DNS 이벤트 ID 4013 문제 해결(DNS 서버가 AD 통합 DNS 영역을 로드할 수 없음)

  • 아티클

이 문서에서는 Windows 시작 후 DNS 서버 역할을 호스팅하는 도메인 컨트롤러의 DNS 이벤트 로그에 기록된 이벤트 ID 4013을 확인합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 2001093

증상

  • Active Directory 도메인 컨트롤러를 호스팅하는 Windows 기반 컴퓨터에서 DNS 서버 역할은 15~25분 동안 응답을 중지합니다. 이 문제는 네트워크 연결 준비 메시지가 표시되고 Windows 로그온 프롬프트(Ctrl+Alt+Del)가 표시되기 전에 발생합니다.

  • 다음 DNS 이벤트 ID 4013은 Windows 시작 후 DNS 서버 역할을 호스팅하는 도메인 컨트롤러의 DNS 이벤트 로그에 기록됩니다.

    Event Type: Warning  
Event Source: DNS  
Event Category: None  
Event ID: 4013  
Date: Date  
Time: Time  
User: N/A  
Computer: ComputerName  
Description:  
The DNS server was unable to open the Active Directory. This DNS server is configured to use directory service information and can not operate without access to the directory. The DNS server will wait for the directory to start. If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.

For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.  
Data:  
0000: <%status code%>

    이 로그 항목에서 %상태 코드%>의 <값이 기록되지 않을 수 있습니다. 또는 다음 값을 포함하지만 이에 국한되지는 않습니다.

    16 진수 바이트 10진수 상징적인 오류 문자열
    000025f5 f5 25 00 00 9717 DNS_ERROR_DS_UNAVAILABLE 디렉터리 서비스를 사용할 수 없음
    0000232d 2d 23 00 00 9005 DNS_ERROR_RCODE_REFUSED DNS 작업이 거부되었습니다.
    0000232a 2a 23 00 00 9002 DNS_ERROR_RCODE_SERVER_FAILURE DNS 서버 오류입니다.

예제 고객 시나리오

  • Active Directory 사이트의 여러 도메인 컨트롤러가 동시에 다시 부팅됩니다.

    • 두 도메인 컨트롤러 도메인은 동일한 데이터 센터에 배포됩니다.
    • DNS 서버 역할은 두 도메인 컨트롤러 모두에 설치되며 _msdcs AD 통합 복사본을 호스팅합니다.<포리스트 루트 도메인> 및 Active Directory 도메인 영역.
    • DC1은 기본 DNS에 DC2를 사용하고 대체 DNS에 대해 DC2를 사용하도록 구성됩니다.
    • DC2는 기본 DNS에 DC1을 사용하고 대체 DNS에 대해 DC1 자체를 사용하도록 구성됩니다.
    • 모든 도메인 컨트롤러에는 UPS(무정전 전원 공급 장치) 및 발전기 백업이 있습니다.
    • 데이터 센터에서는 2~10시간의 정전이 자주 발생합니다. UPS 디바이스는 생성기가 전원을 공급할 때까지 도메인 컨트롤러를 계속 작동하지만 HVAC 시스템을 실행할 수는 없습니다. 서버 클래스 컴퓨터에 기본 제공된 온도 보호는 내부 온도가 제조업체 제한에 도달하면 도메인 컨트롤러를 종료합니다.
    • 전원이 결국 복원되면 도메인 컨트롤러가 20분 동안 중단됩니다. 이 문제는 네트워크 연결 준비가 표시되고 로그온 프롬프트가 표시되기 전에 발생합니다.
    • DNS 이벤트 ID 4013은 DNS 이벤트 로그에 기록됩니다.

    DNSMGMT(DNS 관리 콘솔 열기 MSC)가 실패하고 다음 오류 메시지가 생성됩니다.

    서버 <컴퓨터 이름에> 연결할 수 없습니다. 오류가 발생했습니다. 서버를 사용할 수 없습니다. 어쨌든 추가하시겠습니까?

