Nombre de dominio Active Directory integrado no aparece en el complemento DNS con 4000 de ID de evento y 4013 mensajes

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Síntomas

Puede experimentar los síntomas siguientes:

  • Si inicia sesión en un controlador de dominio integrada en Active Directory, el proceso de inicio de sesión puede ser muy lento.
  • Después de iniciar el complemento DNS, el nombre de dominio no puede mostrarse en la Zona de búsqueda directa.
  • Después de reiniciar el servidor, sólo los administradores pueden ser capaces de obtener acceso al servidor.
Además de estos síntomas, los siguientes mensajes de identificador de suceso pueden anotarse en el registro de sucesos DNS:


Id. de suceso 4000
Descripción: El servidor DNS no pudo abrir Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargar la zona sin él. Compruebe que Active Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del evento están el código de error.
- y -
Id. de suceso 4013
El servidor DNS no pudo abrir el Active Directory. Este servidor DNS está configurado para utilizar información del servicio de directorio y no puede funcionar sin acceso al directorio. El servidor DNS esperará a que inicie el directorio. Si el servidor DNS se inicia pero no se ha registrado el evento adecuado, el servidor DNS todavía está esperando para que el directorio de inicio.
Además, si intenta agregar una zona integrada de Active Directory para DNS, puede recibir el siguiente mensaje de error:
No se puede crear la zona DNS. El servicio de Active Directory no está disponible.


Cuando intenta forzar la replicación de Active Directory mediante los servicios y sitios de Active Directory, recibirá el siguiente mensaje de error:
Ocurrió el siguiente error durante el intento de sincronizar el contexto de nombres DN CN desde el controlador de dominio DC1 para DC2de controlador de dominio: acceso denegado. La operación no continuará.

Causa

Este problema puede producirse si se cumplen todas las condiciones siguientes:

  • El registro de seguridad alcanza el tamaño máximo del registro que especifique.
  • Establezca cualquiera de las siguientes configuraciones en el registro de seguridad:
    • Sobrescribir sucesos de hace más de xx días (donde xx es el número de días que especifique)

      - o -

    • No sobrescribir sucesos

  • Establecer la configuración de directiva de grupo de Apagar el sistema de inmediato si no puede registrar seguridad auditorías .
  • Habilitar la auditoría de seguridad.

Solución

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows

Para resolver este problema:
  1. Inicie el Editor del registro (Regedt.32.exe).
  2. Busque y haga clic en la siguiente clave del registro para el controlador de dominio:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Si el tipo de datos del registro de CrashOnAuditFail se establece en REG_NONE y el valor se establece en 2, cambie el tipo de datos REG_DWORDy, a continuación, establezca el valor en 0.

    Este paso proporciona una solución temporal hasta que deshabilite a la configuración de directiva de grupo.
  4. Deshabilitar a la configuración de directiva de grupo en el dominio predeterminado o la unidad organizativa del controlador de dominio:
    Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones Options\Shut hacia abajo el sistema de inmediato si no puede registrar auditorías de seguridad
    Esta directiva puede encontrarse en la directiva de dominio predeterminada, la directiva predeterminada de controladores de dominio y directiva de seguridad local.

    Nota: incluso si deshabilita esta configuración de directiva, realice el registro cambiar, es decir, se describe en el paso 2.
  5. Deshabilitar la auditoría de seguridad.

    Si no puede deshabilitar la auditoría de seguridad, archivar el registro de seguridad y borrar el registro.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Si establece la configuración de directiva de grupo de Apagar el sistema de inmediato si no puede registrar seguridad auditorías , el valor del registro CrashOnAuditFail se establece automáticamente en 1. Sin embargo, si apaga el servidor y lo reinicia, el tipo de datos del registro CrashOnAuditFail se establece en REG_NONE y el valor se establece en 2. Si cambia el tipo de datos de CrashOnAuditFail a REG_DWORD y establezca el valor en 0, el complemento DNS puede tener acceso a DNS integrado en Active Directory. Si el valor CrashOnAuditFail se establece en 0 (deshabilitar), después de volver a aplicar la configuración de directiva de grupo, el valor de datos se establece en 1 de nuevo.


Incluso si se establece el tamaño del registro de seguridad a 4 gigabytes (GB), los síntomas que se describen en la sección "Resumen" de este artículo pueden producirse si el tamaño del registro de seguridad alcanza los 200 a 300 megabytes (MB).

Para obtener más información acerca del problema que se describe en este artículo, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

232564 STOP 0xC0000244 cuando completa del registro de seguridad

140058 cómo impedir las actividades de auditoría cuando el registro de seguridad está lleno

178208 CrashOnAuditFail con auditoría de inicio de sesión/cierre de sesión causa una pantalla azul

149393 se activa CrashOnAuditFail en el apagado con ProcessTracking

160783 mensaje de error: los usuarios no pueden iniciar sesión en una estación de trabajo

312571 el registro de sucesos deja de registrarlos antes de alcanzar el tamaño máximo del registro

Propiedades

Id. de artículo: 316685 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios