疑難排解 DNS 事件識別碼 4013: DNS 伺服器無法載入 AD 整合 DNS 區域

文章翻譯 文章翻譯
文章編號: 2001093
全部展開 | 全部摺疊

徵狀

  • 在 windows 電腦上裝載 (host) Active Directory 網域控制站,DNS 伺服器角色會停止回應 (擱置),15 到 25 分鐘之後會顯示正在準備網路連線」 訊息,以及之前 (Ctrl + Alt + Del) 的 Windows 登入提示會顯示訊息。
  • 在 Windows 啟動之後,有管理 DNS 伺服器角色的網域控制站的 DNS 事件記錄檔會記錄下列的 DNS 事件 ID 4013:

    事件類型: 警告
    事件來源: DNS
    事件類別: 無
    事件識別碼: 4013
    日期: <date>
    時間: <time>
    使用者: n/A
    電腦: < 電腦名稱 >
    描述:
    DNS 伺服器無法開啟 [Active Directory。這台 DNS 伺服器是
    設定為使用目錄服務的資訊,來進行存取操作
    在目錄中。DNS 伺服器將等待目錄啟動。如果 DNS
    伺服器已經啟動,但是尚未經過適當的事件記錄,然後 DNS
    伺服器繼續等待目錄啟動。

    如需詳細資訊,請參閱 [說明及支援中心 」,網址
    http://go.microsoft.com/fwlink/events.asp。
    資料:
    0000: < %狀態碼 %>

    在這個記錄檔項目時,可能的值為 < %狀態碼 %> 不記錄或包括但並不限於:

    十六進位

    位元組

    十進位

    符號

    錯誤字串

    000025f5

    f5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    目錄服務是無法使用

    0000232d

    2d 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    拒絕 DNS 作業。

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS 伺服器發生錯誤。

    範例的客戶案例

    • 同時重新啟動 Active Directory 站台中,多個網域控制站
      • 兩個網域控制站網域部署在相同的資料中心 」。
      • 這兩個網域控制站上安裝 DNS 伺服器角色,它裝載 AD 整合 _msdcs。 < 樹系根網域 > 與 Active Directory 網域區域的複本。
      • DC1 DC2 慣用的 DNS 和使用本身為替代的 DNS 設定。
      • DC2 DC1 慣用的 DNS 和使用本身為替代的 DNS 設定。
      • 所有網域控制站都有 uninterrruptible 電源供應 (UPS) 和電力的產生器的備份。
      • 資料中心遭遇為 2 到 10 小時的經常性的電力不穩。UPS 裝置保持運作直到產生器提供的強大功能,但是他們無法執行 [HVAC 系統的網域控制站。伺服器類別電腦內建的溫度保護關閉網域控制站時內部製造廠商的限制。
      • 最後還原電源時,停止回應的網域控制站的二十分鐘後會顯示 [正在準備網路連線及登入之前不會顯示提示。
      • DNS 事件 ID 4013 會記錄在 DNS 事件記錄檔。
      • 開啟 DNS 管理主控台 (DNSMGMT。MSC) 會失敗,而且會產生下列錯誤訊息:

        "無法聯繫伺服器 <computername>。錯誤為: 伺服器不存在。您希望您仍然要新增它嗎?]

        開啟 [Active Directory 使用者及電腦] 嵌入式管理單元 (DSA。MSC) 會產生下列錯誤訊息:

        "命名資訊找不到"
    • Active Directory 站台中的單一網域控制站
      • 一個網域控制站部署在站台。
      • 安裝 DNS 伺服器角色,而 AD 整合 _msdcs。 < 樹系根網域 > 與 Active Directory 網域區域的複本。
      • 網域控制站指向自己為慣用的 DNS。
  • 網域控制站有未指定的替代 DNS 伺服器,或透過廣域網路 (WAN) 連結指向的網域控制站。
  • 因為電源中斷的伺服器重新啟動網域控制站。
  • 在重新啟動時,WAN 連結無法正常運作。
  • 當啟動網域控制站時,它可能會停止回應的二十分鐘後會顯示 [正在準備網路連線及登入之前不會顯示提示。
  • DNS 事件 ID 4013 會記錄在 DNS 事件記錄檔。
  • 開啟 DNS 管理主控台 (DNSMGMT。MSC) 會失敗,而且會產生下列錯誤訊息:

    "無法聯繫伺服器 <computername>。錯誤為: 伺服器不存在。您希望您仍然要新增它嗎?]