    Active Directory 사용자 및 컴퓨터 스냅인(DSA)을 여는 경우 MSC)는 다음 오류 메시지를 생성합니다.

    이름 지정 정보를 찾지 못했습니다.

  • Active Directory 사이트의 단일 도메인 컨트롤러

    • 한 도메인 컨트롤러가 사이트에 배포됩니다.

    • DNS 서버 역할이 설치되고 _msdcs AD 통합 복사본을 호스팅합니다.<포리스트 루트 도메인> 및 Active Directory 도메인 영역.

    • 도메인 컨트롤러는 기본 DNS에 대해 자신을 가리킵니다.

    • 도메인 컨트롤러에 지정된 대체 DNS 서버가 없거나 WAN(광역 네트워크) 링크를 통해 도메인 컨트롤러를 가리킵니다.

    • 정전으로 인해 도메인 컨트롤러가 다시 시작됩니다.

    • 다시 시작하는 동안 WAN 링크가 작동하지 않을 수 있습니다.

    • 도메인 컨트롤러가 시작되면 20분 동안 중단될 수 있습니다. 이 문제는 네트워크 연결 준비가 표시되고 로그온 프롬프트가 표시되기 전에 발생합니다.

    • DNS 이벤트 ID 4013은 DNS 이벤트 로그에 기록됩니다.

    • DNSMGMT(DNS 관리 콘솔 열기 MSC)가 실패하고 다음 오류 메시지가 생성됩니다.

      서버 <컴퓨터 이름에> 연결할 수 없습니다. 오류가 발생했습니다. 서버를 사용할 수 없습니다. 어쨌든 추가하시겠습니까?

    Active Directory 사용자 및 컴퓨터 스냅인(DSA)을 여는 경우 MSC)는 다음 오류 메시지를 생성합니다.

    이름 지정 정보를 찾지 못했습니다.

원인

일부 도메인 컨트롤러의 Active Directory 복사본에는 포리스트의 다른 도메인 컨트롤러에 대한 참조가 포함되어 있습니다. 이러한 도메인 컨트롤러는 초기 동기화 또는 초기 동기화의 일환으로 Windows 시작 중에 모든 로컬로 저장된 디렉터리 파티션 인바운드 복제하려고 합니다.

최신 DNS 영역 콘텐츠로 부팅하기 위해 DNS 영역의 AD 통합 복사본을 호스트하는 Microsoft DNS 서버는 Windows 시작 후 몇 분 동안 DNS 서비스 시작을 지연합니다. Windows 시작 중에 Active Directory가 초기 동기화를 완료한 경우에는 지연이 발생하지 않습니다. 한편 Active Directory는 인바운드 복제 디렉터리 파티션에서 지연됩니다. 복제는 이름 확인을 위해 대상 도메인 컨트롤러에서 사용하는 DNS 서버의 IP 주소에 원본 도메인 컨트롤러의 CNAME GUID를 resolve 수 있도록 지연됩니다. 네트워크 연결을 준비하는 동안 중단 기간은 도메인 컨트롤러의 Active Directory 복사본에 있는 로컬로 유지되는 디렉터리 파티션의 수에 따라 달라집니다. 대부분의 도메인 컨트롤러에는 다음 5개 이상의 파티션이 있습니다.

  • 스키마
  • 구성
  • 도메인
  • 포리스트 전체 DNS 애플리케이션 파티션
  • 도메인 전체 DNS 애플리케이션 파티션

또한 이러한 도메인 컨트롤러는 15~20분 시작 지연이 발생할 수 있습니다. 추가 파티션이 존재하면 시작 지연이 증가합니다.

DNS 이벤트 로그의 DNS 이벤트 ID 4013은 DNS 서비스 시작이 지연되었음을 나타냅니다. Active Directory 파티션의 인바운드 복제가 발생하지 않았기 때문입니다.

여러 조건이 다음 문제를 악화시킬 수 있습니다.

