Nome de domínio integradas do activo não é apresentado no snap-in DNS com 4000 de ID de eventos e 4013 mensagens

Traduções de Artigos Traduções de Artigos
Artigo: 316685 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Sintomas

Poderá detectar os seguintes sintomas:
  • Se iniciar sessão para um controlador de domínio integradas no Active Directory, o processo de início de sessão poderá ser muito lento.
  • Depois de iniciar o snap-in do DNS, o nome de domínio poderá não ser apresentado em Zona de forward lookup.
  • Depois de reiniciar o servidor, apenas os administradores poderão conseguir obter acesso ao servidor.
Juntamente com estes sintomas, poderão ser registadas as mensagens de ID de evento seguintes no registo de eventos de DNS:
ID de evento 4000
Descrição: O servidor DNS não conseguiu abrir o Active Directory. Este servidor de DNS está configurado para obter e utilizar informações do directório para esta zona e não consegue carregar a zona sem ele. Certifique-se de que o Active Directory está a funcionar correctamente e recarregue a zona. Os dados do evento são o código de erro.
- e -
ID de evento 4013
O servidor de DNS não conseguiu abrir o Active Directory. Este servidor de DNS está configurado para utilizar informações do serviço de directório e não pode funcionar sem acesso ao directório. O servidor de DNS irá aguardar que o directório seja iniciado. Se o servidor de DNS é iniciado, mas não foi registado o evento adequado, em seguida, o servidor de DNS está à espera ainda que o directório seja iniciado.
Além disso, se tentar adicionar uma zona integrada no Active Directory para DNS, poderá receber a seguinte mensagem de erro:
Não é possível criar a zona DNS. O serviço do Active Directory não está disponível.


Quando tenta forçar a replicação do Active Directory utilizando serviços e locais do Active Directory, receberá a seguinte mensagem de erro:
Ocorreu o seguinte erro durante a tentativa para sincronizar o contexto de nomenclatura NC DN do controlador de domínio DC1 para controlador de domínio DC2: acesso negado. A operação não irá continuar

Causa

Este problema pode ocorrer se todas as condições seguintes forem verdadeiras:
  • O registo de segurança atingiu o tamanho máximo do registo que especificar.
  • Definir qualquer uma das seguintes definições no registo de segurança:
    • Substituir eventos mais antigos que xx dias (em que xx é o número de dias que especificar)

      - ou -

    • Não substituir eventos

  • Configure a definição de auditorias de encerrar para baixo o sistema imediatamente se for não é possível registar segurança política de grupo.
  • Activar a auditoria de segurança.

Resolução

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para resolver este problema:
  1. Inicie o Editor de registo (Regedt.32.exe).
  2. Localize e clique a seguinte chave de registo para o controlador de domínio:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Se o tipo de dados de registo para CrashOnAuditFail estiver definido para REG_NONE e o valor de dados estiver definido para 2, alterar o tipo de dados para REG_DWORD e, em seguida, defina o valor de dados para 0.

    Este passo fornece uma solução temporária até desactivar a definição de política de grupo.
  4. Desactive a seguinte definição de política de grupo no domínio predefinido ou a unidade organizacional do controlador de domínio:
    Computador configuração Windows\Definições Settings\local locais\Opções Options\Shut premida computador imediatamente se não for possível registar segurança auditorias
    Esta política pode ser encontrada na política predefinida de domínio, política de controlador de domínio predefinidos e política de segurança local.

    Nota: mesmo se desactivar esta definição de política, efectue o registo alterar isto é descrito no passo 2.
  5. Desactive a auditoria de segurança.

    Se não puder desactivar a auditoria de segurança, arquivar o registo de segurança e limpar o registo.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Se definir a definição de auditorias de encerramento para baixo o sistema imediatamente se for não é possível iniciar a segurança da política de grupo, o valor de registo CrashOnAuditFail é automaticamente definido como 1. No entanto, se encerrar o servidor e, em seguida, reiniciá-lo, o tipo de dados de registo CrashOnAuditFail está definido para REG_NONE e o valor de dados estiver definido para 2. Se alterar o tipo de dados CrashOnAuditFail para REG_DWORD e defina o valor de dados para 0, o snap-in de DNS pode obter acesso ao DNS integradas do Active Directory. Se definir o valor de dados de CrashOnAuditFail para 0 (desactivar), depois de aplicar novamente a definição de política de grupo, o valor de dados é novamente definido como 1.

Mesmo se definir o tamanho do registo de segurança a 4 gigabytes (GB), os sintomas que são descritos na secção "Sumário" deste artigo podem ocorrer se o tamanho do registo de segurança atingir 200 para 300 megabytes (MB).

Para obter mais informações sobre o problema descrito neste artigo, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
232564STOP 0xC0000244 quando segurança sessão completa
140058Como impedir auditáveis actividades quando o registo de segurança estiver cheio
178208CrashOnAuditFail com a auditoria de início/fim de sessão faz com que o ecrã azul
149393CrashOnAuditFail activa no encerramento com ProcessTracking
160783Mensagem de erro: utilizadores não podem iniciar sessão numa estação de trabalho
312571O registo de eventos deixa de registar eventos antes de atingir o tamanho máximo do registo

Propriedades

Artigo: 316685 - Última revisão: 12 de março de 2007 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbenv kberrmsg kbprb KB316685 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316685

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com