    開啟 [Active Directory 使用者及電腦] 嵌入式管理單元 (DSA。MSC) 會產生下列錯誤訊息:
  • 發生的原因

    Active directory 的複本包含參考其他的網域控制站在樹系嘗試輸入的網域控制站複寫在 Windows 啟動時所有本機上所儲存的目錄磁碟分割,作為一部份的初始同步處理或 [初始化同步]。

    試圖啟動與最新 DNS 區域的內容,Microsoft DNS 伺服器裝載 AD 整合 DNS 區域份延遲 DNS 服務啟動後某些 Windows 啟動之後的分鐘數除非 Active Directory 已完成其在 Windows 啟動時的初始同步處理。同時,將 Active Directory 延遲從輸入複寫的目錄磁碟分割,直到它可以在目標網域控制站用於名稱解析的 DNS 伺服器 IP 位址解析其來源網域控制站的 CNAME GUID。擱置時正在準備網路連線的數目而定的持續時間在本機保留目錄磁碟分割位於 Active Directory 網域控制站的複本。大部分的網域控制站有至少 5 個磁碟分割 (結構描述、 設定、 網域、 樹系通用 DNS 應用程式磁碟分割、 整個網域的 DNS 應用程式磁碟分割),就可能發生 15-20 分鐘的啟動延遲時間。額外的磁碟分割的存在將會增加的啟動延遲時間。

    DNS 事件 ID 4013 DNS 事件記錄檔中會指出已延遲啟動 DNS 服務,因為 Active Directory 資料分割的輸入的複寫已未進行。

    有好幾個可以卻會加重 Windows 啟動緩慢的條件,Microsoft DNS 伺服器上的 DNS 4013 事件記錄設定為主機 Active Directory 整合的區域 (存在的隱含部分做為網域控制站的電腦)。其中包括下列:

    • 設定 DNS 伺服器裝載 AD 整合 DNS 區域 Active Directory 的複本會包含為專用的 DNS 名稱解析指向其本身樹系中其他網域控制站的知識
  • 設定 DNS 伺服器裝載 Active Directory 的複本包含點 DNS 伺服器的任何一個不存在,樹系中其他網域控制站的知識的 AD 整合 DNS 區域是目前不在線上,無法存取網路上,或所需的區域,並輸入複寫 Active Directory (也就是網域控制站的 GUID CNAME 記錄以及其對應主機的潛在來源網域控制站的 a 或 AAAA 記錄) 所需的資料錄,並不會主控,
  • 啟動和裝載 Active Directory 的複本會包含於哪一種有效地隔離的網路因為其他網域控制站的知識的 AD 整合 DNS 區域的 DNS 網域控制站:
    • 網路介面卡或網路堆疊的呼叫端或目標電腦上已停用] 或 [非關功能性。
    • 網域控制站有沒有開機,讓隔離網路上。
    • 本機網域控制站的 Active Directory 複本會包含過時的網域控制站不再存在於網路上的參考。
    • 本機網域控制站的 Active Directory 複本會包含其他網域控制站使用者目前已關閉的參考。
    • 本機網域控制站的 Active Directory 複本會包含其他網域控制站在線上,並且可以存取,但無法成功地從複製的來源網域控制站、 目的地網域控制站或 DNS 或網路基礎結構問題的參考。

    在 Windows Server 2003,並在 Windows 2000 Server SP3 或更新版本,網域控制站,主應用程式的操作主機角色必須成功複寫會維護作業的目錄磁碟分割上的傳入的變更母片角色的狀態。執行 FSMO 相依操作之前,必須進行成功的複寫。這種初始同步處理已確定網域控制站都 FSMO 角色擁有權和角色狀態與相關協議中已加入。初始同步處理需求所需進行作業的 FSMO 角色是不同於初始同步處理這篇文章討論 Active Directory 必須在其中輸入複寫,為了讓 DNS 伺服器服務,以立即啟動。

