Устранение неполадок DNS-код события: 4013: DNS-серверу не удалось загрузить зон DNS, интегрированных с AD

Переводы статьи Переводы статьи
Код статьи: 2001093 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

  1. Размещение контроллера домена Active Directory и DNS-сервер роли компьютеров Windows зависает во время Подготовка сетевых подключений... число минут (часто встречающиеся номера, 15-25) перед выводом приглашения входа в систему Windows (CTRL + ALT + DEL).

  2. Идентификатор события DNS 4013 записывается в журнал событий DNS размещения роль DNS-сервера, после запуска операционной системы контроллеров домена:

    Тип события: предупреждение
    Источник события: DNS
    Категория события: нет
    КОД события: 4013
    Дата: <date>
    Время: <time>
    Пользователь: н/Д
    Компьютер: < имя компьютера >
    Описание:
    DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер
    настроен на использование информации службы каталогов и не может работать без доступа
    в каталог. DNS-сервер будет ожидать каталог запуска. Если DNS
    сервер запущен, но соответствующее событие не было занесено в журнал, затем DNS
    сервер все еще ждет каталог запуска.

    Дополнительные сведения содержатся в разделе Центр справки и поддержки в
    http://go.Microsoft.com/fwlink/Events.ASP.
    Данные:
    0000: < % код состояния % >

    Где возможные значения для < % код состояния % > не регистрируются или включают, но не ограничиваются, следующие значения:

Шестн.

Байт

Десятичный

Символические

Строка ошибки

000025f5

F5 25 00 00

9717

DNS_ERROR_DS_UNAVAILABLE

Служба каталогов недоступна

0000232d

2D-23 00 00

9005

DNS_ERROR_RCODE_REFUSED

Операция DNS отвергнута.

0000232a

2A 23 00 00

9002

DNS_ERROR_RCODE_SERVER_FAILURE

Ошибка DNS-сервера.

  1. Примеры сценариев клиента:

a. несколько контроллеров домена в сайте Active Directory одновременно перезагрузки.

    • Два контроллера домене развертывается в одном центре данных.
    • Роль DNS-сервера установлена на контроллеры доменов и узлов AD-интегрированные копии _msdcs. < корневой домен леса > и зоны доменов Active Directory.
    • DC1 настроен на использование DC2 предпочитаемый DNS и сам для альтернативного DNS.
    • DC2 настроен на использование DC1 предпочитаемый DNS и сам для альтернативного DNS.
    • Все контроллеры домена имеют uninterrruptible питания (ИБП) и электрических генератора резервных копий.
    • Центр обработки данных возникают часто 2-10 часов энергоснабжения. ИБП оставить контроллеры домена до завершения генераторы мощность, но не удается запустить системы Отопления. Защита от перегрева, встроенные в компьютерах класса server завершает работу контроллеров домена при внутренней температуры достижении ограничений производителя.
    • При восстановлении питания со временем контроллеров домена повесить на 20 минут ... Подготовка сетевых подключений до отображения окна входа в систему.
    • Идентификатор события DNS 4013 заносится в журнал событий DNS.
    • Открытие консоли управления DNS (DNSMGMT.Выдает MSC) на экране ошибки:

      "&Lt;computername> сервер недоступен. Ошибка: сервер недоступен. Хотите все равно добавить?"

      Открытие Active Directory — пользователи и компьютеры оснастки (DSA.MSC) отображается на экране ошибки:

      «Сведения об именах не удается найти»

б. один контроллеры в сайте Active Directory:

    • Один контроллер домена развертывается на узле.
    • Роль DNS-сервера установлен и размещает AD-интегрированные копии _msdcs. < корневой домен леса > и зоны доменов Active Directory.
    • Контроллер домена указывает на самого себя для предпочитаемого DNS.
    • Контроллер домена не указан альтернативный DNS-сервер или указывает на контроллере домена по каналу глобальной сети (WAN).
    • Контроллер домена перезапускается вследствие сбоя питания.
    • При перезагрузке ГЛОБАЛЬНОЙ связи может оказаться или эксплуатации.
    • При запуске контроллера домена он зависает в течение 20 минут ... Подготовка сетевых подключений до отображения окна входа в систему.
    • Идентификатор события DNS 4013 заносится в журнал событий DNS.
    • Открытие консоли управления DNS (DNSMGMT.Выдает MSC) на экране ошибки:

      "&Lt;computername> сервер недоступен. Ошибка: сервер недоступен. Хотите все равно добавить?"

