Problembehandlung bei DNS-Ereignis-ID 4013: Der DNS-Server konnte nicht geladen werden Active Directory-integrierte DNS-Zonen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2001093
Alles erweitern | Alles schließen

Problembeschreibung

  • Auf einem Windows-basierten Computer ist, die Active Directory-Domänencontroller, der DNS-Server hosten, die Rollen nicht reagiert (hängt), 15 bis 25 Minuten mehr, nachdem die Nachricht Vorbereiten der Netzwerkverbindungen angezeigt wird und bevor das Windows (Strg + Alt + Entf)-Anmeldeaufforderung wird angezeigt.
  • Die folgenden DNS-Ereignis-ID 4013 ist in der DNS-Ereignisprotokoll von Domänencontrollern protokolliert, die die Rolle des DNS-Server gehostet werden, nachdem Windows gestartet wurde:

    Ereignistyp: Warnung
    Ereignisquelle: DNS
    Ereigniskategorie: keine
    Ereignis-ID: 4013
    Datum: <date>
    Zeit: <time>
    Benutzer: n/A
    Computer: < Computername >
    Beschreibung:
    Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist
    für die Verwendung von Verzeichnisdienstinformationen konfiguriert und kann nicht ausgeführt werden, ohne Zugang
    in das Verzeichnis. Der DNS-Server wartet darauf, dass das Verzeichnis gestartet. Wenn das DNS
    Server wird gestartet, aber das entsprechende Ereignis wurde nicht angemeldet, dann DNS
    Server wartet noch auf das Verzeichnis gestartet.

    Weitere Informationen finden Sie unter Hilfe und Support Center unter
    unter http://go.Microsoft.com/fwlink/events.ASP.
    Daten:
    0000: < % Status Code % >

    In dieser Protokolleintrag mögliche Werte für < % Status Code % > werden nicht protokolliert oder enthalten, jedoch nicht beschränkt auf folgende:

    Hex

    Byte

    Dezimal

    Symbolische

    Fehlerzeichenfolge

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Der Verzeichnisdienst ist nicht verfügbar

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS-Vorgang wurde abgelehnt.

    0000232a ist

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS-Serverfehler.

    Beispielszenarien für Kunden

    • Mehrere Domänencontroller in einer Active Directory-Standort, die gleichzeitig neu gestartet werden
      • Eine Domäne zwei Domänencontroller wird im selben Rechenzentrum bereitgestellt.
      • Die DNS-Serverfunktion ist auf beiden Domänencontrollern installiert und Active Directory-integrierte Kopien der Zone _msdcs. < Stammdomäne > und Active Directory-Domänenzone hostet.
      • DC1 ist für die Verwendung von DC2 für bevorzugte DNS und selbst für alternativer DNS konfiguriert.
      • DC2 ist für die Verwendung von DC1 für bevorzugte DNS und selbst für alternativer DNS konfiguriert.
      • Alle Domänencontroller haben Uninterrruptible Stromversorgungen (USV) und elektrische Notstromaggregaten.
      • Rechenzentrum treten häufig Stromausfälle von 2 bis 10 Stunden. USV-Geräte halten Sie die Domänencontroller betrieben bis Generatoren Stromversorgung, aber sie können HKL-System können nicht ausgeführt. Temperaturschutz-Servern integriert heruntergefahren die Domänencontroller, wenn Innentemperatur Hersteller Grenzen erreichen.
      • Nach Wiederherstellung der Stromzufuhr schließlich, hängen die Domänencontroller für 20 Minuten nach Netzwerkverbindungen werden vorbereitet wird und vor der Anmeldung Eingabeaufforderung angezeigt wird.
      • DNS-Ereignis-ID 4013 wird im DNS-Ereignisprotokoll protokolliert.
      • Öffnen der DNS-Verwaltungskonsole (DNSMGMT.MSC) schlägt fehl und erzeugt die folgende Fehlermeldung angezeigt:

      "der <computername>-Server konnte nicht kontaktiert werden. Fehler: der Server ist nicht verfügbar. Möchten Sie es trotzdem hinzufügen?"

