Solución de problemas de DNS Event ID 4013: El servidor DNS no pudo cargar zonas DNS integradas en AD

Seleccione idioma Seleccione idioma
Id. de artículo: 2001093
Expandir todo | Contraer todo

Síntomas

  • En un equipo basado en Windows que aloja los controladores de dominio de Active Directory, se muestra el servidor DNS funciones deje de responder (se bloquea) durante 15 a 25 minutos después de que aparezca el mensaje Preparando conexiones de red y antes de la línea de inicio de sesión de Windows (Ctrl + Alt + Supr).
  • El siguiente 4013 de ID de evento de DNS se registra en el registro de sucesos DNS de los controladores de dominio que alojan la función de servidor DNS después de iniciar Windows:

    Tipo de suceso: advertencia
    Origen de eventos: DNS
    Categoría de sucesos: ninguno
    ID. de suceso: 4013
    Fecha: <date>
    Tiempo: <time>
    Usuario: N/d
    Equipo: < nombre de equipo >
    Descripción:
    El servidor DNS no puede abrir Active Directory. Este servidor DNS es
    configurado para usar información de servicio de directorio y no puede operar sin acceso
    en el directorio. El servidor DNS esperará a que inicie el directorio. Si el DNS
    se ha iniciado el servidor pero no ha sido el evento apropiado, a continuación, registra el DNS
    servidor aún está esperando a que inicie el directorio.

    Para obtener más información, consulte Ayuda y soporte técnico en
    http://go.Microsoft.com/fwlink/events.ASP.
    Datos:
    0000: < % de código de estado % >

    En esta entrada del registro, los posibles valores de < % de código de estado % > no se registran o incluyen, pero no se limitan a, los siguientes:

    Hex

    Byte

    Decimal

    Simbólico

    Cadena de error

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    El servicio de directorio no está disponible

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Ha rechazado la operación DNS.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Error del servidor DNS.

    Escenarios de cliente de ejemplo

    • Varios controladores de dominio en un sitio de Active Directory que se reinicien simultáneamente
      • Un dominio de controlador de dominio de dos se implementa en el mismo centro de datos.
      • La función de servidor DNS está instalada en ambos controladores de dominio y aloja copias integradas con AD de _msdcs. < dominio raíz del bosque > y las zonas de dominio de Active Directory.
      • DC1 está configurado para utilizar DC2 para DNS preferido y él mismo para DNS alternativo.
      • DC2 está configurado para utilizar DC1 para DNS preferido y él mismo para DNS alternativo.
      • Todos los controladores de dominio tienen copias de seguridad de generador eléctrico y fuentes de alimentación de uninterrruptible (UPS).
      • El centro de datos sufre interrupciones del suministro eléctrico frecuentes de 2 a 10 horas. Dispositivos SAI (UPS) mantener los controladores de dominio funciona hasta que los generadores de fuente de alimentación, pero no pueden ejecutar el sistema HVAC. Protección de temperatura integrado en los equipos de clase de servidor se apaga los controladores de dominio cuando la temperatura interna alcance los límites del fabricante.
      • Cuando finalmente se restaura la alimentación, los controladores de dominio se bloquee durante 20 minutos después de que se muestra Preparando conexiones de red y antes del inicio de sesión se muestra el símbolo del sistema.
      • 4013 De ID de evento de DNS se registran en el registro de sucesos DNS.
      • Abrir la consola de administración de DNS (DNSMGMT.MSC) se produce un error y genera el mensaje de error siguiente:

        "No se pudo contactar el servidor <computername>. Error: el servidor no está disponible. ¿Desea agregar de todas formas?"

        Apertura de los usuarios de Active Directory y los equipos snap-in (DSA.MSC) genera el mensaje de error siguiente:

        "Información de nombres no se puede encontrar"
    • Controladores de dominio único en un sitio de Active Directory
      • Un controlador de dominio se implementa en un sitio.
      • El rol de servidor DNS está instalado y aloja copias integradas con AD de _msdcs. < dominio raíz del bosque > y las zonas de dominio de Active Directory.
      • El controlador de dominio apunta a sí mismo para DNS preferido.
  • El controlador de dominio no tiene ningún servidor DNS alternativo especificado, o apunta a un controlador de dominio a través de un vínculo de red de área extensa (WAN).
  • El controlador de dominio se reinicia debido a un corte del suministro eléctrico.
  • Durante el reinicio, el vínculo WAN no esté operativo.
  • Cuando se inicia el controlador de dominio, puede bloquearse durante 20 minutos después de que se muestra Preparando conexiones de red y antes del inicio de sesión se muestra el símbolo del sistema.
  • 4013 De ID de evento de DNS se registran en el registro de sucesos DNS.
  • Abrir la consola de administración de DNS (DNSMGMT.MSC) se produce un error y genera el mensaje de error siguiente:

    "No se pudo contactar el servidor <computername>. Error: el servidor no está disponible. ¿Desea agregar de todas formas?"

    Apertura de los usuarios de Active Directory y los equipos snap-in (DSA.MSC) genera el mensaje de error siguiente:
  • Causa

    Los controladores de dominio cuya copia de Active Directory contiene referencias a otros controladores de dominio en el bosque intentar entrante replican todas las particiones de directorio local durante el inicio de Windows como parte de una sincronización inicial o "init sync".

    En un intento de arranque con los últimos datos de zona DNS, servidores DNS de Microsoft que alojan copias integradas con AD de zonas DNS retardar inicio del servicio DNS de cierto número de minutos después del inicio de Windows a menos que Active Directory ha completado la sincronización inicial durante el inicio de Windows. Mientras tanto, Active Directory se retrasa de particiones de directorio de replicación entrante hasta que puede resolver el GUID de CNAME de su controlador dominio de origen a una dirección IP en los servidores DNS utilizados por el controlador de dominio de destino para la resolución de nombres. El tiempo que dure el bloqueo mientras Preparando conexiones de red depende del número de lugar localmente las particiones de directorio que residen en la copia de un controlador de dominio de Active Directory. La mayoría de los controladores de dominio tienen al menos cinco particiones (esquema, configuración, dominio, partición de aplicaciones DNS de todo el bosque, partición de aplicaciones de todo el dominio DNS) y pueden experimentar un retraso de inicio de 15 a 20 minutos. La existencia de particiones adicionales incrementa la demora de inicio.

    DNS 4013 de ID de evento en el registro de sucesos DNS indica que el inicio del servicio DNS se retrasó porque aún no había producido la replicación entrante de particiones de Active Directory.

    Hay varias condiciones que pueden agravar el inicio lento de Windows y el registro del evento 4013 de DNS en los servidores DNS de Microsoft configurado para albergar Active Directory integradas zonas (que implícitamente se encuentran en los equipos que actúan como controladores de dominio). Estas son las siguientes:

    • Configurar un servidor DNS que aloja zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio del bosque para que apunte a sí mismo exclusivamente para la resolución de nombres DNS
  • Configurar un servidor DNS que aloja zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio del bosque para los servidores DNS de punto que no existe alguno, está trabajando sin conexión, no puede tener acceso en la red, o que no alojan las zonas necesarias y los registros necesarios para replicar de entrada de Active Directory (es decir, el registro CNAME GUID de controlador de dominio y su correspondiente registro a o AAAA de controladores de dominio de origen potencial de host)
  • Arranque un controlador de dominio y DNS que alojan zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio en lo que efectivamente es una red aislada porque:
    • El adaptador de red o la pila de red en el equipo de destino o el llamador está deshabilitado o no funcional.
    • Se reinició el controlador de dominio en una red aislada.
    • Copia del controlador de dominio local de Active Directory contiene referencias a los obsoletos los controladores de dominio que ya no existen en la red.
    • Copia del controlador de dominio local de Active Directory contiene referencias a otros controladores de dominio que actualmente están desactivadas.
    • Copia del controlador de dominio local de Active Directory contiene referencias a otros controladores de dominio que están en línea y accesibles, pero no se puede replicar con éxito desde debido a un problema en el controlador de dominio de origen, el controlador de dominio de destino o la infraestructura de DNS o la red.

    En Windows Server 2003 y en Windows 2000 Server SP3 o posterior, los controladores de dominio que las funciones de maestro de operaciones de host también correctamente deben replicar los cambios entrantes en la partición de directorio mantiene las operaciones de maestro de estado de la función. Replicación correcta debe producirse antes de que se pueden realizar operaciones dependientes de FSMO. Esas sincronizaciones iniciales se agregaron para asegurarse de que los controladores de dominio estuvieron de acuerdo con lo que respecta al estado de propiedad y la función de la función de FSMO. Los requisitos de sincronización inicial necesarios para que las funciones FSMO en funcionamiento es diferente de la sincronización inicial descrito en este artículo donde Active Directory debe entrantes replicar para que el servicio servidor DNS para que se inicie inmediatamente.

  • Solución

    Algunos Microsoft y el contenido externo han recomendado a establecer el valor del Registro Repl realizar sincronizaciones iniciales en 0 para omitir los requisitos de sincronización inicial en Active Directory. La subclave del registro específicos y los valores de configuración son los siguientes:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Nombre de valor: Repl realizar sincronizaciones iniciales
    Tipo de valor: REG_DWORD
    Información del valor: 0

    Este cambio de configuración no se recomienda para su uso en entornos de producción o en cualquier entorno de forma continuada. El uso de Repl realizar sincronizaciones iniciales debe utilizarse sólo en situaciones críticas para resolver problemas específicos y temporales. Después de que se resuelven estos problemas se debe restaurar la configuración predeterminada.