      Открытие Active Directory — пользователи и компьютеры оснастки (DSA.MSC) отображается на экране ошибки:

      «Сведения об именах не найден.»

Причина

Контроллеры домена Active Directory, копия которого содержит ссылки на другие контроллеры домена в лесу попытка входящего реплицировать все разделы каталога локально во время запуска Windows в процессе начальной синхронизации или «инициализация синхронизации».

При попытке загрузить последнюю версию содержимое зоны DNS Microsoft DNS-серверы, содержащие копии зоны DNS AD-интегрированные задержать запуска службы DNS некоторое количество минут после запуска Windows без завершения начальной синхронизации во время запуска Windows Active Directory. В то же время до его разрешения CNAME GUID его исходного контроллера домена в IP-адреса на DNS-серверы, используемые конечный контроллер домена для разрешения имен Active Directory откладывается из входящей репликации разделов каталога. Длительность зависает, когда Подготовка сетевых подключений зависит от количества локально хранимые разделов каталога, находящегося в копии контроллера домена Active Directory. Большинство контроллеров домена имеют по крайней мере пять разделов (схемы, конфигурации, домена, раздел приложений DNS уровня леса, раздел приложений DNS всего домена) и может произойти задержка запуска 15-20 минут. Наличие дополнительных разделов увеличивает задержку загрузки.

DNS 4013 идентификатор события в журнал событий DNS указывает на то, что служба DNS было отложено, поскольку входящую репликацию Active Directory секции еще не произошло.

Существует несколько условий, которые могут ухудшить замедление загрузки Windows и ведение журнала событий: 4013 DNS на DNS-серверы Microsoft настроен узел Active Directory интегрированной зоны (которая неявным образом находятся на компьютере, работающем в качестве контроллеров домена).

  1. Настройка DNS-сервера, на которых размещаются зоны DNS, интегрированной в AD, Active Directory, копия которого содержит набор знаний других контроллеров домена в лесу должен указывать на себя исключительно для разрешения имен DNS.

  2. Настройка DNS-сервера, на котором размещены зоны DNS, интегрированной в AD, Active Directory, копия которого содержит набор знаний других контроллеров домена в лесу, к точке DNS-серверов, либо не существует, в автономном режиме, не доступны в сети, или, не содержат требуемые зоны и записи, необходимые для входящего трафика реплицировать Active Directory (то есть запись CNAME GUID контроллера домена и соответствующим узел a или AAAA запись из источника).

  3. Загрузка контроллера домена и DNS-сервер зоны DNS, интегрированной в AD, Active Directory, копия которого содержит знание другие контроллеры домена, на что равняется изолированной сети, так как:

    -Его сетевого адаптера или сетевой стек вызывающему объекту или конечный компьютер отключен или не работает.
    -Контроллер домена загружен в изолированной сети.
    -Копия локального контроллера домена Active Directory содержит ссылки на устаревших контроллеров домена, которые больше не существует в сети.
    -Копия локального контроллера домена Active Directory содержит ссылки на другие контроллеры домена, которые в настоящее время отключена.
    -Копия локального контроллера домена Active Directory содержит ссылки на другие контроллеры домена, которые доступны через Интернет, но не может быть реплицирована успешно из из-за проблемы исходного контроллера домена, контроллер домена назначения, DNS или сетевой инфраструктуры.

В Windows Server 2003 и Windows 2000 Server с пакетом обновления 3 или более поздней версии, контроллеры домена, хозяевами операций необходимо успешно выполнить репликацию входящих изменений для разделов каталога, которое поддерживает операции хозяев о состоянии. Перед выполнением операции зависят от ролей FSMO, должна быть успешной репликации. Были добавлены такие начальные синхронизации убедитесь, что контроллеры доменов были в совпадении с состояние роли владельца и роли FSMO. Требования к начальной синхронизации требуется для роли FSMO, сможет отличается от первоначальной синхронизации рассматривается в данной статье, где Active Directory необходимо входящих реплицировать в порядке для немедленного запуска службы DNS-сервера.

Решение

Некоторые корпорации Майкрософт и внешнее содержимое рекомендованных значение параметра реестра Repl выполнение начальной синхронизации на 0 Чтобы обойти требование проведения начальной синхронизации в Active Directory. Ниже приведены конкретные пути и значения для этого параметра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Имя параметра: Repl выполнения начальных синхронизаций
Тип значения: REG_DWORD
Значение: 0

Это изменение конфигурации не рекомендуется для использования в производственной среде или в любой среде на постоянной основе. Использование Repl выполнение начальной синхронизации следует использовать только в критических ситуациях для разрешения временных и конкретных проблем. По умолчанию должен быть восстановлен после устранения таких неполадок.