      Öffnen Active Directory-Benutzer und Computer-Snap-in (DSA.MSC) generiert die folgende Fehlermeldung angezeigt:
    BR / >
    "Namensinformationen konnte nicht gefunden werden"
    • Einzelne Domänencontroller in einer Active Directory-Standort
      • Ein Domänencontroller ist in einer Website bereitgestellt.
      • Die DNS-Serverrolle installiert ist und Active Directory-integrierte Kopien der Zone _msdcs. < Stammdomäne > und Active Directory-Domänenzone hostet.
      • Domänencontroller zeigt auf sich selbst für den bevorzugten DNS.
      • Der Domänencontroller hat keinen alternativen DNS-Server angegeben, oder verweist auf einen anderen Domänencontroller über ein Wide Area Network (WAN) Verbindung.
      • Der Domänencontroller wird aufgrund eines Stromausfalls erneut gestartet.
      • Während des Neustarts darf die WAN-Verbindung nicht betriebsbereit.
      • Wenn der Domänencontroller gestartet wird, reagiert es 20 Minuten nach Netzwerkverbindungen werden vorbereitet wird und vor der Anmeldung Eingabeaufforderung angezeigt wird.
      • DNS-Ereignis-ID 4013 wird im DNS-Ereignisprotokoll protokolliert.
      • Öffnen der DNS-Verwaltungskonsole (DNSMGMT.MSC) schlägt fehl und erzeugt die folgende Fehlermeldung angezeigt:

      "der <computername>-Server konnte nicht kontaktiert werden. Fehler: der Server ist nicht verfügbar. Möchten Sie es trotzdem hinzufügen?"

      Öffnen Active Directory-Benutzer und Computer-Snap-in (DSA.MSC) generiert die folgende Fehlermeldung angezeigt:
  • Ursache

    Deren Kopie von Active Directory Verweise auf andere Domänencontroller in der Gesamtstruktur versuchen, eingehende enthält Domänencontroller replizieren alle lokal gespeicherten Verzeichnispartitionen beim Starten von Windows als Teil einer anfänglichen Synchronisierung oder "Init Sync".

    In einem Versuch, mit den neuesten Inhalten des DNS-Zone zu booten verzögern Microsoft DNS-Server mit Active Directory-integrierte Kopien der DNS-Zonen DNS-Dienstes für bestimmte Anzahl von Minuten nach dem Start von Windows, wenn Active Directory die erstmalige Synchronisierung abgeschlossen ist Beim Starten von Windows. In der Zwischenzeit wird Active Directory von eingehenden Replikation Verzeichnispartitionen verzögert, bis es seine Quelldomänencontroller CNAME-GUID in eine IP-Adresse der DNS-Server für Namen von dem Zieldomänencontroller verwendet auflösen kann Auflösung. Die Dauer für das aufhängen während hängt von der Anzahl der Netzwerkverbindungen werden vorbereitet statt lokal Verzeichnispartitionen mit Wohnsitz in einem Domänencontroller Kopie von Active Directory. Die meisten Domänencontroller verfügen über mindestens fünf Partitionen (Schema, Konfiguration, Domäne, gesamtstrukturweite DNS-Anwendungspartition, domänenweite DNS-Anwendungspartition) und erleben Sie eine Startverzögerung von 15-20 Minuten. Das Vorhandensein von zusätzlichen Partitionen erhöht die Startverzögerung.

    DNS-Ereignis-ID 4013 im DNS-Ereignisprotokoll gibt an, dass DNS-Dienstes verzögert wurde, da die eingehende Replikation von Active Directory-Partitionen noch nicht stattgefunden hatte.

    Es gibt mehrere Bedingungen, die langsamen Windows-Start verschärfen können, und die Protokollierung des Ereignisses DNS 4013 auf Microsoft DNS-Servern konfiguriert als Host für Active Directory-integrierte Zonen (die implizit auf Computern, die als Domänencontroller fungieren). Diese die folgenden:

    • Konfigurieren einen DNS-Server Active Directory-integrierte DNS-Zonen, deren Kopie von Active Directory enthält von anderen Domänencontrollern in der Gesamtstruktur ausschließlich für DNS-Namensauflösung auf sich selbst zeigen
  • Konfigurieren einen DNS-Server Active Directory-integrierte DNS-Zonen, deren Kopie von Active Directory Kenntnisse von anderen Domänencontrollern in der Gesamtstruktur an Punkt DNS-Server, die enthält entweder sind nicht vorhanden, derzeit offline sind, nicht über das Netzwerk zugänglich sind, oder hosten, die keine der erforderlichen Zonen und Einträge, die eingehende-Replikation von Active Directory (d. h. der Domänencontroller GUID CNAME-Datensatz und die entsprechenden Host A oder AAAA-Datensatz des potentiellen Quelldomänencontroller) benötigt
  • Starten einen Domänencontroller und DNS-hosting, dessen Kopie von Active Directory Wissen der anderen Domänencontroller enthält auf, was effektiv ein isoliertes Netzwerk da, Active Directory-integrierte DNS-Zonen:
    • Der Netzwerkadapter oder Netzwerk-Stack auf dem Aufrufer oder die Zielcomputer ist deaktiviert oder nicht funktionsfähig.
    • Der Domänencontroller wurde in einem isolierten Netzwerk gebootet.
    • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf Domänencontroller, die nicht mehr im Netzwerk vorhanden sind, veraltet.
    • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf andere Domänencontroller, die derzeit deaktiviert sind.
    • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf andere Domänencontroller, die online und zugänglich sind, aber nicht erfolgreich repliziert werden von wegen eines Problems auf entweder den Quelldomänencontroller, das Ziel Domänencontroller oder DNS- oder Netzwerk-Infrastruktur.

    In Windows Server 2003 und in Windows 2000 Server SP3 oder höher, master-Domänencontroller, Host Betriebsmasterfunktionen auch erfolgreich eingehende Änderungen für die Verzeichnispartition replizieren müssen, die die Vorgänge verwaltet den Status. Erfolgreiche Replikation muss erfolgen, bevor FSMO-abhängigen Vorgänge durchgeführt werden können. Diese ersten Synchronisationen wurden hinzugefügt, um sicherzustellen, dass Domänencontroller im Einvernehmen hinsichtlich der FSMO-Rolle den Besitz und die Rolle Zustand waren. Die anfängliche Synchronisierung-Anforderungen erforderlich für FSMO-Funktionen in Betrieb genommen werden unterscheidet sich von der ersten Dateisynchronisation diskutiert in diesem Artikel, in denen Active Directory replizieren in Reihenfolge für den DNS-Server-Dienst sofort gestartet eingehende müssen.

  • Lösung

    Einige Microsoft und externe Inhalte haben Festlegen des Registrierungswerts empfohlen Repl-Erstsynchronisation ausführen auf 0 , um die erforderliche Erstsynchronisierung in Active Directory zu umgehen. Die entsprechenden Registrierungsunterschlüssel und Werte für diese Einstellung sind wie folgt:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Wertname: Repl-Erstsynchronisation ausführen
    Werttyp: REG_DWORD
    Wert: 0

    Diese Konfigurationsänderung wird nicht für die Verwendung in Produktionsumgebungen oder in jeder Umgebung laufend empfohlen. Die Verwendung von REPL-Erstsynchronisation ausführen sollte nur in kritischen Situationen verwendet werden, um temporäre und spezielle Probleme zu beheben. Die Standardeinstellung muss wiederhergestellt werden, nachdem diese Probleme behoben wurden.

    Alternativen sind:

    • Entfernen Sie Verweise auf Domänencontroller veraltet.

    • Stellen Sie offline oder nicht funktionierende Domänencontroller betriebliche.

    • Domänencontroller als Host für Active Directory-integrierte DNS-Zonen sollten nicht zeigen Sie auf einem einzelnen Domänencontroller und vor allem nur sich selbst als bevorzugten DNS-Namensauflösung.

      DNS-Name Registration und Namensauflösung für Domänencontroller ist eine relativ einfache Operation, die stark von DNS-Clients und Servern zwischengespeichert wird.

      Konfigurieren von Domänencontrollern auf einem einzelnen DNS-Server IP-Adresse, einschließlich der 127.0.0.1 Loopback-Adresse, eine einzelne Fehlerquelle darstellt. Dies ist etwas tolerierbare in einer Gesamtstruktur mit nur einem Domänencontroller jedoch nicht in Gesamtstrukturen mit mehreren Domänencontroller.

      Hub-Standort Domänencontroller sollte auf DNS-Server am selben Standort wie sie für die bevorzugten und alternativen DNS-Server verweisen und dann schließlich an sich selbst als zusätzliche alternative DNS-Server.

      Branch Site-Domänencontroller sollten die bevorzugte DNS-Server IP-Adresse zeigen ein Hubstandort DNS-Server, alternative DNS-Server-IP-Adresse auf eine DNS-Server im Standort oder in der nächste verfügbare Standort konfigurieren und schließlich mit sich selbst über die 127.0.0.1, Loopback-Adresse oder aktuelle statische IP-Adresse.

      Auf Hub-Standort DNS-Servern reduziert die Anzahl der Hops benötigt, um kritische SRV- und HOST Domänencontrollereinträge vollständig registriert. Domänencontroller am Hub-Standort neigen dazu, die meisten administrative Aufmerksamkeit erhalten, in der Regel haben die größte Sammlung der Domain Controller in der gleichen Website und werden am selben Standort Änderungen untereinander alle 15 Sekunden (WindowsServer 2003 oder höher) oder alle fünf Minuten (Windows 2000 Server) replizieren, dass solche DNS records "bekannt".

      Dynamic Domain Controller SRV und Host A und AAAA-Datensatz Eintragungen nicht machen off-Box Wenn registrieren Domänencontroller in einem Zweigstellenstandort ausgehende replizieren kann.

      Mitgliedscomputern und Servern sollte weiterhin auf Site-optimale DNS-Server als bevorzugter DNS- und Offsite-DNS-Server für zusätzliche Fehlertoleranz zeigen können.

      Ihr Ziel ist, alles von Replikationswartezeit und Replikationsfehler zu vermeiden, um Hardware-Ausfälle, Software-Ausfälle, Betriebsverfahren, kurz- und langfristigen Stromausfällen, Feuer, Diebstahl, Überschwemmung, Erdbeben und terroristische Ereignisse verursacht Denial of Service beim Ausgleich von Kosten, Risiken und Netzwerkauslastung.
    • Stellen sicher, dass der Zieldomänencontroller Quelldomänencontroller mit DNS auflösen können (d. h. Fallback vermeiden)

      Ihr Hauptziel sein sollte, um sicherzustellen, dass Domänencontroller erfolgreich geführte CNAME-Datensätze an den Host-Datensätzen der aktuellen und potenziellen Quelldomänencontroller und vermeidet hohen Latenz eingeführten Namensauflösung Fallback auflösen können Logik.

      Domänencontroller sollte auf DNS-Server verweisen, die:
      • Beim Starten von Windows verfügbar sind
      • Host weiterleiten oder _msdcs. < Stammdomäne > und primäre DNS-Suffix-Zonen für die aktuellen und potentiellen Quelldomänencontroller delegieren
      • Die aktuelle GUID CNAME-Datensätze auflösen kann (z. B. dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) und host-Datensätze der aktuellen und potentiellen Quelldomänencontroller.

    Fehlende, doppelte oder veraltete CNAME und Hosteinträge beitragen zu diesem Problem. Aufräumen ist auf Microsoft-DNS-Servern erhöht die Wahrscheinlichkeit, dass veraltete Hosteinträge in der Standardeinstellung nicht aktiviert.

    Zur gleichen Zeit kann die DNS-Aufräumvorgang zu aggressiv konfiguriert werden: verursacht die gültigen Datensätze aus DNS-Zonen vorzeitig gelöscht werden.

    • Optimieren von Domänencontrollern für die Namensauflösung fallback

      Die Unfähigkeit, DNS ordnungsgemäß zu konfigurieren, so dass der Domänencontroller den GUID CNAME-Datensätze in DNS-Hosteinträge war so häufig, dass Windows Server 2003 SP1 und höher Domänencontroller geändert wurden, um die Namensauflösung Domänencontroller auflösen konnte Ersatz von Domänencontroller-GUID CNAME zu vollständig qualifizierten Hostnamen und vollständig qualifizierten Hostnamen NetBIOS-Computernamen in einem Versuch, die End-to-End-Replikation von Active Directory-Partitionen zu gewährleisten.

      Die Existenz von NTDS-Replikation-Ereignis-ID 2087 und 2088, die in den Verzeichnisdienst-Ereignisprotokollen protokolliert bedeutet, dass ein Zieldomänencontroller den GUID CNAME-Datensatz der Domänencontroller auf einen Hosteintrag nicht aufgelöst werden konnte und dieser Name Resolution fallback auftreten. Finden Sie im folgenden Artikel der Microsoft Knowledge Base weitere Informationen:

      824449 Problembehandlung bei Active Directory-Replikationsfehlern, die auftreten, weil der DNS Lookupfehler, Ereignis-ID 2087 oder Ereignis-ID 2088 verursacht

      WINS, Hosts-Dateien und LMHOST-Dateien können alle konfiguriert werden, damit die Ziel-Domänencontroller die Namen der aktuellen und potenziellen Quelldomänencontroller beheben können. Der drei Lösungen ist die Verwendung von WINS skalierbarer, da WINS unterstützt dynamische Updates.

