Nama domain terintegrasi direktori aktif tidak ditampilkan di DNS snap-in dengan Event ID 4000 dan 4013 pesan

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 316685 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

GEJALA

Anda mungkin mengalami gejala berikut:
  • Jika Anda logon ke kontroler domain direktori aktif yang terintegrasi, proses logon mungkin sangat lambat.
  • Setelah Anda mulai DNS snap-in, nama domain yang mungkin tidak akan ditampilkan di bawah Maju Lookup zona.
  • Setelah Anda me-restart server, hanya administrator dapat mendapatkan akses ke server.
Selain untuk gejala ini, pesan ID peristiwa berikut ini mungkin login di log peristiwa DNS:
ID Peristiwa 4000
Keterangan: DNS server tidak mampu membuka direktori aktif. DNS ini server dikonfigurasi untuk mendapatkan dan menggunakan informasi dari direktori Zona ini dan tidak dapat memuat zona tanpa itu. Periksa aktif Direktori berfungsi dengan baik dan reload zona. Data acara adalah kode kesalahan.
-dan-
ID Peristiwa 4013
DNS server tidak mampu membuka direktori aktif. Server DNS ini adalah dikonfigurasi untuk menggunakan direktori layanan informasi dan tidak bisa beroperasi tanpa akses ke direktori. DNS server akan menunggu untuk direktori untuk memulai. Jika DNS server mulai tapi acara sesuai belum login, maka DNS server yang masih menunggu untuk direktori untuk memulai.
Selain itu, jika Anda mencoba untuk menambah terintegrasi Active Directory zona DNS, Anda mungkin menerima pesan galat berikut:
DNS zona tidak dapat dibuat. Active Directory layanan ini tidak tersedia.


Ketika Anda mencoba untuk memaksa replikasi Active Directory menggunakan situs direktori aktif dan layanan, Anda menerima pesan galat berikut:
Kesalahan berikut terjadi selama usaha untuk menyinkronkan konteks penamaan NC DN dari kontroler domain DC1 ke kontroler domain DC2: Akses ditolak. Operasi tidak akan melanjutkan

PENYEBAB

Masalah ini dapat terjadi apabila semua kondisi berikut ini benar:
  • Log Keamanan telah mencapai ukuran log maksimum yang Anda tentukan.
  • Tetapkan salah satu pengaturan berikut di log Keamanan:
    • Menimpa peristiwa-peristiwa yang lebih tua dari xx hari (di mana xx adalah jumlah hari yang Anda tetapkan)

      -atau-

    • Tidak menimpa peristiwa

  • Anda menetapkan Menutup sistem segera jika tidak dapat log audit keamanan Pengaturan kebijakan grup.
  • Anda mengaktifkan Audit keamanan.

PEMECAHAN MASALAH

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Untuk mengatasi masalah ini:
  1. Jalankan Registry Editor (Regedt.32.exe).
  2. Cari dan klik kunci registri berikut untuk kontroler domain:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Jika jenis data registri untuk CrashOnAuditFail diatur ke REG_NONE dan nilai data 2, perubahan data type untuk REG_DWORD, dan kemudian atur data nilai 0.

    Langkah ini menyediakan solusi sementara hingga Anda menonaktifkan pengaturan kebijakan grup.
  4. Menonaktifkan pengaturan kebijakan grup yang berikut pada default domain atau unit organisasi kontroler domain:
    Komputer Configuration\Windows Settings\Security Settings\local Policies\Security Options\Shut ke sistem Anda segera jika tidak dapat log audit keamanan
    Kebijakan ini dapat ditemukan pada standar domain kebijakan, kebijakan kontroler domain default dan kebijakan keamanan lokal.

    CATATAN: Bahkan jika Anda menonaktifkan pengaturan kebijakan ini, membuat registri yang mengubah yang dijelaskan dalam langkah 2.
  5. Menonaktifkan Audit keamanan.

    Jika Anda tidak dapat menonaktifkan Audit keamanan, Arsip log keamanan dan log yang jelas.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Jika Anda menetapkan Menutup sistem segera jika tidak dapat log audit keamanan Pengaturan kebijakan grup CrashOnAuditFail nilai registri secara otomatis diatur ke 1. Namun, jika Anda menutup turun server dan kemudian restart, CrashOnAuditFail jenis data registri diatur ke REG_NONE dan nilai data 2. Jika Anda mengubah CrashOnAuditFail tipe data untuk REG_DWORD dan atur data nilai 0, DNS snap-in dapat memperoleh akses ke DNS terintegrasi Active Directory. Jika Anda menetapkan CrashOnAuditFail Data nilai untuk 0 (menonaktifkan), setelah Anda mengajukan permohonan kembali pengaturan kebijakan grup, nilai data diatur ke 1 lagi.

Bahkan jika Anda mengatur ukuran log keamanan untuk 4 gigabytes (GB), gejala yang dijelaskan di bagian "Ringkasan" dari artikel ini dapat terjadi jika ukuran log Keamanan mencapai 200-300 megabyte (MB).

Untuk informasi lebih lanjut tentang masalah yang dijelaskan pada artikel ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
232564BERHENTI 0xC0000244 ketika keamanan log penuh
140058 Bagaimana mencegah kegiatan auditable ketika log keamanan penuh
178208 CrashOnAuditFail dengan Logon/Logoff audit menyebabkan layar biru
149393 CrashOnAuditFail mengaktifkan pada shutdown dengan ProcessTracking
160783 Pesan galat: pengguna tidak dapat logon ke workstation
312571 Log peristiwa berhenti log peristiwa sebelum mencapai ukuran log maksimum

Properti

ID Artikel: 316685 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
Kata kunci: 
kbenv kberrmsg kbprb kbmt KB316685 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:316685

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com