DNS Olay Kimliği 4013 (DNS sunucusu AD ile tümleşik DNS bölgelerini yükleyemedi) sorunlarını giderme

Bu makalede, Windows başlatıldıktan sonra DNS sunucusu rolünü barındıran etki alanı denetleyicilerinin DNS olay günlüğüne kaydedilen 4013 olay kimliği çözümlenir.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 2001093

Belirtiler

• Active Directory etki alanı denetleyicilerini barındıran Windows tabanlı bir bilgisayarda, DNS sunucusu rolleri 15-25 dakika boyunca yanıt vermeyi durdurur. Bu sorun , Ağ bağlantıları hazırlanıyor iletisi görüntülendiğinde ve Windows oturum açma istemi (Ctrl+Alt+Del) görüntülenmeden önce oluşur.

• Aşağıdaki DNS Olay Kimliği 4013, Windows başlatıldıktan sonra DNS sunucusu rolünü barındıran etki alanı denetleyicilerinin DNS olay günlüğüne kaydedilir:

  Event Type: Warning  
  Event Source: DNS  
  Event Category: None  
  Event ID: 4013  
  Date: Date  
  Time: Time  
  User: N/A  
  Computer: ComputerName  
  Description:  
  The DNS server was unable to open the Active Directory. This DNS server is configured to use directory service information and can not operate without access to the directory. The DNS server will wait for the directory to start. If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.
  
  For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.  
  Data:  
  0000: <%status code%>
  

  Bu günlük girdisinde , %Durum kodu%> değerleri <günlüğe kaydedilmeyebilir. Ya da aşağıdaki değerleri içerir ancak bunlarla sınırlı değildir:

  Hex	Bayt	Ondalık	Sembolik	Hata Dizesi
  000025f5	f5 25 00 00	9717	DNS_ERROR_DS_UNAVAILABLE	Dizin hizmeti kullanılamıyor
  0000232d	2d 23 00 00	9005	DNS_ERROR_RCODE_REFUSED	DNS işlemi reddedildi.
  0000232a	2a 23 00 00	9002	DNS_ERROR_RCODE_SERVER_FAILURE	DNS sunucusu hatası.

Örnek müşteri senaryoları

• Bir Active Directory sitesinde aynı anda yeniden başlatılmış birden çok etki alanı denetleyicisi.

  • İki etki alanı denetleyicisi etki alanı aynı veri merkezine dağıtılır.
  • DNS sunucusu rolü her iki etki alanı denetleyicisine de yüklenir ve _msdcs AD ile tümleşik kopyalarını barındırıyor.<orman kök etki alanı> ve Active Directory etki alanı bölgeleri.
  • DC1, tercih edilen DNS için DC2'yi ve alternatif DNS için de kendisini kullanacak şekilde yapılandırılmıştır.
  • DC2, tercih edilen DNS için DC1'i ve alternatif DNS için de kendisini kullanacak şekilde yapılandırılmıştır.
  • Tüm etki alanı denetleyicilerinin kesintisiz güç kaynakları (UPS) ve elektrik jeneratörü yedekleri vardır.
  • Veri merkezinde sık sık 2-10 saatlik güç kesintileri yaşanıyor. UPS cihazları, jeneratörler güç sağlayana kadar etki alanı denetleyicilerini çalışır halde tutar, ancak HVAC sistemini çalıştıramaz. Sunucu sınıfı bilgisayarlarda yerleşik sıcaklık koruması, iç sıcaklıklar üretici sınırlarına ulaştığında etki alanı denetleyicilerini kapatır.
  • Güç sonunda geri yüklendiğinde etki alanı denetleyicileri 20 dakika boyunca askıda kalıyor. Bu sorun , Ağ bağlantıları hazırlandıktan sonra ve oturum açma istemi görüntülenmeden önce oluşur.
  • DNS Olay Kimliği 4013, DNS olay günlüğüne kaydedilir.

  DNS yönetim konsolunu (DNSMGMT) açma. MSC) başarısız olur ve aşağıdaki hata iletisini oluşturur:

  Sunucu <bilgisayar adıyla> bağlantı kurulamadı. Hata: Sunucu kullanılamıyor. Yine de eklemek istiyor musunuz?

  Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini (DSA) açma. MSC) aşağıdaki hata iletisini oluşturur:

  Adlandırma bilgileri bulunamadı

• Active Directory sitesinde tek etki alanı denetleyicileri

  • Bir etki alanı denetleyicisi bir siteye dağıtılır.

  • DNS Sunucusu rolü yüklenir ve _msdcs AD ile tümleşik kopyalarını barındırıyor.<orman kök etki alanı> ve Active Directory etki alanı bölgeleri.

  • Etki alanı denetleyicisi tercih edilen DNS için kendisini işaret eder.

  • Etki alanı denetleyicisinin belirtilen alternatif DNS sunucusu yok veya geniş alan ağı (WAN) bağlantısı üzerinden bir etki alanı denetleyicisine işaret etti.

  • Güç kesintisi nedeniyle etki alanı denetleyicisi yeniden başlatılır.

  • Yeniden başlatma sırasında WAN bağlantısı çalışmayabilir.

  • Etki alanı denetleyicisi başlatıldığında, 20 dakika boyunca kilitlenebilir. Bu sorun , Ağ bağlantıları hazırlandıktan sonra ve oturum açma istemi görüntülenmeden önce oluşur.

  • DNS Olay Kimliği 4013, DNS olay günlüğüne kaydedilir.

  • DNS yönetim konsolunu (DNSMGMT) açma. MSC) başarısız olur ve aşağıdaki hata iletisini oluşturur:

    Sunucu <bilgisayar adıyla> bağlantı kurulamadı. Hata: Sunucu kullanılamıyor. Yine de eklemek istiyor musunuz?

  Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini (DSA) açma. MSC) aşağıdaki hata iletisini oluşturur:

  Adlandırma bilgileri bulunamadı.

Neden

Bazı etki alanı denetleyicilerindeki Active Directory kopyası, ormandaki diğer etki alanı denetleyicilerine başvurular içerir. Bu etki alanı denetleyicileri, windows başlatma sırasında ilk eşitleme veya başlatma eşitlemesinin bir parçası olarak gelen tüm yerel olarak tutulan dizin bölümlerini çoğaltmaya çalışır.

En son DNS bölgesi içeriğiyle önyükleme girişiminde, DNS bölgelerinin AD ile tümleşik kopyalarını barındıran Microsoft DNS sunucuları, Windows'un başlatılmasından sonra DNS hizmetinin başlatılmasını birkaç dakika geciktirmektedir. Active Directory, Windows başlatma sırasında ilk eşitlemesini tamamlarsa gecikme gerçekleşmez. Bu arada, Active Directory gelen çoğaltma dizin bölümlerini geciktirir. Çoğaltma, kaynak etki alanı denetleyicisinin CNAME GUID'sini ad çözümlemesi için hedef etki alanı denetleyicisi tarafından kullanılan DNS sunucularında bir IP adresine çözümleyebilene kadar geciktirilir. Ağ bağlantıları hazırlanırken askıda kalma süresi, bir etki alanı denetleyicisinin Active Directory kopyasında bulunan yerel olarak tutulan dizin bölümlerinin sayısına bağlıdır. Çoğu etki alanı denetleyicisinin en az aşağıdaki beş bölümü vardır:

• Şema
• Yapılandırma
• Etki alanı
• orman genelinde DNS uygulaması bölümü
• etki alanı genelinde DNS uygulama bölümü

Ayrıca bu etki alanı denetleyicileri 15-20 dakikalık başlatma gecikmesi yaşayabilir. Ek bölümlerin varlığı başlatma gecikmesini artırır.

DNS olay günlüğündeki DNS Olay Kimliği 4013, DNS hizmeti başlatma işleminin geciktirildiğini gösterir. Bunun nedeni Active Directory bölümlerinin gelen çoğaltmasının gerçekleşmemiş olmasıdır.

Birden çok koşul aşağıdaki sorunları daha da şiddetleyebilir:

• yavaş Windows başlatma
• DNS olay 4013'ün, etki alanı denetleyicisi görevi gören bilgisayarlarda örtük olarak bulunan AD ile tümleşik bölgeleri barındıracak şekilde yapılandırılmış DNS sunucularında günlüğe kaydedilmesi.

