在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误...

最新推荐文章于 2023-03-30 17:01:44 发布
最新推荐文章于 2023-03-30 17:01:44 发布
阅读量935 收藏
点赞数
文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33859665/article/details/85186177
版权

问题现象:

AD域控制器操作系统为Win2008R2,在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误。但是将客户端加入域后,在“DNS管理器”中能看到对应的客户端的DNS主机(A)记录。

在系统日志中,能查看到ID为4015的错误日志:

 

事件类型:   错误

事件来源:   DNS

事件种类:   无

事件 ID:    4015

日期:       2016/4/1

事件:       1:06:53

用户:       N/A

计算机: HIS_SERVER.biph.ac.cn

描述:

DNS 服务器遇到了来自 Active Directory 的严重错误。请检查 Active Directory是否正常工作。扩展的错误调试信息(可能为空)是“0000051B: AtrErr: DSID-030F1F8D, #1:     0: 0000051B: DSID-030F1F8D, problem 1005 (CONSTRAINT_ATT_TYPE),data 0, Att 20119 (nTSecurityDescriptor)”。事件数据包含此错误。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

数据:

0000: 1300 00 00      

 

 

解决方法:

网上资料对此问题的分析较少,尤其是中文资料。大部分英文资料对这个问题提出的解决对策如下:

1.Open GPMC,Select "Default Domain Controller Policy" and choose edit.

2.Under Computerconfiguration, expand Windows Settings\Security Settings\Local Policies\User RightsAssignment

3.Locate"Manage auditing and security log" and add Administrators

4.Restart the DNSServer Service

5.Then eitherwait at least 5 minutes, or Open a CMD prompt, run gpupdate /force, or justrestart the server

6.Try to createthe record again

但经测试,上述办法无效。

 

经咨询韩立刚老师,使用如下方法成功解决这个问题:

打开“DNS管理器”,连接到AD域控服务器上,在域名上点邮件,选择“属性”。打开 “常规”选项卡,可以看到当前DNS的类型为“Active Directory集成区域”。点击后面的“更改”按钮,在如下对话框中将“在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”前面的勾选取消,两次点击“确定”按钮返回“DNS管理器”。

