Depanarea DNS Event ID 4013: Serverul DNS a fost imposibil de încărcat AD integrate zone DNS

Traduceri articole Traduceri articole
ID articol: 2001093
Măriți totul | Reduceți totul

SIMPTOME

  • Pe un bazate pe Windows computer care este gazduieste controlere de domeniu Active Directory, este afișat pe server DNS roluri să nu mai răspundă (se blochează) timp de 15 până la 25 de minute după ce este afișat mesajul pregătirea conexiuni în rețea și înainte de promptul de Log on Windows (Ctrl + Alt + Del).
  • Următoarele DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS de controlere de domeniu, care sunt gazduieste rolul de server DNS, după ce Windows pornește:

    Tip de eveniment: avertisment
    Eveniment sursă: DNS
    Eveniment Categorie: nici unul
    ID eveniment: 4013
    Data: <date>
    Timp: <time>
    User: n / a
    Computer: < nume computer >
    Descriere:
    Serverul DNS nu a reu?it să deschidă Active Directory. Acest server DNS este
    configurat pentru utilizarea directory service informații și nu pot funcționa fără acces
    la directorul. DNS server va aștepta pentru directorul pentru a începe. Dacă DNS
    serverul este pornit dar evenimentul corespunzătoare nu s-a conectat, apoi DNS
    Server este încă în așteptare pentru directorul pentru a începe.

    Pentru mai multe informații, consultați Ajutor și Support Center la
    http://go.Microsoft.com/fwlink/Events.asp.
    Date:
    0000: < % status code % >

    În această intrare jurnal, valori posibile pentru < % Status % cod > nu fie sunteți conectat sau includ, dar nu sunt limitate la, următoarele:

    Hex

    Octet

    Zecimale

    Simbolică

    Eroare de șir

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Serviciul director nu este disponibilă

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Opera?iunea DNS a refuzat.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Eroare de server DNS.

    Exemplu client scenarii

    • Mai multe controlere de domeniu într-un site-ul Active Directory care sunt simultan repornită
      • Un domeniu de două-domain controller este implementat în același centru de date.
      • Rolul de server DNS este instalat pe ambele controlerele de domeniu, iar acesta găzduiește AD-integrate copii _msdcs. < domeniu rădăcină pădure > și zonele de domeniu Active Directory.
      • DC1 este configurat să utilizeze DC2 pentru DNS preferat și sine alternativ DNS.
      • DC2 este configurat să utilizeze DC1 pentru DNS preferat și sine alternativ DNS.
      • Toate controlerele de domeniu au surse de alimentare uninterrruptible (UPS) și generator electric de rezervă.
      • Centrul de date experiențe întreruperile de energie frecvente de 2-10 ore. Dispozitivele UPS păstra controlerii de domeniu care operează până generatoare de alimentarea cu energie electrică, dar acestea nu se poate executa sistem HVAC. Protec?ia temperatura construit în server clasa de Calculatoare închide controlerii de domeniu când temperaturi interne ajunge limitelor constructorul.
      • Atunci când puterea este restabilită în cele din urmă, controlerii de domeniu stea timp de 20 minute după pregătirea conexiuni de rețea este afișat și înainte de logon prompt este afișat.
      • DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS.
      • Deschidere consola de gestionare DNS (DNSMGMT.MSC) nu reușește și generează următorul mesaj de eroare:

        "Server <computername> nu ar putea fi contactat. Eroare: serverul nu este disponibil. Doriți să-l adăugați oricum?"

