Riešenie problémov s DNS Identifikácia 4013: DNS server sa nepodarilo načítať AD integrované zóny DNS

Preklady článku Preklady článku
ID článku: 2001093
Rozbaliť všetko | Zbaliť všetko

PRIZNAKY

  • Na počítači so systémom Windows je hostiteľom radiče domény služby Active Directory, zobrazí sa server DNS úlohy prestať reagovať (zablokuje sa) 15 až 25 minút po príprave sieťové pripojenia správa zobrazená a pred prihlasovacou Windows (Ctrl + Alt + Del).
  • Nasledujúci DNS Event ID 4013 je zapísaný v denníku udalostí DNS radi?e domény hosťovaní DNS servera dbcreator po spustení systému Windows:

    Typ udalosti: upozornenie
    Zdroj udalosti: DNS
    Event Category: žiadne
    Identifikácia: 4013
    Dátum: <date>
    Čas: <time>
    Užívateľ: N/A
    Počítač: < názov počítača >
    Popis:
    DNS server sa nepodarilo otvoriť službu Active Directory. Tento server DNS je
    nakonfigurovaný na používanie informácie o adresárovej službe a nemôže pracovať bez prístupu
    do adresára. DNS server bude čakať na adresár na spustenie. Ak DNS
    Server je spustený, ale nebolo vhodné udalosti prihlásený potom DNS
    servera je stále čakajú na adresár na spustenie.

    Ďalšie informácie nájdete v témach pomoci a tecnickej podpory na
    http://go.Microsoft.com/fwlink/Events.asp.
    Údaje:
    0000: < % status kód % >

    V táto položka denníka možné hodnoty pre < % Status code % > nie buď ste prihlásení alebo zahŕňajú, ale nie sú obmedzené na nasledovné:

    Šestnástkovo

    Bajt

    Desatinný

    Symbolické

    Chybový reťazec

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Adresárová služba nie je k dispozícii

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS prevádzky odmietnuť.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS server zlyhania.

    Napríklad zákazník scenáre

    • Viacerých radičoch domén v lokalite služby Active Directory, ktoré sú súčasne restartoval
      • Dve radiča domény je rozmiestnená v rovnakom dátovom centre.
      • DNS servera dbcreator je nainštalovaný na oboch doménových radičoch a hostiteľom kópie integrované AD priečinky _msdcs. < hlavnú doménu doménovej > a zón domény služby Active Directory.
      • Dc1 je nakonfigurovaný na používanie DC2 pre uprednostňovaný DNS a sama o sebe pre alternatívny server DNS.
      • DC2 je nakonfigurovaný na používanie DC1 uprednostňovaný DNS a sama o sebe pre alternatívny server DNS.
      • Všetky radiče domén majú uninterrruptible napájania (UPS) a elektrický generátor zálohy.
      • Dátové centrum skúsenosti výpadky napájania časté 2 až 10 hodín. Zariadenia UPS udržať radiče domény prevádzkové kým generátory napájanie, ale nemôžete spustiť HVAC systému. Teplota ochranu vstavaný do servera triedy počítačov vypne radiče domény pri vnútorných teplotách dosiahnuť výrobca limity.
      • Keď nakoniec obnovení napájania radiče domény zavesiť na 20 minút po príprave sieťové pripojenia zobrazí a pred prihlásenie sa zobrazí výzva.
      • DNS Event ID 4013 sa zaznamená do denníka udalostí DNS.
      • Otvorenie konzoly DNS management console (DNSMGMT.MSC) zlyhá a vygeneruje nasledovné chybové hlásenie:

        "Server <computername> nie kontaktovali. Vyskytla sa chyba: server je nedostupný. Chcete ju napriek tomu pridať?"