 wKiom1cDIBjjEv6qAAHrQm_j8NA681.png

此时,在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,就会发现操作可以成功。

之后,再将上面对话框中的“在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”勾选选中确定,即可。


weixin_33859665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns 服务无法从应用程序目录分区,DNS 服务未能打开 Active Directory
weixin_36121198的博客
08-01 1037
TO YUELEI偶可以肯定DNS有问题,域控之间的DNS不能复制(我将DC02&DC03的 DNS卸掉重新安装过)。将域控重启之后就可以加入域了,但持续间不长就不能进入域了,又要重启域控。现在最主要的问题是域控之间不同步,我在DC01上面做个组策略但在其它两个域控上面无法实施。事件类型: 错误事件来源: Kerberos事件种类: 无事件 ID...
Windows Server 操作系统:Active Directory 域加入故障排除指南
最新发布
君逍遥o
06-28 995
检查联接选项的位标志,查看正在执行的联接类型是否依赖于预先创建的计算机帐户或新创建的计算机帐户。第一次调用是在未指定“create”标志的情况下进行的,用于在目标域查找预先创建的计算机帐户。例如,如果域的 DNS 名称 contoso.com,请确保输入该名称,而不仅仅是 contoso。注意:此信息适用于网络管理员。在另一种情况下,尝试更改计算机帐户的密码,会记录0x534错误代码。验证此计算机是否已连接到网络,这些是正确的 DNS 服务 IP 地址,以及是否至少有一个 DNS 服务正在运行。
关于DNS别名,你真的理解了吗?
热门推荐
北飞雁
09-03 1万+
人有乳名和学名,,标志识别电脑(的)(地)址也有本名和别名..名字存在(的)意义就是把人与人、物与物区别开来,,同一事物多个名称,,主要用于不同场合,,再者就是身份和(地)位(的)象征..记录(的)别名,,大抵也不外乎这几个目(的)..   别名记录(CNAME)也被称为规范名字..这种记录允许您将多个名字映射到同一台计算机..就像我们人一样,,无论有多少个名字,,最终都是指向一个人..最常见(的
AD域(active directory)排错和检查(三)
qq_45502533的博客
12-04 3257
AD的检查和排错 检查active directory是否正常 通过域控制检查 首先启动域控制,登录界面如下图,输入密码登录到gaoyk.com域。 如果正常登录表示我们的域控制正在工作,但是并不能表明我们的活动目录已经安装完成。所以我们还要在控制上检查如下几项: 第一项:查看管理工具相关的项是否已经存在。如下图: 第二项:检查AD数据库文件与SYSVOL文件夹。AD数据库文件会默认安装到:C:\WINDOWS\NTDS文件夹,其ntds.di...
atomiadns-1.1.46 最新版DNS
12-04
- **DNS记录**:常见的DNS记录类型有A(IP地址),MX(邮件交换),CNAME别名),PTR(指针),NS(名称服务),SOA(起始授权机构)等。 2. **atomiadns特性** - **开源与可定制**:`atomiadns` 是开源...
DNS.rar_dns _dns ppt
09-23
1. 客户端查询:当用户在浏览输入域名,客户端会向本地DNS解析发起查询请求。 2. 层级结构:DNS采用分层的域结构,包括根域、顶级域、二级域等,每个层级都有相应的DNS服务负责解析。 3. 解析过程:DNS...
DNS_DNS.rar_dns _dns 解析_dns服务_dns解析_域名解析
09-24
- **CNAME记录**:别名记录,让多个域名指向同一IP。 - **PTR记录**:反向解析,将IP地址映射回域名。 4. **DNS安全问题**: - **DNS劫持**:恶意攻击者篡改DNS记录,将用户导向错误网站。 - **DNS缓存毒**:...
DNS.rar_dns
09-23
当用户在浏览输入域名DNS解析会查找相应的IP地址,这个过程被称为DNS查询。DNS服务主要包含以下几类记录类型: 1. A记录:将域名映射到IPv4地址。 2. AAAA记录:将域名映射到IPv6地址。 3. MX记录:定义...
DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
09-23
例如,A记录用于将域名映射到IPv4地址,MX记录用于指定邮件服务CNAME记录用于别名,NS记录用于定义域名的权威DNS服务。 在C++实现DNS解析,需要理解这些结构并能正确地编码和解码。这通常涉及解析二进制...
WindowsCluster 由于在更新安全DNS区域访问被拒绝,群集网络资源无法注册一个或多个关联的DNS名称
Vic的博客
01-08 3687
在Windows Server上安装故障转移集群服务后,在集群的日志不停出现标题的报错,错误可见下图,导致集群非常不稳定,资源总是掉线无法联机 解决方法是把集群名字在DNS的A记录删除并重建,导致整个问题的原因就是记录的提前创建,如果不是提前创建的,不会出现这个问题 并且在创建A记录,把下图的第二个复选框勾上 重新创建A记录后,报错就没有了 参考链接 ...
部署Active Directory域环境
m0_50818626的博客
03-30 728
(2)看管理工具有没有“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。(3)如果这台域控制是“全局编录”,则将其降级后,它将不再担当“全局编录”的角色,因此请先确定网络上是否还有其他的“全局编录”域控制。在通过“添加角色和功能”安装活动目录需指定域类型为“林新域”并指定基于哪一个域林且需设置该域树的域名即可。(1)如果该域内还有其他域控制,则该域会被降级为该域的成员服务
当你更新你的 DNS 会发生什么
桃树林
06-28 372
当你更新你的 DNS 会发生什么 翻译自: https://jvns.ca/blog/how-updating-dns-works/ 关于 DNS 的基础知识,可参考阮大佬的: DNS 原理入门 。 以下为正文: 我看到过许多人对更新他们站点的 DNS 记录以改变 IP 地址而感到困惑。为什么这么慢?你真的会花费2天的间等待所有的数据更新吗?为什么有的人会看到新的 IP 而有些人会看到旧的 IP?到底发生了什么? 所以我想快速探索一下当你更新 DNS 幕后所发生的一切。 DNS 如何工作:递归解
windows server 2008 R2环境下的DNS配置(1)
weixin_34097242的博客
02-20 107
非常高兴能有机会一起学习windows server 2008R2环境下的DNS配置。 以下是企业网络环境拓扑图(自己画的,比较粗糙,呵呵): 其当前公司(better.com)的北京办事处有两台DC,上海办事处有两台DC.北京办事处和上海办事处之间其实是通过专线相连接的。 北京办事处的IP网段为172.16.1.0/24,两台DC分别为better-dc...
cname解析教程_域名解析教程 讲解IP地址CDN设置CNAME设置A记录
weixin_39539563的博客
02-06 527
域名解析域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务完成。A记录A记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务指向到自己的web server上。同也可以设置您域名的二级域名。CNAME记录CNAME记录,即:别名记录。这种记录允许您将多个名字映射到同...
添加域名并配置SPF、MX、DKIM、DMARC记录
weixin_43078114的博客
06-28 5938
背景 使用第三方邮件发送平台发送邮件,新建域名要求配置SPF、MX、DKIM、DMARC记录。第一次听说这几个记录,在配置上走了一些弯路,网上这方面的资料很少,特意记录一下,梳理一下整个配置的过程,也方便大家少走一些弯路。 1.概念 SPF:为了防范垃圾邮件而提出来的一种 DNS 记录类型, 用于登记某个域名拥有的外发邮件的所有 IP 地址 MX:邮件交换记录, 它指向一个邮件服务, ...
AD域A记录介绍
suifengxue的博客
04-20 1899
一、什么是A记录 A记录全称Address记录,又称IP指向,是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务指向到自己的web server上。同也可以设置二级域名,从而实现通过域名找到服务找到相应网页的功能。 通俗的说A记录就是域名绑定到服务的IP,A记录就是告诉DNS,当你输入域名的候,通过在DNS的A记录引导你到所对应的服务。 二、A记录的作用 A记录的作用就是域名指向IP地址,绑定到IP所在服务的目录上。 三、怎样添加A记录 这里使用DNS来为大
DNS安全浅议、域名A记录(ANAME),MX记录CNAME记录
05-14
ANAME 记录是将域名指向一个 CNAME 记录CNAME 记录再指向一个 A 记录,这样当 IP 地址发生变化,只需要更新 A 记录即可,不需要修改 ANAME 记录。 MX 记录 MX 记录是将邮件服务映射为域名的记录类型。当我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值