Numéro d'article: 316685 - Dernière mise à jour: mardi 22 mai 2007 - Version: 4.0

Le nom de domaine intégré à Active Directory n'est pas affiché dans le composant logiciel enfichable DNS avec des messages d'ID d'événement 4000 et 4013

Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986  (http://support.microsoft.com/kb/256986/ ) Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Vous pouvez rencontrer les problèmes suivants :
  • Si vous vous connectez à un contrôleur de domaine intégré à Active Directory, le processus d'ouverture de session peut être très lent.
  • Après avoir démarré le composant logiciel enfichable DNS, le nom de domaine peut ne pas être affiché sous Zone de recherche directe.
  • Après le redémarrage du serveur, il est possible que seuls les administrateurs aient accès au serveur.
Outre ces symptômes, les messages d'ID d'événements suivants peuvent être enregistrés dans le journal d'événements DNS :
ID d'événement : 4000
Description : Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas charger la zone sans celui-ci. Vérifiez que Active Directory fonctionne correctement et chargez la zone de nouveau. Les données d'événement sont le code d'erreur.
- et -
ID d'événement 4013
Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour utiliser les informations du service d'annuaire et ne peut pas fonctionner sans avoir accès à celui-ci. Le serveur DNS va attendre que l'annuaire démarre. Si le serveur DNS est démarré mais que l'événement correspondant n'a pas été enregistré, alors le serveur DNS attend toujours que l'annuaire démarre.
En outre, si vous essayez d'ajouter une zone existante intégrée à Active Directory au DNS, vous pouvez recevoir le message d'erreur suivant :
DNS Impossible de créer la zone. Le service Active Directory n'est pas disponible.


Lorsque vous essayez de forcer la réplication Active Directory à l'aide du composant logiciel enfichable Sites et services Active Directory, le message d'erreur suivant s'affiche :
L'erreur suivante s'est produite lors de la tentative de synchronisation du contexte de nommage NC DN du contrôleur de domaine DC1 au contrôleur de domaine DC2 : Accès refusé. Cette opération ne va pas continuer.
Retour au début

Cause

Ce problème peut se produire lorsque toutes les conditions suivantes sont remplies :
  • Le journal Sécurité a atteint la taille de journal maximale spécifiée.
  • Vous définissez l'un des paramètres suivants dans le journal Sécurité :
    • Remplacer les événements datant de plus de xx jours (où xx est le nombre de jours que vous spécifiez)

      - ou -

    • Ne pas remplacer les événements

  • Vous définissez le paramètre de stratégie de groupe Arrêter immédiatement le système s'il n'est pas possible de se connecter aux audits de sécurité.
  • Vous activez l'audit de sécurité.
Retour au début

Résolution

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Pour résoudre ce problème, procédez comme suit :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la clé de Registre suivante pour le contrôleur de domaine et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Si le type de données de Registre pour CrashOnAuditFail est défini sur REG_NONE et que la valeur des données est définie sur 2, modifiez le type de données en REG_DWORD, puis définissez la valeur des données sur 0.

    Cette étape fournit une solution temporaire jusqu'à ce que vous désactiviez le paramètre de stratégie de groupe.
  4. Désactivez le paramètre de stratégie de groupe suivant sur le domaine par défaut ou l'unité d'organisation du contrôleur de domaine :
    Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\Arrêter immédiatement le système s'il n'est pas possible de se connecter aux audits de sécurité
    Cette stratégie se trouve dans la stratégie de domaine par défaut, la stratégie de contrôleur de domaine par défaut et la stratégie de sécurité locale.

    REMARQUE : même si vous désactivez ce paramètre de stratégie, appliquez la modification du Registre décrite à l'étape 2.
  5. Désactivez l'audit de sécurité.

    Si vous ne pouvez pas désactiver l'audit de sécurité, archivez le journal Sécurité et effacez le journal.
Retour au début

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Retour au début

Plus d'informations

Si vous définissez le paramètre de stratégie de groupe Arrêter immédiatement le système s'il n'est pas possible de se connecter aux audits de sécurité, la valeur du Registre CrashOnAuditFail est définie automatiquement sur 1. Toutefois, si vous arrêtez, puis redémarrez le serveur, le type de données de Registre de CrashOnAuditFail est défini sur REG_NONE et la valeur des données est définie sur 2. Si vous modifiez le type de données CrashOnAuditFail en REG_DWORD et que vous définissez la valeur des données sur 0, le composant logiciel enfichable DNS peut accéder au DNS intégré à Active Directory. Si vous définissez la valeur des données CrashOnAuditFail sur 0 (désactivé), après la nouvelle application du paramètre de stratégie de groupe, la valeur des données sera encore définie sur 1.

Même si vous définissez la taille du journal Sécurité avec la valeur 4 gigaoctets (Go), les symptômes décrits dans la section « Résumé » de cet article peuvent se produire lorsque la taille du journal Sécurité atteint 200 à 300 mégaoctets (Mo).

Pour plus d'informations sur le problème décrit dans cet article, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
232564  (http://support.microsoft.com/kb/232564/ ) Erreur STOP 0xC0000244 lorsque le journal Sécurité atteint sa taille limite
140058  (http://support.microsoft.com/kb/140058/ ) Comment faire pour empêcher des activités d'audit lorsque le journal Sécurité est plein
178208  (http://support.microsoft.com/kb/178208/ ) CrashOnAuditFail avec l'audit d'ouverture de session/fermeture de session provoque un écran bleu
149393  (http://support.microsoft.com/kb/149393/ ) CrashOnAuditFail est activé à l'arrêt avec ProcessTracking
160783  (http://support.microsoft.com/kb/160783/ ) Message d'erreur : Impossible pour les utilisateurs d'ouvrir une session sur une station de travail
312571  (http://support.microsoft.com/kb/312571/ ) Le journal des événements cesse d'enregistrer des événements avant d'atteindre sa taille maximale
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Retour au début
Mots-clés : 
kbenv kberrmsg kbprb KB316685
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.