Pemecahan masalah ID Peristiwa DNS 4013: DNS server tidak mampu memuat iklan terintegrasi zona DNS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2001093
Perbesar semua | Perkecil semua

GEJALA

  • Pada komputer berbasis Windows yang tuan pengontrol domain direktori aktif, server DNS peran berhenti merespons (hang) selama 15-25 menit setelah sambungan jaringan mempersiapkan pesan ditampilkan dan sebelum prompt logon Windows (Ctrl + Alt + Del) akan ditampilkan.
  • Berikut DNS Event ID 4013 login ke log peristiwa DNS dari kontroler domain yang hosting peran server DNS setelah Windows dimulai:

    Jenis peristiwa: peringatan
    Sumber peristiwa: DNS
    Kategori peristiwa: tidak ada
    Event ID: 4013
    Tanggal: <date>
    Waktu: <time>
    Pengguna: N/A
    Komputer: < nama komputer >
    Keterangan:
    DNS server tidak mampu membuka direktori aktif. Server DNS ini adalah
    dikonfigurasi untuk menggunakan direktori layanan informasi dan tidak bisa beroperasi tanpa akses
    ke direktori. DNS server akan menunggu untuk direktori untuk memulai. Jika DNS
    server mulai tapi acara sesuai belum login, maka DNS
    Server masih menunggu untuk direktori untuk memulai.

    Untuk informasi lebih lanjut, lihat pusat bantuan dan dukungan pada
    http://Go.Microsoft.com/fwlink/Events.ASP.
    Data:
    0000: < status kode % >

    Dalam entri log ini, nilai yang mungkin untuk < Status kode % > baik belum login atau termasuk, namun tidak terbatas pada, sebagai berikut:

    Hex

    Byte

    Desimal

    Simbolis

    Kesalahan String

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Layanan direktori tidak tersedia

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS operasi menolak.

    0000232a

    2A 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Kegagalan server DNS.

    Contoh pelanggan skenario

    • Beberapa kontroler domain pada situs Active Directory yang secara bersamaan reboot
      • Dua-pengontrol domain dikerahkan di pusat data yang sama.
      • Peran server DNS dipasang pada pengontrol domain kedua, dan itu host salinan terintegrasi AD _msdcs. < hutan akar domain > dan Active Directory domain zona.
      • DC1 dikonfigurasi untuk menggunakan DC2 untuk pilihan DNS dan itu sendiri untuk alternatif DNS.
      • DC2 dikonfigurasi untuk menggunakan DC1 untuk pilihan DNS dan itu sendiri untuk alternatif DNS.
      • Semua kontroler domain memiliki pasokan listrik uninterrruptible (UPS) dan backup generator listrik.
      • Data center pengalaman sering listrik padam 2 sampai 10 jam. UPS perangkat tetap kontroler domain yang beroperasi sampai generator menyalurkan listrik, tetapi mereka tidak dapat menjalankan sistem HVAC. Suhu perlindungan dibangun ke server kelas komputer menutup turun kontroler domain ketika suhu internal mencapai batas produsen.
      • Ketika kekuatan akhirnya dikembalikan, pengontrol domain bertahan selama 20 menit setelah sambungan jaringan mempersiapkan ditampilkan dan sebelum masuk prompt ditampilkan.
      • DNS Event ID 4013 login di log peristiwa DNS.
      • Membuka DNS management console (DNSMGMT.MSC) gagal dan menghasilkan pesan galat berikut:

        "Server <computername> tidak dapat dihubungi. Kesalahannya adalah: server tidak tersedia. Apakah Anda ingin menambahkan anyway?"

