Problembehandlung bei DNS-Ereignis-ID 4013: Der DNS-Server konnte die Active Directory-integrierten DNS-Zonen nicht laden.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2001093
Problembeschreibung
  • Auf einem Windows-basierten Computer wird das Active Directory-Domänencontroller der DNS-Server hosting Rollen nicht reagiert (hängt), 15 bis 25 Minuten mehr nachVorbereitung Netzwerkverbindungs -Meldung angezeigt wird und bevor der Windows Anmeldung (Strg + Alt + Entf) angezeigt.
  • Die folgenden DNS-Ereignis-ID 4013 wird im DNS-Ereignisprotokoll von Domänencontrollern protokolliert, die die DNS-Serverfunktion hosten, nachdem Windows gestartet wurde:

    Ereignistyp: Warnung
    Quelle: DNS
    Ereigniskategorie: keine
    Ereignis-ID: 4013
    Datum: < Datum >
    Zeit: < Uhrzeit >
    Benutzer: nicht vorhanden
    Computer: < Computername >
    Beschreibung
    Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server
    die Verwendung von Verzeichnisdienstinformationen konfiguriert und kann nicht ohne Zugriff
    in das Verzeichnis. Der DNS-Server wartet darauf, dass das Verzeichnis gestartet. Wenn DNS
    Server wurde gestartet, aber das entsprechende Ereignis wurde nicht protokolliert, DNS
    Server wartet noch das Verzeichnis gestartet.

    Weitere Informationen finden Sie im Hilfe- und Supportcenter unter
    http://go.Microsoft.com/fwlink/events.ASP.
    Daten:
    0000: < Status Code % >

    Dieser Protokolleintrag mögliche Werte für < Status Code % > sind nicht angemeldet oder enthalten, jedoch nicht die folgenden:

    Hex

    Byte

    Dezimalzahl

    Symbolische

    Fehlermeldung

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Der Verzeichnisdienst ist nicht verfügbar

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS-Vorgang wurde abgelehnt.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS-Serverfehler.

    Beispielszenarien für Kunden

    • Mehrere Domänencontroller in einer Active Directory-Standort, die gleichzeitig neu gestartet werden
      • Zwei Domänencontroller-Domäne wird in demselben Datenzentrum bereitgestellt.
      • Die DNS-Serverrolle auf beiden Domänencontrollern installiert und Active Directory-integrierte Kopien der _msdcs. < Stammdomäne > und Domänenzonen der Active Directory hostet.
      • DC1 ist konfiguriert DC2 für bevorzugte DNS und selbst für alternative DNS.
      • DC2 konfiguriert DC1 für bevorzugte DNS und selbst für alternative DNS verwenden.
      • Alle Domänencontroller verfügen Uninterrruptible Stromversorgung (USV) und elektrischen Generator Backups.
      • Rechenzentrum treten häufig Stromausfälle 2 bis 10 Stunden. USV-Geräte bleiben Domänencontroller betrieben bis Generatoren Stromversorgung, aber HKL-System kann nicht gestartet. Temperaturschutz in Servern integrierten heruntergefahren der Domänencontroller bei Temperatur Hersteller Grenzen.
      • Nach Wiederherstellung der Stromzufuhr schließlich, hängen die Domänencontroller für 20 Minuten nachVorbereitung Netzwerkschnittstellen angezeigt und vor der Anmeldung angezeigt.
      • DNS-Ereignis-ID 4013 wird im DNS-Ereignisprotokoll protokolliert.
      • Öffnen die DNS-Verwaltungskonsole (DNS. MSC) schlägt fehl und die folgende Fehlermeldung:

      "Server < Computername > konnte nicht kontaktiert werden. Fehler: der Server ist nicht verfügbar. Möchten Sie es trotzdem hinzufügen?"

