Имя домена, интегрированного в службу каталогов Active Directory, не отображается в оснастке DNS, и в журнале регистрируются события с кодами 4000 и 4013

Переводы статьи Переводы статьи
Код статьи: 316685 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Для получения дополнительных сведений об архивации, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Проблема

Примеры возникающих проблем:
  • Вход в контроллер домена, интегрированного в службу каталогов Active Directory, выполняется очень медленно.
  • При запуске оснастки DNS имя домена не отображается в разделе Зона прямого просмотра.
  • После перезагрузки сервера доступ к нему имеют только администраторы.
Кроме того, в журнал событий DNS могут заноситься следующие записи:
Код события: 4000
Описание: DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информации из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально, и перезагрузите зону. Данные события содержат код ошибки.
-и-
Код события: 4013
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на использование информации службы каталогов и не может работать без доступа к данному каталогу. Для запуска DNS-сервера необходимо дождаться доступа к каталогу. Если DNS-сервер был запущен, а соответствующее событие не отражено в журнале, это означает, что он все еще ждет получения доступа к данному каталогу, чтобы начать работу.
Кроме того, при попытке добавить в DNS зону, интегрированную в службу каталогов Active Directory, может появиться следующее сообщение об ошибке:
DNS. Эта зона не может быть создана. Служба каталогов недоступна.


При попытке принудительной репликации Active Directory с помощью оснастки «Active Directory — сайты и службы» появляется следующее сообщение об ошибке:
При попытке синхронизации контекста именования NC DN с контроллера домена DC1 на контроллер домена DC2произошла следующая ошибка: Отказано в доступе. Эта операция будет прекращена.

Причина

Данная проблема возникает при выполнении всех следующих условий:
  • Достигнут максимальный размер журнала безопасности, указанный пользователем.
  • В журнале событий установлен один из следующих параметров:
    • Затирать события старее xx дней (где xx – заданное количество дней)

      -или-

    • Не затирать события

  • Установлен параметр групповой политики Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности.
  • Ведется журнал аудита безопасности.

Решение

Внимание! При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения этих проблем. Ответственность за изменение реестра несет пользователь.
Для устранения проблемы выполните следующие действия:
  1. Запустите редактор реестра (Regedt.32.exe).
  2. Найдите и выделите следующий раздел реестра для контроллера домена:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Если для параметра CrashOnAuditFail используется тип данных REG_NONE и значение 2, установите тип данных REG_DWORD и значение 0.

    Эта операция обеспечивает временное решение проблемы до отключения указанного параметра групповой политики.
  4. Отключите следующий параметр групповой политики в политике по умолчанию для домена или организационного подразделения «Контроллеры домена»:
    Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности
    Эта политика содержится в политике домена по умолчанию, политике контроллера домена по умолчанию и локальной политике безопасности.

    Примечание. Даже при отключении этого параметра в реестр необходимо внести изменение, описанное в шаге 2.
  5. Отключите ведение журнала аудита безопасности.

    Если эту функцию не удается отключить, заархивируйте журнал безопасности и очистите его.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Дополнительная информация

Если в групповой политике задано немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности, то для параметра CrashOnAuditFail будет автоматически установлено значение 1. Однако после выключения сервера и повторного запуска для параметра CrashOnAuditFail будет снова использоваться тип данных REG_NONE и значение 2. Если для CrashOnAuditFail установить тип REG_DWORD и значение 0, то оснастка DNS будет иметь доступ к DNS, интегрированному в службу каталогов Active Directory. Если установить значение 0 (отключить) для CrashOnAuditFail, а затем повторно применить указанную групповую политику, то снова будет использоваться значение 1.

Несмотря на заданный пользователем размер журнала безопасности 4 ГБ, проблема, описанная в разделе «Аннотация» данной статьи, может возникать при достижении размера 200–300 МБ.

Для получения дополнительных сведений о проблеме, описанной в данной статье, щелкните следующие номера статей базы знаний Майкрософт:
232564 Сообщение об ошибке «STOP 0xC0000244» при заполнении журнала безопасности (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
140058 Блокирование проверяемых операций при переполнении журнала безопасности (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
178208 Включение параметра реестра CrashOnAuditFail для аудита событий входа и выхода из системы вызывает появление синего экрана (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
149393 Если включен аудит «Отслеживание процессов», то при завершении работы активируется параметр CrashOnAuditFail (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
160783 Сообщение об ошибке «Не разрешен вход пользователя с данной рабочей станции» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
312571 Служба журнала событий прекращает регистрировать события при достижении максимального размера журнала (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 316685 - Последний отзыв: 25 мая 2007 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Ключевые слова: 
kbenv kberrmsg kbprb KB316685

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com