        Deschiderea Active Directory Users and Computers completare snap-in (DSA.MSC) generează următorul mesaj de eroare:

        "Denumire informații nu a putut fi situat"
    • Controlerele de domeniu singur un site-ul Active Directory
      • Un controler de domeniu este implementat într-un site.
      • Rolul DNS Server este instalat ?i acesta găzduiește AD-integrate copii _msdcs. < domeniu rădăcină pădure > și zonele de domeniu Active Directory.
      • Controlerul de domeniu, punctele de la sine pentru DNS preferat.
  • Controlerul de domeniu are nici un server DNS alternativ specificate sau puncte de la un controler de domeniu peste un link wide-area network (WAN).
  • Controlerul de domeniu este repornit din cauza de o pană de curent.
  • În timpul pauză, link-ul WAN nu poate fi operaționale.
  • Atunci când este pornit controlerul de domeniu, it mai pieliță pentru 20 de minute după pregătirea conexiuni de rețea este afișat și înainte de logon prompt este afișat.
  • DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS.
  • Deschidere consola de gestionare DNS (DNSMGMT.MSC) nu reușește și generează următorul mesaj de eroare:

    "Server <computername> nu ar putea fi contactat. Eroare: serverul nu este disponibil. Doriți să-l adăugați oricum?"

    Deschiderea Active Directory Users and Computers completare snap-in (DSA.MSC) generează următorul mesaj de eroare:
  • CAUZĂ

    Controlerele de domeniu al cărui copie de Active Directory conține referințe la alte controlere de domeniu în pădure încercați să intrare reproduce toate partițiile directory la nivel local a avut loc în timpul pornirii Windows ca parte a unei sincronizării inițiale sau "init sincronizare."

    În încercarea de a cizme cu cele mai recente conținutul zona DNS, serverele Microsoft DNS gazduieste AD-integrate copii de zone DNS întârziere DNS serviciu de pornire pentru unele numărul de minute după pornire Windows dacă Active Directory a finalizat sale sincronizării inițiale în timpul pornirii Windows. Între timp, Active Directory este întârziată la intrare interior directory partitions până când se poate rezolva său sursă a controlerului de domeniu CNAME GUID la o adresă de IP pe serverele DNS utilizate de controlerul de domeniu destinație pentru rezolvare de nume. Durata atârnă în timp ce pregătesc conexiunile de rețea depinde de numărul de la nivel local deținute partiții director care locuiesc în copie un controler de domeniu Active Directory. Cele mai multe controlere de domeniu au cel pu?in cinci partițiilor (schemă, configurare, domeniu, forest-wide DNS aplicarea partiție, nivel de domeniu DNS aplicarea parti?ie) și puteți experiență o întârziere de pornire 15-20 minute. Existen?a partiții suplimentare crește întârziere de pornire.

    DNS Event ID 4013 în Jurnalul de evenimente DNS indică faptul că DNS serviciu de pornire a fost întârziată pentru că nu a survenit încă o intrare reproducerea Active Directory partitions.

    Există mai multe condiții care poate exacerba lent Windows startup și jurnal de evenimentul DNS 4013 pe serverele Microsoft DNS configurat să gazdă Active Directory zonele integrate (care implicit se află pe computere care ac?ionează ca controlerii de domeniu). Acestea includ următoarele:

    • Configurarea unui server DNS gazduieste zone DNS AD-integrate ale căror copie de Active Directory conține cunoștințe de alte controlere de domeniu în pădure pentru a indica la sine exclusiv pentru rezoluția de nume DNS
  • Configurarea unui server DNS gazduieste zone DNS AD-integrate ale căror copie de Active Directory conține cunoștințe de alte controlere de domeniu din Pădurea la serverele DNS punctul care fie nu există, sunt în prezent offline, sunt inaccesibile în re?ea, sau care nu gazdă zonele necesare ?i înregistrările necesare de intrare-reprodusă după Active Directory (adică, controlerul de domeniu înregistrare CNAME GUID ?i sale corespunzătoare, gazdă a sau AAAA record de potențialul controlerii de domeniu sursă)
  • Cizme un controler de domeniu și de găzduire DNS AD-integrate zonele ale căror copie de Active Directory conține cunoștințe de alte controlere de domeniu pe ceea ce este efectiv o re?ea izolată deoarece DNS:
    • Adaptorul de re?ea sau rețea stivă pe apelantului sau computerul țintă este fie cu handicap sau non-funcționale.
    • Controlerul de domeniu a fost pornit pe o re?ea izolată.
    • Copie a controlerului de domeniu local de Active Directory conține referințe la stătut controlerii de domeniu care nu mai există în re?ea.
    • Copie a controlerului de domeniu local de Active Directory conține referințe la alte controlere de domeniu, care sunt în prezent dezactivate.
    • Copie a controlerului de domeniu local de Active Directory conține referințe la alte controlere de domeniu, care sunt online și accesibile, dar nu pot fi reproduse cu succes din cauza de o problemă pe controlerul de domeniu sursă, controlerul de domeniu destinație, fie infrastructurii DNS sau în rețea.