      Die IP-Adressen und Computernamen für Computer veralten unweigerlich, verursacht statische Einträge in HOST und LMHOST-Dateien mit der Zeit ungültig werden. Erfahrenen Administratoren und Supportmitarbeiter habe Stunden damit verbracht, um herauszufinden, warum fragt ein Domänencontroller auf einen anderen Domänencontroller mit keine Namensabfrage in einer Netzwerkablaufverfolgung nur schließlich eine veraltete Host-IP-Zuordnung finden Sie in einer Datei Hosts oder LMHOST beobachtet falsch gelöst.
    • Ändern Sie den Startwert für den DNS-Serverdienst in manuell, wenn in eine bekannte fehlerhafte Konfiguration starten

      Wenn Booten ein Domänencontrollers in einer Konfiguration bekannt, dass dazu führen, dass das langsame OS starten, die in diesem Artikel beschriebenen, Autostartwert Service für den DNS-Serverdienst manuell, Neustart, warten Sie, bis des Domänencontrollers angekündigt, starten Sie den DNS-Server neu Service.

      Wenn der Service-Startwert für DNS-Server-Dienst auf manuell festgelegt ist, wartet die Active Directory nicht für den DNS-Serverdienst zu starten.

    Weitere Überlegungen:

    • Vermeiden Sie single Points of Failure.

      Beispiele für single Points of Failure:
      • Konfigurieren von eine DC auf einen einzelnen DNS-Server IP
      • Platzieren alle DNS-Server auf dem virtuellen Gastcomputer auf demselben physischen Host-computer
      • Platzieren alle DNS-Server im selben physischen Standort
      • Netzwerkkonnektivität begrenzen, daß Ziel-Domänencontroller nur einen einzigen Netzwerkpfad Zugriff auf einen KDC oder DNS-Server

    Installieren genügend DNS-Server für lokale, regionale und unternehmensweite Redundanz-Leistung, aber nicht so viele, dass das Management wird eine Belastung. DNS ist in der Regel eine leichte Operation, die stark durch DNS-Clients und DNS-Server zwischengespeichert werden.

    Jede Microsoft DNS-Server auf moderner Hardware kann 10.000-20.000 Clients pro Server erfüllen. Installieren die DNS-Serverrolle auf jedem Domänencontroller kann zu eine übermäßige Anzahl von DNS-Servern in Ihrem Unternehmen führen, die Kosten erhöhen können.

    • Staffeln Sie die Neustarts von DNS-Servern in Ihrem Unternehmen, wenn möglich.
      • Die Installation einige Hotfixes, Servicepacks und Anwendungen möglicherweise ein Neustart erforderlich.
      • Einige Kunden Neustart Domänencontroller nach einem Zeitplan (alle 7 Tage, alle 30 Tage).
      • Planen von Neustarts und die Installation der Software müssen einen Neustart in eine intelligente Möglichkeit, zu verhindern, dass nur DNS-Server oder eine potenzielle Quellreplikationspartner, die für die Namensauflösung ein Zieldomänencontroller auf verweist, von gerade neu gestartet, bei der gleichzeitig.

    Wenn Windows Update oder Management-Software Software, die Neustarts erfordern installiert, staffeln Sie die Installationen auf dem Zieldomänencontroller so, dass die Hälfte der verfügbaren DNS-Server, die Domänencontroller für die Namensauflösung auf zeigen gleichzeitig neu starten.

    • Installieren Sie die USV-Geräte an strategischen Stellen, um die DNS-Verfügbarkeit bei einem kurzfristigen Stromausfall sicherzustellen.
    • Erweitern Sie Ihre UPS-gesicherter DNS-Server mit vor-Ort-Generatoren.

      Um längere Ausfallzeiten zu begegnen, haben einige Kunden vor Ort elektrische Generatoren zu Key-Servern bereitgestellt.

    Eigenschaften

    Artikel-ID: 2001093 - Geändert am: Dienstag, 1. Mai 2012 - Version: 4.0
    Keywords: 
    kbsmbportal kbmt KB2001093 KbMtde
    Maschinell übersetzter Artikel
    Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
    Den englischen Originalartikel können Sie über folgenden Link abrufen: 2001093
    Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

    Ihr Feedback an uns

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com