        Otvorenie Active Directory Users a počítače modul snap-in (DSA.MSC) vytvára nasledovné chybové hlásenie:

        "Pomenovanie informácie nemohol byť umiestnené"
    • Jediný radiče v lokalite služby Active Directory
      • Jeden radič domény je nasadený na lokalite.
      • Úlohe DNS Server je nainštalovaný a hostiteľom kópie integrované AD priečinky _msdcs. < hlavnú doménu doménovej > a zón domény služby Active Directory.
      • Radič domény smerovaný sám na seba pre preferovaný server DNS.
  • Radič domény nemá žiaden alternatívny server DNS špecifikované alebo poukazuje na radiči domény cez širokej-area network (WAN) spojenie.
  • Radič domény je reštartovať z dôvodu výpadku napájania.
  • Počas reštartovania, prepojenia siete WAN nesmie byť prevádzkové.
  • Po spustení radič domény môže visieť na 20 minút po príprave sieťové pripojenia zobrazí a pred prihlásenie sa zobrazí výzva.
  • DNS Event ID 4013 sa zaznamená do denníka udalostí DNS.
  • Otvorenie konzoly DNS management console (DNSMGMT.MSC) zlyhá a vygeneruje nasledovné chybové hlásenie:

    "Server <computername> nie kontaktovali. Vyskytla sa chyba: server je nedostupný. Chcete ju napriek tomu pridať?"

    Otvorenie Active Directory Users a počítače modul snap-in (DSA.MSC) vytvára nasledovné chybové hlásenie:
  • PRICINA

    Radiče domény, ktorého kópia služby Active Directory obsahuje odkazy na ostatné radiče domény v lese pokúsiť prichádzajúce replikovať všetky miestne vlastnených adresári oddielov počas spúšťania systému Windows ako súčasť Úvodní synchronizace alebo "init synchronizácia."

    V snahe o zavedenie s najnovšie obsah zóny DNS služba Microsoft DNS servery hosťujúce kópie integrované AD zón DNS oddialiť pre určitý počet minút po štarte Windows DNS spúšťania služieb pokiaľ Active Directory dokončil jeho Úvodní synchronizace počas spúšťania systému Windows. Medzitým Active Directory mešká z prichádzajúcich vnútrobunkové adresári oddielov dovtedy, kým ho vyriešiť jeho zdrojového radiča domény CNAME GUID na adresu IP pre servery DNS používa radič cieľovej domény pre rozlíšenie názvu. Trvanie viset, zatiaľ čo pripravujú sa sieťové pripojenia závisí od počtu konať lokálne adresár priečky s bydliskom v kópie radiča domény služby Active Directory. Väčšina doménové radiče najmenej päť oblastí (schéma, konfigurácia, domény, lesov-široký DNS uplatňovanie oblasť, celej doméne DNS uplatňovanie oblasť) a môžu sa vyskytuje oneskorenie spustenia 15-20 minút. Existencia nap?san? zvyšuje oneskorenie spustenia.

    DNS Event ID 4013 v denníku udalostí DNS naznačuje, že spúšťania služieb DNS meškal, pretože prichádzajúce replikácia služby Active Directory oddiely ešte nedošlo.

    Existuje viacero podmienok, ktoré môžu zhoršiť pomalé štarte Windows a zapisovania udalostí DNS 4013 na servery DNS nakonfigurovaný na hostiteľa služby Active Directory integrované zón, (ktoré implicitne zdržiavať na počítačoch konajúc ako radiče domény). Tieto konzultácie zahrňujú nasledovné:

    • Konfigurácia DNS servera hosťujúceho zón DNS integrovaných AD ktorého kópia služby Active Directory obsahuje vedomosti o iné radi?e domén v doménovom lese ukážte na samotný výlučne na rozlíšenie názvu DNS
  • Konfigurácia DNS servera hosťujúceho zón DNS integrovaných AD ktorého kópia služby Active Directory obsahuje znalosť iných radičov domény v doménovom lese pre servery DNS bod buď neexistujú, sú v súčasnosti v režime offline, sú nie sú prístupné v sieti, alebo že hosť požaduje zón a záznamy potrebné na prichádzajúce-obdobou Active Directory (t. j. radič domény záznam CNAME GUID a jeho zodpovedajúceho hostiteľa a alebo AAAA záznam o potenciálny zdroj doménové radiče)
  • Bootování a radič domény DNS hosťovaní zón DNS integrovaných AD ktorého kópia služby Active Directory obsahuje vedomosti o ostatnými radičmi domény, na čo je účinne izolovanú sieť, pretože:
    • Sieťový adaptér alebo siete zásobník na volajúceho alebo cieľovom počítači je vypnuté alebo -funkčné.
    • Radič domény je spustený izolované sieti.
    • Kópia regulátora lokálnej domény služby Active Directory obsahuje odkazy na zastarané radiče domény, ktoré už existujú v sieti.
    • Kópia regulátora lokálnej domény služby Active Directory obsahuje odkazy na iné doménové radiče, ktorí sú momentálne vypnuté.
    • Kópia regulátora lokálnej domény služby Active Directory obsahuje odkazy na iné doménové radiče, ktorí sú online a dostupný, ale nemožno úspešne replikovať zo problém na zdrojové radič domény, radič cieľovej domény alebo DNS alebo siete infraštruktúry.

    V systéme Windows Server 2003 a Windows 2000 Server SP3 alebo novší, radiče domény, že hosť úloh hlavného tiež úspešne replikovať prichádzajúce zmeny adresára oblasť, ktorá tvrdí operácie majster úlohu v štáte. Úspešné replikácie sa musí uskutočniť pred FSMO závislé operácie sa môžu vykonať. Takéto počiatočné synchronizáciami boli pridané na zabezpečenie toho, že radiče domény boli v dohode so zreteľom na FSMO úlohy vlastníctva a úlohu štátu. Počiatočné synchronizácia požiadavky potrebné pre rolí FSMO zvýšiť akcieschopnosť je odlišná od pôvodnej synchronizácie popísané v tomto článku, kde služby Active Directory musia prichádzajúce totožná s cieľom služby DNS Server okamžite po spustení.

  • RIESENIE

    Niektoré spoločnosti Microsoft a externý obsah odporúčali nastavíte hodnotu databázy registry Repl vykonávať počiatočné synchronizáciami 0 na obídenie Úvodní synchronizace požiadaviek v službe Active Directory. Podkľúč databázy registry špecifické a hodnoty tohto nastavenia sú nasledovné:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Názov hodnoty: Repl vykonávať počiatočné spúšťanie
    Typ hodnoty: REG_DWORD
    Údaj hodnoty: 0

    Táto zmena konfigurácie sa neodporúča pre použitie vo výrobe prostredia alebo v akomkoľvek inom prostredí priebežne. Použitie Repl vykonávať počiatočné synchronizáciami sa použijú iba v kritických situáciách dočasné a špecifické problémy. Po týchto problémov nevyriešia by obnoví predvolené nastavenie.

    Životaschopné alternatívy zahŕňajú:

    • Odstrániť odkazy na zastarané radiče domény.

    • Sfunkčniť offline alebo nefungovania doménové radiče.

    • Radiče domény hosťovaní zón DNS integrovaných AD smerovať nie jednu doménu kontrolórovi a najmä len na seba ako uprednostňovaný DNS na rozlíšenie názvu.

      Názvu registrácie a názov DNS na radičoch domény je relatívne ľahké operáciu, ktorá je vysoko s vyrovnávacou pamäťou DNS klientov a servery.

      Konfigurácia radiče domény ukážte na adresu IP do jediného DNS servera, vrátane 127.0.0.1 adresy spätnej slučky, predstavuje jediný bod zlyhania. To je trochu snesitelnější v lese s iba k jednému radiču domény, ale nie v lesy s viacerými radičmi domény.

      Radiče domény rozbočovaču mieste by poukázať na servery DNS na tom istom mieste ako ich preferovaný a alternatívny server DNS a potom konečne na seba ako dodatočné alternatívny server DNS.

      Radiče domén lokality pobočka mali konfigurovať preferovanú adresu IP servera DNS ukážte na server DNS rozbočovaču mieste, alternatívnu adresu IP servera DNS ukážte na server DNS v lokalite alebo jeden najbližšie dostupné stránky, a napokon sám na seba pomocou 127.0.0.1 spätnej slučky adresu alebo aktuálne statickú adresu IP.