  • 느린 Windows 시작
  • 도메인 컨트롤러 역할을 하는 컴퓨터에 암시적으로 상주하는 AD 통합 영역을 호스트하도록 구성된 DNS 서버에서 DNS 이벤트 4013의 로깅입니다.

이러한 조건은 다음과 같습니다.

  • AD 통합 DNS 영역을 호스트하는 DNS 서버 구성 Active Directory의 복사본에는 DNS 이름 확인 전용으로 자신을 가리키는 포리스트의 다른 도메인 컨트롤러에 대한 지식이 포함되어 있습니다.
  • AD 통합 DNS 영역을 호스트하는 DNS 서버 구성 Active Directory의 복사본에는 존재하지 않거나, 현재 오프라인 상태이거나, 네트워크에서 액세스할 수 없거나, Active Directory를 인바운드 복제하는 데 필요한 영역 및 레코드를 호스트하지 않는 DNS 서버를 가리키는 포리스트의 다른 도메인 컨트롤러에 대한 지식이 포함되어 있습니다. 예를 들어 도메인 컨트롤러 CNAME GUID 레코드 및 잠재적인 원본 도메인 컨트롤러의 해당 호스트 A 또는 AAAA 레코드가 있습니다.
  • AD 통합 DNS 영역을 호스트하는 도메인 컨트롤러 및 DNS 서버 부팅 Active Directory의 복사본에는 다음과 같은 이유로 사실상 격리된 네트워크에 대한 다른 도메인 컨트롤러에 대한 지식이 포함되어 있습니다.
    • 호출자 또는 대상 컴퓨터의 네트워크 어댑터 또는 네트워크 스택이 비활성화되거나 작동하지 않습니다.
    • 도메인 컨트롤러가 격리된 네트워크에서 부팅되었습니다.
    • 로컬 도메인 컨트롤러의 Active Directory 복사본에는 네트워크에 더 이상 존재하지 않는 부실 도메인 컨트롤러에 대한 참조가 포함되어 있습니다.
    • 로컬 도메인 컨트롤러의 Active Directory 복사본에는 현재 꺼져 있는 다른 도메인 컨트롤러에 대한 참조가 포함되어 있습니다.
    • 원본 도메인 컨트롤러, 대상 도메인 컨트롤러 또는 DNS 또는 네트워크 인프라에 문제가 있습니다. 따라서 로컬 도메인 컨트롤러의 Active Directory 복사본에는 온라인 및 액세스 가능하지만 성공적으로 복제할 수 없는 다른 도메인 컨트롤러에 대한 참조가 포함되어 있습니다.

Windows Server 2003 및 Windows 2000 Server SP3 이상에서는 master 역할을 호스트하는 도메인 컨트롤러도 역할의 상태를 master 작업을 유지하는 디렉터리 파티션의 인바운드 변경 내용을 성공적으로 복제해야 합니다. FSMO 종속 작업을 수행하기 전에 복제에 성공해야 합니다. 이러한 초기 동기화는 도메인 컨트롤러가 FSMO 역할 소유권 및 역할 상태에 대해 동의하도록 추가되었습니다. FSMO 역할이 작동하기 위해 필요한 초기 동기화 요구 사항은 Active Directory가 DNS Server 서비스를 즉시 시작하려면 인바운드 복제해야 하는 이 문서에서 설명한 초기 동기화와 다릅니다.

해결 방법

일부 Microsoft 및 외부 콘텐츠는 Active Directory의 초기 동기화 요구 사항을 무시하도록 레지스트리 값을 Repl Perform Initial Synchronizations0 으로 설정하는 것이 좋습니다. 특정 레지스트리 하위 키 및 해당 설정의 값은 다음과 같습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
값 이름: Repl 초기 동기화 수행
값 형식: REG_DWORD
값 데이터: 0

이 구성 변경은 프로덕션 환경 또는 모든 환경에서 지속적으로 사용하지 않는 것이 좋습니다. 의 Repl Perform Initial Synchronizations 사용은 일시적이고 특정한 문제를 resolve 위해 중요한 상황에서만 사용해야 합니다. 이러한 문제가 해결되면 기본 설정을 복원해야 합니다.