Bu koşullar şunlardır:

• AD ile tümleşik DNS bölgelerini barındıran bir DNS sunucusu yapılandırma. Active Directory kopyası, yalnızca DNS ad çözümlemesi için kendisine işaret eden ormandaki diğer etki alanı denetleyicileri hakkında bilgi içerir.
• AD ile tümleşik DNS bölgelerini barındıran bir DNS sunucusu yapılandırma. Active Directory kopyası, mevcut olmayan, şu anda çevrimdışı olan, ağ üzerinden erişilmeyen veya Active Directory'yi gelen çoğaltmak için gereken bölgeleri ve kayıtları barındırmamış DNS sunucularını işaret etmek için ormandaki diğer etki alanı denetleyicileri hakkında bilgi içerir. Örnek olarak etki alanı denetleyicisi CNAME GUID kaydı ve olası kaynak etki alanı denetleyicilerinin ilgili ana bilgisayar A veya AAAA kaydı verilebilir.
• Ad ile tümleşik DNS bölgelerini barındıran bir etki alanı denetleyicisini ve DNS sunucusunu önyükleme. Active Directory kopyası, aşağıdakilerden dolayı yalıtılmış bir ağın ne olduğu konusunda diğer etki alanı denetleyicileri hakkında bilgi içerir:
  • Çağıran veya hedef bilgisayardaki ağ bağdaştırıcısı veya ağ yığını devre dışı veya işlevsel değil.
  • Etki alanı denetleyicisi yalıtılmış bir ağda önyüklendi.
  • Yerel etki alanı denetleyicisinin Active Directory kopyası, ağda artık bulunmayan eski etki alanı denetleyicilerine başvurular içerir.
  • Yerel etki alanı denetleyicisinin Active Directory kopyası, şu anda kapalı olan diğer etki alanı denetleyicilerine başvurular içerir.
  • Kaynak etki alanı denetleyicisinde, hedef etki alanı denetleyicisinde veya DNS veya ağ altyapısında bir sorun var. Bu nedenle yerel etki alanı denetleyicisinin Active Directory kopyası, çevrimiçi ve erişilebilir olan ancak başarıyla çoğaltılmayan diğer etki alanı denetleyicilerine başvurular içerir.

Windows Server 2003 ve Windows 2000 Server SP3 veya sonraki sürümlerinde, işlem yöneticisi rollerini barındıran etki alanı denetleyicilerinin, işlem yöneticisi rolünün durumunu koruyan dizin bölümünde gelen değişiklikleri de başarıyla çoğaltması gerekir. FSMO'ya bağımlı işlemler gerçekleştirilmeden önce başarılı çoğaltma gerçekleşmelidir. Etki alanı denetleyicilerinin FSMO rol sahipliği ve rol durumu konusunda uyumlu olduğundan emin olmak için bu tür ilk eşitlemeler eklendi. FSMO rollerinin çalışır duruma gelmesi için gereken ilk eşitleme gereksinimleri, Active Directory'nin DNS Sunucusu hizmetini hemen başlatmak için gelen çoğaltma yapması gereken bu makalede açıklanan ilk eşitlemeden farklıdır.

Çözüm

Bazı Microsoft ve dış içerik, Active Directory'deki ilk eşitleme gereksinimlerini atlamak için kayıt defteri değerininRepl Perform Initial Synchronizations 0 olarak ayarlanmasını önermektedir. Belirli kayıt defteri alt anahtarı ve bu ayarın değerleri aşağıdaki gibidir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Değer adı: Repl İlk Eşitlemeleri Gerçekleştir
Değer türü: REG_DWORD
Değer verisi: 0

Bu yapılandırma değişikliğinin üretim ortamlarında veya sürekli olarak herhangi bir ortamda kullanılması önerilmez. kullanımı Repl Perform Initial Synchronizations yalnızca geçici ve belirli sorunları çözmek için kritik durumlarda kullanılmalıdır. Bu tür sorunlar çözüldükten sonra varsayılan ayar geri yüklenmelidir.

Diğer uygulanabilir seçenekler şunlardır:

• Eski etki alanı denetleyicilerine başvuruları kaldırın.