    În Windows Server 2003 și în Windows 2000 Server SP3 sau mai târziu, controlerii de domeniu că gazdă opera?iunile master roluri, de asemenea, cu succes trebuie să reproducă modificările intrare pe partiția director care menține opera?iunile master's rolul statului. De succes de reproducere trebuie să aibă loc înainte de FSMO-dependente de operațiuni pot fi efectuate. Astfel sincronizări inițiale au fost adăugate pentru a se asigura că controlerii de domeniu au fost de acord cu privire la rolul FSMO proprietate și rolul statului. Cerin?ele ini?iale sincronizare necesare pentru roluri FSMO să devină opera?ional este diferit de sincronizare ini?ială discutate în acest articol dacă Active Directory trebuie să intrare reprodusă după pentru ca serviciul DNS Server imediat Startup.

  • REZOLUȚIE

    Unele Microsoft și conținut extern au recomandat setarea valoarea de registry Repl efectua ini?ială sincronizările la 0 pentru a ocoli cerin?ele sincronizării inițiale în Active Directory. Subcheia de registry specifice și valorile pentru această setare sunt după cum urmează:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Nume pentru valoarea: Repl efectua ini?ială sincronizările
    Tip valoare: REG_DWORD
    Valoarea datelor: 0

    Această schimbare de configurare nu este recomandat pentru utilizarea în mediile de producție sau în orice mediu pe o bază în curs de desfășurare. Utilizarea Repl efectua ini?ială sincronizările se recomandă numai în situații critice pentru a rezolva probleme temporare ?i specifice. Setarea implicită ar trebui să fie restaurat după aceste probleme sunt rezolvate.

    Alternative viabile includ:

    • Eliminarea trimiteri la stătut controlerele de domeniu.

    • Controlerele de domeniu offline sau non-funcționarea face opera?ional.

    • Controlerele de domeniu gazduieste AD-integrate DNS zone nu ar trebui să punct la un controler de domeniu unic și mai ales doar pentru ei înșiși ca DNS preferat pentru rezolvare de nume.

      DNS înregistrare și numele rezolvare de nume pentru controlerele de domeniu este o opera?ie relativ ușoare foarte memoria cache DNS clienți și servere.

      Configurarea controlerilor de domeniu pentru a indica un singur server DNS's adresa IP, inclusiv 127.0.0.1 adrese de buclă locală, reprezintă un singur punct de eroare. Acest lucru este oarecum tolerabil într-o pădure cu controler de domeniu singur, dar nu în pădurile cu mai multe controlere de domeniu.

      Controlerele de domeniu hub-site-ul ar trebui să punct la serverele DNS în acela?i loc ca le pentru server DNS preferat și alternativ și apoi în cele din urmă la sine ca un server DNS alternativ suplimentare.

      Controlerele de domeniu filiala site-ul ar trebui să configurați preferat DNS server adresa IP pentru a indica spre un hub-ul DNS server, alternativ DNS server adresa IP pentru a indica spre un server DNS în site-ul sau unul în situl disponibil cel mai apropiat, și în cele din urmă la sine utilizarea 127.0.0.1 loopback adresa sau statice IP adresa curentă.