다른 가능한 옵션은 다음과 같습니다.

  • 부실 도메인 컨트롤러에 대한 참조를 제거합니다.

  • 오프라인 또는 작동하지 않는 도메인 컨트롤러를 작동합니다.

  • AD 통합 DNS 영역을 호스팅하는 도메인 컨트롤러는 단일 도메인 컨트롤러를 가리키면 안 되며, 특히 이름 확인을 위한 기본 DNS로만 가리킬 수 있습니다.

    도메인 컨트롤러에 대한 DNS 이름 등록 및 이름 확인은 DNS 클라이언트 및 서버에서 고도로 캐시되는 비교적 간단한 작업입니다.

    127.0.0.1 루프백 주소를 포함하여 단일 DNS 서버의 IP 주소를 가리키도록 도메인 컨트롤러를 구성하는 것은 단일 실패 지점을 나타냅니다. 이 설정은 도메인 컨트롤러가 하나만 있는 포리스트에서는 허용되지만 여러 도메인 컨트롤러가 있는 포리스트에서는 허용되지 않습니다.

    허브 사이트 도메인 컨트롤러는 기본 설정 및 대체 DNS 서버에 대해 동일한 사이트의 DNS 서버를 가리킨 다음 마지막으로 다른 대체 DNS 서버로 자신을 가리킵니다.

    분기 사이트 도메인 컨트롤러는 허브 사이트 DNS 서버를 가리키도록 기본 설정 DNS 서버 IP 주소, 사이트 내 DNS 서버 또는 가장 가까운 사용 가능한 사이트를 가리키는 대체 DNS 서버 IP 주소, 마지막으로 127.0.0.1 루프백 주소 또는 현재 고정 IP 주소를 사용하여 자체적으로 구성해야 합니다.

    허브 사이트 DNS 서버를 가리키면 중요한 도메인 컨트롤러 SRV 및 HOST 레코드를 완전히 등록하는 데 필요한 홉 수가 줄어듭니다. 허브 사이트 내의 도메인 컨트롤러는 가장 많은 관리 주의를 받는 경향이 있으며, 일반적으로 동일한 사이트에 가장 큰 도메인 컨트롤러 컬렉션이 있습니다. 동일한 사이트에 있으므로 서로 간에 변경 내용을 복제합니다.

    • Windows Server 2003 이상에서 15초마다
    • Windows 2000 Server에서 5분마다

    이 동작은 이러한 DNS 레코드를 잘 알 수 있게 합니다.

    분기 사이트의 등록 도메인 컨트롤러가 아웃바운드 복제를 할 수 없는 경우 동적 도메인 컨트롤러 SRV 및 호스트 A 및 AAAA 레코드 등록이 오프박스로 설정되지 않을 수 있습니다.

    멤버 컴퓨터와 서버는 사이트 최적 DNS 서버를 기본 DNS로 계속 가리킵니다. 또한 추가 내결함성을 위해 오프사이트 DNS 서버를 가리킬 수 있습니다.

    궁극적인 목표는 다음과 같은 비용, 위험 및 네트워크 사용률의 균형을 유지하면서 모든 것이 서비스 거부를 유발하지 않도록 하는 것입니다.

    • 복제 대기 시간 및 복제 실패
    • 하드웨어 오류, 소프트웨어 오류
    • 운영 사례
    • 단기 및 장기 정전
    • 화재, 도난, 홍수 및 지진
    • 테러 사건

  • 대상 도메인 컨트롤러가 DNS를 사용하여 원본 도메인 컨트롤러를 resolve 수 있는지 확인합니다(예: 대체 방지).