        Membuka pengguna dan Active Directory komputer snap-in (DSA.MSC) menghasilkan pesan galat berikut:

        "Penamaan informasi tidak bisa terletak"
    • Kontroler domain tunggal pada situs Active Directory
      • Satu kontroler domain saja dikerahkan di situs.
      • Peran DNS Server terinstal, dan itu host salinan terintegrasi AD _msdcs. < hutan akar domain > dan Active Directory domain zona.
      • Kontroler domain poin untuk dirinya sendiri untuk pilihan DNS.
  • Kontroler domain telah server DNS tidak alternatif yang ditentukan atau poin ke kontroler domain melalui link wide-area network (WAN).
  • Kontroler domain ulang karena dari pemadaman listrik.
  • Selama restart, WAN link mungkin tidak operasional.
  • Ketika kontroler domain mulai, itu mungkin bertahan selama 20 menit setelah sambungan jaringan mempersiapkan ditampilkan dan sebelum masuk prompt ditampilkan.
  • DNS Event ID 4013 login di log peristiwa DNS.
  • Membuka DNS management console (DNSMGMT.MSC) gagal dan menghasilkan pesan galat berikut:

    "Server <computername> tidak dapat dihubungi. Kesalahannya adalah: server tidak tersedia. Apakah Anda ingin menambahkan anyway?"

    Membuka pengguna dan Active Directory komputer snap-in (DSA.MSC) menghasilkan pesan galat berikut:
  • PENYEBAB

    Kontroler domain yang salinan Active Directory berisi referensi pengontrol domain lainnya di hutan mencoba untuk inbound meniru semua partisi direktori lokal diadakan selama Windows startup sebagai bagian dari sinkronisasi awal atau "init sync."

    Dalam upaya untuk boot dengan isi zona DNS terbaru, Microsoft DNS server hosting iklan terintegrasi salinan zona DNS menunda startup layanan DNS untuk beberapa jumlah menit setelah Windows startup kecuali Active Directory telah menyelesaikan dengan sinkronisasi awal selama Windows startup. Sementara itu, Active Directory tertunda dari inbound partisi direktori replicating sampai itu dapat mengatasi dengan sumber kontroler domain's CNAME GUID ke alamat IP pada server DNS yang digunakan oleh kontroler domain tujuan untuk resolusi nama. Durasi menggantung sementara mempersiapkan koneksi jaringan bergantung pada jumlah lokal diadakan partisi direktori yang tinggal di salinan pengontrol domain direktori aktif. Kebanyakan pengontrol domain memiliki setidaknya lima partisi (skema konfigurasi domain, hutan-lebar DNS aplikasi partisi, partisi aplikasi DNS domain-lebar) dan dapat mengalami penundaan startup 15-20 menit. Keberadaan partisi tambahan meningkatkan penundaan startup.

    DNS Event ID 4013 log peristiwa DNS menunjukkan bahwa startup layanan DNS ditunda karena replikasi inbound partisi direktori aktif tidak belum terjadi.

    Ada beberapa kondisi yang dapat memperburuk startup Windows lambat dan log peristiwa pada Microsoft DNS server DNS 4013 dikonfigurasi untuk host Active Directory zona terpadu (yang secara implisit berada pada komputer yang bertindak sebagai pengontrol domain). Ini meliputi:

    • Konfigurasi DNS server hosting iklan terintegrasi DNS zona yang salinan Active Directory berisi pengetahuan pengontrol domain lainnya di hutan untuk menunjuk ke itu sendiri secara eksklusif untuk resolusi nama DNS
  • Konfigurasi DNS server hosting iklan terintegrasi DNS zona yang salinan Active Directory berisi pengetahuan pengontrol domain lainnya di hutan ke titik DNS server yang baik tidak ada, sedang offline, tidak dapat diakses pada jaringan, atau yang tidak tuan rumah diperlukan zona dan catatan yang diperlukan untuk masuk-meniru Active Directory (yaitu, kontroler domain CNAME GUID catatan dan sesuai dengan host a atau AAAA catatan potensi sumber pengontrol domain)
  • Boot kontroler domain dan hosting iklan terintegrasi DNS zona yang salinan Active Directory berisi pengetahuan pengontrol domain lainnya pada apa secara efektif jaringan terisolasi karena DNS:
    • Adapter jaringan atau stack protokol pada pemanggil atau komputer target adalah baik cacat atau non-fungsional.
    • Kontroler domain telah boot pada jaringan yang terisolasi.
    • Kontroler domain lokal salinan Active Directory berisi referensi ke basi kontroler domain yang tidak lagi ada di jaringan.
    • Kontroler domain lokal salinan Active Directory berisi referensi pengontrol domain lainnya yang sedang dimatikan.
    • Kontroler domain lokal salinan Active Directory berisi referensi pengontrol domain lainnya yang online dan dapat diakses, tetapi tidak dapat berhasil direplikasi dari disebabkan oleh masalah pada sumber domain controller, kontroler domain tujuan, atau DNS atau jaringan infrastruktur.