  • 解決方案

    有些 Microsoft 和外部內容有建議的複寫執行初始同步處理的登錄值設定為0 ,以略過在 Active Directory 中的初始同步處理需求。指定的登錄子機碼和該設定的值如下:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    數值名稱: Repl 執行初始同步處理
    實值型別: 呼叫完成
    數值資料: 0

    這項設定變更建議您不要在生產環境中,或在任何環境中,持續地使用。Repl 執行初始同步處理的使用應該只能用於危急的情況下解決暫時與特定的問題。這類問題解決之後,應該會還原預設設定。

    可行的替代方案包括:

    • 移除過時的網域控制站的參考。

    • 使離線或無法運作的網域控制站運作。

    • 裝載 AD 整合 DNS 區域的網域控制站應該不會指向單一網域控制站,尤其是只對本身做為慣用的 DNS 名稱解析。

      DNS 名稱登錄及名稱解析的網域控制站是一種相對精簡的作業,高度由 DNS 用戶端與伺服器快取。

      設定網域控制站,以指向單一 DNS 伺服器的 IP 位址,包括 127.0.0.1 迴路位址代表單一失敗點。在樹系中只能有一個網域控制站,但不是在具有多重網域控制站的樹系中,這是有點可容忍。

      中心站台網域控制站應該指向與他們慣用和替代 DNS 伺服器位於相同站台的 DNS 伺服器,然後最後本身為額外的備用 DNS 伺服器。

      分公司站台網域控制站應該設定為指向中心站台 DNS 伺服器,以指向的站台內的 DNS 伺服器,或在最接近的可用站台中,其中一個替代的 DNS 伺服器 IP 位址的慣用的 DNS 伺服器 IP 位址,最後它自己使用 127.0.0.1 迴路位址或目前的靜態 IP 位址。

      指到中央站台 DNS 伺服器會減少讓重要的網域控制站 SRV 和主應用程式完全登錄記錄所需的躍點數目。集線器站台內的網域控制站會吸引最系統管理、 通常是網域控制站的最大的集合中有相同的站台,且因為它們是在相同站台複寫變更彼此之間每隔 15 秒 (Windows Server 2003 或更新版本) 或 (Windows 2000 Server),每隔五分鐘,讓這種 DNS 記錄的 「 熟知 」。

      動態的網域控制站 SRV 」 及 「 主機 A 」 和 「 AAAA 記錄登錄可能不會造成關閉箱如果分公司站台的註冊網域控制站不能輸出複寫。

      成員電腦和伺服器應該繼續指向最佳站台 DNS 伺服器做為慣用的 DNS,且可能指向離站的 DNS 伺服器,進行額外的容錯。

      您的最終目標是為了防止所有項目複寫延遲和複寫失敗硬體故障、 軟體失敗、 操作實務、 簡短與長期電力不穩、 戰、 遭竊、 水災、 地震且恐怖事件造成阻絕服務時平衡成本、 風險及網路使用度。
    • 請確認目的網域控制站可以解析來源網域控制站使用 DNS (也就是避免後援)

      您的主要目標應該是確定網域控制站可以順利解析的 「 引導式的 CNAME 記錄目前及未來的來源網域控制站,藉此避免名稱解析後援邏輯所引入的高延遲性的主應用程式記錄中。

      網域控制站應該指向 DNS 伺服器的:
      • Windows 啟動時使用
      • 裝載、 轉寄或委派 _msdcs < 樹系根網域 > 及目前及未來的來源網域控制站的主要 DNS 尾碼區域
      • 可以解決目前的 CNAME GUID 數字 (例如,dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com),將之裝載目前及未來的來源網域控制站的記錄。

    遺失、 重複,或過時的 CNAME 和主應用程式記錄所有導致發生此問題。清除未啟用 Microsoft DNS 伺服器在預設情況下,增加過時的主機記錄的可能性。在此同時,DNS 清除設定太侵略性,使有效提前予以 DNS 區域的記錄。

    • 最佳化後援名稱解析的網域控制站

      無法正確地設定 DNS,以便在網域控制站無法解析的主機記錄在 DNS 中的 CNAME GUID 記錄是極為平常的 Windows Server 2003 SP1 和更新版本的網域控制站已修改,以確保 Active Directory 資料分割的端對端複寫嘗試執行名稱解析後援從網域控制站 CNAME GUID 來完全符合規定的主機名稱,和 NetBIOS 電腦名稱的完整格式主機名稱的網域控制站。