    Las alternativas viables incluyen:

    • Quite las referencias a los obsoletos los controladores de dominio.

    • Hacer operativos los controladores de dominio sin conexión o que no funciona.

    • Los controladores de dominio que aloja zonas DNS integradas en AD no deben apuntar a un controlador de dominio y, sobre todo sólo a sí mismos como DNS preferida para la resolución de nombres.

      Resolución de nombres y registro de nombres DNS para controladores de dominio es una operación relativamente ligera que altamente se almacena en caché de los servidores y clientes DNS.

      Configurar los controladores de dominio para que apunte a la dirección IP de un único servidor DNS, incluyendo la dirección 127.0.0.1 dirección de bucle invertido, representa un punto único de falla. Esto es algo tolerable en un bosque con sólo un controlador de dominio, pero no en bosques con varios controladores de dominio.

      Los controladores de dominio del sitio concentrador deben apuntar a servidores DNS en el mismo sitio que les de servidor DNS preferido y alternativo y, a continuación, por último, a sí mismo como servidor DNS alternativo adicional.

      Los controladores de dominio del sitio de sucursal deben configurar la dirección IP de servidor DNS preferida para que apunte a un servidor DNS del sitio concentrador, la dirección IP de servidor DNS alternativo para que apunte a un servidor DNS en el sitio o uno en el sitio más cercano disponible y finalmente a sí mismo con la dirección 127.0.0.1 bucle invertido de dirección o la actual dirección IP estática.

      Que señala a los servidores DNS del sitio concentrador reduce el número de saltos necesarios para obtener registros SRV y HOST de la controladora de dominio crítica registrados completamente. Los controladores de dominio dentro del sitio concentrador tienden a captar la atención más administrativa, normalmente tienen la mayor colección de controladores de dominio en el mismo sitio y porque están en el mismo sitio, replicar los cambios entre sí cada 15 segundos (Windows Server 2003 o posterior) o cada cinco minutos (Windows 2000 Server), que hace de estos registros DNS "conocido".

      Dominio dinámico controlador SRV y host a y AAAA registrar registros no pueden hacer si el controlador de dominio registra en un sitio de sucursal no puede replicar saliente desactivado cuadro.

      Los servidores y equipos miembro deben seguir para que señale a los servidores DNS óptimos para el sitios como el DNS preferido y pueden señalar a los servidores DNS fuera del sitio para mayor tolerancia a errores.

      Su objetivo es impedir todo lo que la latencia de replicación y errores de replicación para fallas de hardware, errores de software, las prácticas operativas, interrupciones del suministro eléctrico corto y largo plazo, fuego, robo, inundaciones, terremotos y incidentes terroristas de provocar una denegación de servicio mientras equilibra los costos, riesgos y utilización de la red.
    • Asegúrese de que los controladores de dominio de destino pueden resolver mediante DNS de controladores de dominio de origen (es decir, evite respaldo)

      Su objetivo principal debe ser para asegurarse de que los controladores de dominio pueden resolver correctamente los registros CNAME guiados a registros de host de los controladores de dominio de origen actuales y potenciales evitando alta latencia introducida por la lógica de retroceso de resolución de nombre.

      Los controladores de dominio deben apuntar a servidores DNS que:
      • Están disponibles en el inicio de Windows
      • Alojar, reenviar o delegar el dominio _msdcs. < dominio raíz del bosque > y las zonas de sufijo DNS principales para los controladores de dominio de origen actuales y potenciales
      • Puede resolver los registros CNAME GUID actuales (por ejemplo, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) y registros de los controladores de dominio de origen actuales y potenciales de host.

    CNAME que faltan, duplicado o son antiguos y los registros de host contribuyen a este problema. La compactación no está habilitada en los servidores DNS de Microsoft de forma predeterminada, aumenta la probabilidad de que los registros obsoletos de host. Al mismo tiempo, borrado de DNS puede configurarse de forma demasiado agresiva, hacen que los registros válidos antes de tiempo se purgan de zonas DNS.

    • Optimizar los controladores de dominio de reserva de la resolución de nombres

      La incapacidad de configurar correctamente el DNS para que los controladores de dominio podrían resolver el controlador de dominio de los registros CNAME GUID para los registros de host de DNS fue tan común que Windows Server 2003 SP1 y posterior controladores de dominio se modificaron para realizar resolución de nombres de reserva desde el controlador de dominio CNAME GUID a nombre de host completo y de nombre de host completo del nombre NetBIOS del equipo en un intento de garantizar una replicación end-to-end de particiones de Active Directory.