Вероятные альтернативы включают:

  1. Удалите ссылки на устаревших контроллеров домена.

  2. Сделайте эксплуатации контроллеров домена в автономном режиме или не работает.

  3. Контроллеры домена, размещение зон DNS, интегрированной в AD не должны указывать на одном контроллере домена и особенно для себя как предпочитаемый DNS-сервер для разрешения имен.

    DNS имя регистрации и разрешение имен для контроллеров домена является относительно легковесным операции высокой кэширования DNS-клиентами и серверами.

    Настройка параметров контроллеров домена на одном DNS-сервера IP-адрес 127.0.0.1 в том числе адрес замыкания на себя представляет одной точки сбоя. Это довольно приемлемый в лес, содержащий только один контроллер домена, но не в лесах с несколькими контроллерами домена.

    Сайт концентратора контроллеров домена должны указывать на DNS-серверов в сайте как их основного и дополнительного DNS-сервера, а затем наконец для себя в качестве дополнительного альтернативного DNS-сервера.

    Контроллеры домена сайта подразделения следует настроить предпочтительный адрес IP сервера DNS на DNS-сервер сайта концентратора альтернативного DNS сервера IP-адрес DNS-сервера в веб-узел или в ближайший доступный узел и наконец на себя 127.0.0.1 замыкания на себя статические IP-адреса или адреса.

    Указывает на DNS-серверы основного сайта уменьшает число прыжков, необходимые для получения важных записей контроллеров домена SRV и узел полностью зарегистрированных. Контроллеры домена внутри сайта концентратора обычно наиболее административных внимание обычно имеют наибольший набор контроллеров домена в сайте и потому, что они находятся в том же сайте, репликация изменений друг с другом через каждые 15 секунд (Windows Server 2003 или более поздней версии) или каждые пять минут (Windows 2000 Server), внесение такой записи DNS «хорошо известным».

    Динамический домен контроллера SRV и узел a и AAAA регистрации не может сделать ее отключение поле, если не удается реплицировать исходящие регистрации контроллер домена в сайте филиала.

    Рядовые компьютеры и серверы должны по-прежнему указывать оптимальной для узла DNS-серверы как предпочитаемый DNS и могут указывать на внешнем DNS-серверы для повышения отказоустойчивости.

    Ваша конечная цель — предотвратить все, что задержка репликации и сбои репликации для сбоев оборудования, сбоев программного обеспечения, эксплуатационных и рекомендации, краткосрочное и долгосрочное энергоснабжения, пожара, кражи, наводнения, землетрясения и террористических событий вызывает отказ в обслуживании при балансе затрат, рисков и использование сети.

  4. Убедитесь, что контроллеры домена назначения можно устранить исходных контроллеров домена с помощью DNS (т.е. избежать резерв)

    Основной целью должно быть для обеспечения успешного решения интерактивная CNAME-записи для записей узлов из текущих и потенциальных исходных контроллеров домена, что позволяет избежать высокой задержкой, представленные резервный логики разрешения имени контроллеров домена.

    Контроллеры домена должны указывать на DNS-серверы, которые:

    -доступны при запуске Windows
    -размещения, пересылки или делегировать дочерний домен _msdcs. < корневой домен леса > и основных зон DNS суффикс для текущих и потенциальных исходных контроллеров домена
    -можно устранить текущей записи CNAME GUID (например, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) и записи узла контроллеров домена, текущих и потенциальных источников.

    Отсутствует, повторяющиеся или устаревших CNAME и записи узла contribute для этой проблемы. Очистка не включена на DNS-серверы Microsoft по умолчанию, увеличивающее устаревшие записи. В то же время очистки DNS можно настроить радикальное, вызывая допустимые записи для преждевременно удаляться из зон DNS.

  5. Оптимизация контроллеров домена для разрешения имен резервный

    Не удается правильно настроить DNS таким образом, контроллеры домена может разрешить записи CNAME GUID в записи узла в DNS был настолько часто, что Windows Server 2003 с пакетом обновления 1 и более поздних версий контроллеры домена были изменены для разрешения имен резервный контроллер домена CNAME GUID полное имя узла и полное имя узла для NetBIOS-имя компьютера в попытке обеспечить-Полная репликация Active Directory разделов контроллера домена.