    Pada Windows Server 2003 dan Windows 2000 Server SP3 atau kemudian, pengontrol domain host operasi peran master juga berhasil harus meniru inbound perubahan pada partisi direktori yang mempertahankan operasi menguasai peran negara. Replikasi sukses harus terjadi sebelum operasi bergantung pada FSMO dapat dilakukan. Sinkronisasi awal seperti ditambahkan untuk memastikan pengontrol domain tersebut dalam perjanjian yang berkaitan dengan peran FSMO kepemilikan dan peran negara. Persyaratan sinkronisasi awal diperlukan untuk peran FSMO menjadi operasional berbeda dari sinkronisasi awal dibahas dalam artikel ini di mana Active Directory harus inbound mereplikasi dalam rangka untuk layanan DNS Server untuk segera startup.

  • PEMECAHAN MASALAH

    Beberapa Microsoft dan konten eksternal telah merekomendasikan menetapkan nilai registri Repl melakukan sinkronisasi awal ke 0 untuk mem-bypass sinkronisasi awal persyaratan di Active Directory. Subkunci registri khusus dan nilai-nilai untuk pengaturan adalah sebagai berikut:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Nama nilai: Repl melakukan sinkronisasi awal
    Jenis nilai: REG_DWORD
    Nilai data: 0

    Perubahan konfigurasi ini tidak dianjurkan untuk digunakan dalam lingkungan produksi atau dalam lingkungan secara berkelanjutan. Penggunaan Repl melakukan sinkronisasi awal harus digunakan hanya dalam situasi kritis untuk menyelesaikan masalah-masalah sementara dan spesifik. Pengaturan default harus dipulihkan setelah masalah tersebut terselesaikan.

    Layak alternatif meliputi:

    • Menghapus referensi ke basi kontroler domain.

    • Membuat kontroler domain offline atau non-berfungsi operasional.

    • Kontroler domain hosting iklan terintegrasi DNS zona tidak harus menunjuk ke kontroler domain tunggal dan terutama hanya untuk diri mereka sendiri sebagai pilihan DNS untuk resolusi nama.

      Resolusi nama DNS pendaftaran dan nama untuk pengontrol domain adalah operasi yang relatif ringan yang sangat cache DNS klien dan server.

      Mengkonfigurasi pengontrol domain untuk menunjuk ke alamat IP satu server DNS, termasuk 127.0.0.1 alamat loopback, mewakili titik tunggal dari kegagalan. Ini agak ditoleransi di sebuah hutan dengan hanya satu domain controller tapi tidak dalam hutan dengan beberapa kontroler domain.

      Kontroler domain hub-situs harus menunjuk ke DNS server di tempat yang sama dengan mereka untuk disukai dan alternatif DNS server dan kemudian akhirnya untuk dirinya sebagai alternatif tambahan server DNS.

      Cabang pengontrol domain situs harus mengkonfigurasi pilihan alamat IP server DNS untuk menunjuk ke sebuah hub-situs DNS server, alternatif alamat IP server DNS ke server DNS di situs atau satu di situs tersedia terdekat, dan akhirnya untuk dirinya sendiri menggunakan 127.0.0.1 loopback alamat atau alamat IP statis saat ini.

