Risoluzione DNS degli ID evento 4013: Il server DNS Ŕ riuscito a caricare le zone DNS integrata in Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 2001093
Espandi tutto | Chiudi tutto

Sintomi

  • In un computer basato su Windows che ospita i controller di dominio di Active Directory, il server DNS ruoli non risponda (si blocca) per 15 a 25 minuti dopo che viene visualizzato il messaggio di Preparazione delle connessioni di rete e prima di Windows viene visualizzata la schermata di accesso (Ctrl + Alt + Canc).
  • Il 4013 di ID evento DNS riportato di seguito viene registrato nel registro eventi DNS dei controller di dominio che ospita il ruolo del server DNS, dopo l'avvio di Windows:

    Tipo di evento: avviso
    Origine evento: DNS
    Categoria evento: nessuno
    ID evento: 4013
    Data: <date>
    Ora: <time>
    Utente: n/A
    Computer: < nome computer >
    Descrizione:
    Il server DNS non Ŕ riuscito ad aprire Active Directory. Il server DNS Ŕ
    configurato per utilizzare le informazioni del servizio di directory e non pu˛ operare senza accedere
    nella directory. Il server DNS attende la directory venga avviata. Se il servizio DNS
    Server avviato ma l'evento appropriato non Ŕ stato effettuato l'accesso, quindi il servizio DNS
    Server Ŕ ancora in attesa per la directory di avvio.

    Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo
    indirizzo http://go.microsoft.com/fwlink/events.ASP.
    Dati:
    0000: < codice di stato % % >

    In questa voce di registro, i valori possibili per < codice di stato % % > non vengono registrati o includono, ma non sono limitati a, le seguenti operazioni:

    Hex

    Byte

    Decimale

    Simbolico

    Stringa errore

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Il servizio directory non Ŕ disponibile

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Operazione DNS rifiutata.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Errore del server DNS.

    Scenari di esempio

    • Pi¨ controller di dominio in un sito di Active Directory vengono riavviati contemporaneamente
      • Un dominio di due controller di dominio viene distribuito nello stesso centro dati.
      • Il ruolo di server DNS Ŕ installato in entrambi i controller di dominio e che ospita integrata in Active Directory copie di msdcs. < dominio principale dell'insieme di strutture > e le zone del dominio di Active Directory.
      • DC1 Ŕ configurato per utilizzare DC2 per DNS preferito e se stesso per DNS alternativo.
      • DC2 Ŕ configurato per utilizzare DC1 per DNS preferito e se stesso per DNS alternativo.
      • Tutti i controller di dominio dispongono di backup di generatore elettrico e alimentatori uninterrruptible (UPS).
      • Il centro dati si verifica frequenti interruzioni di 2 a 10 ore. Periferiche UPS mantenere i controller di dominio operativi fino a quando i generatori di forniscono energia, ma non di eseguire il sistema di condizionamento. Protezione di temperatura incorporato nel computer di classe server viene arrestato i controller di dominio quando le temperature interne raggiungono i limiti del produttore.
      • Quando l'alimentazione viene ripristinata alla fine, i controller di dominio che si bloccano per 20 minuti dopo la connessioni di preparazione di rete viene visualizzata e prima dell'accesso viene visualizzato.
      • 4013 Di ID evento DNS viene registrato nel registro eventi DNS.
      • Aprire la console di gestione DNS (DNSMGMT.MSC) ha esito negativo e genera il seguente messaggio di errore:

      "Impossibile contattare il server <computername>. Errore: il server non Ŕ disponibile. Si desidera aggiungerlo comunque?"