    도메인 컨트롤러가 단계별 CNAME 레코드를 성공적으로 resolve 현재 및 잠재적인 원본 도메인 컨트롤러의 레코드를 호스트할 수 있는지 확인해야 합니다. 이렇게 하면 이름 확인 대체 논리에 의해 도입되는 긴 대기 시간을 방지할 수 있습니다.

    도메인 컨트롤러는 다음을 가리키는 DNS 서버를 가리킵니다.

    • Windows 시작 시 사용할 수 있습니다.
    • _msdcs 호스트, 전달 또는 위임합니다.<포리스트 루트 도메인 및 현재 및 잠재적인 원본 도메인> 컨트롤러에 대한 기본 DNS 접미사 영역입니다.
    • 현재 CNAME GUID 레코드(예: dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com)와 현재 및 잠재적 원본 도메인 컨트롤러의 호스트 레코드를 resolve 수 있습니다.

    누락, 중복 또는 부실한 CNAME 및 호스트 레코드는 모두 이 문제에 영향을 줍니다. 기본적으로 Microsoft DNS 서버에서 청소를 사용할 수 없으므로 부실 호스트 레코드의 확률이 높아짐 동시에 DNS 청소를 너무 적극적으로 구성하여 DNS 영역에서 유효한 레코드를 조기에 제거할 수 있습니다.

  • 이름 확인 대체를 위해 도메인 컨트롤러를 최적화합니다.

    도메인 컨트롤러가 DNS에서 레코드를 호스트하기 위해 도메인 컨트롤러 CNAME GUID 레코드를 resolve 수 있도록 DNS를 제대로 구성하지 못하는 것이 일반적이었습니다. Active Directory 파티션의 종단 간 복제를 보장하기 위해 Windows Server 2003 SP1 이상 도메인 컨트롤러가 이름 확인 대체를 수행하도록 수정되었습니다.

    • 도메인 컨트롤러 CNAME GUID에서 정규화된 호스트 이름으로.
    • 정규화된 호스트 이름에서 NetBIOS 컴퓨터 이름으로.

    디렉터리 서비스 이벤트 로그의 NTDS 복제 이벤트 ID 2087 및 2088은 다음을 나타냅니다.

    • 대상 도메인 컨트롤러가 도메인 컨트롤러 CNAME GUID 레코드를 호스트 레코드에 resolve 수 없습니다.
    • 이름 확인 대체가 발생합니다.

    WINS, HOST 파일 및 LMHOST 파일은 모두 구성할 수 있습니다. 따라서 대상 도메인 컨트롤러는 현재 및 잠재적인 원본 도메인 컨트롤러의 이름을 resolve 수 있습니다. WINS는 동적 업데이트를 지원하기 때문에 세 가지 솔루션 중 WINS를 사용하는 것이 더 확장 가능합니다.

    컴퓨터의 IP 주소와 이름은 필연적으로 부실해집니다. 이 문제로 인해 시간이 지남에 따라 HOST 및 LMHOST 파일의 정적 항목이 무효화됩니다. 이 문제가 발생하면 한 도메인 컨트롤러에 대한 쿼리가 다른 도메인 컨트롤러로 잘못 해결될 수 있습니다. 네트워크 추적에서는 이름 쿼리가 관찰되지 않습니다.

  • 알려진 잘못된 구성으로 부팅하는 경우 DNS 서버 서비스의 시작 값을 수동으로 변경합니다.

    이 문서에서 설명하는 알려진 잘못된 구성으로 도메인 컨트롤러를 부팅하는 경우 다음 단계를 수행합니다.

    1. DNS Server 서비스 시작 값을 수동으로 설정합니다.
    2. 다시 부팅하고 도메인 컨트롤러가 보급되기를 기다립니다.
    3. DNS 서버 서비스를 다시 시작합니다.

    DNS Server 서비스에 대한 서비스 시작 값이 수동으로 설정된 경우 Active Directory는 DNS 서버 서비스가 시작될 때까지 기다리지 않습니다.

추가 고려 사항

  • 단일 실패 지점을 방지합니다.