• Çevrimdışı veya çalışmayan etki alanı denetleyicilerini çalışır duruma getirin.

• AD ile tümleşik DNS bölgelerini barındıran etki alanı denetleyicileri tek bir etki alanı denetleyicisine ve özellikle ad çözümlemesi için tercih edilen DNS olarak kendilerine işaret etmemelidir.

  Etki alanı denetleyicileri için DNS ad kaydı ve ad çözümlemesi, DNS istemcileri ve sunucuları tarafından yüksek oranda önbelleğe alınmış nispeten basit bir işlemdir.

  Etki alanı denetleyicilerini 127.0.0.1 geri döngü adresi de dahil olmak üzere tek bir DNS sunucusunun IP adresine işaret etmek üzere yapılandırmak tek bir hata noktasını temsil eder. Bu ayar yalnızca bir etki alanı denetleyicisi olan bir ormanda tolere edilebilir, ancak birden çok etki alanı denetleyicisi olan ormanlarda kullanılamaz.

  Merkez site etki alanı denetleyicileri, tercih edilen ve alternatif DNS sunucusu için aynı sitedeki DNS sunucularını ve son olarak da başka bir alternatif DNS sunucusu olarak kendisine işaret etmelidir.

  Dal sitesi etki alanı denetleyicileri tercih edilen DNS sunucusu IP adresini bir merkez-site DNS sunucusuna, alternatif DNS sunucusu IP adresini bir site içi DNS sunucusuna veya kullanılabilir en yakın siteye işaret etmek için ve son olarak da 127.0.0.1 geri döngü adresini veya geçerli statik IP adresini kullanarak kendisine yapılandırmalıdır.

  Merkez-site DNS sunucularına işaret etmek, kritik etki alanı denetleyicisi SRV ve HOST kayıtlarının tam olarak kaydedilmesi için gereken atlama sayısını azaltır. Merkez site içindeki etki alanı denetleyicileri en fazla yönetim dikkatini çekme eğilimindedir ve genellikle aynı sitede en büyük etki alanı denetleyicileri koleksiyonuna sahiptir. Aynı sitede olduklarından, değişiklikler birbirinin arasında çoğaltılır:

  • Windows Server 2003 veya sonraki sürümlerde 15 saniyede bir
  • Windows 2000 Server'da beş dakikada bir

  Bu davranış, bu tür DNS kayıtlarını iyi bilinen hale getirir.

  Dinamik etki alanı denetleyicisi SRV ve konak A ve AAAA kayıt kayıtları, bir dal sitesine kaydedilen etki alanı denetleyicisi giden çoğaltma yapamıyorsa bu kaydı kullanıma almayabilir.

  Üye bilgisayarlar ve sunucular, tercih edilen DNS olarak site için en uygun DNS sunucularını işaret etmeye devam etmelidir. Ayrıca ek hataya dayanıklılık için site dışı DNS sunucularına işaret edebilir.

  Nihai hedefiniz, her şeyin hizmet reddine neden olmasını önlemek ve maliyetleri, riskleri ve ağ kullanımını dengelemektir, örneğin:

  • çoğaltma gecikmesi ve çoğaltma hataları
  • donanım hataları, yazılım hataları
  • operasyonel uygulamalar
  • kısa ve uzun süreli güç kesintileri
  • yangın, hırsızlık, sel ve deprem
  • terörist olaylar

• Hedef etki alanı denetleyicilerinin DNS kullanarak kaynak etki alanı denetleyicilerini çözümleyebildiğinden emin olun (örneğin, geri dönüşten kaçının).

  Etki alanı denetleyicilerinin geçerli ve olası kaynak etki alanı denetleyicilerinin kayıtlarını barındırmak için kılavuzlu CNAME kayıtlarını başarıyla çözümleyebilmelidir. Bunun yapılması, ad çözümlemesi geri dönüş mantığı tarafından sunulan yüksek gecikme süresini önleyebilir.

