные:
Код локатора контроллера домена предполагается, что ошибка при регистрации записи DNS. Таким образом локатор контроллеров домена не может отменить регистрацию DNS-записей, если он необходим для понижения роли. В этом случае остается до истечения срока действия записи или очищает записи DNS устаревших записей.
Контроль систем может создавать оповещение для события ошибки 5774 с символическим именем NELOG_NetlogonDynamicDnsRegisterFailure. Это поведение может привести к ненужной работы администратора администраторам исследовать false оповещения.
Симптомы, описанные здесь были найдены с помощью некоторых сторонних DNS серверного приложения, например BIND или Lucent QIP.
Сценарий 2
Ресурс кластера под управлением Windows Server 2008 R2, указывающий на приложение стороннего DNS-сервера для регистрации в DNS не переходит в оперативный режим. Когда это происходит, регистрируются следующие события «Microsoft-Windows-FailoverClustering», 1196 и 1578:
События 1196 Событие 1578
Причина
Запрос комментариев (RFC) 2136 разрешает динамическое обновление ответа сформированный можно двумя способами:
-
Ответить, используя копируются поля ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT.
-
Ответить с помощью ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT поля равным 0.
DNS-сервер на компьютере под управлением Windows Server 2008 R2 использует метод 1, а DNS-серверы сторонних используйте способ 2.
Эта проблема возникает из-за как компьютер под управлением Windows Server 2008 R2 интерпретирует пакет ответ, полученный от DNS-сервера. Такая интерпретация происходит после попытки динамически регистрировать записи SRV.
DNS-клиент под управлением Windows Server 2008 R2 обрабатывает ответ, который использует метод 2 как неверный пакет, даже если код состояния, возвращенный для обновления является «успешно». В результате сообщение об ошибке NETLOGON 5774 идентификатор, содержащий код состояния 9502 (DNS_ERROR_BAD_PACKET) для занесения в журнал или блоки кластера из перевести ресурсы в оперативный режим в сценарии 2.
Решение
После установки данного исправления, DNS-клиент не сообщает об ошибке обновления, когда DNS-серверы используют метод 2, описанное в разделе «Причина» для ответа на запрос динамического обновления.
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления на компьютере должна работать одной из следующих операционных систем:
-
Windows Server 2008 R2
-
Windows 7
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку часовой пояс элемента Дата и время панели управления.
Примечание Сведения файла Windows Server 2008 R2 и Windows 7
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows 7 для систем на базе x86
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
|
Dnsrslvr.dll |
6.1.7600.20563 |
132,608 |
31-Oct-2009 |
06:01 |
x86 |
Для всех поддерживаемых версий x64 под управлением Windows Server 2008 R2 и Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
|---|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
356,352 |
31-Oct-2009 |
06:40 |
x64 |
Неприменимо |
|
Dnscacheugc.exe |
6.1.7600.20563 |
30,208 |
31-Oct-2009 |
06:38 |
x64 |
Неприменимо |
|
Dnsrslvr.dll |
6.1.7600.20563 |
182,272 |
31-Oct-2009 |
06:40 |
x64 |
Неприменимо |
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
WOW |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
WOW |
Для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
|---|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
686,080 |
31-Oct-2009 |
05:11 |
IA-64 |
Неприменимо |
|
Dnscacheugc.exe |
6.1.7600.20563 |
62,464 |
31-Oct-2009 |
05:08 |
IA-64 |
Неприменимо |
|
Dnsrslvr.dll |
6.1.7600.16385 |
354,816 |
14-Jul-2009 |
01:46 |
IA-64 |
Неприменимо |
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
WOW |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
WOW |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2008 R2 и Windows 7
Дополнительные файлы для всех поддерживаемых 86-разрядных версий Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Package_for_kb977158_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Неприменимо |
1,947 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
X86_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_e25610f5fcbc2b3d.manifest |
Неприменимо |
55,896 |
31-Oct-2009 |
08:07 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий x64 под управлением Windows Server 2008 R2 и Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_e257b4ebfcba3439.manifest |
Неприменимо |
57,759 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Package_for_kb977158_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Неприменимо |
1,683 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_48c956cbe97a5e6e.manifest |
Неприменимо |
51,900 |
31-Oct-2009 |
08:02 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_3e74ac79b5199c73.manifest |
Неприменимо |
55,902 |
31-Oct-2009 |
09:33 |
Неприменимо |
|
Package_for_kb977158_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Неприменимо |
2,181 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_48c956cbe97a5e6e.manifest |
Неприменимо |
51,900 |
31-Oct-2009 |
08:02 |
Неприменимо |
Ссылки
Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.
