Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Еще…Меньше
В данной статье описывается проблема перестает работать и не отвечает на запросы DNS в Windows Server 2012 R2 сервера доменных имен (DNS). Доступно исправление для устранения этой проблемы. Перед установкой данного исправления см.
Симптомы
Предположим, что вы используете службу DNS на компьютерах под управлением Windows Server 2012 R2 в лесу Active Directory. Обратите внимание, что использует службу DNS на сервере DNS под управлением Windows Server 2012 R2 увеличение объема памяти, а затем происходит утечка памяти.
Кроме того утечки памяти службой DNS может повлиять на производительность других компонентов, служб и приложений, выполняющихся на том же компьютере.
Командлет Dnscmd может показать подпись, которая выглядит примерно следующим образом:Tagged Allocations: None
Alloc = 8
Free = 7
InUse = 1
Mem = 160
UDP Packet
Alloc = 922979
Free = 513189
InUse = 409,790
Mem = 2,966,879,600
TCP Packet
Alloc = 2789088
Free = 2624289
InUse = 164799
Примечание. Если имеется большое количество пакетов UDP или TCP, возможно попадание утечки.
Решение
Для устранения этой проблемы корпорация Майкрософт выпустила исправление для Windows Server 2012 R2.
Сведения об исправлении
Важно. Если установить языковой пакет после установки данного исправления, необходимо переустановить это исправление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.
Если исправление доступно для загрузки, имеется раздел «Исправление загрузки доступно» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос на получение исправления в службу технической поддержки и поддержки.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к Дополнительные вопросы и проблемы, с которыми не данным исправлением, оплачиваются. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, это потому, что исправление не поддерживается для этого языка.
Предварительные условия
Это исправление в Windows Server 2012 R2 установите обновление 2919355 .
Сведения о реестре
Для использования исправления из этого пакета, нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Ссылки
См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.
Примечания
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, перечислены в разделе «Сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
x64 Windows Server 2012 R2
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Cache.dns |
Неприменимо |
3,198 |
18-Jun-2013 |
14:43 |
Неприменимо |
Dns.exe |
6.3.9600.18008 |
1,734,656 |
08-Aug-2015 |
14:14 |
x64 |
Dnsserver.events.xml |
Неприменимо |
609 |
18-Jun-2013 |
14:43 |
Неприменимо |
x64 Windows Server 2012 R2
Свойства файла |
Значение |
---|---|
Имя файла |
Amd64_04c78c569beac349dca8e52765d29bef_31bf3856ad364e35_6.3.9600.18008_none_0e55fcbd787da4b8.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_4db7a0f98c7042649ed1f573691fdd59_31bf3856ad364e35_6.3.9600.18008_none_3759dd595e0d92f3.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_63b625e920536029524831e0ae990555_31bf3856ad364e35_6.3.9600.18008_none_59c148583e51a014.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_6eb8ae0db833e5a99e2adb16229b1009_31bf3856ad364e35_6.3.9600.18008_none_2d96265855ab264c.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_6edaf298616656cfcc06d7945d4951dc_31bf3856ad364e35_6.3.9600.18008_none_8d8db909237fec3f.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_7b0bc32e737f15f6bd6569868284fe4a_31bf3856ad364e35_6.3.9600.18008_none_12c3468113280ded.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_9e57b761929e99418ac312a8af96e3fa_31bf3856ad364e35_6.3.9600.18008_none_1d1f9a4243c57558.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_a21183cf40ef54c487dec27f583e4f21_31bf3856ad364e35_6.3.9600.18008_none_c80a9c0d2c3e426a.manifest |
Версия файла |
Неприменимо |
Размер файла |
710 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_c09587525c1136785e7db949df5a236b_31bf3856ad364e35_6.3.9600.18008_none_e6781fcbaf252e57.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_ce22500a2db3da4e94d2cca03b084637_31bf3856ad364e35_6.3.9600.18008_none_53280313ccda2542.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_cf99b57eddb41e78fd52831e8a663723_31bf3856ad364e35_6.3.9600.18008_none_ae126ae5246bfbc1.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_e2892c63749df43c186b90c47e3c9f36_31bf3856ad364e35_6.3.9600.18008_none_8a4764c0411c5635.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_fe922e59ad6056b204ce5ff6ad8c4dd7_31bf3856ad364e35_6.3.9600.18008_none_e316343599071b9b.manifest |
Версия файла |
Неприменимо |
Размер файла |
718 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_de-de_a431c36a4f0fc894.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_en-us_4d2299633dedd459.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_es-es_4cedf6473e14c5fe.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_fr-fr_efa56c4630e6dc60.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_it-it_d9cd628d0818c1de.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ja-jp_7bf2e199fb33d3b9.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ko-kr_1f5cbe4eeda49acf.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_pt-br_4ebecfe7aaa1d1f8.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ru-ru_9643b1178ef2d000.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-cn_aca903d1250fae6b.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-hk_ab53fc5f25eb20fb.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-tw_b0a5412722808adb.manifest |
Версия файла |
Неприменимо |
Размер файла |
2,476 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Имя файла |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.18008_none_3f1e92c6aa476120.manifest |
Версия файла |
Неприменимо |
Размер файла |
287,181 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
16:29 |
Платформа |
Неприменимо |
Имя файла |
Update.mum |
Версия файла |
Неприменимо |
Размер файла |
16,897 |
Дата (UTC) |
08-Aug-2015 |
Время (UTC) |
23:09 |
Платформа |
Неприменимо |
Нужна дополнительная помощь?
Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation More…Less
This article describes an issue in which a Domain Name System (DNS) server freezes and doesn’t respond to DNS requests in Windows Server 2012 R2. A hotfix is available to fix this issue. Before you install this hotfix, see the Prerequisites section.
Symptoms
Assume that you’re running Microsoft DNS Services on Windows Server 2012 R2-based computers in an Active Directory Forest. You notice that the DNS service on Windows Server 2012 R2-based DNS servers consumes increasing amounts of memory, and then memory leak occurs.
Additionally, the memory leaks by DNS may affect the performance of other components, services, and applications that are running on the same computer.
The Dnscmd cmdlet may show a signature that looks something like this:Tagged Allocations:
None
Alloc = 8
Free = 7
InUse = 1
Mem = 160
UDP Packet
Alloc = 922979
Free = 513189
InUse = 409,790
Mem = 2,966,879,600
TCP Packet
Alloc = 2789088
Free = 2624289
InUse = 164799 Note If there’re lots of UDP or TCP packages, you may hit the leak.
Resolution
To fix this issue, we have released a hotfix for Windows Server 2012 R2.
Hotfix information
Important If you install a language pack after you install this hotfix, you must reinstall this hotfix. Therefore, we recommend that you install any language packs that you need before you install this hotfix. For more information, see Add language packs to Windows.
A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that’s described in this article. Apply this hotfix only to systems that are experiencing this specific problem.
If the hotfix is available for download, there’s a «Hotfix Download Available» section at the top of this Knowledge Base article. If this section doesn’t appear, submit a request to Microsoft Customer Service and Support to get the hotfix.
Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that don’t qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, visit the following Microsoft website:
Prerequisites
To apply this hotfix, install update 2919355 in Windows Server 2012 R2.
Registry information
To use the hotfix in this package, you don’t have to make any changes to the registry.
Restart requirement
You may have to restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix doesn’t replace a previously released hotfix.
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
References
See the terminology that Microsoft uses to describe software updates.
File Information
The English (United States) version of this software update installs files that have the attributes that are listed in the following tables.