      Indicând spre serverele DNS hub-ul reduce numărul de hamei necesară pentru a obține critice domeniu înregistrări SRV ?i gazdă controller înregistrate pe deplin. Controlere de domeniu în site-ul hub au tendința de a obține atenția cel mai administrative, de obicei au cea mai mare colectie de controlere de domeniu în același site, și deoarece acestea sunt în același site, reproduce modificări între ele cu fiecare 15 secunde (Windows Server 2003 sau o versiune ulterioară) sau Windows (Windows 2000 Server), la fiecare cinci minute face aceste înregistrări DNS "bine".

      Dinamic domeniu controller SRV și gazdă a ?i AAAA înregistrare înregistrările pot face off-cutie în cazul în care controlerul de domeniu înregistrare într-un site de sucursală este imposibil de ieșire reprodusă după.

      Membre calculatoare și servere ar trebui să continue pentru a indica spre site-ul-optimă serverele DNS ca DNS preferat și pot punct la serverele DNS off pentru toleranța la erori suplimentare.

      Scopul final este să prevină totul de latență replicare și eșecuri de replicare erori de hardware, software-ul eșecuri, practicile opera?ionale, întreruperile de energie scurt și pe termen lung, foc, furt, inundații, cutremure și evenimente teroriste din cauza un refuz de servicii în timp ce corespondent costurile, riscurile și utilizare rețea.
    • Asigurați-vă că destinația controlerii de domeniu poate rezolva controlerii de domeniu sursă utilizând DNS (adică evita rezervă)

      Obiectivul dumneavoastră principal trebuie să garanteze că controlerii de domeniu poate rezolva cu succes ghidat înregistrările CNAME pentru înregistrări gazdă de controlere de domeniu sursă actuală și potențialul evitând latenta mare introduse prin numele Rezolu?ia rezervă logica.

      Controlerele de domeniu ar trebui să punct la serverele DNS care:
      • Sunt disponibile la pornire Windows
      • Gazdă, transmite, sau să delege _msdcs. < domeniu rădăcină pădure > ?i zonele de sufix DNS principal pentru controlerele de domeniu sursă actuale și potențiale
      • Poate rezolva înregistrările CNAME GUID curentă (de exemplu, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) și gazdă înregistrări de controlere de domeniu sursă actuale și potențiale.

    CNAME lipsă, duplicat, sau stătut și înregistrări gazdă toate contribuie la această problemă. Baleiaj nu este activat pe serverele Microsoft DNS implicit, probabilitatea de înregistrări gazdă stătut în creștere. În același timp, DNS coridoarele poate fi configurat prea agresiv, care cauzează înregistrări valide pentru prematur trebuie curățit de zone DNS.

    • Optimizați controlerii de domeniu pentru rezolu?ia de nume de rezervă

      Incapacitatea de a configura corect DNS astfel încât controlerii de domeniu ar putea rezolva controlerul de domeniu înregistrări CNAME GUID pentru înregistrări gazdă în DNS a fost atât de comună că Windows Server 2003 SP1 și mai târziu controlerii de domeniu au fost modificate pentru a efectua Rezolu?ia de nume de rezervă la controlerul de domeniu CNAME GUID pentru hostname pe deplin calificat și de la hostname complet calificată la numele computerului NetBIOS în încercarea de a asigura reproducerea end-to-end Active Directory partitions.

      Existența NTDS replication 2087 ID eveniment și 2088 conectat în serviciul director jurnalele indică faptul că un controler de domeniu destinație nu ar putea rezolva controlerul de domeniu înregistrare CNAME GUID pentru a înregistra o gazdă și că Rezolu?ia de nume rezervă se produce.
    Consultați următorul articol în baza de cunoștințe Microsoft pentru mai multe informații:

    824449 Depanare Active Directory replicare eșecuri, care apar din cauza DNS lookup eșecuri, event ID 2087 sau event ID 2088

    VICTORII, fișierele gazdă și LMHOST poate toate fi configurat astfel încât destinație controlerii de domeniu poate rezolva numele controlerii de domeniu sursă actuale și potențiale. Dintre cele trei solu?ii, utilizarea de victorii este mai scalabilă deoarece victorii acceptă actualizări dinamice.

