drak-han
17-07-2017, 09:23
Доброго времени суток.
Существует инфраструктура из двух сайтов. Сайт A содержит три DC 2012 R2 в режиме 2008R2 (назовем их условно A1,A2,A3), на каждом есть служба DNS. Сайт B содержит два RODC 2012 R2 (назовем их условно В1,В2), на каждом есть служба DNS.
Последние две недели на A1,A2 и B1 сыпятся вот такие ошибки:
4004
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
DNS-серверу не удалось завершить перечисление зоны 39.168.192.in-addr.arpa в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
4016
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=36,DC=200.10.10.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=SERVERNAME,DC=DOMAINNAME.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.DOMAINNAME.ru,cn=MicrosoftDNS,DC=ForestDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=WORKSTATIONNAME,DC=DOMAINNAME.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
При этом, видимых сбоев в домене нет. Все функционирует без проблем. Ошибки сыпятся по 6-8 часов с периодом 10 часов. Инфраструктура в том виде, в котором она работает сейчас находится уже больше года и изменений в нее не вводилось. Вдруг посыпались эти ошибки.
В журналах AD ошибок нет ни одной - от слова "совсем"!
dcdiag проходит почти без ошибок. Те, которые он ловит относятся к остановке репликации из-за бэкапа systemstate.
Подскажите куда глядеть, а то уже сбился с ног решая данную проблему. В интеретах, к сожалению, не нашел решения проблемы, хотя много кто пишет про подобное.
Существует инфраструктура из двух сайтов. Сайт A содержит три DC 2012 R2 в режиме 2008R2 (назовем их условно A1,A2,A3), на каждом есть служба DNS. Сайт B содержит два RODC 2012 R2 (назовем их условно В1,В2), на каждом есть служба DNS.
Последние две недели на A1,A2 и B1 сыпятся вот такие ошибки:
4004
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
DNS-серверу не удалось завершить перечисление зоны 39.168.192.in-addr.arpa в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
4016
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=36,DC=200.10.10.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=SERVERNAME,DC=DOMAINNAME.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.DOMAINNAME.ru,cn=MicrosoftDNS,DC=ForestDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=WORKSTATIONNAME,DC=DOMAINNAME.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=DOMAINNAME,DC=ru" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.
При этом, видимых сбоев в домене нет. Все функционирует без проблем. Ошибки сыпятся по 6-8 часов с периодом 10 часов. Инфраструктура в том виде, в котором она работает сейчас находится уже больше года и изменений в нее не вводилось. Вдруг посыпались эти ошибки.
В журналах AD ошибок нет ни одной - от слова "совсем"!
dcdiag проходит почти без ошибок. Те, которые он ловит относятся к остановке репликации из-за бэкапа systemstate.
Подскажите куда глядеть, а то уже сбился с ног решая данную проблему. В интеретах, к сожалению, не нашел решения проблемы, хотя много кто пишет про подобное.