Active Directory-integrierter Domänenname wird nicht in DNS-Snap-In angezeigt, und es erscheinen Meldungen mit den Ereignis-IDs 4000 und 4013

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 316685 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
316685 Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Es können folgende Symptome auftreten:
  • Wenn Sie sich bei einem Active Directory-integrierten Domänencontroller anmelden, dauert der Anmeldevorgang möglicherweise sehr lange.
  • Nachdem Sie das DNS-Snap-In gestartet haben, wird der Domänenname möglicherweise nicht unter Forward-Lookupzone angezeigt.
  • Nachdem Sie den Server neu gestartet haben, können möglicherweise nur Administratoren auf den Server zugreifen.
Zusätzlich zu diesen Symptomen kann das DNS-Ereignisprotokoll die folgenden Ereignis-ID-Meldungen enthalten:
Ereigniskennung 4000
Beschreibung: Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.
-und-
Ereignis-ID 4013
Der DNS-Server konnte das Active Directory nicht öffnen. Dieser DNS-Server wurde für die Verwendung von Verzeichnisdienstinformationen konfiguriert und kann ohne Zugriff zu dem Verzeichnis nicht fehlerfrei ausgeführt werden. Der DNS-Server wird so lange angehalten, bis das Verzeichnis gestartet wird. Sollte der Server gestartet worden sein und das Ereignis ist nicht protokolliert worden, so wird der Server angehalten, bis das Verzeichnis gestartet wird.
Des Weiteren wird beim Versuch, eine Active Directory-integrierte Zone zu DNS hinzuzufügen, möglicherweise die folgende Fehlermeldung angezeigt:
DNS Die Zone kann nicht erstellt werden. Active Directory ist nicht verfügbar.


Wenn Sie versuchen, die Active Directory-Replikation über Active Directory-Standorte und -Dienste zu erzwingen, wird folgende Fehlermeldung angezeigt:
Beim Versuch den Namenskontext NC DN von Domänencontroller DC1 nach Domänencontroller DC2 zu synchronisieren, ist der folgende Fehler aufgetreten: Zugriff verweigert. Dieser Vorgang wird nicht fortgesetzt. (The following error occurred during the attempt to synchronize naming context NC DN from domain controller DC1 to domain controller DC2: Access is denied. The operation will not continue.)

Ursache

Dieses Problem kann auftreten, wenn alle der folgenden Bedingungen zutreffen:
  • Das Sicherheitsprotokoll hat die maximale von Ihnen angegebene Protokollgröße erreicht.
  • Sie legen eine der folgenden Einstellungen im Sicherheitsprotokoll fest:
    • Ereignisse überschreiben, die älter als xx Tage sind (wobei xx die von Ihnen angegebene Anzahl der Tage ist)

      -oder-

    • Ereignisse nicht überschreiben

  • Sie legen die Gruppenrichtlinieneinstellung System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können fest.
  • Sie aktivieren Sicherheitsüberprüfungen.

Lösung

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).
  2. Suchen Sie den folgenden Registrierungsschlüssel für den Domänencontroller, und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Wenn der Datentyp für CrashOnAuditFail auf REG_NONE und der Datenwert auf 2 gesetzt ist, ändern Sie den Datentyp in REG_DWORD, und setzen Sie dann den Datenwert auf 0.

    Dieser Schritt dient als vorübergehende Lösung, bis Sie die Gruppenrichtlinieneinstellung deaktivieren.
  4. Deaktivieren Sie entweder auf der Standarddomäne oder auf der Domänencontroller-Organisationseinheit die folgende Gruppenrichtlinieneinstellung:
    Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können
    Diese Richtlinie finden Sie unter der Standarddomänenrichtlinie, der Standarddomänencontroller-Richtlinie und der lokalen Sicherheitsrichtlinie.

    Hinweis: Auch wenn Sie diese Richtlinieneinstellung deaktivieren, nehmen Sie die in Schritt 2 beschriebene Registrierungsänderung vor.
  5. Deaktivieren Sie Sicherheitsüberprüfungen.

    Wenn Sie Sicherheitsüberprüfungen nicht deaktivieren können, archivieren Sie das Sicherheitsprotokoll und löschen Sie das Protokoll.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Wenn Sie die Gruppenrichtlinieneinstellung System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können festlegen, wird der Registrierungswert CrashOnAuditFail automatisch auf 1 gesetzt. Wenn Sie jedoch den Server herunterfahren und anschließend neu starten, wird der Datentyp CrashOnAuditFail auf REG_NONE und der Datenwert auf 2 gesetzt. Wenn Sie den Datentyp CrashOnAuditFail auf REG_DWORD und den Datenwert auf 0 setzen, kann das DNS-Snap-In auf das Active Directory-integrierte DNS zugreifen. Wenn Sie den Datenwert für CrashOnAuditFail auf 0 setzen (deaktivieren), wird der Datenwert, nachdem Sie die Gruppenrichtlinieneinstellung neu angewendet haben, wieder auf 1 gesetzt.

Selbst wenn Sie die Größe des Sicherheitsprotokolls auf 4 GB setzen, können die im Abschnitt "Zusammenfassung" dieses Artikels beschriebenen Symptome auftreten, sobald die Größe des Sicherheitsprotokolls 200 bis 300 MB erreicht.

Weitere Informationen zu dem in diesem Artikel beschriebenen Problem finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
232564 BEENDEN Sie 0xC0000244, wenn sich Sicherheit vollständig anmeldet
140058 Verhindern überwachbar Aktivitäten, wenn Sicherheitsprotokoll voll ist
178208 CrashOnAuditFail mit der An-/Abmeldung-Überwachung verursacht blauen Bildschirm
149393 Bei dem Herunterfahren mit ProcessTracking wird CrashOnAuditFail aktiviert
160783 Fehler: Benutzer können sich nicht bei einer Arbeitsstation anmelden
312571 Das Ereignisprotokoll beendet, Ereignisse dem Erreichen der maximalen Protokollgröße bevor zu protokollieren

Eigenschaften

Artikel-ID: 316685 - Geändert am: Mittwoch, 30. Mai 2007 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Keywords: 
kbenv kberrmsg kbprb KB316685
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com