DNS イベント ID 4013 のトラブルシューティング: DNS サーバーは読み込むことができませんでした AD に統合された DNS ゾーン

文書翻訳 文書翻訳
文書番号: 2001093
すべて展開する | すべて折りたたむ

現象

中小企業のお客様は、中小企業向けサポートサイトで問題解決コンテンツや学習リソースもご利用ください。
  • Active Directory ドメイン コント ローラーをホストしている Windows ベースのコンピューターで、DNS サーバーの役割が 15 〜 25 分のように、ネットワーク接続の準備をしています」メッセージが表示されます後にし、Windows ログオン プロンプト (Ctrl + Alt + Del) の前に (ハング) を応答を停止が表示されます。
  • 次の DNS イベント ID 4013 は、Windows の起動後に、DNS サーバーの役割をホストしているドメイン コント ローラーの DNS イベント ログに記録されます。

    イベントの種類: 警告
    イベント ソース: DNS
    イベント カテゴリ: なし
    イベント ID: 4013
    日付: <date>
    時間: <time>
    ユーザー: 該当なし
    コンピューター: < コンピューター名 >
    説明:
    DNS サーバーは、Active Directory を開けませんでした。この DNS サーバーであります。
    ディレクトリ サービスの情報を使用するように構成し、アクセスなしでは動作しません
    このディレクトリには。DNS サーバーはディレクトリを開始する待機します。場合は、DNS
    サーバーが起動されるが、適切なイベントをされていない記録、DNS
    サーバーはディレクトリを開始するが待機しています。

    詳細については、ヘルプとサポート ・ センターを参照してください。
    サイレント。
    データ:
    0000: < % ステータス コード % >

    このログのエントリ、< % ステータス コード % > の値が記録されていないまたはがするには、次に限定されません。

    16 進数

    バイト

    10 進数

    シンボリック

    エラー文字列

    000025f5

    f5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    ディレクトリ サービスは利用できません。

    0000232d

    2 d の 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS 操作が拒否されました。

    0000232a

    2 a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS サーバーのエラーです。

    お客様の事例

    • 同時に再起動している複数のドメイン コント ローラーの Active Directory サイト
      • 2 つのドメイン コント ローラーのドメイン、同じデータ センター内に配置されます。
      • 両方のドメイン コント ローラー上で、DNS サーバーの役割がインストールされているし、_msdcs。 < フォレスト ルート ドメイン > と Active Directory ドメイン ゾーンのコピーを AD 統合をホストします。
      • DC1 は、DC2 自体を優先 DNS を代替の DNS を使用する構成されています。
      • DC2 は DC1 自体を優先 DNS を代替の DNS を使用する構成されています。
      • すべてのドメイン コント ローラーでは、uninterrruptible 電源装置 (UPS) と電気ジェネレーターのバックアップがあります。
      • データ センターの 2 〜 10 時間の頻繁な停電が発生します。UPS デバイス ジェネレーターが電源が空調システムを実行することはできませんまで動作するドメイン コント ローラーを保持します。内部の温度が製造元の制限に達したときサーバー クラス コンピューターに組み込まれた温度保護、ドメイン コント ローラーをシャット ダウンします。
      • 最終的に電源が復旧すると、ネットワークの接続が表示され、ログオンする前にプロンプトが表示されます後 20 分間のドメイン コント ローラーがハングします。
      • DNS イベント ID 4013 が DNS イベント ログに記録されます。
      • (DNSMGMT。 DNS 管理コンソールを開くMSC) は失敗し、次のエラー メッセージが生成されます。

        "<computername> サーバー アクセスできませんでした。エラーが発生しました: サーバーは利用できません。追加しますか?"

        Active Directory ユーザーとコンピューターのスナップインで (DSA。 開くMSC) には、次のエラー メッセージが生成されます。

        「名前付け情報が見つかりません」
    • Active Directory サイト内の 1 つのドメイン コント ローラー
      • 1 つのドメイン コント ローラーがサイト内に配置されます。
      • DNS サーバーの役割がインストールされているし、_msdcs。 < フォレスト ルート ドメイン > と Active Directory ドメイン ゾーンのコピーを AD に統合されたホストします。
      • ドメイン コント ローラー自体を優先 DNS を指しています。
  • ドメイン コント ローラー代替 DNS サーバーの指定がない場合や、ワイド エリア ネットワーク (WAN) リンク経由で、ドメイン コント ローラーを指します。
  • 停電のため、ドメイン コント ローラーを再起動します。
  • 再起動時に、WAN リンクを運用ができません。
  • ドメイン コント ローラーが起動されると、ネットワークの接続が表示され、ログオンする前にプロンプトが表示されます後 20 分間がハングアップします。
  • DNS イベント ID 4013 が DNS イベント ログに記録されます。
  • (DNSMGMT。 DNS 管理コンソールを開くMSC) は失敗し、次のエラー メッセージが生成されます。

    "<computername> サーバー アクセスできませんでした。エラーが発生しました: サーバーは利用できません。追加しますか?"

    Active Directory ユーザーとコンピューターのスナップインで (DSA。 開くMSC) には、次のエラー メッセージが生成されます。
  • 原因

    Active Directory のコピーが他のドメイン コント ローラーが受信するフォレストの試行でへの参照を保持するドメイン コント ローラー Windows の起動中に、初期の同期または「同期の初期化」の一部としてすべてのローカルに保持しているディレクトリ パーティションをレプリケートします。

    Active Directory は、Windows の起動中に、初回の同期化が完了した場合、最新の DNS ゾーンの内容とブートするために、コピー AD に統合された DNS ゾーンをホストする Microsoft DNS サーバー DNS サービスの起動時のいくつかの Windows の起動後数分遅れます。その一方で、宛先ドメイン コント ローラーでの名前解決に使用する DNS サーバーの IP アドレスをその元のドメイン コント ローラーの CNAME の GUID を解決できるまで Active Directory 複製の入力方向のディレクトリ パーティションから延期されます。時間依存の数のネットワーク接続の準備をしていますが、ハングアップのローカル ディレクトリ パーティションが Active Directory のドメイン コント ローラーのコピー内に存在を保持しています。ほとんどのドメイン コント ローラー (スキーマ、構成、ドメイン、フォレスト全体の DNS アプリケーション パーティション、ドメイン全体にわたる DNS アプリケーション パーティション) には、少なくとも 5 つのパーティションがあるし、15 〜 20 分のスタートアップ遅延が発生することができます。追加のパーティションが存在する、スタートアップの遅延を増加します。

    DNS イベント ID 4013 が DNS イベント ログには、Active Directory のパーティションの入力方向のレプリケーションがまだ発生しなかったので DNS サービスの起動時に延期された後を示します。

    Windows の起動が遅いを悪化できる複数の条件があり、Microsoft DNS サーバーで DNS 4013 イベントのログは、Active Directory をホストする (これは暗黙的にドメイン コント ローラーとして動作するコンピューター上) に統合されたゾーンの構成します。これらは次をとおり。

