Nome de domínio integradas do activo não é apresentado no snap-in DNS com 4000 de ID de eventos e 4013 mensagens

Poderá detectar os seguintes sintomas:

• Se iniciar sessão para um controlador de domínio integradas no Active Directory, o processo de início de sessão poderá ser muito lento.
• Depois de iniciar o snap-in do DNS, o nome de domínio poderá não ser apresentado em Zona de forward lookup.
• Depois de reiniciar o servidor, apenas os administradores poderão conseguir obter acesso ao servidor.

Juntamente com estes sintomas, poderão ser registadas as mensagens de ID de evento seguintes no registo de eventos de DNS: Além disso, se tentar adicionar uma zona integrada no Active Directory para DNS, poderá receber a seguinte mensagem de erro:

Quando tenta forçar a replicação do Active Directory utilizando serviços e locais do Active Directory, receberá a seguinte mensagem de erro:

Este problema pode ocorrer se todas as condições seguintes forem verdadeiras:

• O registo de segurança atingiu o tamanho máximo do registo que especificar.
• Definir qualquer uma das seguintes definições no registo de segurança:
  • Substituir eventos mais antigos que xx dias (em que xx é o número de dias que especificar)
    
    - ou -
    
    
  • Não substituir eventos
  
  
• Configure a definição de auditorias de encerrar para baixo o sistema imediatamente se for não é possível registar segurança política de grupo.
• Activar a auditoria de segurança.

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
Para resolver este problema:

1. Inicie o Editor de registo (Regedt.32.exe).
2. Localize e clique a seguinte chave de registo para o controlador de domínio:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
3. Se o tipo de dados de registo para CrashOnAuditFail estiver definido para REG_NONE e o valor de dados estiver definido para 2, alterar o tipo de dados para REG_DWORD e, em seguida, defina o valor de dados para 0.
   
   Este passo fornece uma solução temporária até desactivar a definição de política de grupo.
4. Desactive a seguinte definição de política de grupo no domínio predefinido ou a unidade organizacional do controlador de domínio:
   Computador configuração Windows\Definições Settings\local locais\Opções Options\Shut premida computador imediatamente se não for possível registar segurança auditorias
   Esta política pode ser encontrada na política predefinida de domínio, política de controlador de domínio predefinidos e política de segurança local.
   
   Nota: mesmo se desactivar esta definição de política, efectue o registo alterar isto é descrito no passo 2.
5. Desactive a auditoria de segurança.
   
   Se não puder desactivar a auditoria de segurança, arquivar o registo de segurança e limpar o registo.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Se definir a definição de auditorias de encerramento para baixo o sistema imediatamente se for não é possível iniciar a segurança da política de grupo, o valor de registo CrashOnAuditFail é automaticamente definido como 1. No entanto, se encerrar o servidor e, em seguida, reiniciá-lo, o tipo de dados de registo CrashOnAuditFail está definido para REG_NONE e o valor de dados estiver definido para 2. Se alterar o tipo de dados CrashOnAuditFail para REG_DWORD e defina o valor de dados para 0, o snap-in de DNS pode obter acesso ao DNS integradas do Active Directory. Se definir o valor de dados de CrashOnAuditFail para 0 (desactivar), depois de aplicar novamente a definição de política de grupo, o valor de dados é novamente definido como 1.

Mesmo se definir o tamanho do registo de segurança a 4 gigabytes (GB), os sintomas que são descritos na secção "Sumário" deste artigo podem ocorrer se o tamanho do registo de segurança atingir 200 para 300 megabytes (MB).

Para obter mais informações sobre o problema descrito neste artigo, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: