ID do artigo: 316685 - Última revisão: segunda-feira, 12 de março de 2007 - Revisão: 4.4

Nome de domínio Active Directory-integrated não é exibido no snap-in DNS com Event ID 4000 e 4013 mensagens

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Expandir tudo | Recolher tudo

Sintomas

Você pode enfrentar os seguintes sintomas:
  • Se você efetuar logon um controlador de domínio integrada ao Active Directory, o processo de logon pode ser muito lento.
  • Após iniciar o snap-in do DNS, o nome de domínio não pode ser exibido em Zona de pesquisa direta.
  • Após reiniciar o servidor, somente administradores poderá obter acesso ao servidor.
Adição para esses sintomas seguintes mensagens de identificação de evento podem ser registradas no log de eventos DNS:
Event ID 4000
Descrição: O servidor DNS não pôde abrir o Active Directory. Este servidor DNS configurado para obter e usar informações do diretório para esta zona e não foi possível carregar a zona sem elas. Verifique o Active Directory está funcionando corretamente e recarregue a zona. Os dados do evento são o código de erro.
- e -
IDENTIFICAÇÃO de evento 4013
O servidor DNS não pôde abrir o Active Directory. Este servidor DNS configurado para usar as informações de serviço de diretório e não pode operar sem acesso ao diretório. O servidor DNS aguardará o diretório iniciar. Se o servidor DNS é iniciado, mas o evento adequado não foi registrado, o servidor DNS ainda está aguardando para o diretório iniciar.
Além disso, se você tentar adicionar uma zona integrada ao Active Directory para DNS, você pode receber a seguinte mensagem de erro:
A zona DNS não pode ser criado. O serviço do Active não está disponível.


Quando você tenta forçar a replicação do Active Directory usando serviços e sites do Active Directory, você recebe a seguinte mensagem de erro:
Erro durante a tentativa de sincronizar o contexto de nomeação NC DN do controlador de domínio DC1 para DC2 de controlador de domínio: acesso negado. A operação continuará
Voltar para o início

Causa

Esse problema pode ocorrer se todas as seguintes condições forem verdadeiras:
  • O log de segurança atingiu o tamanho máximo do log que você especificar.
  • Para definir as configurações a seguir no log de segurança:
    • Substituir eventos mais antigos que xx dias (onde xx é o número de dias que você especificar)

      - ou -

    • Não substituir eventos

  • Definir a configuração de diretiva de grupo auditorias de desligar o sistema imediatamente se não for possível o log de segurança.
  • Ativar a auditoria de segurança.
Voltar para o início

Resolução

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Para resolver esse problema:
  1. Inicie o Editor do Registro (regedt.32.exe).
  2. Localize e clique na seguinte chave do Registro para o controlador de domínio:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Se o tipo de dados do Registro para CrashOnAuditFail estiver definido para REG_NONE e o valor de dados é definido como 2, altere o tipo de dados para REG_DWORD e definir o valor de dados para 0.

    Esta etapa fornece uma solução temporária até que você desabilite a configuração de diretiva de grupo.
  4. Desative a seguinte configuração de diretiva de grupo no domínio padrão ou a unidade organizacional do controlador de domínio:
    Auditorias de computador Configuration\Windows Settings\Security Settings\local Policies\Security Options\Shut para seu sistema imediatamente se não for possível o log de segurança baixo
    Esta diretiva pode ser encontrada na diretiva de domínio padrão, diretiva de controlador de domínio padrão e diretiva de segurança local.

    Observação: mesmo se você desabilitar essa configuração de diretiva, fazer registro alterar isto é descrita na etapa 2.
  5. Desabilite a auditoria de segurança.

    Se você não pode desabilitar a auditoria de segurança, arquivar o log de segurança e limpar o log.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicar a".
Voltar para o início

Mais Informações

Se você definir a configuração de diretiva de grupo auditorias de desligar o sistema imediatamente se não for possível o log de segurança, o valor de registro CrashOnAuditFail é automaticamente definido como 1. No entanto, se você desligar o servidor e reiniciá-lo, o tipo de dados de registro CrashOnAuditFail é definido como REG_NONE e o valor de dados é definido como 2. Se você alterar o tipo de dados CrashOnAuditFail para REG_DWORD e defina o valor de dados para 0, o snap-in do DNS pode acessar o DNS integrado ao Active Directory. Se você definir o valor de dados CrashOnAuditFail para 0 (desabilitar), após você reaplicar a configuração de diretiva de grupo, o valor de dados é definido para 1 novamente.

Mesmo se você definir o tamanho do log de segurança para 4 gigabytes (GB), os sintomas descritos na seção "Sumário" deste artigo podem ocorrer se o tamanho do log de segurança atingir 200 a 300 megabytes (MB).

Para obter mais informações sobre o problema descrito neste artigo, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento:
232564  (http://support.microsoft.com/kb/232564/ ) STOP 0xC0000244 ao log de segurança completo
140058  (http://support.microsoft.com/kb/140058/ ) Como evitar atividades auditáveis ao log de segurança está cheio
178208  (http://support.microsoft.com/kb/178208/ ) CrashOnAuditFail com auditoria de logon/logoff faz com que a tela azul
149393  (http://support.microsoft.com/kb/149393/ ) CrashOnAuditFail ativa no desligamento com ProcessTracking
160783  (http://support.microsoft.com/kb/160783/ ) Mensagem de erro: usuários não é possível fazer logon em uma estação de trabalho
312571  (http://support.microsoft.com/kb/312571/ ) O log de eventos pára de log de eventos antes de alcançar o tamanho máximo do log
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbmt kbenv kberrmsg kbprb KB316685 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 316685  (http://support.microsoft.com/kb/316685/en-us/ )
Voltar para o início