Обзор
В этой статье (KB977158) обеспечивает исправление проблемы, в который записываются ошибки после обновления DNS успешно. Эта проблема возникает при использовании сервер стороннего приложения для разрешения DNS. При возникновении данной проблемы могут возникнуть следующие проблемы:
-
1196, 1578 или 5774 событий неожиданно.
-
Программное обеспечение для управления как System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
-
Ресурс кластера, который указывает на сервер стороннего приложения для регистрации в DNS не переходит в оперативный режим.
Подробные сведения содержатся в разделе «Проблема,» «Причина» и раздела «Решение» этой статьи. Чтобы загрузить исправление, устраняющее эту проблему, щелкните ссылку Загрузка исправления представления и запроса , расположенный в левом верхнем углу экрана.
Симптомы
Приложение стороннего DNS-сервера используется для обновления DNS на компьютере под управлением Windows Server 2008 R2 или Windows 7. Кроме того можно включить динамическое обновление на DNS-сервере. Обновить записи DNS. Тем не менее некоторые ошибки обновления DNS могут быть записаны в журнал событий или другие журналы ошибок. Таким образом некоторые программы управления может вызвать аварийные сигналы false. Например System Center Configuration Manager или System Center Operations Manager может вызвать аварийные сигналы false.
Конкретные проявления данной проблемы могут различаться. Например, следующий один или несколько сценариев:
Сценарий 1
Использовать сервер стороннего приложения для регистрации DNS в домене под управлением Windows Server 2008 R2. Контроллеры домена под управлением Windows Server 2008 R2 успешно регистрацию DNS SRV-записи. Тем не менее регистрируется следующее событие в системный журнал при каждом DNS SRV-записи динамически регистрируются:
Примечание. Для компьютеров и пользователей для обнаружения контроллеров домена DNS SRV-записи должны быть зарегистрированы на DNS-сервер. Как правило контроллеров домена Active Directory динамической регистрации записей SRV 15-30 каждый час и произвести регистрацию данного события для каждой попытки регистрации.
Также в файле Netlogon.log в папке %SystemRoot%Debug, расположенной на контроллере домена регистрируется событие 5774. Запись событий 5774 напоминает следующий элемент:
При запуске средства DCDiag.exe содержит следующие выходные данные:
Код локатора контроллера домена предполагается, что ошибка при регистрации записи DNS. Таким образом локатор контроллеров домена не может отменить регистрацию DNS-записей, если он необходим для понижения роли. В этом случае остается до истечения срока действия записи или очищает записи DNS устаревших записей.
Контроль систем может создавать оповещение для события ошибки 5774 с символическим именем NELOG_NetlogonDynamicDnsRegisterFailure. Это поведение может привести к ненужной работы администратора администраторам исследовать false оповещения.
Симптомы, описанные здесь были найдены с помощью некоторых сторонних DNS серверного приложения, например BIND или Lucent QIP.
Сценарий 2
Ресурс кластера под управлением Windows Server 2008 R2, указывающий на приложение стороннего DNS-сервера для регистрации в DNS не переходит в оперативный режим. Когда это происходит, регистрируются следующие события «Microsoft-Windows-FailoverClustering», 1196 и 1578:
События 1196 Событие 1578
Причина
Запрос комментариев (RFC) 2136 разрешает динамическое обновление ответа сформированный можно двумя способами:
-
Ответить, используя копируются поля ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT.
-
Ответить с помощью ZOCOUNT, PRCOUNT, UPCOUNT и ADCOUNT поля равным 0.
DNS-сервер на компьютере под управлением Windows Server 2008 R2 использует метод 1, а DNS-серверы сторонних используйте способ 2.
Эта проблема возникает из-за как компьютер под управлением Windows Server 2008 R2 интерпретирует пакет ответ, полученный от DNS-сервера. Такая интерпретация происходит после попытки динамически регистрировать записи SRV.
DNS-клиент под управлением Windows Server 2008 R2 обрабатывает ответ, который использует метод 2 как неверный пакет, даже если код состояния, возвращенный для обновления является «успешно». В результате сообщение об ошибке NETLOGON 5774 идентификатор, содержащий код состояния 9502 (DNS_ERROR_BAD_PACKET) для занесения в журнал или блоки кластера из перевести ресурсы в оперативный режим в сценарии 2.