      Menunjuk ke hub-situs DNS server mengurangi jumlah hop yang diperlukan untuk mendapatkan kritis domain controller catatan SRV dan HOST sepenuhnya terdaftar. Kontroler domain dalam situs hub cenderung mendapatkan perhatian paling administrasi, biasanya memiliki koleksi terbesar pengontrol domain di situs yang sama dan karena mereka di situs yang sama, meniru perubahan antara satu sama lain setiap 15 detik (Windows Server 2003 atau nanti) atau setiap lima menit (Windows 2000 Server), membuat data DNS tersebut "terkenal".

      Dinamis controller SRV dan host a dan AAAA catatan registrasi domain tidak dapat membuatnya di luar jika kontroler domain yang mendaftar di situs cabang mampu mereplikasi outbound.

      Anggota komputer server harus terus menunjuk ke optimal situs DNS server DNS yang lebih disukai dan dapat mengarah ke server DNS off-site untuk toleransi kesalahan tambahan.

      Tujuan utama Anda adalah untuk mencegah segala sesuatu dari replikasi latency dan replikasi kegagalan perangkat keras kegagalan, kegagalan perangkat lunak, praktek operasional, pendek dan jangka panjang listrik padam, api, pencurian, banjir, gempa bumi dan teroris peristiwa dari menyebabkan denial of service sementara menyeimbangkan, biaya, risiko dan pemanfaatan jaringan.
    • Pastikan bahwa kontroler domain tujuan dapat memecahkan sumber kontroler domain yang menggunakan DNS (yaitu menghindari fallback)

      Tujuan utama Anda harus memastikan bahwa kontroler domain dapat berhasil menyelesaikan dipandu CNAME records untuk data host pengontrol domain saat ini dan potensi sumber dengan demikian menghindari latency tinggi yang diperkenalkan oleh resolusi nama logika mundur.

      Kontroler domain harus menunjuk ke server DNS yang:
      • Tersedia pada Windows startup
      • Tuan rumah, maju atau mendelegasikan _msdcs. < hutan akar domain > dan zona akhiran DNS utama untuk pengontrol domain saat ini dan potensi sumber
      • Dapat mengatasi catatan CNAME GUID saat ini (misalnya, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) dan host catatan pengontrol domain saat ini dan potensi sumber.

    Hilang, duplikat atau basi CNAME dan data host semua berkontribusi terhadap masalah ini. Pemulungan tidak diaktifkan pada Microsoft DNS server secara default, meningkatkan kemungkinan data basi host. Pada saat yang sama, DNS pemulungan dapat dikonfigurasi terlalu agresif, menyebabkan record yang valid untuk prematur dibersihkan dari zona DNS.

    • Mengoptimalkan pengontrol domain untuk resolusi nama mundur

      Ketidakmampuan untuk benar mengkonfigurasi DNS sehingga pengontrol domain bisa menyelesaikan kontroler domain CNAME GUID catatan untuk data host DNS itu begitu umum bahwa Windows Server 2003 SP1 dan kemudian pengontrol domain dimodifikasi untuk melakukan resolusi nama mundur dari kontroler domain CNAME GUID untuk nama host yang memenuhi syarat, dan dari host yang memenuhi syarat untuk nama NetBIOS komputer dalam upaya untuk memastikan end-to-end replikasi Active Directory partisi.

      Keberadaan NTDS replikasi Event ID 2087 dan 2088 masuk log peristiwa layanan direktori menunjukkan bahwa kontroler domain tujuan tidak bisa menyelesaikan kontroler domain CNAME GUID catatan untuk merekam host dan resolusi nama mundur terjadi.
    Lihat artikel berikut pada Basis Pengetahuan Microsoft untuk informasi lebih lanjut:

    824449 Pemecahan masalah Active Directory replikasi kegagalan yang terjadi karena kegagalan lookup DNS, peristiwa ID 2087 atau peristiwa ID 2088

    MENANG, HOST file dan LMHOST file dapat semua dikonfigurasi sehingga pengontrol domain tujuan dapat menetapkan nama kontroler domain saat ini dan potensi sumber. Tiga solusi, penggunaan menang lebih scalable sejak menang mendukung pembaruan dinamis.