Дополнительные сведения о функции динамического обновления в системе доменных имен обратитесь к разделу 3.8 статьи на веб-узле IETF RFC 2136
Дополнительные сведения об обновлении DNS
Страницы
- Друзья
- Карта сайта
- О сайте
Промо
Однажды утром зашел в эвенты и увидел событие о ошибке 5774 и 5775 в netlogon.
Ошибка при динамической регистрации записи DNS «945a3b74-fd12-458a-86f3-6dbf7032fd8f._msdcs.office.firma.com.ua. 600 IN CNAME domen.office.firma.com.ua.» на следующем DNS-сервере.
IP-адрес DNS-сервера: 195.39.196.34
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки, запустите программу DCDiag.exe. ЕЕ можно найти на установочном компакт-диске Windows Server 2003 в файле Support\Tools\support.cab.Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Судя по описанию ошибки. Сервер пытается щемится к провайдеру. Но на попытку синхронизироваться с ним получает болт.
Для того чтобы эта ошибка не беспокоила необходимо зайти в настройки подключения, которое смотрит в Интернет.
«Свойства подключения — Дополнительные параметры TCP/IP — DNS». И снять галочку с пункта «Зарегистрировать адреса этого подключения в DNS». После этого у меня проблема ушла.
Поиск по сайту
Статистика
Мета
- Админ
- RSS записей
- RSS комментариев
Добрый день. С недавнего времени началась эта ошибка:
Ошибка при динамической регистрации записи DNS «517ba857-e0f8-4282-b066-dad85f8a0b68._msdcs.orto.ru. 600 IN CNAME server3.orto.ru.» на следующем DNS-сервере:
IP-адрес DNS-сервера: 193.232.146.1
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.
ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Дополнительные сведения о программе
DCDiag.exe см. в центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, выполните команду «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите
службу сетевого входа в систему.
Можно добавить эту запись в DNS вручную, но это не рекомендуется.
ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ
Значение ошибки: Неверный раздел DNS.
————————————————————————————————————————
Откуда взялся этот адрес 193.232.146.1 и где он прописан понятия не имею….
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = server3
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER3
Запуск проверки: Connectivity
……………………. SERVER3 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER3
Запуск проверки: Advertising
……………………. SERVER3 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. SERVER3 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SERVER3 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SERVER3 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SERVER3 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SERVER3 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SERVER3 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SERVER3 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. SERVER3 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SERVER3 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
……………………. SERVER3 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. SERVER3 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SERVER3 — пройдена проверка Services
Запуск проверки: SystemLog
……………………. SERVER3 — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SERVER3 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: orto
Запуск проверки: CheckSDRefDom
……………………. orto — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. orto — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: orto.ru
Запуск проверки: LocatorCheck
……………………. orto.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. orto.ru — пройдена проверка Intersite
———————————————————————————————————————
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server3
Основной DNS-суффикс . . . . . . : orto.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : orto.ru
Ethernet adapter Подключение по локальной сети 3:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TEAM : Team #0
Физический адрес. . . . . . . . . : 00-1E-67-0E-31-6C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::d1c3:612:1888:a4c%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.3.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.3
IAID DHCPv6 . . . . . . . . . . . : 385883751
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-A1-8A-F2-00-1E-67-0E-31-6C
DNS-серверы. . . . . . . . . . . : 192.168.3.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{ADF9D93A-A558-421D-AB91-14E5B49241E5}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
——————————————————————————————————
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = server3
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER3
Запуск проверки: Connectivity
……………………. SERVER3 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER3
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. SERVER3 — пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: orto
Выполнение проверок предприятия на: orto.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: server3.orto.ru
Домен: orto.ru
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone orto.ru
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 128.8.10.90 (d.root-servers.net.)