    Adrese IP și numele de computer pentru computere în mod inevitabil să devină stătut, cauzând statică de înregistrări în dosar gazdă și LMHOST pentru a deveni invalid în timp. Administratorii experimentat și suport profesioniști au petrecut ore încearcă să dau seama ce interogări pentru controlerul de domeniu unul incorect rezolvată la alt controler de domeniu cu nici un nume interogare observate la o urmărire de rețea, numai pentru a găsi în cele din urmă o mapare gazdă-la-IP stătut într-un fișier gazdă sau LMHOST.
    • Modificați valoarea de pornire pentru serviciul server DNS la manual dacă cizme într-o configurație rău cunoscut

      Dacă cizme un controler de domeniu într-o configurație cunoscut a cauza lent OS pornire discutate în acest articol, seta valoarea de pornire serviciu pentru serviciul DNS Server manual, reboot, așteptați pentru controlerul de domeniu pentru a face publicitate, apoi reporni?i serviciul DNS Server.

      Dacă valoarea de pornire serviciu pentru serviciul DNS Server este setat la manual, Active Directory nu așteptați pentru serviciul DNS Server pentru a începe.

    Considera?ii suplimentare:

    • Evita puncte singur de eșec.

      Exemple de puncte singur defectării includ:
      • Configurarea un DC pentru a indica un singur-DNS a servi IP
      • Introducerea toate serverele DNS pe Comentarii virtual machines pe același computer gazdă fizice
      • Introducerea toate serverele DNS în acela?i loc fizic
      • Limitarea conectivitate în rețea, astfel încât destinație controlerii de domeniu au doar o cale de rețea unică pentru a accesa o KDC sau DNS Server

    Instalați suficient serverele DNS pentru performanță redundanță locale, regionale și nivel de întreprindere, dar nu atât de multe că gestionarea devine o povară. DNS este de obicei o opera?iune ușoare foarte memoria cache DNS clienții și serverele DNS.

    Fiecare server Microsoft DNS care rulează pe hardware-ul modern poate satisface clienții 10.000-20.000 pe server. Instalarea rolul DNS pe fiecare controler de domeniu poate duce la un număr excesiv de servere DNS în dumneavoastră Intreprindere care poate crește costul.

    • O dezaxare reboots de servere DNS în întreprinderea dumneavoastră atunci când este posibil.
      • Instalarea de unele remedieri rapide, pachete de servicii și aplicații pot solicita o repornire.
      • Unii clienți reboot controlerii de domeniu pe baza unei programări (fiecare 7 zile, fiecare 30 de zile).
      • Programa reboots, și instalarea de software care necesită o repornire, într-un mod inteligent pentru a preveni numai DNS server sau potențial sursă replicare partenerul care un controler de domeniu destinație indică pentru rezolu?ia de nume la a fi repornit în același timp.

    O dacă software-ul Windows Update sau de conducere este instalarea software-ului care necesită reboots, dezaxare instalează pe controlerele de domeniu orientate astfel încât jumătate disponibile serverele DNS care controlerele de domeniu indicați spre pentru rezolu?ia de nume la spre reboot în același timp.

    • Instalați dispozitivele UPS în locuri strategice pentru a asigura disponibilitatea DNS în timpul întreruperile de energie pe termen scurt.
    • Spori serverele DNS susținută de UPS cu generatoare de la fa?a locului.

      Pentru a face față cu întreruperile extinse, unii clienți au dislocat generatoare electrice la fața locului pentru a menține cheie servere online.

    Proprietă?i

    ID articol: 2001093 - Ultima examinare: 4 februarie 2012 - Revizie: 1.0
    Cuvinte cheie: 
    kbmt KB2001093 KbMtro
    Traducere automată
    IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
    Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2001093

    Trimite?i feedback

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com