    • 自体には、DNS 名の解決をだけをポイントすると、フォレスト内の他のドメイン コント ローラーの知識と Active Directory のコピーを含む AD に統合された DNS ゾーンをホストする DNS サーバーを構成します。
  • 知識のいずれか存在しません、ポイントの DNS サーバーをフォレスト内の他のドメイン コント ローラーを含む、Active Directory のコピーの AD に統合された DNS ゾーンをホストする DNS サーバーを構成する、現在オフラインでネットワークにアクセスできないかにホストの操作を行いますしない、必要なゾーン (つまり、ドメイン コント ローラーの GUID の CNAME レコードと対応するホストの潜在的なソース ドメイン コント ローラーの A または AAAA レコード) の Active Directory の入力方向のレプリケーションに必要なレコード
  • ドメイン コント ローラーと、Active Directory のコピーにどのような効果的に分離されたネットワークは、知識の他のドメイン コント ローラーが含まれている AD に統合された DNS ゾーンをホストしている DNS を起動します。
    • ネットワーク アダプターまたはネットワーク ・ スタック、呼び出し元またはターゲット コンピューターには、無効になっているか、機能しないです。
    • ドメイン コント ローラーが分離されたネットワーク上で起動されます。
    • Active Directory のローカル ドメイン コント ローラーのコピーには、古いは、ネットワーク上に存在しないドメイン コント ローラーへの参照が含まれます。
    • Active Directory のローカル ドメイン コント ローラーのコピーには、現在オフに他のドメイン コント ローラーへの参照が含まれます。
    • Active Directory のローカル ドメイン コント ローラーのコピーには、ユーザーはオンラインでアクセスするが、正常からソース ドメイン コント ローラー、宛先ドメイン コント ローラー、または、DNS またはネットワーク インフラストラクチャ上での問題のための複製できない他のドメイン コント ローラーへの参照が含まれます。

    Windows Server 2003 および Windows 2000 Server SP3 以降では、操作マスターの役割をホスト、運用管理、ディレクトリ パーティションの入力方向の変更も正常にレプリケートする必要があります、ドメイン コント ローラーの役割の状態をマスターします。正常なレプリケーションが発生するは、FSMO に依存の処理を実行する前にする必要があります。ドメイン コント ローラーの FSMO の役割所有者と役割に関する状態を確認するのには、このような初期の同期が追加されました。初期同期の要件は、プロセスを開始するのには、FSMO の役割の初期同期を異なる Active Directory レプリケーションを実行するためには、DNS サーバー サービスを起動するを受信する必要があります、この記事で説明されてが必要。

  • 解決方法

    いくつか Microsoft と外部コンテンツ レジストリ値Repl 初期同期を実行 0に Active Directory での初期の同期要件を無視するために必要が。特定のレジストリ サブキーし、その設定値は、のとおりです。

    します
    値の名前: Repl 初期同期を実行
    値の種類: REG_DWORD
    値のデータ: 0

    この構成の変更の環境を継続的に運用環境で使用しないでください。Repl 初期同期の実行の使用は一時的な特定の問題を解決するには重要な状況でのみ使用があります。このような問題が解決されると、既定の設定が復元されます。

    実行可能な選択肢は次のとおりです。

    • ドメイン コント ローラーの古い参照を削除します。

    • オフラインまたは機能していないドメイン コント ローラー動作可能にします。

    • 1 つのドメイン コント ローラーと、特に AD に統合された DNS ゾーンをホストするドメイン コント ローラーをポイントする必要がありますしない自体として優先 DNS の名前解決のみにします。

      DNS の名前登録と名前解決のドメイン コント ローラーの DNS クライアントとサーバーでキャッシュされている高度は比較的軽量な操作です。

      1 台の DNS サーバーの IP アドレスには、ポイントには、ドメイン コント ローラーを構成する、127.0.0.1 のループバック IP アドレスを表す、単一点での障害。これは、フォレストが複数のドメイン コント ローラーではなく 1 つだけのドメイン コント ローラーがフォレスト内にある程度許容できます。

      ハブ サイトのドメイン コント ローラーを DNS サーバーの優先および代替の DNS サーバーと同じサイトにそれらをポイントする必要があり、最後には追加の代替 DNS サーバーとして自身を。

      ブランチ サイト ドメイン コント ローラーは、ハブ サイトの DNS サーバーは、サイト内の DNS サーバーまたは最も近い利用可能なサイトのいずれかを指す代替 DNS サーバーの IP アドレスをポイントするのには、優先 DNS サーバー IP アドレスを構成する必要があり、最後には、127.0.0.1 を使用してループバック アドレスまたは現在の静的な IP アドレス。