Решение
После установки данного исправления, DNS-клиент не сообщает об ошибке обновления, когда DNS-серверы используют метод 2, описанное в разделе «Причина» для ответа на запрос динамического обновления.
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления на компьютере должна работать одной из следующих операционных систем:
-
Windows Server 2008 R2
-
Windows 7
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку часовой пояс элемента Дата и время панели управления.
Примечание Сведения файла Windows Server 2008 R2 и Windows 7
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows 7 для систем на базе x86
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
|
Dnsrslvr.dll |
6.1.7600.20563 |
132,608 |
31-Oct-2009 |
06:01 |
x86 |
Для всех поддерживаемых версий x64 под управлением Windows Server 2008 R2 и Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
|---|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
356,352 |
31-Oct-2009 |
06:40 |
x64 |
Неприменимо |
|
Dnscacheugc.exe |
6.1.7600.20563 |
30,208 |
31-Oct-2009 |
06:38 |
x64 |
Неприменимо |
|
Dnsrslvr.dll |
6.1.7600.20563 |
182,272 |
31-Oct-2009 |
06:40 |
x64 |
Неприменимо |
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
WOW |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
WOW |
Для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
|---|---|---|---|---|---|---|
|
Dnsapi.dll |
6.1.7600.20563 |
686,080 |
31-Oct-2009 |
05:11 |
IA-64 |
Неприменимо |
|
Dnscacheugc.exe |
6.1.7600.20563 |
62,464 |
31-Oct-2009 |
05:08 |
IA-64 |
Неприменимо |
|
Dnsrslvr.dll |
6.1.7600.16385 |
354,816 |
14-Jul-2009 |
01:46 |
IA-64 |
Неприменимо |
|
Dnsapi.dll |
6.1.7600.20563 |
270,336 |
31-Oct-2009 |
06:01 |
x86 |
WOW |
|
Dnscacheugc.exe |
6.1.7600.20563 |
28,672 |
31-Oct-2009 |
06:00 |
x86 |
WOW |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2008 R2 и Windows 7
Дополнительные файлы для всех поддерживаемых 86-разрядных версий Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Package_for_kb977158_rtm~31bf3856ad364e35~x86~~6.1.1.0.mum |
Неприменимо |
1,947 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
X86_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_e25610f5fcbc2b3d.manifest |
Неприменимо |
55,896 |
31-Oct-2009 |
08:07 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий x64 под управлением Windows Server 2008 R2 и Windows 7
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_e257b4ebfcba3439.manifest |
Неприменимо |
57,759 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Package_for_kb977158_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mum |
Неприменимо |
1,683 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_48c956cbe97a5e6e.manifest |
Неприменимо |
51,900 |
31-Oct-2009 |
08:02 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_3e74ac79b5199c73.manifest |
Неприменимо |
55,902 |
31-Oct-2009 |
09:33 |
Неприменимо |
|
Package_for_kb977158_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum |
Неприменимо |
2,181 |
01-Nov-2009 |
23:13 |
Неприменимо |
|
Wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7600.20563_none_48c956cbe97a5e6e.manifest |
Неприменимо |
51,900 |
31-Oct-2009 |
08:02 |
Неприменимо |
Ссылки
Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.
Дополнительные сведения о функции динамического обновления в системе доменных имен обратитесь к разделу 3.8 статьи на веб-узле IETF RFC 2136
Дополнительные сведения об обновлении DNS
Страницы
- Друзья
- Карта сайта
- О сайте
Промо
Однажды утром зашел в эвенты и увидел событие о ошибке 5774 и 5775 в netlogon.
Ошибка при динамической регистрации записи DNS «945a3b74-fd12-458a-86f3-6dbf7032fd8f._msdcs.office.firma.com.ua. 600 IN CNAME domen.office.firma.com.ua.» на следующем DNS-сервере.
IP-адрес DNS-сервера: 195.39.196.34
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9017
Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать запись в DNS.
Действие пользователя
Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки, запустите программу DCDiag.exe. ЕЕ можно найти на установочном компакт-диске Windows Server 2003 в файле SupportToolssupport.cab.Дополнительные сведения о программе DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, запустите процедуру «nltest.exe /dsregdns» в командной строке контроллера домена или перезапустите службу сетевого входа в систему. Программа Nltest.exe имеется на компакт-диске «Комплект ресурсов Microsoft Windows Server».
