文章編號: 316685 - 上次校閱: 2007年3月12日 - 版次: 4.4

使用中目錄整合的網域名稱不會顯示在 DNS 嵌入式管理單元與事件識別碼 4000 和 4013 訊息

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。
全部展開 | 全部摺疊

徵狀

您可能會遇到下列徵狀:
  • 如果您登入整合 Active Directory 網域控制站時,登入程序可能非常緩慢。
  • 您啟動 DNS 嵌入式管理單元後的網域名稱可能不會顯示在 [正向對應區域] 下。
  • 重新啟動伺服器後只有系統管理員可以存取伺服器。
除了這些徵狀 DNS 事件日誌中可能會記錄下列事件 ID 訊息:
事件識別碼 4000
描述: 的 DNS 伺服器無法開啟 Active Directory。這台 DNS 伺服器設定取得並使用此區域的目錄中的資訊,因而無法載入區域沒有它。請檢查 Active Directory 功能正常,並重新載入區域。事件資料為錯誤碼。
-以及-
事件識別碼 4013
DNS 伺服器無法開啟 Active Directory。這台 DNS 伺服器設定為使用目錄服務資訊,並且沒有目錄的權限無法運作。DNS 伺服器將等待目錄啟動。如果 DNS 伺服器啟動,但不是記錄適當的事件然後 DNS 伺服器正在仍然等待目錄啟動。
此外,如果嘗試新增 Active Directory 整合的區域至 DNS 您可能會收到下列錯誤訊息:
無法建立 DNS 的區域。無法使用 Active Directory 服務。


當想藉由使用 Active Directory 站台及服務強制 Active Directory 複寫會收到下列錯誤訊息:
嘗試同步處理的命名內容 NC DN 從網域控制站 DC1 到網域控制站 DC2 時發生下列錯誤: 存取被拒。將不會繼續作業
回此頁最上方

發生的原因

如果下列條件全部成立,就會發生這個問題:
  • 安全性記錄檔已達到您指定最大記錄檔大小。
  • 您在安全性記錄檔中設定下列設定之一:
    • 覆寫事件舊於] xx(其中 xx 是您所指定的天數)

      -或者-

    • 不要覆寫事件

  • 設定 稽核時,當無法記錄安全性,系統立即關機 群組原則設定。
  • 您啟用安全性稽核。
回此頁最上方

解決方案

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄

如果要解決這個問題:
  1. 啟動 「 登錄編輯程式 」 (Regedt.32.exe)。
  2. 找出並按一下下列登錄機碼的網域控制站:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. 如果 CrashOnAuditFail 登錄資料型別設定為 [REG_NONE 且資料值被設定為 2REG_DWORD 中, 變更資料類型,然後將資料值設為 0]。

    這個步驟會提供暫時的解決方案,直到您停用群組原則設定。
  4. 停用預設網域] 或 [網域控制站組織單位上以下的 [群組原則] 設定:
    系統當無法記錄安全性,立即關閉電腦設定 \windows 設定 \ 安全性設定 Settings\local Policies\Security Options\Shut 稽核
    此原則可找到在預設網域原則]、 [預設網域控制站原則] 和 [本機安全性原則。

    注意: 即使您停用此原則設定,進行登錄變更也就是裡所述的步驟 2。
  5. 停用安全性稽核。

    如果您不能停用安全性稽核,封存安全性記錄檔,並清除記錄檔。
回此頁最上方

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方

其他相關資訊

如果您設定 稽核時,當無法記錄安全性,系統立即關機 群組原則] 設定,CrashOnAuditFail 登錄值是自動設定為 1。不過,如果您關閉伺服器,並再重新啟動 CrashOnAuditFail 登錄資料型別為 REG_NONE 且資料值被設定為 2。如果您將 CrashOnAuditFail 資料類型] 變更成 REG_DWORD,並將資料值設為 0,DNS 嵌入式管理單元可以存取 Active Directory 整合 DNS。如果重新套用群組原則設定之後,您可以設定為 0 (停用) 的 CrashOnAuditFail 資料值,資料值設為 1 一次

即使您可以設定安全性記錄檔的大小為 4 GB,本文 < 摘要 > 一節中所述的徵狀如果,就會發生安全性記錄檔的大小到達 200 至 300 MB 為單位)。

如更多有關本文所述的問題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
232564? (http://support.microsoft.com/kb/232564/ ) 當安全性記錄完整 STOP 0xC0000244
140058? (http://support.microsoft.com/kb/140058/ ) 如何避免可稽核的活動,當安全性記錄檔已滿
178208? (http://support.microsoft.com/kb/178208/ ) 與登入/登出稽核 CrashOnAuditFail 造成藍色螢幕
149393? (http://support.microsoft.com/kb/149393/ ) CrashOnAuditFail 啟動上 ProcessTracking 的關機
160783? (http://support.microsoft.com/kb/160783/ ) 錯誤訊息: 使用者無法登入工作站
312571? (http://support.microsoft.com/kb/312571/ ) 事件記錄檔停止記錄到達最大記錄檔大小之前的事件
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kbenv kberrmsg kbprb KB316685 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:316685? (http://support.microsoft.com/kb/316685/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。