  Etki alanı denetleyicileri şu DNS sunucularını işaret etmelidir:

  • Windows başlangıcında kullanılabilir.
  • _msdcs barındırma, iletme veya temsilci atama.<geçerli ve olası kaynak etki alanı denetleyicileri için orman kök etki alanı> ve birincil DNS soneki bölgeleri.
  • Geçerli ve olası kaynak etki alanı denetleyicilerinin geçerli CNAME GUID kayıtlarını (örneğin, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) ve konak kayıtlarını çözümleyebilir.

  Eksik, yinelenen veya eski CNAME ve konak kayıtlarının tümü bu soruna katkıda bulunur. Eski konak kayıtlarının olasılığını artırarak Microsoft DNS sunucularında atma varsayılan olarak etkin değildir. Aynı zamanda, DNS kayıt atma işlemi çok agresif bir şekilde yapılandırılabilir ve bu da geçerli kayıtların DNS bölgelerinden erken temizlenmesine neden olur.

• Ad çözümleme geri dönüşü için etki alanı denetleyicilerini iyileştirin.

  Etki alanı denetleyicilerinin etki alanı denetleyicisi CNAME GUID kayıtlarını DNS'de kayıtları barındırmak üzere çözümleyebilmesi için DNS'nin düzgün yapılandırılamaması yaygındı. Active Directory bölümlerinin uçtan uca çoğaltılmasını sağlamak için Windows Server 2003 SP1 ve üzeri etki alanı denetleyicileri, ad çözümleme geri dönüşünü gerçekleştirecek şekilde değiştirildi:

  • etki alanı denetleyicisi CNAME GUID'sinden tam konak adına.
  • tam konak adından NetBIOS bilgisayar adına.

  Dizin Hizmeti olay günlüklerindeki NTDS çoğaltma Olay Kimlikleri 2087 ve 2088 şunu gösterir:

  • Hedef etki alanı denetleyicisi, etki alanı denetleyicisi CNAME GUID kaydını bir konak kaydına çözümleyemedi.
  • ad çözümleme geri dönüşü oluşuyor.

  WINS, HOST dosyaları ve LMHOST dosyalarının tümü yapılandırılabilir. Bu nedenle, hedef etki alanı denetleyicileri geçerli ve olası kaynak etki alanı denetleyicilerinin adlarını çözümleyebilir. WINS dinamik güncelleştirmeleri desteklediğinden, üç çözümden WINS kullanımı daha ölçeklenebilir.

  Bilgisayarların IP adresleri ve adları kaçınılmaz olarak eskir. Bu sorun, HOST ve LMHOST dosyalarındaki statik girişlerin zaman içinde geçersiz olmasına neden olur. Bu sorun oluştuğunda, bir etki alanı denetleyicisine yönelik sorgular yanlış bir şekilde başka bir etki alanı denetleyicisine çözümlenebilir. Ayrıca bir ağ izlemesinde hiçbir ad sorgusu gözlemlenmez.

• Bilinen bir hatalı yapılandırmada önyüklenmesi durumunda DNS sunucusu hizmetinin başlangıç değerini el ile olarak değiştirin.

  Bu makalede açıklanan bilinen bir hatalı yapılandırmada etki alanı denetleyicisini önyüklerseniz şu adımları izleyin:

  1. DNS Sunucusu hizmeti başlangıç değerini el ile olarak ayarlayın.
  2. Yeniden başlatın, etki alanı denetleyicisinin tanıtlanmasını bekleyin.
  3. DNS Sunucusu hizmetini yeniden başlatın.

  DNS Sunucusu hizmeti için hizmet başlatma değeri el ile olarak ayarlanırsa, Active Directory DNS Sunucusu hizmetinin başlatılmasını beklemez.

Dikkat edilmesi gereken ek noktalar

• Tek hata noktalarından kaçının.

  Tek hata noktalarına örnek olarak şunlar verilebilir:

  • Dc'yi tek DNS Sunucusu IP'sine işaret etmek için yapılandırma
  • Tüm DNS sunucularını aynı fiziksel konak bilgisayara konuk sanal makinelere yerleştirme
  • Tüm DNS sunucularını aynı fiziksel siteye yerleştirme
  • Hedef etki alanı denetleyicilerinin KDC veya DNS Sunucusuna erişmek için yalnızca tek bir ağ yoluna sahip olması için ağ bağlantısını sınırlama

  Yerel, bölgesel ve kurumsal düzeyde yedeklilik performansı için yeterli DNS sunucusu yükleyin, ancak yönetimin yük haline geldiği kadar fazla değil. DNS genellikle DNS istemcileri ve DNS sunucuları tarafından yüksek oranda önbelleğe alınmış basit bir işlemdir.