Notes
-
The files that apply to a specific product, milestone (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table:
Version
Product
Milestone
Service branch
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed in the «Additional file information» section. MUM, MANIFEST, and the associated security catalog (.cat) files, are very important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
x64 Windows Server 2012 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
18-Jun-2013 |
14:43 |
Not applicable |
Dns.exe |
6.3.9600.18008 |
1,734,656 |
08-Aug-2015 |
14:14 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
18-Jun-2013 |
14:43 |
Not applicable |
x64 Windows Server 2012 R2
File property |
Value |
---|---|
File name |
Amd64_04c78c569beac349dca8e52765d29bef_31bf3856ad364e35_6.3.9600.18008_none_0e55fcbd787da4b8.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_4db7a0f98c7042649ed1f573691fdd59_31bf3856ad364e35_6.3.9600.18008_none_3759dd595e0d92f3.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_63b625e920536029524831e0ae990555_31bf3856ad364e35_6.3.9600.18008_none_59c148583e51a014.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_6eb8ae0db833e5a99e2adb16229b1009_31bf3856ad364e35_6.3.9600.18008_none_2d96265855ab264c.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_6edaf298616656cfcc06d7945d4951dc_31bf3856ad364e35_6.3.9600.18008_none_8d8db909237fec3f.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_7b0bc32e737f15f6bd6569868284fe4a_31bf3856ad364e35_6.3.9600.18008_none_12c3468113280ded.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_9e57b761929e99418ac312a8af96e3fa_31bf3856ad364e35_6.3.9600.18008_none_1d1f9a4243c57558.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_a21183cf40ef54c487dec27f583e4f21_31bf3856ad364e35_6.3.9600.18008_none_c80a9c0d2c3e426a.manifest |
File version |
Not applicable |
File size |
710 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_c09587525c1136785e7db949df5a236b_31bf3856ad364e35_6.3.9600.18008_none_e6781fcbaf252e57.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_ce22500a2db3da4e94d2cca03b084637_31bf3856ad364e35_6.3.9600.18008_none_53280313ccda2542.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_cf99b57eddb41e78fd52831e8a663723_31bf3856ad364e35_6.3.9600.18008_none_ae126ae5246bfbc1.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_e2892c63749df43c186b90c47e3c9f36_31bf3856ad364e35_6.3.9600.18008_none_8a4764c0411c5635.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_fe922e59ad6056b204ce5ff6ad8c4dd7_31bf3856ad364e35_6.3.9600.18008_none_e316343599071b9b.manifest |
File version |
Not applicable |
File size |
718 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_de-de_a431c36a4f0fc894.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_en-us_4d2299633dedd459.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_es-es_4cedf6473e14c5fe.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_fr-fr_efa56c4630e6dc60.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_it-it_d9cd628d0818c1de.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ja-jp_7bf2e199fb33d3b9.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ko-kr_1f5cbe4eeda49acf.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_pt-br_4ebecfe7aaa1d1f8.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_ru-ru_9643b1178ef2d000.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-cn_aca903d1250fae6b.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-hk_ab53fc5f25eb20fb.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-d..r-service.resources_31bf3856ad364e35_6.3.9600.18008_zh-tw_b0a5412722808adb.manifest |
File version |
Not applicable |
File size |
2,476 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.18008_none_3f1e92c6aa476120.manifest |
File version |
Not applicable |
File size |
287,181 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
16:29 |
Platform |
Not applicable |
File name |
Update.mum |
File version |
Not applicable |
File size |
16,897 |
Date (UTC) |
08-Aug-2015 |
Time (UTC) |
23:09 |
Platform |
Not applicable |
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Communities help you ask and answer questions, give feedback, and hear from experts with rich knowledge.
Здравствуйте!
Поставил windows server 2012, развернул на нем AD+DNS+DHCP+RAS(VPN)
Ввел клиентские компы в домен удачно.
Все было отлично, но со временем появились проблемы с DNS. DNS сервер по nslookup локально себе отвечает, а клиентам из сети когда как ( иногда отвечает какой-то период времени (час-два) потом перестает отвечать (по пол
дня)
Если в свойствах DNS во вкладке наблюдение произвести тесты, прямой и рекрусивный, на все тесты приходит «Отказ»
Рабочая сеть 192.168.50.0/24
Шлюз в сети 192.168.50.2 (обычный роутер от dlink, в нем отключен DHCP, DNS работает)
ИП сервера 192.168.50.1
DHCP выдает клиентам следующие параметры:
—————————
пул адресов 192.168.50.3 — 192.168.50.100
Шлюз — 192.168.50.2
DNS серверы
1й) (основной) 192.168.50.1
2й) (на случай отказа основного) 192.168.50.2
————————-
В свойствах DNS сервера на Windows Server 2012 в качестве сервера пересылки указан 192.168.50.2, корневые ссылки стандартные, за исключением IPv6 (ipv6 я удалил, но и с ними не работало)
DNS сервер слушает на «Всех интерфейсах в сети»
Если с клиентской машины просканировать 53й порт сервера, то показывает, что он открыт.
Nslookup клиентов не отрабатывает запросы через сервер 192.168.50.1
Dig так-же
root@linux:~# dig ya.ru -t soa +noall +answer @192.168.50.1
; <<>> DiG 9.8.1-P1 <<>> ya.ru -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached
root@linux:~# dig habkp.local -t soa +noall +answer @192.168.50.1
; <<>> DiG 9.8.1-P1 <<>> habkp.local -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached
——————————————————————
Привожу ipconfig /all с сервера
C:Userscemka>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Alfa
Основной DNS-суффикс . . . . . . : HABKP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : HABKP.LOCAL
Ethernet adapter Ethernet 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #41
Физический адрес. . . . . . . . . : 00-1B-78-92-A9-00
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #40
Физический адрес. . . . . . . . . : 00-1B-78-92-A9-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::edf1:4208:eeb8:a924%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.50.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.50.2
IAID DHCPv6 . . . . . . . . . . . : 251665272
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-FB-E5-43-00-1B-78-92-A9-02
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.50.1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.50.190(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 12:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{AD1E7C20-0857-44F4-9127-8F07153E91BB}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{483D90C4-7FA4-48E4-8AB7-64C34E2FAB43}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:Userscemka>
Подскажите куда копать? ато уже сил нету, офис удаленный, сильно не поковыряться.
Did your DNS server on Windows Server 2012 R2 suddenly start crashing? If so, here is a simple workaround.
Sometime ago, I was rebuilding some DNS servers and noticed that after a few seconds, the DNS Server service would suddenly shutdown. Even while I was in the DNS Manager console, making some changes, I would suddenly get hit with a “DNS Service is unavailable” error message. So I went through all the standard troubleshooting tech —-
- Enabled logging of errors and warnings in DNS console — nothing logged in Windows Event Log apart from “DNS Server service shut down unexpectedly. It has done this N time(s).”
- Watched the “dns.log” file in “C:WindowsSystem32DNS” folder – it was always 0 KB in size and empty.
- Watched the Event Viewer and initially did not find anything useful.
I have this old habit that when I am looking at something as puzzling as this, I would clear out all the Event Log logs, restart services and stuff and watch for the log entries that would appear. While I was doing this, I started noticing a pattern of “Windows Error Reporting” entries appear along side the [DNS Service stopped…] message. Everytime. I looked at a few of these and sure enough, they were of the “dns.exe” (the process that runs the DNS Server Service) crashing.
So I looked on the web and found this thread on TechNet Social. The message that my machine was logging was fairly identical to the one on that post, except for the GUIDs.
The article’s marked answer gave two solutions:
- Configure DNS Server to load from Registry or
- Remove KB 2919355
Now, I am a little loath to remove installed KBs unless they are actually recalled by Microsoft, specifically because the same fix can flow back in at a later point of time through some other hotfix, service pack, etc. So it is pretty pointless to uninstall one of these unless it is absolutely necessary.
The other solution provided made sense to me for two reasons:
- I was not using Active Directory, so I had only one of two options to choose from: Registry or File.
- Most importantly — I had actually configured the DNS Server to load from “File” as part of my rebuild.
There are three ways to do what I did next:
- Fire up “dnsmgmt.msc” console, right click on the DNS Server, open Properties, go to the Advanced tab and select “From registry” for “Load zone data on startup” option.
- Open an elevated Command Prompt, fire the command: (the “
2
” is for “Load from Registry”)C:> DNSCMD /Config /BootMethod 2
- Open the Registry, navigate to this Key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters
There, find the setting on the right-hand side pane called “
BootMethod
”. Double-click it and set the value to the number [2].
Sure there is also a PowerShell way to do this using Set-DNSServerSetting
, but there is no documentation on how to use this method.
After performing the change, restart the DNS Server service and you are done. No more crashes!
This member has not yet provided a Biography. Assume it’s interesting and varied, and probably something to do with programming.
Заметил на паре серверов с Windows Server 2012 одну особенность – периодически останавливающуюся службу DNS Client, о чем назойливо сообщал SCOM:
Alert: DNS Service Stopped Source: Microsoft Windows Server 2012 Standard Path: KOM-AD01-NPS01.holding.com Description: The DNS service on server KOM-AD01-NPS01.holding.com has stopped running
В эвент-логе на этих серверах можно было видеть события — сначала об остановке службы…
EventID 7036 The DNS Client service entered the stopped state.
