Název domény Active Directory integrována se nezobrazí v modulu snap-in DNS 4000 ID událostí a 4013 zprávy

Překlady článku Překlady článku
ID článku: 316685 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Můžete zaznamenat následující příznaky:
  • Přihlášení k řadiči domény služby Active Directory integrována se může být velmi pomalý proces přihlašování.
  • Po spuštění modulu snap-in DNS, název domény nemusí být zobrazeny v seznamu Zóna dopředného vyhledávání.
  • Po restartování serveru, může být schopen získat přístup k serveru pouze správci.
Pro tyto příznaky mohou být zaznamenány následující zprávy s ID událostí v protokolu událostí služby DNS:
ID události 4000
Popis: DNS server nemohl spustit službu Active Directory. Této služby DNS Server je nakonfigurován k získání a použití informací z adresáře tuto zónu a nemůže bez nich zónu načíst. Ověřte, zda aktivní Directory pracuje správně a znovu načtěte zónu. Údaj události je kód chyby.
- a -
Událost ID 4013
DNS server nemohl spustit službu Active Directory. Tento server DNS je nakonfigurovat tak, aby používal informace adresářové služby a nemůže pracovat bez přístup do adresáře. DNS server bude čekat na spuštění adresáře. Pokud je DNS server spuštěn, ale nebyla evidována příslušnou událost, DNS server čeká ještě ve spuštění adresáře.
Navíc pokud se pokusíte přidat zónu integrovanou se službou Active Directory na server DNS, můžete obdržet následující chybovou zprávu:
DNS zónu nelze vytvořit. Služba Active Directory není k dispozici.


Při pokusu o vynucení replikace služby Active Directory pomocí serverů služby Active Directory a služby, zobrazí se následující chybová zpráva:
Došlo k následující chybě při pokusu o synchronizaci názvového kontextu NC DN z řadiče domény DC1 řadič domény DC2: Přístup byl odepřen. Operace nebude pokračovat.

Příčina

Tento problém může nastat, pokud jsou splněny všechny následující podmínky:
  • Zabezpečení protokolu dosáhl maximální velikosti protokolu zadání.
  • V protokolu zabezpečení nastavit některou z následujících nastavení:
    • Přepisovat události starší než xx dny (kde xx je počet dní, které určíte)

      - nebo -

    • Nepřepisovat události

  • Nastavit Okamžitě, je-li možno protokolovat auditování zabezpečení vypnout systém Nastavení Zásady skupiny.
  • Povolení auditování zabezpečení.

Řešení

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Chcete-li tento problém vyřešit:
  1. Spusťte Editor registru (Regedt.32.exe).
  2. Vyhledejte a klepněte na následující klíč registru pro řadič domény:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Je-li typ dat registru CrashOnAuditFail je nastavena na hodnotu REG_NONE a je nastavena na hodnotu dat 2, změna typu dat REG_DWORDa nastavte hodnotu dat 0.

    Tento krok poskytuje dočasné řešení, dokud Zásady skupiny nastavení zakážete.
  4. Zakážete následující nastavení Zásady skupiny na výchozí doménu nebo řadič domény v organizační jednotce řadičů domény:
    Počítač Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti Options\Shut dolů okamžitě, je-li možno protokolovat auditování zabezpečení systému
    Tuto zásadu můžete nalézt na výchozí zásady domény, výchozí zásady řadiče domény a místních zásad zabezpečení.

    POZNÁMKA:: A to i v případě, že toto nastavení zásad zakážete, proveďte v registru změnit je popsáno v kroku 2.
  5. Zakážete auditování zabezpečení.

    Pokud nemůžete zakázat auditování zabezpečení, archivovat protokol zabezpečení a vymazat protokol.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Pokud nastavíte Okamžitě, je-li možno protokolovat auditování zabezpečení vypnout systém Nastavení Zásady skupiny CrashOnAuditFail Hodnota registru je automaticky nastavena na 1. Však pokud vypnutí serveru dolů a znovu ji, CrashOnAuditFail Typ dat registru je nastavena na REG_NONE a je nastavena na hodnotu dat 2. Pokud změníte CrashOnAuditFail Typ dat REG_DWORD a nastavte hodnotu dat 0, snap-in DNS můžete získat přístup k serveru DNS integrovanou se službou Active Directory. Pokud nastavíte CrashOnAuditFail Hodnota dat 0 (zakázat) po obnovení nastavení Zásady skupiny hodnotu dat nastavena na 1 znovu.

I v případě, že nastavíte velikost protokolu zabezpečení na 4 gigabajty (GB), příznaky, které jsou popsány v části "Souhrn" tohoto článku může dojít v případě, že velikost protokolu zabezpečení dosáhne 200 až 300 megabajtů (MB).

Další informace o problému, který je popsán v tomto článku klepněte na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
232564STOP 0xC0000244 úplné zabezpečení po přihlášení
140058 Jak zabránit auditovaným činnostem, při zaplnění protokolu zabezpečení
178208 CrashOnAuditFail s auditování přihlášení či odhlášení způsobí zobrazení modré obrazovky
149393 Aktivuje CrashOnAuditFail při vypnutí systému s ProcessTracking
160783 Chybová zpráva: uživatelé se nemohou přihlásit k pracovní stanici
312571 V protokolu událostí zastaví protokolování událostí před dosažením maximální velikost protokolu

Vlastnosti

ID článku: 316685 - Poslední aktualizace: 19. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbenv kberrmsg kbprb kbmt KB316685 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:316685

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com