      Öffnen Active Directory-Benutzer und -Computer-Snap-in (DSA. MSC) wird die folgende Fehlermeldung angezeigt:
    BR / >
    "Namensinformationen konnte nicht gefunden werden"
    • Einzelne Domänencontroller in einer Active Directory-Standort
      • Ein Domänencontroller wird an einem Standort bereitgestellt.
      • DNS-Serverrolle installiert ist und Active Directory-integrierte Kopien der _msdcs. < Stammdomäne > und Domänenzonen der Active Directory hostet.
      • Der Domänencontroller verweist auf sich selbst bevorzugte DNS.
      • Der Domänencontroller hat kein alternativer DNS-Server angegeben oder verweist auf einen Domänencontroller über ein Wide Area Network (WAN)-Verbindung.
      • Der Domänencontroller ist aufgrund eines Stromausfalls neu gestartet.
      • Während des Neustarts möglicherweise WAN-Verbindung nicht betriebsbereit.
      • Wenn der Domänencontroller gestartet wird, reagiert es 20 Minuten nach Vorbereitung Netzwerkschnittstellen angezeigt und vor der Anmeldung angezeigt.
      • DNS-Ereignis-ID 4013 wird im DNS-Ereignisprotokoll protokolliert.
      • Öffnen die DNS-Verwaltungskonsole (DNS. MSC) schlägt fehl und die folgende Fehlermeldung:

      "Server < Computername > konnte nicht kontaktiert werden. Fehler: der Server ist nicht verfügbar. Möchten Sie es trotzdem hinzufügen?"

      Öffnen Active Directory-Benutzer und -Computer-Snap-in (DSA. MSC) wird die folgende Fehlermeldung angezeigt:
  • Ursache

    Domänencontroller, dessen Kopie von Active Directory Verweise auf andere Domänencontroller in der Gesamtstruktur auf eingehende enthält, Replizieren alle lokal gespeicherten Verzeichnispartitionen beim Starten von Windows eine anfängliche Synchronisierung oder "Init synchronisieren."

    Versuch, mit den neuesten Inhalten der DNS-Zone boot Verzögerung Microsoft DNS-Server verwaltet Active Directory-integrierten DNS-Zonen DNS-Dienstes für eine Anzahl von Minuten nach dem Systemstart, wenn Active Directory die erstmalige Synchronisierung abgeschlossen ist Beim Starten von Windows. Hingegen ist Active Directory aus eingehenden Replikation Verzeichnispartitionen verzögert, bis der Quelldomänencontroller CNAME GUID zu einer IP-Adresse auf dem Zieldomänencontroller für verwendet DNS-Servern aufgelöst werden kann Auflösung. Die Dauer hängt vorbereiten Netzwerkanschlüsse auf der Anzahl abhängig statt lokal Directory Partitionen in einem Domänencontroller Kopie von Active Directory. Die meisten Domänencontroller verfügen über mindestens fünf Partitionen (Schema, Konfiguration Domäne, gesamtstrukturweite DNS-Anwendungspartition, domänenweite DNS-Anwendungspartition) und einem 15-20 Minuten Verzögerung beim Systemstart entsteht. Das Vorhandensein zusätzliche Partitionen erhöht die Verzögerung beim Systemstart entsteht.

    DNS-Ereignis-ID 4013 im DNS-Ereignisprotokoll gibt an, dass DNS-Dienstes verzögert wurde, da die eingehende Replikation des Active Directory-Partitionen noch nicht stattgefunden hat.

    Es gibt mehrere Zustände, die langsame Systemstart verschlimmern können und das Protokollieren von DNS-4013 Ereignis auf Microsoft DNS-Server als Host für Active Directory integrierte Zonen (die implizit auf Computer als Domänencontroller fungiert) konfiguriert. Diese die folgenden:

    • Konfigurieren einen DNS-Server, dessen Kopie von Active Directory von anderen Domänencontrollern in der Gesamtstruktur ausschließlich für DNS-Auflösung auf sich selbst zeigen enthält, Active Directory-integrierten DNS-Zonen
    • Konfigurieren einen DNS-Server Active Directory-integrierten DNS-Zonen, deren Kopie von Active Directory von anderen Domänencontrollern in der Gesamtstruktur zeigen Sie DNS-Server, die enthält entweder nicht vorhanden, sind zurzeit offline, nicht im Netzwerk, oder hosten, die keinen erforderlichen Zonen und Einträge eingehende-Replikation von Active Directory (z. B. Domänencontroller GUID CNAME-Datensatz und die entsprechenden Host A oder AAAA-Datensatz der potentiellen Quelldomänencontroller) benötigt
      • Starten einen Domänencontroller und DNS mit Active Directory-integrierten DNS-Zonen, deren Kopie von Active Directory andere Domänencontroller enthält auf, was effektiv ein isoliertes Netzwerk da Kenntnisse:
        • Die Netzwerkadapter Netzwerkstapel auf den Aufrufer oder Zielcomputer ist deaktiviert oder nicht funktionsfähig.
        • Der Domänencontroller wurde in einem isolierten Netzwerk gebootet.
        • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf Domänencontroller, die nicht mehr im Netzwerk vorhanden sind veraltet.
        • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf andere Domänencontroller, die zurzeit deaktiviert.
        • Der lokale Domänencontroller Kopie von Active Directory enthält Verweise auf andere Domänencontroller online und zugänglich, aber nicht erfolgreich repliziert werden von wegen eines Problems auf entweder den Quelldomänencontroller, Ziel Domänencontroller und DNS- oder Netzwerk-Infrastruktur.

        In Windows Server 2003 und in Windows 2000 Server SP3 oder höher master Domänencontroller, Betriebsmasterfunktionen Host erfolgreich eingehende Änderung der Verzeichnispartition replizieren müssen, die die Vorgänge verwaltet den Zustand. Erfolgreiche Replikation muss erfolgt, bevor FSMO-abhängigen Operationen ausgeführt werden können. Diese ersten Synchronisationen wurden Domänencontroller einig hinsichtlich FSMO-Rolle Besitz und Rollen wurden hinzugefügt. Die anfängliche Synchronisierung Vorschriften erforderlich für FSMO-Funktionen zu betrieblichen unterscheidet die anfängliche Synchronisierung erläutert in diesem Artikel, in Active Directory replizieren in Reihenfolge für den DNS-Serverdienst zu starten sofort eingehende müssen.

      • Lösung

        Einige Microsoft und externe Inhalte empfohlen Registrierungswert Repl-Erstsynchronisation ausführen 0 um Erstsynchronisation an Active Directory zu umgehen. Die Registrierungsunterschlüssel und Werte für diese Einstellung sind:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
        Wertname: Repl-Erstsynchronisation ausführen
        Typ: REG_DWORD
        Wert: 0

        Die Konfiguration sollte nicht für die Verwendung in der Produktion oder in jeder Umgebung kontinuierlich. Die Verwendung vonRepl-Erstsynchronisation ausführen sollte, um temporäre und bestimmte Probleme zu lösen nur in leistungskritischen Situationen verwendet werden. Standardmäßig muss wiederhergestellt werden, nachdem diese Probleme behoben werden.

        Praktikable alternativen gehören:

        • Entfernen Sie Verweise auf veraltete Domänencontroller .

        • Stellen Sie offline oder nicht funktionierende Domänencontroller betriebsbereit.

        • Domänencontroller mit Active Directory-integrierten DNS-Zonen darauf einen einzelnen Domänencontroller und insbesondere nicht nur sich selbst als bevorzugte DNS für Auflösung.

          DNS-Registrierung und namens Auflösung für Domänencontroller ist ein relativ einfacher Vorgang, der stark von DNS-Clients und Server zwischengespeichert werden.

          Konfigurieren von Domänencontrollern auf einem einzelnen DNS-Server-IP-Adresse, einschließlich der 127.0.0.1 Loopback-Adresse, eine einzelne Fehlerquelle darstellt. Dies ist etwas tolerable in einer Gesamtstruktur mit nur einem Domänencontroller jedoch nicht in mehreren Gesamtstrukturen Domänencontroller.

          Hub-Standort Domänencontroller sollte auf DNS-Server am selben Standort wie sie bevorzugte und alternative DNS-Server zeigen und schließlich auf sich selbst als zusätzliche alternative DNS-Server.

          Verzweigung Site-Domänencontroller sollten bevorzugte DNS-Server-IP-Adresse auf einem Hub-Standort DNS-Server, alternative DNS-Server-IP-Adresse auf einen DNS-Server im Standort oder in der nächsten verfügbaren Website konfigurieren und sich mit den 127.0.0.1 Loopbackadresse oder aktuelle statische IP-Adresse.