    단일 실패 지점의 예는 다음과 같습니다.

    • 단일 DNS 서버 IP를 가리키도록 DC 구성
    • 동일한 물리적 호스트 컴퓨터의 게스트 가상 머신에 모든 DNS 서버 배치
    • 동일한 실제 사이트에 모든 DNS 서버 배치
    • 대상 도메인 컨트롤러가 KDC 또는 DNS 서버에 액세스할 수 있는 단일 네트워크 경로만 갖도록 네트워크 연결 제한

    로컬, 지역 및 엔터프라이즈 전체 중복성 성능을 위해 충분한 DNS 서버를 설치하지만 관리가 부담이 되는 DNS 서버는 많지 않습니다. DNS는 일반적으로 DNS 클라이언트 및 DNS 서버에서 고도로 캐시되는 간단한 작업입니다.

    최신 하드웨어에서 실행되는 각 Microsoft DNS 서버는 서버당 10,000~20,000개의 클라이언트를 충족할 수 있습니다. 모든 도메인 컨트롤러에 DNS 역할을 설치하면 엔터프라이즈에서 DNS 서버 수가 너무 많을 수 있습니다. 이렇게 하면 비용이 증가합니다.

  • 가능하면 엔터프라이즈에서 DNS 서버의 재부팅을 엇갈립니다.

    • 일부 핫픽스, 서비스 팩 및 애플리케이션을 설치하려면 다시 부팅해야 할 수 있습니다.
    • 일부 고객은 예약된 방식으로 도메인 컨트롤러를 다시 부팅합니다(7일마다, 30일마다).
    • 스마트한 방식으로 다시 부팅 및 다시 부팅이 필요한 소프트웨어 설치를 예약합니다. 이렇게 하면 대상 도메인 컨트롤러가 이름 확인을 위해 가리키는 유일한 DNS 서버 또는 잠재적인 원본 복제 파트너가 동시에 다시 부팅되지 않도록 방지합니다.

    Windows 업데이트 또는 관리 소프트웨어가 다시 부팅이 필요한 소프트웨어를 설치하는 경우 도메인 컨트롤러가 이름 확인을 위해 가리키는 사용 가능한 DNS 서버의 절반이 동시에 다시 부팅되도록 대상 도메인 컨트롤러에 설치를 엇갈립니다.

  • 단기 정전 시 DNS 가용성을 보장하기 위해 전략적 위치에 UPS 디바이스를 설치합니다.

  • 사이트 내 생성기를 사용하여 UPS 기반 DNS 서버를 보강합니다.

    확장된 중단을 처리하기 위해 일부 고객은 주요 서버를 온라인 상태로 유지하기 위해 현장 전기 발전기를 배포했습니다. 일부 고객은 생성기가 데이터 센터의 서버에 전원을 공급할 수 있지만 현장 HVAC는 전원을 공급할 수 없다는 사실을 발견했습니다. 에어컨이 부족하면 내부 컴퓨터 온도가 특정 임계값에 도달하면 로컬 서버가 종료될 수 있습니다.

추가 정보

Active Directory 개발 팀에서 2010년 5월 10일 테스트:

DNS는 NTDS를 대기하며 디렉터리의 초기 복제가 완료될 때까지 시작할 수 없습니다. 최신 DNS 데이터가 아직 도메인 컨트롤러에 복제되지 않을 수 있기 때문입니다. 반면에 NTDS는 복제를 위해 원본 도메인 컨트롤러의 IP 주소를 resolve DNS가 필요합니다. DC1이 DC2를 DNS 서버로 가리키고 DC2가 DC1을 DNS 서버로 가리킨다고 가정합니다. DC1과 DC2를 동시에 다시 부팅하면 이러한 상호 종속성 때문에 시작 속도가 느려집니다. 이 느린 시작의 근본 원인은 DNSQueryTimeouts입니다.