и через некоторое время – о её повторном запуске..
EventID 7036 The DNS Client service entered the running state.
Судя по соседним событиям лога, никакого криминала в это время в системе не происходило и поэтому понять природу такого поведения клиента с наскоку не удалось. Интересно то, что на других серверах с Windows Server 2012 такого поведения службы DNS не наблюдалось и по сути эти два сервера отличались от других разве что только пониженной сетевой активностью. В ходе экспериментов удалось заметить то, что отключение Windows Firewall приводило к тому, что служба работала постоянно без остановок. Где-то на форумах в интернете (ссылку к сожалению не сохранил) наткнулся на информацию про то, что на новых системах DNS клиент может останавливаться в случае отсутствия активности. Как я понял, в Windows Server 2012 тип запуска службы DNS Client отображается как Automatic (Trigger Start), в отличие, например, от Windows Server 2008 R2, где он был Automatic, а служба при этом работала постоянно. Там же дали совет о том, что дабы заставить службу DNS Client работать без остановок, надо включить в правилах Windows Firewall разрешающее правило сетевого обнаружения — Network Discovery (LLMNR-UDP-In)
Так как в нашей сети работает DNS сервер, LLMNR нам на самом деле не нужен, но для «успокоения» SCOM этот метод оказался вполне работоспособным и вот уже более двух недель наблюдения на двух исходных серверах служба DNS Client работает без остановок.
Вкратце, что имеем: Windows server r2 2012, AD с ролями DS, DNS, Hyper-V(не знаю, зачем), IIS и Служба сертификации AD.
До попыток исправить данную ситуацию была ещё роль DHCP без прописанного пула адресов. На Mikrotik стоит DHCP сервер и пул для OPENVPN.
Вопрос в следующем:
Обычные компьютеры в общей подсети не видят DNS в AD.
nslookup на доменном сервере отвечает верно.
Если не прописывать в настройках IPv4 «использовать этот DNS адрес», то:
nslookup с рядового компа указывает DNS провайдера,
Если прописать жёстко, что на айпишнике сидит контроллер домена, то находит, видит.
.
Не знаю зачем, но но в настройках Mikrotik во вкладке IP>>DNSпрописан адрес доменного контроллера, и в подменю IP>>DNS>>statik забиты такие же записи А, как и в самом MS AD DNS.
-
Вопрос заданболее года назад
-
165 просмотров
Здравствуйте!
Поставил windows server 2012, развернул на нем AD+DNS+DHCP+RAS(VPN)
Ввел клиентские компы в домен удачно.
Все было отлично, но со временем появились проблемы с DNS. DNS сервер по nslookup локально себе отвечает, а клиентам из сети когда как ( иногда отвечает какой-то период времени (час-два) потом перестает отвечать (по пол
дня)
Если в свойствах DNS во вкладке наблюдение произвести тесты, прямой и рекрусивный, на все тесты приходит «Отказ»
Рабочая сеть 192.168.50.0/24
Шлюз в сети 192.168.50.2 (обычный роутер от dlink, в нем отключен DHCP, DNS работает)
ИП сервера 192.168.50.1
DHCP выдает клиентам следующие параметры:
—————————
пул адресов 192.168.50.3 — 192.168.50.100
Шлюз — 192.168.50.2
DNS серверы
1й) (основной) 192.168.50.1
2й) (на случай отказа основного) 192.168.50.2
————————-
В свойствах DNS сервера на Windows Server 2012 в качестве сервера пересылки указан 192.168.50.2, корневые ссылки стандартные, за исключением IPv6 (ipv6 я удалил, но и с ними не работало)
DNS сервер слушает на «Всех интерфейсах в сети»
Если с клиентской машины просканировать 53й порт сервера, то показывает, что он открыт.