          Auf Hub-Standort DNS-Server reduziert die Anzahl der Hops benötigt, um wichtige SRV- und HOST Domänencontrollereinträge vollständig registriert. Domänencontroller am Hub-Standort in der Regel die Verwaltungskosten Aufmerksamkeit, in der Regel ist die größte Auflistung solche DNS ausführenden Unterlagen Domänen Controller in der gleichen Website und werden am selben Standort Änderungen untereinander alle 15 Sekunden (WindowsServer 2003 oder höher) oder fünf Minuten (Windows 2000 Server replizieren) "bekannt".

          Dynamische Domain Controller SRV- und Host A und AAAA erfassen Erfassen nicht machen off-Box-Wenn registrieren Domänencontroller in einem Standort ausgehender replizieren kann.

          Computern und Servern sollte weiterhin auf Website optimale DNS-Server als bevorzugten DNS und möglicherweise auf externen DNS-Servern für Fehlertoleranz.

          Ihr Ziel ist alles Replikationswartezeit Replikationsfehler verhindern und auf Hardware-Ausfälle, Software-Ausfälle Betriebsverfahren, kurz- und langfristigen Stromausfällen, Feuer, Diebstahl, Überschwemmung, Erdbeben und terroristische Ereignisse verursacht ein Dienstverweigerungsangriff aufzustellen Kosten, Risiken und Netzwerk-Nutzung.
        • Stellen Sie sicher, dass Zieldomänencontroller Quelldomänencontroller mit DNS auflösen können (d. h. Fallback vermeiden)

          Das primäre Ziel sollte sicherstellen, dass die Domänencontroller erfolgreich mit CNAME-Datensätzen in Hosteinträge und vermeidet Wartezeiten eingeführten Namen Auflösung Fallback aktuelle und potenzielle Quelle Domänencontroller auflösen kann Logik.

          Domänencontroller sollte auf DNS-Server verweisen, die:
          • Gibt beim Starten von Windows
          • Host, weiterleiten oder _msdcs. < Stammdomäne > und primäre DNS-Suffix Zonen für aktuelle und potenzielle Quelldomänencontroller delegieren
          • Die aktuelle GUID CNAME-Datensätze auflösen kann (z. B. dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) und der derzeitigen und potenziellen Quelldomänencontroller Datensätze.

        Nicht vorhanden, doppelt vorhanden oder veraltet CNAME und Hosteinträge beitragen dieses Problems. Aufräumvorgang wird auf Microsoft DNS Server standardmäßig erhöht die Wahrscheinlichkeit, dass veraltete Einträge nicht aktiviert.

        Zur gleichen Zeit kann DNS-Aufräumvorgang zu aggressiv konfiguriert werden: verursacht die gültigen Datensätze aus DNS-Zonen vorzeitig gelöscht werden.

        • Domänencontroller für Auflösung fallback optimieren

          Die Unfähigkeit, DNS ordnungsgemäß konfigurieren, damit Domänencontroller den GUID CNAME Datensätze in DNS-Hosteinträge war so, dass Windows Server 2003 SP1 und höher Domänencontroller geändert wurden, führen Sie Auflösung Domänencontroller auflösen konnte Fallback Domänencontroller GUID CNAME vollqualifizierten Hostnamen und vollständig qualifizierten Hostnamen NetBIOS-Computernamen Versuch zur Sicherstellung der End-to-End-Replikation der Active Directory-Partitionen.

          Das Vorhandensein von Replikation NTDS-Ereignis-ID 2087 und 2088 in den Verzeichnisdienst-Ereignisprotokollen protokolliert bedeutet, dass ein Zieldomänencontroller den Domänencontroller GUID CNAME-Eintrag auf einen Hosteintrag nicht auflösen konnte und Auflösung fallback ist statt. Finden Sie im folgenden Artikel der Microsoft Knowledge Base weitere Informationen:

          824449 Problembehandlung bei Active Directory-Replikationsfehlern, die durch DNS-Aufruffehler, Ereignis-ID 2087 oder Ereignis-ID 2088 auftreten

          WINS, HOST und LMHOST-Dateien können alle so konfiguriert, dass Zieldomänencontroller die Namen der derzeitigen und potenziellen Quelldomänencontroller auflösen können. Die Verwendung von WINS ist drei Projektmappen skalierbarer, da WINS unterstützt dynamische Updates.

          IP-Adressen und Computernamen für Computer veraltet unvermeidlich, statische Einträge in HOST und LMHOST ungültig Zeitverlauf werden verursacht. Erfahrenen Administratoren und Supportmitarbeiter habe versucht herauszufinden, warum Stunden für Abfragen ein Domänencontroller nicht ordnungsgemäß gelöst auf einen anderen Domänencontroller keine Namensabfrage in einen Netzwerk-Trace nur zu schließlich eine veraltete Host-IP-Zuordnung in der Datei Hosts oder LMHOST beobachtet.
        • Wenn eine bekannte fehlerhafte Konfiguration ändern Sie den Startwert für den DNS-Serverdienst manuell

          Wenn einen Domänencontroller in einer Konfiguration, die bekanntermaßen verursachen das langsame OS starten in diesem Artikel beschriebenen Autostartwert Service für den DNS-Serverdienst manuell, Neustart, warten Sie, bis des Domänencontrollers angekündigt, starten Sie den DNS-Server Dienst.

          Wenn Startwert Dienst DNS-Serverdienstes auf Manual festgelegt ist, wartet nicht Active Directory für den DNS-Serverdienst zu starten.

        Weitere Aspekte zu beachten:

        • Vermeiden Sie einzelne Fehlerquellen.

          Beispiele für einzelne Fehlerquellen:
          • Konfigurieren von einem Domänencontroller auf einen einzelnen DNS-Server-IP-
          • Gastcomputer auf demselben physischen Hostcomputer Inverkehrbringen alle DNS-Server
          • Alle DNS-Server platzieren am selben physischen Standort
          • Netzwerkkonnektivität beschränken, so dass Zieldomänencontroller nur einen einzelnen Pfad auf einem KDC oder DNS-Server

        Installieren genügend DNS-Server für lokale, regionale und unternehmensweite Redundanz Leistung jedoch nicht so viele, dass das Management eine Belastung wird. DNS istin der Regel eine einfache Operation sehr von DNS-Clients und DNS-Server zwischengespeichert werden.

        Jede Microsoft DNS-Server auf moderne Hardware kann 20.000 10.000 Clients je Server erfüllen. Installieren die Rolle DNS auf jedem Domänencontroller kann auf eine übermäßige Anzahl von DNS-Servern in Ihrem Unternehmen, die Kosten erhöhen können.

        • Neustart von DNS-Servern in Ihrem Unternehmen nach Möglichkeit gestaffelt.
          • Die Installation einige Hotfixes, Servicepacks und Applikationen möglicherweise ein Neustart erforderlich.
          • Einige Kunden Neustart Domänencontroller regelmäßig (alle 7 Tage, alle 30 Tage).
          • Neu gestartet, und die Installation erfordert einen Neustart auf intelligente Weise zu einem Zieldomänencontroller auf Auflösung zeigt aus bei Neustart nur DNS-Server oder eine potenzielle Quellreplikationspartner Planen der gleichzeitig.

        Wenn Windows Update oder Management Software Neustarts erfordern Software installieren, Staffeln der Installationen Zieldomänencontroller, sodass die Hälfte der verfügbaren DNS-Server, die Domänencontroller für die Auflösung auf gleichzeitig neu gestartet.

        • Installieren Sie USV-Geräte strategische an DNS-Verfügbarkeit während kurzfristige Stromausfälle sicherstellen.
        • Erweitern Sie die UPS-gesicherter DNS-Server vor Ort Generatoren.

          Mit erweiterten Ausfälle haben einige Kunden vor Ort elektrische Generatoren wichtige Server online bereitgestellt.

        Warnung: Dieser Artikel wurde automatisch übersetzt.

        Eigenschaften

        Artikelnummer: 2001093 – Letzte Überarbeitung: 04/04/2016 03:23:00 – Revision: 6.0

        Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2012 Standard, Windows Server 2012 R2 Standard

        • kbsmbportal kbmt KB2001093 KbMtde
        Feedback