Можно также вручную добавить эту запись в DNS, но это не рекомендуется.
Дополнительные сведения
Значение с ошибкой: Неверный раздел DNS.
Судя по описанию ошибки. Сервер пытается щемится к провайдеру. Но на попытку синхронизироваться с ним получает болт.
Для того чтобы эта ошибка не беспокоила необходимо зайти в настройки подключения, которое смотрит в Интернет.
«Свойства подключения — Дополнительные параметры TCP/IP — DNS». И снять галочку с пункта «Зарегистрировать адреса этого подключения в DNS». После этого у меня проблема ушла.
Поиск по сайту
Статистика
Мета
- Админ
- RSS записей
- RSS комментариев
- Remove From My Forums
-
Question
-
The dynamic registration of the DNS record ‘_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.domain1.local. 600 IN SRV 0 100 389 DNS-DC2.domain1.local.’ failed on the following DNS server:
DNS server IP address: 192.168.200.80
Returned Response Code (RCODE): 0
Returned Status Code: 10054For computers and users to locate this domain controller, this record must be registered in DNS.
USER ACTION
Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and Support
Center. To initiate registration of the DNS records by this domain controller, run ‘nltest.exe /dsregdns’ from the command prompt on the domain controller or restart Net Logon service.
Or, you can manually add this record to DNS, but it is not recommended.ADDITIONAL DATA
Error Value: An existing connection was forcibly closed by the remote host.I ran dcdiag and everything looked good except for this:
Running enterprise tests on : domain1.local
Starting test: DNS
Test results for domain controllers:
DC: DNS-DC2.domain1.local
Domain: domain1.local
TEST: Delegations (Del)
Error: DNS server: fileserver.domain1.local.IP:192.168.200.21
[Broken delegated domain _msdcs.domain1.local.]
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 192.168.200.21 (fileserver.domain1.local.)
1 test failure on this DNS server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.200.21
Summary of DNS test results:I’m new to this job so I asked someone and this device fileserver.domain1.local was their old DC that was decommissioned. I’ve verified it is no longer on the network.
I’m not sure if this is related to the original Event ID error that was logged though.
Ok, I found where this error was being generated. In DNS under domain1.local>_msdcs it still had the entry for fileserver.domain1.local. I’ve updated that to the correct server.
-
Edited by
Wednesday, May 16, 2018 2:44 PM
added additional data
-
Edited by
Привет! Очередной раз обнаружил проблему при просмотре логов на контроллере домена
Имя журнала: System
Источник: NETLOGON
Дата: 22.12.2017 10:40:28
Код события: 5774
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Описание:
Ошибка при динамической регистрации записи DNS “_ldap._tcp.Samara._sites.ForestDnsZones. 600 IN SRV 0 100 389” на следующем DNS-сервере:
IP-адрес DNS-сервера: 10.150.1.10
Возвращенный код ответа (RCODE): 5
Возвращенный код состояния: 9005
При проверке оснастки DNS, было обнаружено, что не хватает множества записей, которые относятся к контроллеру, на котором и была обнаружена эта ошибка. Команда dcdiag /test:dns подтвердила, что проблема в этом.
Для решения проблемы была попытка выполнить команду nltest.exe /dsregdns Она выполнялась успешно, но записи не появлялись.
Так же успешные результаты показывала команда repadmin /replsummary.
С синхронизацией всё было в порядке, нет только записей в DNS. И вот тут я понял, что дело.. в лицензии на Windows Server 2012R2! Да-да! Этот контроллер домена временно развернут для поднятия промежуточного уровня домена и леса до 2012R2 с перспективой повысить уровень до 2016 и поэтому серверная операционная система не активировалась. Таким образом она уже работает 2 месяца. Чтобы проверить так ли это, я активировал сервер действующим лицензионным ключом и затем снова выполнил команду nltest.exe /dsregdns. После этого выполнил еще раз команду dcdiag /test:dns. На этот раз команда выполнилась успешно! Вот таким образом была решена проблема. Теперь ошибка NETLOGON 5774 мне запомнится надолго! ?