      Ukázaním na servery DNS rozbočovaču mieste znižuje počet skokov vyžaduje, aby si kritické radič domény, SRV a HOSTITEĽOM zaznamenáva plne zaregistrovaný. Radi?mi domén v rámci rozbočovaču mieste tendenciu získať pozornosť najviac správne, zvyčajne majú najväčšiu kolekciu radiče domény v tej istej lokalite a pretože sú na tom istom mieste replikovať zmeny medzi sebou každých 15 sekúnd (systém Windows Server 2003 alebo novší) alebo každých päť minút (systém Windows 2000 Server), urobiť takéto DNS záznamy "známe".

      Dynamické domény radič SRV a hostiteľom a a AAAA záznamu zápisov nesmú podmieňovať ho vypnúť políčko ak registrujúci radič domény v lokalite pobočka je schopný odchádzajúce obdobou.

      Členské počítače a servery by sa mali naďalej ukážte na lokalitu optimálne serverov DNS ako preferovaný DNS a môžu poukazovať na mimo serverov DNS pre ďalšie chybám.

      Konečným cieľom je zabrániť všetko od replication latence a zlyhania replikácií zlyhania hardvéru, softvéru zlyhania, prevádzkových postupoch, výpadky napájania krátkodobé a dlhodobé, požiar, krádeže, povodeň, zemetrasenia a teroristických udalosti spôsobujúce denial of service, pričom nákladoch, rizikách a využitie siete.
    • Uistite sa, že radiče domény určenia môže vyriešiť zdroj radičov domény DNS (t. j. zabránenie záložným jazykom)

      Hlavným cieľom by malo byť zabezpečiť, že radiče domény úspešne vyriešiť interaktívny CNAME záznamov na záznamy hostiteľských radičov domény aktuálny a potenciálny zdroj, čím sa predíde vysoká latencia zavedeného meno uznesenie núdzové logiky.

      Radiče domény smerovať na servery DNS to:
      • Sú k dispozícii na štarte Windows
      • Hosť, dopredu alebo preniesť priečinky _msdcs. < hlavnú doménu doménovej > a primárnej prípony zóny DNS aktuálny a potenciálny zdroj radičov domén
      • Môžete vyriešiť aktuálne záznamy CNAME GUID (napríklad, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) a hosť záznamy o súčasné a potenciálne zdroj radiče domény.

    Chýba, je duplicitný alebo zastarané CNAME a záznamov hostite?ov prispievajú k tomuto problému. Čistiaceho nie je povolená na servery DNS predvolene zvyšuje pravdepodobnosť záznamov zastarané hostite?ov. V tom istom čase čistiaceho DNS môže byť nakonfigurovaný tak príliš agresívne spôsobuje platné záznamy na predčasne preplachovať zo zón DNS.

    • Optimalizovať radiče domény pre rozlíšenie názvu používanie nezabezpečenej komunikácie

      Neschopnosť správne nakonfigurovať DNS tak, že radiče domény by mohli vyriešiť radič domény CNAME GUID záznamov záznamov hostite?ov v službe DNS bolo tak časté, Windows Server 2003 SP1 a neskôr radiče domén boli modifikované vykonávať názvov používanie nezabezpečenej komunikácie z radiča CNAME GUID plne kvalifikovaní hostname a z relatívneho hostname názov NetBIOS po?íta?a v snahe zabezpečiť konca na replikácia služby Active Directory priečky.

      Existencia NTDS replikácie Event ID 2087 a 2088 zaznamenané v denníkoch udalostí Adresárová služba naznačuje, že radič cieľovej domény mohol nevyrieši radič domény záznam CNAME GUID na hostiteľskej záznamu a že názvov používanie nezabezpečenej komunikácie sa vyskytuje.
    Pozri článok v databáze Microsoft Knowledge Base pre ďalšie informácie:

    824449 Riešenie problémov v službe Active Directory zlyhania replikácií, ktoré sa vyskytnú z dôvodu DNS vyhľadávanie porúch, udalosti ID 2087 alebo udalosti ID 2088

    WINS, HOSŤ a LMHOST súbory môžu všetky nakonfigurovať tak, že radiče domény určenia môže vyriešiť názvy radičov domény aktuálny a potenciálny zdroj. Tri riešení je použitie služby WINS viac škálovateľný, pretože WINS podporuje dynamické aktualizácie.