  Modern donanım üzerinde çalışan her Microsoft DNS sunucusu, sunucu başına 10.000-20.000 istemciyi karşılayabilir. DNS rolünün her etki alanı denetleyicisine yüklenmesi, kuruluşunuzda aşırı sayıda DNS sunucusuna yol açabilir. Ve bunu yapmak maliyeti artıracaktır.

• Mümkün olduğunda kuruluşunuzdaki DNS sunucularının yeniden başlatılmasını basamaklama.

  • Bazı düzeltmelerin, hizmet paketlerinin ve uygulamaların yüklenmesi için yeniden başlatma gerekebilir.
  • Bazı müşteriler etki alanı denetleyicilerini zamanlanmış olarak yeniden başlatır (yedi günde bir, her 30 günde bir).
  • Yeniden başlatmaları ve yeniden başlatma gerektiren yazılımların yüklenmesini akıllı bir şekilde zamanlayın. Bunun yapılması, hedef etki alanı denetleyicisinin ad çözümlemesi için işaretlediği tek DNS sunucusunun veya olası kaynak çoğaltma ortağının aynı anda yeniden başlatılmasını engellemektir.

  Windows Update veya yönetim yazılımı yeniden başlatma gerektiren bir yazılım yüklüyorsa, yüklemeleri hedeflenen etki alanı denetleyicilerinde kademelendirin; böylece etki alanı denetleyicilerinin ad çözümlemesi yeniden başlatması için işaret eden kullanılabilir DNS sunucularının yarısı aynı anda yeniden başlatılır.

• Kısa süreli güç kesintileri sırasında DNS kullanılabilirliğini sağlamak için UPS cihazlarını stratejik yerlere yükleyin.

• UPS destekli DNS sunucularınızı yerinde oluşturucularla genişletin.

  Genişletilmiş kesintilerle başa çıkmak için, bazı müşteriler anahtar sunucularını çevrimiçi tutmak için yerinde elektrik jeneratörleri dağıttı. Bazı müşteriler, oluşturucuların veri merkezindeki sunucuları çalıştırabildiğini ancak yerinde HVAC'yi çalıştıramadığını tespit etti. Klima eksikliği, iç bilgisayar sıcaklıkları belirli bir eşiğe ulaştığında yerel sunucuların kapanmasına neden olabilir.

Daha fazla bilgi

Active Directory geliştirme ekibi tarafından 10 Mayıs 2010 testi:

DNS, NTDS'yi bekler ve dizinin ilk çoğaltması tamamlanana kadar başlatılamaz. Bunun nedeni güncel DNS verilerinin henüz etki alanı denetleyicisine çoğaltılmamasıdır. Öte yandan, NTDS'nin çoğaltma için kaynak etki alanı denetleyicisinin IP adresini çözümlemesi için DNS'ye ihtiyacı vardır. DC1'in DNS sunucusu olarak DC2'yi, DC2'nin ise DNS sunucusu olarak DC1'i işaret ettiğini varsayalım. Hem DC1 hem de DC2 aynı anda yeniden başlatıldığında, bu karşılıklı bağımlılık nedeniyle yavaş bir başlangıç olur. Bu yavaş başlatmanın temel nedeni DNSQueryTimeouts'tır.

NTDS başlatıldığında DNS Sunucusu hizmeti düzgün çalışıyorsa, NTDS kaynak etki alanı denetleyicisinin IP adresini çözümlemek için yalnızca iki DNS sorgusu alır:

• IPv4 için bir tane
• diğeri IPv6 için

Ve bu DNS sorguları neredeyse anında döndürülmektedir.