      ハブ サイトの DNS サーバーを指す、重要なドメインのコント ローラーとホストの SRV レコードを完全に登録を取得するために必要なホップの数を削減します。ハブ サイト内のドメイン コント ローラーは、最も管理の注意を引く、通常、同じサイト内のドメイン コント ローラーの最大のコレクションのあるし、は、同じサイト内であるために、他のすべての 15 秒間 (Windows Server 2003 またはそれ以降) または (Windows 2000 Server)、5 分間の変更のような DNS レコードが「既知」にを複製する傾向があります。

      動的なドメイン コント ローラー SRV およびホスト A および AAAA レコード登録可能性があることはできませんオフ - ブランチ サイトでの登録のドメイン コント ローラーを送信へのレプリケーションを実行できない場合は、ボックス。

      メンバー コンピューターおよびサーバーに最適なサイトの DNS サーバーを優先 DNS としてポイントを継続する必要があり、オフサイトの DNS サーバーのフォールト トレランスをポイント可能性があります。

      究極の目標はすべてレプリケーションの遅延やレプリケーションの障害からハードウェア障害、ソフトウェア障害、運用上のベスト ・ プラクティス、短いおよび長期的な停電、火災、盗難、洪水、地震とテロのイベントから、コスト、リスク、およびネットワークの使用率を分散するときに、サービス拒否攻撃の原因を防ぐためです。
    • ソース ドメイン コント ローラーが DNS を使用してレプリケート先ドメイン コント ローラーを解決できることを確認してください (つまりフォールバックを避ける)

      最も重要なことをドメイン コント ローラーが正常に、ガイド付きの CNAME レコードの現在および潜在的なソース ドメイン コント ローラーの名前解決フォールバック ロジックによって導入される遅延を回避するためのホスト レコードを解決できることを確認することです。

      ドメイン コント ローラーに DNS サーバーをポイントする必要がありますは。
      • Windows の起動時に使用されます。
      • ホストするには、転送、または、_msdcs。 < フォレスト ルート ドメイン > との現在および潜在的なソース ドメイン コント ローラーのプライマリ DNS サフィックス ゾーンを委任します。
      • 現在の GUID の CNAME レコードを解決することができます (たとえば、dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com)、レコードの現在および潜在的なソース ドメイン コント ローラーをホストします。

    この問題には不足している、重複する、または古い CNAME およびホスト レコードになります。清掃 Microsoft DNS サーバー上で既定では、古いホスト レコードの確率が大きくなっています。同時に、DNS の清掃も積極的に、途中で DNS ゾーンから削除するのには、有効なレコードが構成できます。

    • ドメイン コント ローラーの名前解決フォールバックの最適化します。

      ホスト レコードを DNS に CNAME GUID レコードが Windows Server 2003 SP1 およびそれ以降のドメイン コント ローラーの Active Directory パーティションのエンド ・ ツー ・ エンドのレプリケーションを確認しようとしているでドメイン コント ローラー GUID の CNAME に完全修飾ホスト名、および NetBIOS コンピューター名への完全修飾ホスト名から名前解決フォールバックを実行するために変更されたために共通のドメイン コント ローラーのドメイン コント ローラーを解決できませんでしたように、DNS を正しく構成することができません。

      NTDS 複製イベント ID 2087 および 2088 のディレクトリ サービス イベント ログに記録の存在は、宛先ドメイン コント ローラー、ドメイン コント ローラーの GUID の CNAME レコードにホスト レコードを解決できませんでした名前解決フォールバックが発生していることを示します。
    次の資料で、マイクロソフト サポート技術詳細についてを参照してください。

    824449に DNS の参照エラー、イベント ID 2087、またはイベント ID 2088 のために発生するトラブルシューティングの Active Directory 複製の失敗

    レプリケート先ドメイン コント ローラーは、現在および潜在的なソース ドメイン コント ローラーの名前を解決できるように WINS、ホスト ファイルおよび LMHOST ファイルすべて構成できます。WINS をサポートしているため、動的更新は、3 つのソリューションの WINS の使用をよりスケーラブルです。