NTDS가 시작될 때 DNS 서버 서비스가 잘 실행되는 경우 NTDS는 원본 도메인 컨트롤러의 IP 주소를 resolve 두 개의 DNS 쿼리만 사용합니다.

  • IPv4용 1개
  • IPv6에 대한 다른

그리고 이러한 DNS 쿼리는 거의 즉시 반환됩니다.

NTDS가 시작될 때 DNS 서버 서비스를 사용할 수 없는 경우 NTDS는 IP 주소를 resolve 위해 10개의 DNS 쿼리를 보내야 합니다.

  • GUID 기반 이름에 대한 4개
  • 정규화된 이름에 대한 4개
  • 단일 레이블 이름에 대한 2

각 DNS 쿼리의 대기 시간은 DNSQueryTimeouts에 의해 제어됩니다. 기본적으로 DNSQueryTimeouts는 1 1 2 4 4로 설정됩니다. 즉, DNS 클라이언트는 DNS 서버 응답에 대해 12초(1 + 1 + 2 + 4 + 4)를 기다립니다. 각 명명 컨텍스트 원본은 IP 주소를 resolve 데 120초가 걸립니다. 5개의 명명 컨텍스트(구성, 스키마, 도메인, ForestDnsZones, DomainDnsZones) 및 하나의 단일 복제 원본이 있다고 가정합니다. 이 시나리오에서는 NTDS가 초기 복제를 완료하는 데 850초(170 X 5) 초 또는 14분 이상 걸립니다.

위의 동작의 유효성을 검사하기 위해 몇 가지 테스트가 수행되었습니다.

  • DNS 서버가 온라인인 세 번째 도메인 컨트롤러인 경우 도메인 컨트롤러를 다시 부팅합니다. 각 명명 컨텍스트마다 각 원본에 대해 두 개의 DNS 쿼리가 있으며 거의 즉시 완료되었습니다.

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534

  • DC1 및 DC2를 동시에 다시 부팅합니다. DC1은 DNS DC2에 DC2를 사용하고 있으며 DNS에 DC1을 사용합니다. 각 명명 컨텍스트마다 각 원본에 대해 10개의 DNS 쿼리가 있으며 각 쿼리에는 약 12초가 걸립니다.

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.microsoft.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:43.066  
end   GetAddrInfoW: 22:37:55.113  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:55.113  
end   GetAddrInfoW: 22:38:07.131  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:07.131  
end   GetAddrInfoW: 22:38:19.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:19.176  
 end   GetAddrInfoW: 22:38:31.185  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:31.200  
end   GetAddrInfoW: 22:38:43.182  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:43.182  
end   GetAddrInfoW: 22:38:55.191  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:55.191  
end   GetAddrInfoW: 22:39:07.216  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:07.216  
end   GetAddrInfoW: 22:39:19.286  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:19.286  
end   GetAddrInfoW: 22:39:31.308d  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:31.308  
end   GetAddrInfoW: 22:39:43.324

  • DNSQueryTimeouts와 느린 시작 사이의 관계를 추가로 연구하기 위해 DNSQueryTimeouts는 DNS 클라이언트가 31 초(1 + 1 + 2 + 4 + 4) 초 동안 대기하도록 1 1 2 4 4로 설정되었습니다. 이 테스트에서는 대기하는 데 31초가 소요되었습니다.

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:06:48.143  
end   GetAddrInfoW: 18:07:19.158  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:19.158  
end   GetAddrInfoW: 18:07:50.162  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:50.162  
end   GetAddrInfoW: 18:08:21.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:21.161  
end   GetAddrInfoW: 18:08:52.158  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:52.221  
end   GetAddrInfoW: 18:09:23.231  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:23.231  
end   GetAddrInfoW: 18:09:54.243  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:54.243  
end   GetAddrInfoW: 18:10:25.239  
 in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:25.239  
end   GetAddrInfoW: 18:10:56.243  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:56.243  
end   GetAddrInfoW: 18:11:27.244  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:11:27.244  
end   GetAddrInfoW: 18:11:58.265