Виправлення неполадок DNS подія ID 4013: DNS-сервера не вдалося завантажити AD інтегровані зонах DNS

Переклади статей Переклади статей
Номер статті: 2001093 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

ОЗНАКИ

  • На комп'ютері під керуванням Windows, хостинг контролерів домену Active Directory, DNS-сервер ролей перестати відповідати на запити (зависає) 15 до 25 хвилин після того, як відображається повідомлення підготовка мережних підключень і до Windows запрошення входу до системи (Ctrl + Alt + Del) виводиться.
  • Такі DNS подія ID 4013 записується в журналі подій DNS контролерів домену, які є хостингу DNS сервер роль, після запуску Windows:

    Тип події: попередження
    Джерело події: DNS
    Категорія події: жоден
    Код події: 4013
    Дата: < дата >
    Час: < час >
    Користувач: н/д
    Комп'ютер: < ім'я комп'ютера >
    Опис/контроль:
    DNS-серверу не вдалося відкрити Active Directory. Цей сервер DNS
    налаштовані на використання інформації про послуги і не може працювати без доступу
    до каталогу. DNS-сервер буде чекати каталогів, щоб почати. Якщо DNS
    Server почав, але відповідні події не був записаний, потім DNS
    сервер все ще чекає каталогів, щоб почати.

    Докладніше перегляньте статтю центру довідки та підтримки на
    http://Go.Microsoft.com/fwlink/Events.ASP.
    Дані:
    0000: < % статус код % >

    У цей запис можливих значень для < % статус код % > або не реєструються або включають, але не обмежуючись, наступні:

    Hex

    Байт

    Десятковий

    Символічне

    Помилка рядок

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Служба каталогів недоступна

    0000232d

    2D 23-00-00

    9005

    DNS_ERROR_RCODE_REFUSED

    Операція DNS відмовлено.

    0000232a

    2 а 23-00-00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Помилка DNS-сервера.

    Сценарії, наприклад клієнтів

    • Кілька контролерів домену сайті Active Directory, які одночасно перезавантаження
      • Два контролера домену розгортається в той самий центр даних.
      • Роль сервера DNS встановлюється на обох контролерах домену, і він хости оголошення інтегровані копії _msdcs. < кореневому домені лісу > і Active Directory доменних зон.
      • DC1 налаштований на використання DC2 для Бажана DNS і сам для альтернативного DNS.
      • DC2 налаштований на використання DC1 для Бажана DNS і сам для альтернативного DNS.
      • Усі контролери домену мають uninterrruptible блок живлення (ДБЖ) і електричних генераторних резервних копій.
      • Дата-центр відчуває часті перебої з 2 до 10 годин. Пристрої тримати контролерів домену, які працюють поки генератори постачання енергії, але вони не вдалося запустити систему HVAC. Температура захисту вбудований в сервер класу комп'ютери вимикається Контролери домену коли Внутрішня температура сягає виробником обмеження.
      • Коли енергія відновлюється врешті-решт, контролери домену повісити протягом 20 хвилин після того, як підготовка мережних підключень відображається, і перш ніж ввійти в систему запрошення виводиться.
      • DNS подія ID 4013 записується в журналі подій DNS.
      • Відкриття консолі керування DNS (DNSMGMT.MSC) не вдалося і наступне повідомлення про помилку:

      "Не вдалося підключитися до сервера < ім'я комп'ютера >. Помилка: сервер є недоступним. Ви хотіли б додати його все одно?"

      Відкриття Active Directory – користувачі й комп'ютери оснастки (DSA.MSC) генерує повідомлення про помилку:
    BR / >
    "Іменування інформації вдалося"
    • Контролери домену одному сайті Active Directory
      • Один контролер домену розгортається на сайті.
      • Інстальовано DNS-сервер роль, і він хости оголошення інтегровані копії _msdcs. < кореневому домені лісу > і Active Directory доменних зон.
      • Контролер домену вказує на себе для Бажана DNS.
      • Контролер домену не немає Альтернативний DNS-сервер, вказаний або вказує на контролері домену за великої площі глобальної мережі (WAN) посилання.
      • Контролер домену поновилася через відключення електроенергії.
      • Під час перезавантаження WAN посилання може бути оперативних.
      • Коли контролер домену запускається, може зависати протягом 20 хвилин після того, як підготовка мережних підключень відображається, і перш ніж ввійти в систему запрошення виводиться.
      • DNS подія ID 4013 записується в журналі подій DNS.
      • Відкриття консолі керування DNS (DNSMGMT.MSC) не вдалося і наступне повідомлення про помилку:

      "Не вдалося підключитися до сервера < ім'я комп'ютера >. Помилка: сервер є недоступним. Ви хотіли б додати його все одно?"