    コンピューターのコンピューター名と IP アドレス必然的徐々 に無効にするのには、ホストおよび LMHOST ファイルでの静的エントリを引き起こして、古くありません。経験豊富な管理者およびサポート担当者は、クエリの 1 つのドメイン コント ローラーが別のドメイン コント ローラーでない名前のクエリが正しく解決されない場合にだけ、古いホストと IP マッピング ホストまたは LMHOST ファイルで最後に検索するのには、ネットワーク トレースで、観察する理由を解明して時間を費やしてきました。
    • 手動に既知の不適切な構成を起動する場合、DNS サーバー サービスのスタートアップ値を変更します。

      発生するこの資料に記載されて、低速の OS 起動時、手動で、再起動するサービスのスタートアップ値は、DNS サーバー サービスを設定する、アドバタイズするには、ドメイン コント ローラーを待機する構成ドメイン コント ローラーを起動する場合は、DNS サーバー サービスを再起動します。

      サービスのスタートアップ値は、DNS サーバー サービスが手動に設定されて場合は、Active Directory、DNS サーバー サービスを開始するを待ちません。

    その他の考慮事項:

    • 単一障害点を避けてください。

      単一点障害の例は次のとおりです。
      • 1 つの DNS サーバーをポイントすると、DC 構成 IP
      • ゲスト仮想マシンが同じ物理ホスト コンピューター上のすべての DNS サーバーを配置します。
      • 同じ物理サイト内のすべての DNS サーバーを配置します。
      • レプリケート先ドメイン コント ローラーが、KDC または DNS サーバーにアクセスするのには、1 つのネットワーク パスだけがネットワーク接続を制限します。

    十分な DNS サーバーはローカル、地域および企業全体の冗長性とパフォーマンスをインストールするが、そのない非常に多くの管理は、負担になります。DNSDNS クライアントと DNS サーバーでキャッシュされている高度、軽量な操作です。

    最近のハードウェア上で実行している各 Microsoft DNS サーバーは、サーバーあたりの 10,000-20,000 のクライアントを満たすことができます。極端に多くのコストを増やすことができます、企業内の DNS サーバーに各ドメイン コント ローラー上で DNS の役割をインストールする可能性があります。

    • 可能な場合はエンタープライズ内の DNS サーバーの再起動をずらします。
      • いくつかの修正プログラム、サービス パック、およびアプリケーションのインストール、再起動が必要です。
      • 一部のお客様を定期的に (各 7 日間、30 日ごと) のドメイン コント ローラーを再起動します。
      • 再起動し、再起動を必要とレプリケーション先のドメイン コント ローラーの名前解決を同時に再起動されてからポイントのみ DNS サーバーまたは可能性があるソース レプリケーション パートナーを防ぐために、スマートにするソフトウェアのインストールのスケジュールを設定します。

    ソフトウェアの再起動を必要とする Windows 更新プログラム、または管理のソフトウェアをインストールしている場合は、同時に名前解決のためにドメイン コント ローラーをポイントする半分は使用可能な DNS サーバーを再起動するように、インストール対象のドメイン コント ローラーをずらします。

    • 短時間の停電時に DNS の可用性を確保する戦略的な場所では、UPS デバイスをインストールします。
    • オンサイトのジェネレーターで、UPS バックアップ DNS サーバを増強します。

      拡張の停止に対処するには、一部のお客様はキーのサーバーをオンラインを維持するのには、オンサイトの電気ジェネレーターを導入しています。

    プロパティ

    文書番号: 2001093 - 最終更新日: 2012年4月30日 - リビジョン: 3.0
    キーワード:?
    kbmt kbsmbportal KB2001093 KbMtja
    機械翻訳の免責
    重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
    英語版 KB:2001093
    Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

    フィードバック

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com