Olá amigos, esta é mais uma postagem MTI (Mixed Technology Influencers). E nosso bate papo de hoje esta relacionado ao event ID 4015 pelo servidor de DNS.
É muito comum nos depararmos com a parada de alguma aplicação legado ou sistema de extrema importância como um CRM ou ERP. Muitos técnicos e administradores de redes acabam reiniciando serviços sem dar a devida atenção ao visualizador de eventos do Windows. Este erro 4015 foi encontrado em um de meus clientes em consultoria aqui em São Paulo. Decidi postar a resposta desse item, não só pela curiosidade mas pelo fato de esse erro ser encontrado em diversos ambientes em produção.
Por que isso acontece? Alguns possuem dependências de outros componentes, alguns precisam de um espaço determinado na memória, outros precisam de largura de banda disponÃvel... em fim, uma série de fatores influenciam uma parada sistêmica. Você deve entender bem não só quais serviços param de funcionar, mas o motivo pelo qual a parada aconteceu. Este post apresenta uma situação bem interessante identificada durante o suporte a uma empresa que possui filiais diversas e mais de um controlador de domÃnio.
Quando temos um ambiente de médio porte contendo mais de um controlador de domÃnio, podemos nos deparar com o erro 4015 no visualizador de eventos do DNS. Este erro pode ocorrer por uma série de fatores que envolve um link lento, uma má configuração de QoS e até mesmo a instabilidade da rede interna da empresa (os motivos podem variar muito).
Navegando pelos fóruns internet a fora, vejo alguns Administradores dizendo que não existe solução, outros pretendem alterar o Registro do Windows e alguns apenas mudam a configuração de replicação do AD para um tempo menor. Bom, a solução que hoje tenho a oferecer é para ambientes onde existe uma única Floresta com um único domÃnio, porém com mais de um controlador de domÃnio onde um ou dois controladores apresentam o erro. Peguei este caso em dois RODC´s em cidades remotas com link muito fraco e instável.
Imagine que você Administra uma rede com cerca de 1000 usuários, 20 filiais e 6 controladores de domÃnio, sendo dois deles RODC. Um dos controladores de domÃnio RODC esta apresentando o erro ID 4015:
"O servidor DNS encontrou um erro crÃtico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro."
Este erro ocorre por algum tipo de instabilidade do link ou perda de comunicação momentânea, que é resolvida reiniciando o serviço de DNS. O problema é que existem aplicações que podem depender desse serviço e a rotina diária se torna absurdamente densa se tivermos que manualmente reiniciar o serviço todos os dias ou de 2 em 2 horas. Para isso podemos criar uma tarefa que execute um script de stop e start do serviço de DNS apenas em servidores que estejam apresentando o problema sem interferir no tempo de replicação entre os servidores. Siga os seguintes passos:
1) Crie uma pasta no servidor chamado Script. Eu geralmente crio em C:\Scripts\
2) Abra o bloco de notas e digite os dois comandos abaixo:
net stop dns
net start dns
3) Salve como dns.bat
4) Crie uma tarefa que chame este script e configure conforme a necessidade, ou seja, faça com que seja executado diariamente ou de hora em hora.
Isso resolve alguns problemas bem direcionados para este erro me especial, porém também serve bem para outros serviços como o IIS e spoolers de impressão.
Obs.: Esta atividade possui caráter paliativo e cada ambiente deve receber o devido cuidado. Verificar a saúde e funcionamento correto de um ambiente é dever do administrador de redes. A raiz do problema pode se apresentar em links com alta latência, problemas de replicação e até mesmo zonas configuradas de forma incorreta. Faça um Troubleshooting mais efetivo se o problema persistir.
Obs.: Esta atividade possui caráter paliativo e cada ambiente deve receber o devido cuidado. Verificar a saúde e funcionamento correto de um ambiente é dever do administrador de redes. A raiz do problema pode se apresentar em links com alta latência, problemas de replicação e até mesmo zonas configuradas de forma incorreta. Faça um Troubleshooting mais efetivo se o problema persistir.
Tenho muito mais conteúdo no livro!