Nslookup клиентов не отрабатывает запросы через сервер 192.168.50.1
Dig так-же
root@linux:~# dig ya.ru -t soa +noall +answer @192.168.50.1
; <<>> DiG 9.8.1-P1 <<>> ya.ru -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached
root@linux:~# dig habkp.local -t soa +noall +answer @192.168.50.1
; <<>> DiG 9.8.1-P1 <<>> habkp.local -t soa +noall +answer @192.168.50.1
;; global options: +cmd
;; connection timed out; no servers could be reached
——————————————————————
Привожу ipconfig /all с сервера
C:\Users\cemka>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Alfa
Основной DNS-суффикс . . . . . . : HABKP.LOCAL
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : HABKP.LOCAL
Ethernet adapter Ethernet 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #41
Физический адрес. . . . . . . . . : 00-1B-78-92-A9-00
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #40
Физический адрес. . . . . . . . . : 00-1B-78-92-A9-02
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::edf1:4208:eeb8:a924%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.50.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.50.2
IAID DHCPv6 . . . . . . . . . . . : 251665272
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-FB-E5-43-00-1B-78-92-A9-02
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.50.1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.50.190(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 12:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{AD1E7C20-0857-44F4-9127-8F07153E91BB}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{483D90C4-7FA4-48E4-8AB7-64C34E2FAB43}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\cemka>
Подскажите куда копать? ато уже сил нету, офис удаленный, сильно не поковыряться.
Что вообще у Вас там происходит?? Просто триллер какой-то. Есть отработанный механизм удаления нерабочих КД через ntdsutil, а потом ручками вычистить его из «Сайты AD» и DNS. Не надо никуда лезть ADSII-Edit’ом и править какие-то записи в NTDS.
Это не просто триллер, это фильм ужасов. Да, он удалял вышедший из строя домен, но, повторюсь, что-то пошло не так. Потому — что та запись не просто так нарушилась.
Рассказываю, снова да ладом, по порядку. Был у нас старый контроллер домена, но он вышел из строя. Просто сломался, перестал загружаться. Попытки его восстановить ни к чему не привели. Тем администратором был создан в существующем домене (остальные, в других подразделениях, Слава Богу пахали) vm-dc-01. Но так, как загрузить старый не представлялось возможным, то помимо удаления хлама (я не знаю, как точно он делал) пришлось производить захват FSMO. Он и захватил, опять же, не знаю как. Потом был создан vm-dc-02, но хозяин операций опять же vm-dc-01.
31.05.2019, как я уже говорил, перестал по непонятной причине работать DNS на vm-dc-01. Лог я скинул, там написано про первичную синхронизацию каталога, посмотрите. Я развернул третий контроллер домена, p2-dc-01, для того, чтобы в спешном порядке передать на него хозяев операций, но не успел. vm-dc-01 заработал. Тогда я по согласованию опять же с начальством принял решение, чтобы не засорять и не нарушать существующего положения дел, понизить и вывести из работы p2-dc-01. Так как при выводе возникла ошибка, скриншот в посте #12, то мне пришлось гуглить. А гугель выдал информацию о том, чтобы исправить схему. Я полез туда и обнаружил, что действительно, некорректно указано значение, в виде абракадабры, вместо названия сервера. Но это же сама по себе катастрофа! Как контроллер домена может нормально функционировать, если не может определить, кто хозяин?
Вот что было
CN=NTDS Settings\0ADEL:54c6470c-943f-4b46-9cbe-9683049ebf0f,CN=SERVER\0ADEL:f01947a3-7b35-4c4c-9313-d66396f4768b,CN=Servers,CN=P2-DFSN,CN=Sites,CN=Configuration,DC=pgfa,DC=local
Что стало, что я сделал
CN=NTDS Settings,CN=VM-DC-01,CN=Servers,CN=P2-DFSN,CN=Sites,CN=Configuration,DC=pgfa,DC=local
ИД события 4000:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
ИД события 4007:
DNS-серверу не удалось открыть зону в Active Directory из раздела <zone> каталога <partition name> приложений. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open zone <zone> in the Active Directory from the application directory partition <partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Решение
Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на который возникли проблемы, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.
- Остановите службу KDC на dc, где возникли проблемы.
net stop KDC
- Запустите следующую команду с повышенными правами:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
пример: netdom resetpwd /server:10.0.10.10 /userd:mydomain.local\VasyaVS /passwordd:MyPassw0rd
- Включаем службу KDC на dc.
net start KDC
- Синхронизируем изменения и убедимся, что ошибок при выполнении команды нет:
repadmin /syncall
- Перезагружаем сервер