1 — проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.8.10.90
server3 PASS PASS PASS PASS WARN PASS n/a
……………………. orto.ru — пройдена проверка DNS
————————————————————————————————————————-
в настройках днс сервер персылки пуст. в корневых ссылках этого адреса то же нет.
- Remove From My Forums
-
Question
-
Beginner here; 4 times a day I see this NETLOGON error in Event Viewer on my Windows Server Standard SP2:
«The dynamic registration of the DNS record ‘(multiple DNS records in separate Errors)’ failed on the following DNS server:
DNS server IP address: 216.21.129.1
Returned Response Code (RCODE): 5
Returned Status Code: 9017For computers and users to locate this domain controller, this record must be registered in DNS.
USER ACTION…
ADDITIONAL DATA
Error Value: DNS bad key.»
DCDiag.exe report:
Home Server = Server
* Identified AD Forest.
Done gathering initial info.Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
The host 3d98ab89-80bf-4f8a-950b-15662a9dfe67._msdcs.dc.boscos.com
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
……………………. SERVER failed test ConnectivityDoing primary tests
Testing server: Default-First-Site-Name\SERVER
Skipping all tests, because server SERVER is not responding to directory
service requests.Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test
CrossRefValidationRunning partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test
CrossRefValidationRunning partition tests on : Schema
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidationRunning partition tests on : Configuration
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidationRunning partition tests on : dc
Starting test: CheckSDRefDom
……………………. dc passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. dc passed test CrossRefValidationRunning enterprise tests on : dc.boscos.com
Starting test: LocatorCheck
……………………. dc.boscos.com passed test LocatorCheck
Starting test: Intersite
……………………. dc.boscos.com passed test IntersiteI have the same primary and secondary DNS assigned to my Comcast Business Gateway, my wireless router, and my server’s Network Connection’s TCP/IP. It is not the DNS server IP address listed in the NETLOGON error, 216.21.129.1.
Internet and LAN connectivity seems to be consistent except for a remote Cubby sync that doesn’t update until someone logs onto the server and a couple of instances of wireless internet connectivity problems. Those are the issues I was troubleshooting when
I found the netlogon errors that have been occurring since I reset the wireless router behind the Business Gateway.-
Edited by
Sunday, November 17, 2013 9:24 PM
-
Edited by
Answers
-
For AD to work, you must ONLY use your DCs for DNS server, and not the router or Comcast’s DNS servers, otherwise, AD goes south.
The 216.21.129.1IP is dns1.radiant.net, and more than likely the SOA for radiant.net, which is probably your provider or something, but it’s definitely not your internal machine, nor will it accept registration requests, since it’s an outsider.
Please read more on how this is important for AD.
The point is you must only use your DC’s IP as a DNS address on your DCs and your workstation, and
NOTHING else.Active Directory’s Reliance on DNS, and why you should never use an ISP’s DNS address or your router as a DNS address, or any other DNS server that does not host the AD zone name
Published by Ace Fekay, MCT, MVP DS on Aug 17, 2009 at 7:35 PM 1058 2
http://msmvps.com/blogs/acefekay/archive/2009/08/17/ad-and-its-reliance-on-dns.aspx—
AD & Dynamic DNS Updates Registration Rules of engagement
http://blogs.msmvps.com/acefekay/2013/03/12/ad-dynamic-dns-updates-registration-rules-of-engagement-2/
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
Marked as answer by
Susie Long
Wednesday, November 20, 2013 2:44 AM
-
Marked as answer by
-
To add, the best practice is if you have one DC, on the DC, set it to the following:
- DNS1: Its-own-IP
- DNS2: 127.0.0.1
—
On workstations:
- If static, set the DNS address to only
the DC’s IP - In Windows DHCP, set DHCP Option 006 (the DNS addresses given to clients)
to only the DC’s IP address. - If using your router as a DHCP service, then set the DNS address to only the DC’s IP. If you can’t, then that’s a setting in the router that is using itself for DNS and must be changed. It is highly recommended to disable DHCP services on a router
and use Windows DHCP, because Windows DHCP and Windows DNS APIs work hand in hand to provide numerous capabilities, including Secure Updates using Kerberos that the router does not handle nor can it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
Marked as answer by
Susie Long
Wednesday, November 20, 2013 2:44 AM
-
Milk — I see you’ve read my blog! Sometimes I use beer as an analogy. It seems to get more attention than milk.