      Aprire utenti e computer snap-in (DSA.MSC) genera il seguente messaggio di errore:
    BR / >
    "Le informazioni di denominazione non Ŕ stata trova"
    • Controller di dominio singolo in un sito di Active Directory
      • Un controller di dominio viene distribuito in un sito.
      • ╚ installato il ruolo Server DNS e che ospita integrata in Active Directory copie di msdcs. < dominio principale dell'insieme di strutture > e le zone del dominio di Active Directory.
      • Il controller di dominio punta a se stesso per il DNS preferito.
      • Il controller di dominio non dispone di alcun server DNS alternativo specificato o punta a un controller di dominio su un collegamento wide-area network (WAN).
      • Il controller di dominio viene riavviato a causa di un'interruzione dell'alimentazione.
      • Durante il riavvio, il collegamento WAN potrebbe non essere operativo.
      • Quando viene avviato il controller di dominio, potrebbe bloccarsi per 20 minuti dopo la connessioni di preparazione di rete viene visualizzata e prima dell'accesso viene visualizzato.
      • 4013 Di ID evento DNS viene registrato nel registro eventi DNS.
      • Aprire la console di gestione DNS (DNSMGMT.MSC) ha esito negativo e genera il seguente messaggio di errore:

      "Impossibile contattare il server <computername>. Errore: il server non Ŕ disponibile. Si desidera aggiungerlo comunque?"

      Aprire utenti e computer snap-in (DSA.MSC) genera il seguente messaggio di errore:
  • Cause

    Controller di dominio di cui una copia di Active Directory contiene riferimenti ad altri controller di dominio della foresta tenta in ingresso replicare tutte le partizioni di directory gestiti localmente durante l'avvio di Windows come parte di una sincronizzazione iniziale o "init sync".

    Nel tentativo di eseguire l'avvio con il contenuto pi¨ recente della zona DNS, server di Microsoft DNS che ospitano copie integrata in Active Directory di zone DNS Ritardo avvio del servizio DNS per un determinato numero di minuti dopo l'avvio di Windows, a meno che Active Directory Ŕ stata completata la sincronizzazione iniziale durante l'avvio di Windows. Nel frattempo, Active Directory Ŕ ritardata dalle partizioni di directory la replica in ingresso fino al grado di risolvere l'origine del domain controller CNAME GUID a un indirizzo IP nei server DNS utilizzato dal controller di dominio di destinazione per nome risoluzione. La durata del blocco durante la preparazione delle connessioni di rete dipende dal numero di detenuti localmente le partizioni di directory che risiedono nella copia di un controller di dominio di Active Directory. La maggior parte dei controller di dominio dispone di almeno cinque partizioni (schema, configurazione, dominio, la partizione applicativa DNS a livello di foresta, partizione applicativa DNS a livello di dominio) e pu˛ verificarsi un ritardo di avvio di 15-20 minuti. L'esistenza di altre partizioni aumenta il ritardo di avvio.

    4013 Di ID evento DNS nel registro eventi DNS indica che avvio del servizio DNS Ŕ stato ritardato perchÚ la replica in ingresso delle partizioni di Active Directory non ancora verificato.

    Esistono pi¨ condizioni che possono aggravare avvio lento di Windows e la registrazione dell'evento 4013 DNS sul server Microsoft DNS configurato per l'hosting di Active Directory integrate delle zone (che risiedono in modo implicito in computer che funge da controller di dominio). Questi di seguito:

    • Configurazione di un server DNS che ospitano le zone DNS integrate in Active Directory in cui copia di Active Directory contiene la conoscenza di altri controller di dominio nell'insieme di strutture per puntare a se stesso, esclusivamente per la risoluzione dei nomi DNS
  • Configurazione di un server DNS che ospitano le zone DNS integrate in Active Directory in cui copia di Active Directory contiene la conoscenza di altri controller di dominio nell'insieme di strutture per i server DNS di punto che non esistono, non sono attualmente in linea, non sono accessibili in rete, o che non ospitano le zone richieste e i record necessari per la replica in ingresso Active Directory (ad esempio, il record CNAME GUID del controller di dominio e l'host corrispondente a o record AAAA dei controller di dominio di origine potenziali)
  • L'avvio di un controller di dominio e l'hosting di zone DNS integrate in Active Directory cui copia di Active Directory contiene la conoscenza di altri controller di dominio che Ŕ effettivamente di una rete isolata perchÚ DNS:
    • La scheda di rete o lo stack di rete nel chiamante o nel computer di destinazione Ŕ disattivato o non funzionante.
    • Il controller di dominio ha avviato in una rete isolata.
    • Copia del controller di dominio locale di Active Directory contiene riferimenti a non aggiornati i controller di dominio non sono pi¨ presenti sulla rete.
    • Copia del controller di dominio locale di Active Directory contiene riferimenti ad altri controller di dominio che Ŕ attualmente disattivata.
    • Copia del controller di dominio locale di Active Directory contiene riferimenti ad altri controller di dominio che sono in linea e accessibile, ma non possono essere replicati correttamente dalla causa di un problema in uno dei due domain controller di origine, destinazione controller di dominio o l'infrastruttura DNS o in rete.

    In Windows Server 2003 e in Windows 2000 Server SP3 o versioni successive, i controller di dominio che i ruoli di master operazioni host devono replicare inoltre correttamente le modifiche in ingresso sulla partizione di directory che gestisce le operazioni di master dello stato del ruolo. Completamento della replica Ŕ necessario eseguire prima di eseguire operazioni FSMO dipendente. Tali sincronizzazioni iniziali sono stati aggiunti per assicurare che i controller di dominio sono stati d'accordo in materia di stato proprietario e il ruolo del ruolo FSMO. I requisiti di sincronizzazione iniziale necessaria per rendere operativi i ruoli FSMO Ŕ diverso dalla sincronizzazione iniziale descritta in questo articolo in cui Active Directory devono in ingresso vengono replicate in modo che il servizio Server DNS per l'avvio immediatamente.

  • Risoluzione

    Alcuni Microsoft e il contenuto esterno Ŕ consigliata l'impostazione del valore del Registro di sistema Eseguire sincronizzazioni iniziali Repl a 0 per ignorare i requisiti di sincronizzazione iniziale di Active Directory. La sottochiave del Registro di sistema e i valori per tale impostazione sono le seguenti:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Nome valore: eseguire sincronizzazioni iniziali Repl
    Tipo di valore: REG_DWORD
    Dati valore: 0

    Questa modifica di configurazione non Ŕ consigliabile per l'utilizzo in ambienti di produzione o in qualsiasi ambiente in modo continuativo. L'utilizzo di Eseguire sincronizzazioni iniziali REPL deve essere utilizzato solo in situazioni critiche per risolvere problemi temporanei e specifici. L'impostazione predefinita deve essere ripristinato dopo tali problemi sono stati risolti.

    Alternative valide includono:

    • Rimuovere i riferimenti a non aggiornati i controller di dominio.

    • Rendere operativi i controller di dominio non in linea oppure non funziona.

    • I controller di dominio che ospitano le zone DNS integrate in Active Directory non devono fare riferimento a un singolo controller di dominio e soprattutto solo a se stessi come DNS preferenziale per la risoluzione dei nomi.

      Risoluzione dei nomi DNS registrazione e il nome per i controller di dominio Ŕ un'operazione relativamente semplice altamente viene memorizzata nella cache dal server e client DNS.

      Configurazione dei controller di dominio per puntare all'indirizzo IP del server DNS singolo, compresa la 127.0.0.1 indirizzo di loopback, rappresenta un singolo punto di errore. Questo Ŕ un po' tollerato in un insieme di strutture con pi¨ controller di dominio ma non in insiemi di strutture con pi¨ controller di dominio.

      I controller di dominio del sito hub devono fare riferimento ai server DNS nello stesso sito come server DNS preferito e alternativo e infine a se stesso come un ulteriore server DNS alternativo.

      Controller di dominio del sito di filiale Ŕ necessario configurare l'indirizzo IP del server DNS preferito per puntare a un server DNS del sito hub, l'indirizzo IP di server DNS alternativo per puntare a un server DNS di sito o nel sito disponibile pi¨ vicino e infine a se stessa utilizzando il 127.0.0.1 indirizzo di loopback o indirizzo IP statico corrente.