      NTDS 複寫事件識別碼 2087年和 2088 記錄在目錄服務事件記錄檔存在於表示目的地網域控制站無法將網域控制站的 GUID CNAME 記錄解析為主機記錄發生後援該名稱解析。
    請參閱下列 Microsoft 知識庫 」 中的文件,如需詳細資訊:

    824449疑難排解 Active Directory 複寫所發生的失敗是因為 DNS 查閱失敗、 事件識別碼 2087年或事件 ID 2088

    WINS、 主應用程式檔案和 LMHOST 檔案可以全部設定,讓目的網域控制站可以解決目前及未來的來源網域控制站的名稱。由三個解決方案中,WINS 的用途是更具彈性,因為 WINS 支援動態更新。

    IP 位址及電腦的電腦名稱無可避免地會過時,經過一段時間變得不正確的主應用程式和 LMHOST 檔案中造成靜態的項目。有經驗的系統管理員與技術支援工程師所花時間嘗試找出網路追蹤,除了最後在主應用程式或 LMHOST 檔案中找出過時的主應用程式到 IP 對應中的某個網域控制站不正確地解析其他網域控制站沒有名稱的查詢的查詢所觀察到的原因。
    • 如果開機到已知錯誤的設定,將 DNS 伺服器服務的啟動值變更為手動

      如果開機已知會造成這篇文章所述的作業系統啟動緩慢、 DNS 伺服器服務服務啟動值設定為手動,重新開機、 等待通告的網域控制站設定中的網域控制站,然後重新啟動 DNS 伺服器服務。

      如果 DNS 伺服器服務的服務啟動值設定為 [手動] 時,Active Directory 不會等到啟動 DNS 伺服器服務。

    其他考量:

    • 避免單點失敗。

      單點失敗的範例包括:
      • 設定成指向單一 DNS 伺服器的 DC IP
      • 放置在相同的實體主機電腦上的來賓虛擬機器上的所有 DNS 伺服器
      • 將所有的 DNS 伺服器放在同一個實體站台
      • 限制,讓目的網域控制站擁有只有單一網路路徑來存取 KDC 或 DNS 伺服器的網路連線

    安裝足夠的 DNS 伺服器為本機、 區域和整個企業的冗餘的效能,但不是這麼多這樣的管理變得負擔。DNS 是一般的輕量的作業,而高度由 DNS 用戶端與 DNS 伺服器快取。

    現代的硬體上執行的每個 Microsoft DNS 伺服器能夠滿足 10000 20000 每部伺服器的用戶端。在每個網域控制站上安裝 DNS 角色可能會造成過多的 DNS 伺服器,您可能會增加成本的企業中。

    • 錯開 DNS 伺服器,可能的話您企業中的重新的啟動。
      • 某些快速補充程式、 service pack 和應用程式的安裝可能需要重新啟動電腦。
      • 有些客戶會重新啟動網域控制站,根據排程 (每隔 7 天,每隔 30 天)。
      • 排程重新開機,並需要重新啟動電腦,以智慧型的方式,若要避免只有 DNS 伺服器或潛在來源複寫協力電腦目的網域控制站指向進行名稱解析需要重新開機一次從軟體安裝]。

    如果 Windows Update 或管理軟體在安裝軟體,尚需重新開機,錯開安裝在目標的網域控制站上,以便一次重新開機的一半的可用 DNS 伺服器的網域控制站指向進行名稱解析。

    • 安裝 UPS 裝置用來在短期的電力不穩請確定 DNS 可用性的戰略位置。
    • 搭配站上產生器擴大您的 UPS 供電的 DNS 伺服器。

      若要處理與延伸的中斷,有些客戶已經部署現場器來保存主要伺服器建立連線。

    屬性

    文章編號: 2001093 - 上次校閱: 2013年4月19日 - 版次: 3.0
    關鍵字:?
    kbmt KB2001093 KbMtzh
    機器翻譯
    請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
    按一下這裡查看此文章的英文版本:2001093
    Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

    提供意見

     

    Contact us for more help

    Contact us for more help
    Connect with Answer Desk for expert help.
    Get more support from smallbusiness.support.microsoft.com