- Remove From My Forums
-
Question
-
Hi Everyone,
I have Windows Server Standard 2008 Service Pack 2
I’m getting these reoccurring errors, approximately every 8 hours:
(1)
The dynamic registration of the DNS record ‘_ldap._tcp.fp.com. 600 IN SRV 0 100 389 fp01.fp.com.’ failed on the following DNS server:(DNS server IP address: ::
Returned Response Code (RCODE): 0
Returned Status Code: 0 ) —> Same for all of the error messages(2)
The dynamic registration of the DNS record ‘_ldap._tcp.Default-First-Site-Name._sites.fp.com. 600 IN SRV 0 100 389 fp01.fp.com.’ failed on the following DNS server:(3)
The dynamic registration of the DNS record ‘_ldap._tcp.pdc._msdcs.fp.com. 600 IN SRV 0 100 389 fp01.fp.com.’ failed on the following DNS server:(4)
The dynamic registration of the DNS record ‘_ldap._tcp.gc._msdcs.fp.com. 600 IN SRV 0 100 3268 fp01.fp.com.’ failed on the following DNS server:(5)
The dynamic registration of the DNS record ‘_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.fp.com. 600 IN SRV 0 100 3268 fp01.fp.com.’ failed on the following DNS server:(6)
The dynamic registration of the DNS record ‘_ldap._tcp.2c3118da-b0f1-477a-bd1c-5f7a43987d69.domains._msdcs.fp.com. 600 IN SRV 0 100 389 fp01.fp.com.’ failed on the following DNS server:(7)
The dynamic registration of the DNS record ‘0023f3da-1620-403e-9ead-5eddf1d41e09._msdcs.fp.com. 600 IN CNAME fp01.fp.com.’ failed on the following DNS server:(8)
The dynamic registration of the DNS record ‘_kerberos._tcp.dc._msdcs.fp.com. 600 IN SRV 0 100 88 fp01.fp.com.’ failed on the following DNS server:(9)
The dynamic registration of the DNS record ‘_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.fp.com. 600 IN SRV 0 100 88 fp01.fp.com.’ failed on the following DNS server:(10)
The dynamic registration of the DNS record ‘DomainDnsZones.fp.com. 600 IN A 192.168.0.2’ failed on the following DNS server:(11)
The dynamic registration of the DNS record ‘_kpasswd._udp.fp.com. 600 IN SRV 0 100 464 fp01.fp.com.’ failed on the following DNS server:If you can help out or point me in the right direction, I would appreciate it greatly…
Thank you,
Kyle
Answers
-
Hi KyleKoop,
According to your description, I understand that your Windows 2008 server keep receiving Event ID: 5774.
These events are typically logged with other events that may that may give clues to the problem. In general, these events indicates that the machine is unable to register its records with the DNS server it’s configured to register with.
Please check the following steps whether it fixes your issue.
1. On the machine logging the above event, in their TCP/IP configuration, make sure they’re not configured for the same DNS server for both Primary and Secondary.2. The following registry value is incorrect: “SiteCoverage” under:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
This value typically should equal the domain name.3. Change the zone type from Active Directory integrated to «Standard Primary», then stop & start DNS. Then stop & start the netlogon service on the child DC &
verify that the records are registered. If so, then change the zone type back to Active Directory integrated and verify that the DC no longer records the Eveny log
errors when the netlogon service is stopped & started.4. Make sure the machine logging the above event is pointing to a DNS server that support Dynamic updates and is hosting a zone for the domain (i.e. make sure it’s
not pointing to the ISPs DNS server).5. verify if there is a CName (or other record) for the same hostname that was manually entered and is preventing a dynamic host registration. Remove the manual record.
6. Parent / child domain. The above event was logged on the domain controllers in the child domain.
Setup:
On the parent DNS servers, there is a delegation down to the child DNS servers. The child DNS servers have forwarders up to the parent DNS servers.
Cause and Fix:
On the Security tab in the delegations, check if “Authenticated Users” is missing.
Added “Authenticated Users” and enabled Full Control.7. Domain Controller Generates a Netlogon Error Event ID 5774
http://support.microsoft.com/?id=284963
Best Regards,
Wilson Jia
This posting is provided «AS IS» with no warranties, and confers no rights.
-
Marked as answer by
Thursday, November 26, 2009 8:48 AM
-
Marked as answer by