    Alamat IP dan nama-nama komputer untuk komputer pasti menjadi basi, menyebabkan statis entri di HOST dan LMHOST file untuk menjadi tidak valid dari waktu ke waktu. Administrator berpengalaman dan dukungan profesional telah menghabiskan berjam-jam mencoba untuk mencari tahu mengapa permintaan untuk satu pengendali domain salah memutuskan untuk kontroler domain lain dengan permintaan nama tidak diamati dalam jejak jaringan, hanya untuk akhirnya menemukan sebuah basi host ke IP pemetaan di file HOST atau LMHOST.
    • Mengubah nilai startup untuk layanan server DNS manual jika boot ke konfigurasi buruk yang dikenal

      Jika boot kontroler domain dalam konfigurasi yang diketahui menyebabkan startup OS lambat yang dibahas dalam artikel ini, set nilai startup layanan untuk layanan DNS Server untuk manual, reboot, menunggu untuk kontroler domain untuk mengiklankan, kemudian restart layanan DNS Server.

      Jika nilai startup layanan untuk layanan DNS Server diatur manual, Active Directory tidak menunggu layanan DNS Server untuk memulai.

    Pertimbangan tambahan:

    • Menghindari satu poin dari kegagalan.

      Satu poin dari kegagalan contoh:
      • Mengkonfigurasi DC untuk menunjuk ke sebuah Server tunggal-DNS IP
      • Menempatkan semua DNS server pada mesin virtual tamu pada komputer host fisik sama
      • Menempatkan semua DNS server di situs fisik yang sama
      • Membatasi konektivitas jaringan sedemikian rupa sehingga pengontrol domain tujuan memiliki hanya jalan jaringan tunggal untuk mengakses KDC atau DNS Server

    Menginstal cukup server DNS untuk kinerja lokal, regional dan enterprise-wide redundansi tetapi tidak begitu banyak bahwa manajemen menjadi beban. DNS adalah biasanya operasi ringan yang sangat cache DNS klien dan server DNS.

    Setiap Microsoft DNS server berjalan pada modern hardware dapat memuaskan klien 10,000-20,000 per server. Menginstal peran DNS pada kontroler domain setiap dapat mengakibatkan DNS server perusahaan Anda yang dapat meningkatkan biaya dengan jumlah yang berlebihan.

    • Sempoyongan reboot server DNS di perusahaan Anda bila memungkinkan.
      • Instalasi beberapa perbaikan terbaru, paket layanan dan aplikasi mungkin memerlukan reboot.
      • Beberapa pelanggan reboot pengontrol domain secara terjadwal (setiap 7 hari, setiap 30 hari).
      • Jadwal reboot, dan instalasi perangkat lunak yang membutuhkan reboot, dalam cara cerdas untuk mencegah hanya DNS server atau potensi sumber replikasi mitra yang kontroler domain tujuan menunjuk ke untuk resolusi nama dari reboot pada waktu yang sama.

    Jika perangkat lunak Pembaruan Windows atau manajemen adalah menginstal perangkat lunak membutuhkan reboot, sempoyongan menginstal pada pengontrol domain ditargetkan sehingga setengah tersedia server DNS yang pengontrol domain mengarah ke untuk resolusi nama reboot pada waktu yang sama.

    • Menginstal perangkat UPS di tempat-tempat strategis untuk memastikan ketersediaan DNS selama jangka pendek listrik padam.
    • Menambah server DNS didukung UPS dengan on-site generator.

      Untuk berurusan dengan diperpanjang padam, beberapa pelanggan telah mengerahkan on-site generator listrik untuk menjaga kunci server online.

    Properti

    ID Artikel: 2001093 - Kajian Terakhir: 04 Februari 2012 - Revisi: 1.0
    Kata kunci: 
    kbmt KB2001093 KbMtid
    Penerjemahan Mesin
    PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
    Klik disini untuk melihat versi Inggris dari artikel ini:2001093

    Berikan Masukan

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com