    IP adresy a názvy počítačov pre počítače nevyhnutne stali zastarané, spôsobuje statické položky HOSŤ a LMHOST súbory, ktoré sa stali neplatné časom. Skúsení správcovia a podporu odborníkov strávil hodiny snaží sa vymyslieť, prečo dotazy na jedného radiča domény nesprávne preložiť na iný radič domény s dotaz na názov pozorované pri sledovanie siete, len aby nakoniec nájsť zastarané mapovanie hostiteľa na IP HOSTITEĽA alebo LMHOST súboru.
    • Zmeniť hodnotu spustenia pre službu DNS servera manuálne, ak zavedenie do známej zlé konfigurácie

      Ak bootování radič domény v konfigurácii známe spôsobiť pomalý OS spustenia, popísané v tomto článku, nastavte hodnotu služieb spustenia pre službu DNS Server manuálne, restart, čakať na radič domény inzerovať, potom reštartujte službu DNS Server.

      Ak hodnotu služieb spustenia pre službu DNS Server je nastavený na manuál, služby Active Directory nie čakať na DNS Server prevádzky rozbehnúť.

    Ďalšie pokyny:

    • Vyhnite sa jednotlivých bodov zlyhania.

      Príklady jednotlivých bodov zlyhania:
      • Konfigurácia DC ukážte na jednom DNS Server IP
      • Uvedenie všetkých serveroch DNS na hosť virtuálne stroje na tom istom počítači fyzickú hostiteľského
      • Uvedenie všetkých serveroch DNS tak v rovnakej fyzickej stránky
      • Obmedzenie sieťové pripojenie takého určenia doménové radiče majú iba jednu sieťovú cestu k prístupu KDC alebo servera DNS

    Inštalácia dostatok serverov DNS pre miestne, regionálne a podnikové redundancie výkon, ale nie toľko touto správou sa stane záťaže. DNS je zvyčajne ľahká prevádzka, ktorá je vysoko s vyrovnávacou pamäťou DNS klientov a servery DNS.

    Každá služba Microsoft DNS server beží na moderné hardvéru môže spĺňať 10.000 20.000 klientov na serveri. Inštalácia DNS úlohu na každý radi? domény môže viesť k nadmerný počet serverov DNS vášho podniku, ktoré môžu zvýšiť náklady.

    • Rozložiť reštartovania serverov DNS vášho podniku, ak je to možné.
      • Inštalácia niekoľko rýchlych opráv, balíkov service pack a aplikácií môže vyžadovať reštartovanie.
      • Niektorí zákazníci rebootujte radiče domény na pravidelnej báze (každých 7 dní, každých 30 dní).
      • Naplánovať reštartovania po náraze a inštalovanie softvéru, ktorý vyžaduje reštartovanie, šikovný spôsob, ako zabrániť iba DNS servera alebo potenciálneho zdroja partnera replikácie ktorý radič cieľovej domény poukazuje na preklad názvov zo reštartovať v tom istom čase.

    Ak softvér Windows Update alebo riadenie inštaluje softvér vyžadujúce reštartovania, rozložiť nainštaluje na cielené doménových radičoch tak, aby polovica k dispozícii DNS servery, ktoré radiče domén poukazujú na rozlíšenie názvu reštartovať v tom istom čase.

    • Nainštalujte zariadenia UPS strategických miestach na zabezpečenie dostupnosti DNS počas krátkodobých výpadkov napájania.
    • Zvýšil podporil UPS DNS servery s na mieste generátory.

      Vyrovnať sa s rozšírená výpadky Niektorí zákazníci vyslalo mieste elektrických generátorov na udržanie kľúčových servery on-line.

    Vlastnosti

    ID článku: 2001093 - Posledná kontrola: 4. februára 2012 - Revízia: 1.0
    Kľúčové slová: 
    kbmt KB2001093 KbMtsk
    Strojovo preložené
    DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
    Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2001093

    Odošlite odozvu

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com