    Существование репликация NTDS 2087 идентификатор события и записи в журнал событий службы каталогов 2088 означает, что конечный контроллер домена не может разрешить записи CNAME GUID контроллера домена запись узла и происходящих резервный разрешения имен. Обратитесь к следующей статье Microsoft Knowledge Base дополнительные сведения:

    824449 Устранения неполадок Active Directory репликации возникшие из-за сбоев при поиске DNS, событие ID 2087 или событие ID 2088

    WINS, LMHOST и файлы узла можно настраивать так, чтобы конечные контроллеры домена могут разрешать имена текущих и потенциальных исходных контроллеров домена. Трех решений использование службы WINS является масштабируемой, поскольку WINS поддерживает динамические обновления.

    IP-адреса и имена компьютеров для компьютеров неизбежно устаревать, вызывают статические записи в файлы HOST и LMHOST к недопустимости со временем. Опытные администраторы и специалисты службы технической поддержки потратили часы, пытаясь выяснить, почему запросов для одного контроллера домена неправильно разрешить другому контроллеру домена с помощью запроса не имени наблюдавшимися трассировки сети, только чтобы наконец найти устаревшего сопоставления хост IP в файл HOST или LMHOST.

  6. Измените значение типа запуска службы сервера DNS вручную при загрузке в известных неправильная настройка

    При загрузке контроллера домена в конфигурации, известно, что вызвать замедление загрузки операционной системы, описанные в этой статье, задайте значение типа запуска службы для службы DNS-сервера вручную, перезагрузить компьютер, подождите, пока контроллер домена для объявления, затем перезапустите службу DNS-сервера.

    Если служба запуска для службы DNS-сервера значение вручную, Active Directory не ожидает служба DNS-сервера для запуска.

Дополнительная информация:

  1. Избегайте единых точек отказа.

    Ниже приведены примеры единых точек отказа.

    Настройка контроллера Домена на одном DNS-сервера IP.
    Размещение всех DNS-серверов на гостевых виртуальных машин на одном физическом узле компьютере.
    Размещение всех DNS-серверов в одном физическом сайте.
    Ограничения подключения к сети, таким образом, чтобы установить только один сетевой путь для доступа к KDC или DNS-сервера на контроллерах домена назначения.

    Установить достаточно DNS-серверы для локальных, региональных и корпоративных избыточность производительность, но не так много, управление становится нагрузку. DNS является обычно облегченной операции, сильно кэшируется DNS-серверов и клиентов DNS.

    Каждый Microsoft DNS-сервера на современном оборудовании удовлетворяет 10 000-20 000 клиентов сервера. Установка роли DNS на каждом контроллере домена может привести к слишком большое число DNS-серверов на предприятии, увеличивая затраты.

  2. Составить график перезагрузки DNS-серверов в сети предприятия, когда это возможно.

    После установки некоторых исправлений, пакетов обновлений и приложений может потребоваться перезагрузить компьютер.
    Некоторые клиенты перезагрузить контроллеры домена на основе расписания (каждые 7 дней, каждые 30 дней).
    Планирование и установка программного обеспечения, в надежный способ предотвратить только DNS сервера или потенциал исходного партнера репликации, конечный контроллер домена указывает для разрешения имен из выполняется перезагрузка, в то же время требует перезагрузки системы, перезагрузки.

    Если программное обеспечение Windows Update или управления Установка программного обеспечения, требующие перезагрузки, таким образом, чтобы перезагрузить половины доступных серверов DNS, на которые контроллеров домена для разрешения имен в то же время регулирует устанавливает на контроллерах домена.

  3. Установите ИБП в стратегических местах для обеспечения доступности DNS во время краткосрочной энергоснабжения.

  4. Дополните резервные ИБП DNS-серверов на месте генераторам.

    Дело с расширенной простоев, некоторые клиенты развернули на месте электрические генераторы для сохранения ключа серверам через Интернет. Некоторые клиенты нашли, что генераторы могут питания серверов в центре обработки данных, но не на месте Отопления. Отсутствие кондиционера может вызвать локальных серверов для завершения работы компьютера внутренней температуры достигает определенного порога.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2001093 - Последний отзыв: 4 февраля 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Enterprise
Ключевые слова: 
kbmt KB2001093 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2001093

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com