      Відкриття Active Directory – користувачі й комп'ютери оснастки (DSA.MSC) генерує повідомлення про помилку:
  • ПРИЧИНА

    Контролери домену, чиї копію Active Directory містить посилання на інші контролери домену в лісі спробу вхідних повторити всі розділи локально збережених каталогів під час завантаження Windows у рамках початкової синхронізації або "init синхронізації".

    У спробі завантажитися з останніми вміст зони DNS Microsoft DNS-сервери хостинг оголошення інтегровані копії зонах DNS затримка запуску служби DNS для деяких кількість хвилин після запуску Windows якщо Active Directory завершив початкову синхронізацію під час запуску Windows. Тим часом Active Directory затримується від зовнішніх тиражування розділи каталогів поки вона може вирішити його вихідного контролеру домену в CNAME GUID ІР-адреси на DNS-сервери використовуються для ім'я контролера домену призначення роздільна здатність. Тривалість повісити при підготовці мережні підключення залежить від кількості локально провів розділи каталогів, які проживають в копію контролера домену Active Directory. Більшість контролерів домену має принаймні п'ять розділів (схеми, конфігурації, домен, ліс wide DNS розділ застосунків, розділ застосунків DNS домену wide) і можуть відчути затримка запуску 15-20 хвилин. Існування додаткові розділи збільшує затримка запуску.

    DNS подія ID 4013 в журналі подій DNS вказує на те, що запуску служби DNS було відкладено, оскільки вхідну реплікацію Active Directory перегородок ще не відбулися.

    Є декілька умов, які можуть посилити повільний Запуск Windows і Протоколювання подій Microsoft DNS-сервери DNS 4013 пристосована до приймаючої Active Directory інтегрованих зони (неявно проживають на комп'ютерів, виступаючи як контролери домену). Ці включають:

    • Настроювання DNS-сервера, хостинг інтегровані оголошення DNS зон, чиї копію Active Directory містить знання з інших контролерів домену в лісі вказує на себе виключно для розв'язанням DNS-імен
  • Настроювання DNS-сервера, хостинг інтегровані оголошення DNS зон, чиї копію Active Directory містить знання з інших контролерів домену в лісі до точки DNS-серверів, що або не існує, в даний час автономної роботи, не будуть доступні в мережі, або що не розміщую необхідні зон і записів, необхідних для Вхідне-для реплікації Active Directory (тобто, контролер домену запис CNAME GUID і його відповідний хост A або AAAA запис потенційні джерела контролерів домену)
  • Завантаження контролера домену та розміщення оголошення інтегровані DNS зон, чиї копію Active Directory містить знання про інші контролери домену на те, що ефективно ізольованій мережі тому що DNS:
    • Мережний адаптер або мережевому стеку на абонента або цільовий комп'ютер є обмеженими або нефункціональні.
    • Контролер домену завантажилася ізольованій мережі.
    • Копія контролер локального домену Active Directory містить посилання на застарілі контролерів домену, які більше не існують в мережі.
    • Копія контролер локального домену Active Directory містить посилання на інші контролери домену, який наразі вимкнено.
    • Копія контролер локального домену Active Directory, містить посилання на інші контролери домену, який є онлайн і доступні, але не може бути успішно було репліковано з через проблему на будь-якому вихідного контролеру домену, місця призначення контролер домену, або DNS або мережі інфраструктури.

    У Windows Server 2003 і у Windows 2000 Server SP3 або пізнішої версії, контролери домену, що роль господаря операцій господаря повинні також успішно реплікації зовнішніх змін на розділ каталогу, який підтримує операції майстер ролі держави. Успішної реплікації повинна відбуватися перед гнучкого одиночного господаря ОПЕРАЦІЙ залежить від операцій, може бути виконана. Такі Початкова синхронізація були додані до переконайтеся, що контролери домену дотримувалися думки стосовно ролі гнучкого одиночного господаря ОПЕРАЦІЙ власності та роль держави. Вимоги до початкової синхронізації необхідні для ролей гнучкого одиночного господаря ОПЕРАЦІЙ, щоб оперативної готовності відрізняється від початкової синхронізації, описані в цій статті, де Active Directory має Вхідне для реплікації в порядку для служби DNS-сервер відразу автозавантаження.

  • РОЗВ'ЯЗАНН

    Деякі Microsoft і зовнішній вміст, рекомендований встановлення значення реєстру Repl виконувати початкової синхронізації для 0 для того, щоб оминути вимоги до початкової синхронізації в Active Directory. Конкретні реєстру та значення для цього параметра є наступні:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Ім'я значення: Repl виконувати початкової синхронізації
    Значення типу: REG_DWORD
    Рядкового параметра: 0

    Таку зміну конфігурації не рекомендується для використання у виробничому середовищі, або в будь-якому середовищі на постійній основі. Використання REPL виконувати початкової синхронізації слід використовувати лише у критичних ситуаціях для вирішення конкретних проблем, тимчасові. За замовчуванням має бути відновлено після того, як вирішуються такі проблеми.

    Життєздатної альтернативи включають в себе:

    • Видаліть посилання на застарілі контролерів домену.

    • Зробити оперативних контролерів домену в автономному режимі або не функціонує.

    • Контролери доменів, хостинг зонах DNS інтегровані оголошення не повинен вказувати на одному контролеру домену і особливо тільки для себе як Бажана DNS для розпізнавання імен.

      DNS реєстрації та ім'я розпізнавання імен для контролерів домену є відносно легкий операція, яка високо кешування DNS клієнтів та серверів.

      Конфігурування контролерів домену вказує на одному сервері DNS IP-адресу, у тому числі на 127.0.0.1 замкнену на себе адресу, представляє єдиною точкою відмови. Це дещо допустимої, в лісі, де тільки одному контролері домену, але не в лісах з декількома Контролери домену.

      Сайт концентратор контролери домену повинен вказувати DNS-сервери в тому ж сайті їх для привілейованих і Альтернативний DNS-сервер і потім нарешті до себе в якості додаткового Альтернативний сервер DNS.

      Відділення сайт контролерів домену має настроїти бажаний DNS сервера IP-адреса вказує на DNS-сервері сайт концентратор, Альтернативний DNS сервера IP-адресу вказують на сервері DNS-сайт або один в найближчий доступний сайт і, нарешті, до себе за допомогою в 127.0.0.1 адреси замикання або поточний статичної IP-адреси.

      Вказуючи на сайт концентратор DNS-сервери зменшує кількість хопів вимагає, щоб отримати критично контролер SRV і ПРИЙМАЮЧОЇ записи домену повністю реєструється. Контролери домену в рамках сайт-концентратор, як правило, щоб привернути увагу самих адміністративних, як правило, мають найбільшу колекцію домен контролери в той же сайт і тому, що вони в той же сайт, реплікації змін між один з одним кожні 15 секунд (Windows Server 2003 або пізнішої версії) або кожні п'ять хвилин (Windows 2000 Server) робить такі DNS записи "відомих".

      Динамічні контролера SRV і приймаючої A і AAAA запису реєстрацій не може зробити це off-box якщо здійснив реєстрацію контролер домену в відділення сайт не в змозі вихідне для реплікації.

      Член комп'ютери та сервери повинні продовжувати вказують на сайті оптимального DNS-серверів, як Бажана DNS і може команду межі дільниці DNS-серверів для додаткових відмовостійкості.

      Ваша кінцева мета полягає в запобіганні все від затримки реплікації і реплікації невдач для відмову устаткування, програмне забезпечення невдачі, оперативних практики, коротко- та довгострокових відключення електрики, пожежі, крадіжки, повінь, землетруси і терористичних події, щоб запобігти відмова в обслуговуванні балансуючи витрати, ризики та мережі утилізації.
    • Переконайтеся, що контролери домену призначення можна вирішити джерело контролерів домену за допомогою DNS (тобто Уникайте запасний)

      Ваша основна мета повинна полягати в переконайтеся, що контролери домену можуть успішно рішучості гідом записи CNAME записів хоста контролерів домену джерела струму і напруги, що дозволяє уникнути високу латентність введена Назва резолюції запасний логіка.

      Контролери домену повинен вказувати DNS-серверів, які:
      • Доступні під час запуску Windows
      • Розміщувати, переслати або делегувати _msdcs. < кореневому домені лісу > і первинного зонах DNS-суфікс для контролерів домену джерела струму і напруги
      • Можуть вирішити поточні записи CNAME GUID (наприклад, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) і розміщувати записи з нинішніми та потенційними джерело контролерів домену.

    Відсутнє, повторювані або застарілі CNAME і записів хоста сприяти цієї проблеми. Падаллю не ввімкнуто Microsoft DNS-серверів за промовчанням, підвищуючи ймовірність записів черствий хоста.

    В той же час DNS падаллю можуть бути налаштовані занадто агресивно, викликаючи дійсні записів до передчасно очистити від зони DNS.

    • Оптимізувати контролерів домену для розпізнавання імен запасний

      Нездатність правильно настроїти DNS, щоб контролери доменів могли вирішувати контролера домену, записи CNAME GUID до записів хоста в DNS був настільки часто, що Windows Server 2003 SP1 і пізніше контролерів домену були змінені для виконання розпізнавання імен запасний від контролера домену CNAME GUID на повне ім'я хоста і з повним хоста для NetBIOS ім'я комп'ютера в спробі забезпечити кінці-реплікації Active Directory перегородок.

