Active Directory-integrierte Domänenname wird DNS-Snap-in 4013 Nachrichten mit Ereignis-ID 4000 nicht angezeigt.

Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Windows 2000 End of Support Solution Center ist ein Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000. Weitere Informationen finden Sie auf der Microsoft Support Lifecycle Policy.

Problembeschreibung

Sie können die folgenden Symptome auftreten:

  • Wenn Sie eine Active Directory-integrierten Domänencontroller anmelden, kann der Anmeldevorgang sehr langsam sein.
  • Nach dem Starten das DNS-Snap-in kann der Domänennamen nicht unter Forward-Lookupzoneangezeigt.
  • Nach dem Neustart des Servers möglicherweise nur Administratoren auf den Server zugreifen.
Neben dieser Symptome können Ereignis-ID Nachrichten im DNS-Ereignisprotokoll protokolliert:


Ereignis-ID 4000
Beschreibung: Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server, Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es. Überprüfen Sie, ob Active Directory ordnungsgemäß funktioniert, und Laden Sie die Zone. Der Fehler steht in der Ereignisdaten.
- und -
Ereignis-ID 4013
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist Verzeichnisdienstinformationen konfiguriert und kann nicht ohne Zugriff auf das Verzeichnis verwendet werden. Der DNS-Server wartet darauf, dass das Verzeichnis gestartet. Wenn der DNS-Server gestartet, aber das entsprechende Ereignis nicht protokolliert worden ist, wartet der DNS-Server weiterhin für das Verzeichnis gestartet.
Außerdem, wenn Sie versuchen, eine Active Directory-integrierte Zone zu DNS hinzuzufügen, die folgende Fehlermeldung erhalten Sie:
DNS die Zone kann nicht erstellt werden. Active Directory-Dienst ist nicht verfügbar.


Beim Active Directory-Replikation über Active Directory-Standorte und-Dienste zu erzwingen, wird die folgende Fehlermeldung angezeigt:
Fehler beim Versuch Namenskontext NC DN von Domänencontroller DC1 Domänencontroller DC2synchronisieren: Zugriff verweigert. Der Vorgang wird nicht fortgesetzt.

Ursache

Dieses Problem kann auftreten, wenn alle folgenden Umstände zutreffen:

  • Das Sicherheitsprotokoll hat die maximale Größe erreicht, die Sie angeben.
  • Legen Sie im Sicherheitsprotokoll eine der folgenden Optionen:
    • Ereignisse, die älter als Xx Tage überschreiben ( Xx ist die Anzahl der Tage, die Sie angeben)

      – oder –

    • Ereignisse nicht überschreiben

  • Festlegen die Einstellung Herunterfahren System zu Sicherheitsprotokoll überwacht .
  • Sie aktivieren Security auditing.

Problemlösung

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows

Um dieses Problem zu beheben:
  1. Starten Sie Registry Editor (Regedt.32.exe).
  2. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel für den Domänencontroller:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Wenn der Datentyp für CrashOnAuditFail auf REG_NONE und der Wert auf 2festgelegt wird, ändern Sie den Datentyp REG_DWORDund setzen Sie den Wert auf 0.

    Dieser Schritt bietet eine vorübergehende Lösung, bis Sie die Einstellung deaktivieren.
  4. Die folgende Einstellung der Standarddomäne oder die Organisationseinheit Domain Controllers zu deaktivieren:
    Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Options\Shut des Systems zu Sicherheits-Audits protokolliert
    Diese Richtlinie finden auf der Standarddomänenrichtlinie Standarddomänencontroller-Richtlinie und lokale Sicherheitsrichtlinie.

    Hinweis: auch wenn Sie diese Einstellung deaktivieren, stellen Sie unter Schritt 2, Änderung in die Registrierung.
  5. Deaktivieren der sicherheitsüberwachung.

    Wenn Sie Security auditing deaktivieren können, das Sicherheitsprotokoll archivieren und das Protokoll löschen.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Setzt die Einstellung Herunterfahren System zu Sicherheitsprotokoll überwacht wird der Registrierungswert CrashOnAuditFail automatisch auf 1festgelegt. Wenn Sie den Server Herunterfahren und neu starten, der Datentyp CrashOnAuditFail REG_NONE festgelegt ist und der Wert 2festgelegt. Ändern des Datentyps "CrashOnAuditFail" auf REG_DWORD und den Wert auf 0festgelegt erhalten das DNS-Snap-in Zugriff auf Active Directory-integrierte DNS. Wenn Sie den Wert "CrashOnAuditFail" auf 0 (deaktiviert) Nachdem Sie die Einstellung wieder aktivieren, wird der Wert wieder auf 1 festgelegt.


Auch wenn Sie die Größe des Sicherheitsprotokolls auf 4 Gigabyte (GB) festlegen, können im Abschnitt "Zusammenfassung" dieses Artikels beschriebenen Symptome auftreten, wenn die Größe des Sicherheitsprotokolls 200 bis 300 Megabyte (MB) erreicht.

Weitere Informationen zu den in diesem Artikel beschriebene Problem finden Sie in den folgenden zu Artikeln der Microsoft Knowledge Base:

Beenden Sie 232564 0xC0000244, wenn Sicherheitsprotokoll voll

140058 wie überwachbare Aktivitäten, wenn Sicherheitsprotokoll voll ist

178208 CrashOnAuditFail mit der an-/Abmeldung-Überwachung verursacht blauen Bildschirm

149393 beim Herunterfahren mit ProcessTracking wird CrashOnAuditFail aktiviert CrashOnAuditFail aktiviert

160783 Fehlermeldung: Benutzer können auf einer Arbeitsstation anmelden

312571 das Ereignisprotokoll beendet, Ereignisse vor dem Erreichen der Maximalgröße

Eigenschaften

Artikelnummer: 316685 – Letzte Überarbeitung: 21.01.2017 – Revision: 2

Feedback