NTDS başlatıldığında DNS Sunucusu hizmeti kullanılamıyorsa, NTDS'nin IP adresini çözümlemek için 10 DNS sorgusu göndermesi gerekir:

• GUID tabanlı ad için dört
• tam ad için dört
• tek etiketli ad için iki

Her DNS sorgusu için gecikme süresi DNSQueryTimeouts tarafından denetlenmektedir. Varsayılan olarak, DNSQueryTimeouts 1 1 2 4 4 olarak ayarlanır. Bu, DNS istemcisinin DNS sunucusu yanıtı için 12 (1 + 1 + 2 + 4 + 4) saniye bekleyeceği anlamına gelir. Her adlandırma bağlamı kaynağının IP adresini çözümlemesi 120 saniye sürer. Beş adlandırma bağlamı (Yapılandırma, Şema, etki alanı, ForestDnsZones, DomainDnsZones) ve tek bir çoğaltma kaynağı olduğunu varsayalım. Bu senaryoda, NTDS'nin ilk çoğaltmayı tamamlaması 850 (170 X 5) saniye veya 14 dakikadan uzun sürer.

Yukarıdaki davranışı doğrulamak için çeşitli testler yapıldı.

• DNS sunucusu çevrimiçi olan üçüncü bir etki alanı denetleyicisi olduğunda etki alanı denetleyicisini yeniden başlatın. Her adlandırma bağlamı için her kaynak için iki DNS sorgumuz vardır ve neredeyse anında biter:

  in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com
  in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
  in resolveDnsAddressWithFallback  
  GUID based DNS name  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:31:40.534  
  end   GetAddrInfoW: 22:31:40.534  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:31:40.534  
  end   GetAddrInfoW: 22:31:40.534
  

• DC1 ve DC2'i aynı anda yeniden başlatın. DC1, DNS için DC2 kullanıyor DC2, DNS için DC1 kullanıyor. Her adlandırma bağlamı için her kaynakta 10 DNS sorgusu vardır ve her sorgu yaklaşık 12 saniye sürer:

  in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
  in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.microsoft.com  
  in resolveDnsAddressWithFallback  
  GUID based DNS name  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:37:43.066  
  end   GetAddrInfoW: 22:37:55.113  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:37:55.113  
  end   GetAddrInfoW: 22:38:07.131  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:38:07.131  
  end   GetAddrInfoW: 22:38:19.161  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:38:19.176  
   end   GetAddrInfoW: 22:38:31.185  
  FQDN  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:38:31.200  
  end   GetAddrInfoW: 22:38:43.182  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:38:43.182  
  end   GetAddrInfoW: 22:38:55.191  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:38:55.191  
  end   GetAddrInfoW: 22:39:07.216  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:39:07.216  
  end   GetAddrInfoW: 22:39:19.286  
  NetBios  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:39:19.286  
  end   GetAddrInfoW: 22:39:31.308d  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 22:39:31.308  
  end   GetAddrInfoW: 22:39:43.324
  

• DNSQueryTimeouts ile yavaş başlatma arasındaki ilişkiyi daha fazla incelemek için DNSQueryTimeouts, DNS istemcisinin 31 (1 + 1 + 2 + 4 + 4 ) saniye beklemesini sağlamak için 1 1 2 4 4 olarak ayarlandı. Bu testte 31 saniye bekleniyordu:

  in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
  in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
  in resolveDnsAddressWithFallback  
  GUID based DNS name  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:06:48.143  
  end   GetAddrInfoW: 18:07:19.158  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:07:19.158  
  end   GetAddrInfoW: 18:07:50.162  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:07:50.162  
  end   GetAddrInfoW: 18:08:21.161  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:08:21.161  
  end   GetAddrInfoW: 18:08:52.158  
  FQDN  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:08:52.221  
  end   GetAddrInfoW: 18:09:23.231  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:09:23.231  
  end   GetAddrInfoW: 18:09:54.243  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:09:54.243  
  end   GetAddrInfoW: 18:10:25.239  
   in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:10:25.239  
  end   GetAddrInfoW: 18:10:56.243  
  NetBios  
  in GetIpVxAddrByDnsNameW  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:10:56.243  
  end   GetAddrInfoW: 18:11:27.244  
  in GetIpAddrByDnsNameHelper  
  start GetAddrInfoW: 18:11:27.244  
  end   GetAddrInfoW: 18:11:58.265