      Che puntano ai server DNS di sito hub consente di ridurre il numero di passaggi necessari per ottenere i principali domain controller SRV e HOST registrati completamente. I controller di dominio all'interno del sito hub tendono ad attirare l'attenzione di pi¨ amministrativo, in genere che l'insieme pi¨ grande di domain controller nello stesso sito e perchÚ sono nello stesso sito, per replicare le modifiche tra loro ogni 15 secondi (Windows Server 2003 o versione successiva) o ogni cinque minuti (Windows 2000 Server), rendendo tali DNS record "noto".

      Non possono subordinare dinamici domain controller SRV e l'host a e AAAA registrazioni off casella se il controller di dominio di registrazione in un sito della filiale non riesce a replicare in uscita.

      I server e i computer membri dovrebbero continuare a puntare ai server DNS ottimale di sito come DNS preferito e potrebbero puntare a un server DNS esterni per la tolleranza di errore aggiuntivi.

      L'obiettivo finale Ŕ impedire tutto ci˛ che gli errori di replica e la latenza di replica per guasti hardware, errori software, le procedure operative, interruzioni dell'alimentazione a breve e lungo termine, gli eventi di incendio, furto, inondazioni, terremoti e terroristici provochino denial of service durante l'utilizzo dei costi, rischi e rete di bilanciamento.
    • Assicurarsi che i controller di dominio di destinazione Ŕ in grado di risolvere i controller di dominio di origine utilizzando il DNS (ad esempio, evitare di fallback)

      L'obiettivo principale Ŕ per garantire che i controller di dominio possono risolvere correttamente i record CNAME interattiva record host dei controller di dominio di origine attuali e potenziali evitando ad alta latenza introdotta da fallback di risoluzione del nome logica.

      I controller di dominio devono puntare ai server DNS che:
      • Sono disponibili all'avvio di Windows
      • Hosting, inoltrare o delegare le zone di suffisso DNS primarie per i controller di dominio di origine attuali e potenziali e msdcs. < dominio principale dell'insieme di strutture >
      • In grado di risolvere i record CNAME GUID correnti (ad esempio, dded5a29-fc25-4fd8-4A5C-7f472fc6f09b._msdcs.contoso.com) e host record dei controller di dominio di origine attuali e potenziali.

    CNAME mancante, duplicato o non aggiornati e i record host tutte contribuiscono a questo problema. Scavenging non Ŕ abilitato sui server Microsoft DNS per impostazione predefinita, aumentando la probabilitÓ di record host non aggiornati.

    Allo stesso tempo lo scavenging DNS pu˛ essere configurato troppo aggressiva causando record validi essere eliminati in modo anomalo dalle zone DNS.

    • Ottimizzare i controller di dominio per la risoluzione dei nomi di fallback

      L'impossibilitÓ di configurare correttamente DNS in modo che i controller di dominio Ŕ in grado di risolvere il record CNAME GUID per i record di host nel DNS Ŕ stato cosý comune che Windows Server 2003 SP1 e versioni successive controller di dominio siano stati modificati per eseguire la risoluzione del controller di dominio fallback dal controller di dominio GUID CNAME al nome host completo e dal nome host completo per il nome NetBIOS del computer nel tentativo di garantire la replica end-to-end delle partizioni di Active Directory.

      L'esistenza di replica NTDS 2087 ID evento e 2088 registrati nei registri degli eventi del servizio Directory indica che un controller di dominio di destinazione non Ŕ in grado di risolvere il record CNAME GUID del controller di dominio in un record di host e di fallback di risoluzione del nome in corso. Vedere il seguente articolo della Microsoft Knowledge Base per ulteriori informazioni:

      Errori di replica 824449 risoluzione dei problemi di Active Directory che si verificano a causa di errori di ricerca DNS, evento ID 2087 o 2088 ID evento

      WINS, file HOST e file LMHOST possono tutti essere configurati in modo che i controller di dominio di destinazione Ŕ in grado di risolvere i nomi dei controller di dominio di origine attuali e potenziali. Delle tre soluzioni, l'utilizzo di WINS Ŕ pi¨ scalabile, in quanto WINS supporta gli aggiornamenti dinamici.