Yes, use a forwarder. You can use our ISP’s, or others, such as 4.2.2.3 & 4.2.2.4.
I would recommend disabling the router’s DHCP service and allow the DC to handle it all. You’ll get a mixture of results using both. Here’s a best practice DHCP setup that ensures DHCP can update all devices, and DHCP owns the record so it can update it
if the IP were to change, which eliminates duplicate entries in DNS.In summary:
Configure DHCP Credentials. The credentials only need to be a plain-Jane, non-administrator, user account. Give it a really strong password.
Set DHCP to update everything, whether the clients can or cannot.
Set the zone for Secure & Unsecure Updates. Do not leave it Unsecure Only.
Add the DHCP server(s) to the Active Directory, Built-In DnsUpdateProxy security group. Make sure ALL other non-DHCP servers are NOT in the DnsUpdateProxy group. For example, some believe that the DNS servers or other DCs not running DHCP should be in it. They
must be removed or it won’t work.
On Windows 2008 R2 or newer, DISABLE Name Protection.
If DHCP is co-located on a Windows 2008 R2 or Windows 2012 DC, you can and must secure the DnsUpdateProxy group by running the following:
dnscmd /config /OpenAclOnProxyUpdates 0
Configure Scavenging on ONLY one DNS server. What it scavenges will replicate to others anyway. Set the NOREFRESH and REFRESH values combined to be equal or greater than the DHCP Lease length.—
Specifics with screenshots:
DHCP Service Configuration, Dynamic DNS Updates, Scavenging, Static Entries, Timestamps, DnsUpdateProxy Group, DHCP Credentials, prevent duplicate DNS records, DHCP has a «pen» icon, and more…
Published by Ace Fekay, MCT, MVP DS on Aug 20, 2009 at 10:36 AM 3758 2
http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspxGood summary
How Dynamic DNS behaves with multiple DHCP servers on the same Domain?
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/e9d13327-ee75-4622-a3c7-459554319a27—
Don’t forget to create a Reverse zone in DNS for your IP range.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
Edited by
Ace Fekay [MCT]
Monday, November 18, 2013 10:20 PM -
Marked as answer by
Susie Long
Wednesday, November 20, 2013 2:44 AM
-
Edited by
Привет! Очередной раз обнаружил проблему при просмотре логов на контроллере домена
Имя журнала: System
Источник: NETLOGON
Дата: 22.12.2017 10:40:28
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Ошибка при динамической регистрации записи DNS “_ldap._tcp.Samara._sites.ForestDnsZones. 600 IN SRV 0 100 389” на следующем DNS-сервере:
IP-адрес DNS-сервера: 10.150.1.10
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9005
При проверке оснастки DNS, было обнаружено, что не хватает множества записей, которые относятся к контроллеру, на котором и была обнаружена эта ошибка. Команда dcdiag /test:dns подтвердила, что проблема в этом.
Для решения проблемы была попытка выполнить команду nltest.exe /dsregdns Она выполнялась успешно, но записи не появлялись.
Так же успешные результаты показывала команда repadmin /replsummary.
С синхронизацией всё было в порядке, нет только записей в DNS. И вот тут я понял, что дело.. в лицензии на Windows Server 2012R2! Да-да! Этот контроллер домена временно развернут для поднятия промежуточного уровня домена и леса до 2012R2 с перспективой повысить уровень до 2016 и поэтому серверная операционная система не активировалась. Таким образом она уже работает 2 месяца. Чтобы проверить так ли это, я активировал сервер действующим лицензионным ключом и затем снова выполнил команду nltest.exe /dsregdns. После этого выполнил еще раз команду dcdiag /test:dns. На этот раз команда выполнилась успешно! Вот таким образом была решена проблема. Теперь ошибка NETLOGON 5774 мне запомнится надолго! ?