      Існування реплікація NTDS подія ID 2087 та 2088 увійшли в журналах подій служби каталогів вказує, що призначення контролера домену не зможе врегулювати контролера домену запис CNAME GUID на запис а хосту, і що запасний розпізнавання імен що відбуваються. Прочитайте статтю в базі знань Microsoft для отримання додаткової інформації:

      824449 виправлення неполадок служби Active Directory реплікації помилки, які виникають через DNS lookup невдачі, подія ID 2087 або подія ID 2088

      ПЕРЕМОГИ, ХОСТ файли та файли LMHOST можна все бути налаштований так, що призначення контролерів домену може розпізнавати імена з нинішніми та потенційними джерело контролерів домену. Три рішень використання перемоги є більш масштабованої, оскільки ПЕРЕМОГ підтримує Динамічне оновлення.

      IP-адреси та імена для комп'ютерів неминуче ставати черствими, викликаючи статичні записи в ХОСТ- та LMHOST стануть неприпустимими протягом довгого часу. Досвідчених адміністраторів та підтримки професіоналів витратила годинник, намагаючись зрозуміти, чому запитів для одному контролері домену неправильно вирішені іншому контролеру домену з немає ім'я запиту спостерігаються в мережі сліду, тільки для того, щоб нарешті знайти черствий зіставлення хост IP у файлі ХОСТА або LMHOST.
    • Змінити запуску значення для служба DNS-сервера вручну, якщо завантажитися в відомих погано конфігурації

      Якщо завантаження контролера домену в конфігурації, як відомо, викликають повільний запуск OS, описані в цій статті, встановіть значення запуску служби для служби DNS-сервер на ручний, перезавантаження, зачекайте, рекламувати, контролера домену, потім перезавантажте сервер DNS обслуговування.

      Якщо значення запуску служби для служби DNS-сервер вручну, Active Directory не чекає служби DNS-сервера, щоб почати.

    Додаткові міркування:

    • Уникайте однієї точки відмови.

      З однієї точки відмови прикладів:
      • Налаштування DC вказують сингл DNS-сервер IP
      • Розміщення DNS-сервери гостьових віртуальних машин на тому ж фізичного комп'ютера
      • Розміщення DNS-сервери в той же фізичний сайт
      • Обмежуючи підключення до мережі, така, що призначення контролери домену мають лише один мережний шлях доступу до KDC або DNS-сервера

    Встановити достатньо DNS-серверів для місцевих, регіональних та корпоративного надмірність продуктивність, але не так багато що управління стає тягарем. DNS є зазвичай легкий операція, яка високо кешування DNS клієнти та сервери DNS.

    Кожен DNS-сервер Microsoft працює на сучасному обладнанні може задовольнити 10,000-20,000 клієнтів на одному сервері. Встановлення DNS роль кожного контролера домену може призвести до надмірної кількості серверів DNS вашого підприємства, які можуть збільшити вартість.

    • Хитатися перезавантажень серверів DNS вашого підприємства, коли це можливо.
      • Установка деяких виправлень, пакети оновлень і додатків може вимагати перезавантаження системи.
      • Деякі клієнти перезавантаження контролерів домену на плановій основі (кожні 7 днів, кожні 30 днів).
      • Запланувати перезавантажень та встановлення програмного забезпечення, яке вимагає перезавантаження комп'ютера, у розумний спосіб запобігти тільки DNS сервера або потенціал Джерело реплікації партнера які призначення контролера домену вказує для розпізнавання імен з будучи перезавантаження в на же час.

    Якщо програмне забезпечення Windows Update або управління є встановлення програмного забезпечення, що вимагають перезавантаження, хитатися на встановлюється на контролерах домену цільові, так що половину доступні DNS-серверів, які контролери доменів вказують на для розпізнавання імен перезавантаження в той же час.

    • Встановити ИБП пристроїв у стратегічних місцях для забезпечення доступності DNS під час короткострокові перебої.
    • Поповнити UPS резервного DNS-серверів на території генератори.

      Мати справу з тривалого відключень, деякі клієнти розгорнули на території Електрогенератори вітряні тримати ключових серверів онлайн.

    Властивості

    Номер статті: 2001093 - Востаннє переглянуто: 21 червня 2014 р. - Редакція: 1.0
    Застосовується до:
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Datacenter without Hyper-V
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Enterprise without Hyper-V
    • Windows Server 2008 R2 for Itanium-Based Systems
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Standard without Hyper-V
    • Windows Server 2008 Standard
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2012 Standard
    • Windows Server 2012 R2 Standard
    Ключові слова: 
    kbsmbportal kbmt KB2001093 KbMtuk
    Машинний переклад
    ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
    Клацніть тут, щоб переглянути цю статтю англійською мовою: 2001093

    Надіслати відгук

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com