      Gli indirizzi IP e nomi di computer per computer inevitabilmente diventano obsoleti, determinando le voci statiche nel file HOST e LMHOST non saranno pi¨ validi nel tempo. Gli amministratori esperti e professionisti del supporto tecnico dedicato ore cercando di capire perchÚ per una query un controller di dominio in modo non corretto risolto in un altro controller di dominio con nessuna query nome osservata in una traccia di rete solo per infine individuare un mapping di host IP non aggiornato in un file HOST o LMHOST.
    • Modificare il valore di avvio per il servizio server DNS in manuale se l'avvio in una configurazione errata nota

      Se l'avvio di un controller di dominio in una configurazione nota per causare l'avvio del sistema operativo lenta illustrato in questo articolo, impostare il valore di avvio del servizio per il servizio Server DNS su manuale, riavviare il computer, attendere che il controller di dominio pubblicizzare, quindi riavviare il Server DNS servizio.

      Se il valore di avvio del servizio per il servizio Server DNS Ŕ impostato su manuale, Active Directory non attende che l'avvio del servizio Server DNS.

    Ulteriori considerazioni:

    • Evitare singoli punti di errore.

      Di seguito sono riportati alcuni esempi di singoli punti di errore:
      • Configurazione di un controller di dominio per puntare a un Server DNS di solo IP
      • Immissione di tutti i server DNS in macchine virtuali guest sullo stesso computer host fisico
      • Inserimento di tutti i server DNS nello stesso sito fisico
      • Limitare la connettivitÓ di rete che i controller di dominio di destinazione hanno solo un singolo percorso di rete per accedere a un KDC o il Server DNS

    Installare sufficiente server DNS per le prestazioni di ridondanza a livello aziendale, regionale e locale, ma non cosý tante che la gestione diventa un onere. DNS Ŕ in genere un'operazione di leggera altamente viene memorizzato nella cache per i client DNS e i server DNS.

    Ogni server Microsoft DNS in esecuzione su hardware moderna Ŕ in grado di soddisfare 20.000 10.000 client per server. L'installazione del ruolo DNS su tutti i controller di dominio pu˛ portare a un numero eccessivo di server DNS all'interno dell'organizzazione che possono aumentare il costo.

    • Scaglionare i riavvii dei server DNS dell'organizzazione, quando possibile.
      • L'installazione di alcuni aggiornamenti rapidi, service pack e le applicazioni pu˛ richiedere il riavvio del computer.
      • Alcuni clienti riavviare i controller di dominio in base a una pianificazione (ogni 7 giorni, ogni 30 giorni).
      • Pianificare il riavvio e l'installazione del software che richiede il riavvio del computer, in modo intelligente per evitare che il solo DNS server o potenziale origine partner di replica che punta a in un controller di dominio di destinazione per la risoluzione dei nomi da viene riavviato dopo il stesso tempo.

    Se il software Windows Update o gestione Ŕ l'installazione di software che richiedono il riavvio, scaglionare le installazioni nei controller di dominio di destinazione in modo che il riavvio metÓ disponibili server DNS che fanno riferimento i controller di dominio per la risoluzione dei nomi nello stesso momento.

    • Installare periferiche UPS in posizioni strategiche per garantire la disponibilitÓ del servizio DNS durante le interruzioni di alimentazione a breve termine.
    • Integrare i server DNS eseguito il gruppo di continuitÓ con i generatori di assistenza on-site.

      Per far fronte a interruzioni estese, alcuni clienti hanno distribuito on-site generatori elettrici per mantenere in linea i server principali.

    ProprietÓ

    Identificativo articolo: 2001093 - Ultima modifica: mercoledý 17 aprile 2013 - Revisione: 4.0
    Chiavi:á
    kbmt kbsmbportal KB2001093 KbMtit
    Traduzione automatica articoli
    IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
    Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2001093
    LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

    Invia suggerimenti

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com