      La existencia de la replicación de NTDS evento identificador 2087 y 2088 iniciado sesión en los registros de sucesos del servicio de directorio indica que un controlador de dominio de destino no pudo resolver el registro CNAME GUID de controlador de dominio para un registro de host y se está produciendo que reserva la resolución de nombre.
    Consulte el siguiente artículo en Microsoft Knowledge Base para obtener más información:

    Errores de replicación de Active Directory de solución de problemas de 824449 que se producen debido a errores de búsqueda DNS, con los identificadores 2087 o evento identificador 2088

    WINS, los archivos HOST y archivos Lmhosts pueden todos configurarse para que los controladores de dominio de destino pueden resolver los nombres de los controladores de dominio de origen actuales y potenciales. De las tres soluciones, el uso de WINS es más escalable desde WINS admite actualizaciones dinámicas.

    Las direcciones IP y nombres de equipos para equipos inevitablemente queden obsoletos, lo que las entradas estáticas en los archivos HOST y LMHOST deje de ser válida con el tiempo. Los administradores experimentados y profesionales de soporte técnico han pasado intentando averiguar por qué las consultas para un controlador de dominio resuelto incorrectamente a otro controlador de dominio con ninguna consulta de nombre observados en una traza de red, sólo que, por último, se encuentra una asignación de IP del host obsoleta en un archivo hosts o LMHOST de horas.
    • Cambie el valor de inicio para el servicio servidor DNS a manual si el arranque en una configuración incorrecta conocida

      Si un controlador de dominio a arrancar en una configuración conocida para hacer que el inicio del sistema operativo lento descrito en este artículo, establezca el valor de inicio de servicio para el servicio servidor DNS en manual, reiniciar el equipo, espere a que el controlador de dominio anunciar, a continuación, reinicie el servicio servidor DNS.

      Si el valor de inicio de servicio para el servicio servidor DNS se establece en manual, Active Directory no espera a que el servicio servidor DNS iniciar.

    Consideraciones adicionales:

    • Evitar puntos únicos de falla.

      He aquí algunos ejemplos de puntos únicos de falla:
      • Configurar un controlador de dominio para que apunte a un servidor DNS único IP
      • Colocar todos los servidores DNS en las máquinas virtuales de invitado en el mismo equipo host físico
      • Colocar todos los servidores DNS en el mismo sitio físico
      • Limitación de conectividad de red que los controladores de dominio de destino tienen sólo una ruta de red para tener acceso a un servidor DNS o KDC

    Instalar a suficientes servidores de DNS para el rendimiento de redundancia local, regional y de toda la empresa, pero no tantas que la administración se convierte en una carga. DNS es normalmente una operación ligera que se almacena en caché altamente por los clientes DNS y servidores DNS.

    Cada servidor DNS de Microsoft que se ejecuta en hardware moderno puede satisfacer a 10.000-20.000 clientes por servidor. Instalación de la función de DNS en cada controlador de dominio puede conducir a un número excesivo de los servidores DNS de su empresa puede aumentar el costo.

    • Escalonar los reinicios de servidores DNS de su empresa siempre que sea posible.
      • La instalación de algunas revisiones, service packs y las aplicaciones puede requerir un reinicio.
      • Algunos clientes reiniciar los controladores de dominio de manera programada (cada 7 días, cada 30 días).
      • Programar reinicios y la instalación de software que requiere un reinicio, de manera inteligente para evitar que al único DNS server o potencial de origen asociado de replicación que un controlador de dominio de destino apunta a resolución de nombres desde que se reinicia al mismo tiempo.

    Si Windows Update o administración de software está instalando el software que requieren reinicios, escalonar el instala en controladores de dominio de destino para que reinicie la mitad los servidores DNS disponibles que seleccione los controladores de dominio para la resolución de nombres al mismo tiempo.

    • Instalar dispositivos SAI (UPS) en posiciones estratégicas para asegurar la disponibilidad DNS durante las interrupciones de alimentación a corto plazo.
    • Aumentar los servidores DNS con respaldo de SAI (UPS) con los generadores de in situ.

      Hacer frente a interrupciones prolongadas, algunos clientes han implementado generadores eléctricos a domicilio para mantener los servidores principales en línea.

    Propiedades

    Id. de artículo: 2001093 - Última revisión: sábado, 04 de febrero de 2012 - Versión: 1.0
    Palabras clave: 
    kbmt KB2001093 KbMtes
    Traducción automática
    IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
    Haga clic aquí para ver el artículo original (en inglés): 2001093

    Enviar comentarios

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com