Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Tu explorador no es compatible

Debes actualizar tu explorador para usar el sitio.

Actualiza a la versión más reciente de Internet Explorer

Solucionar problemas del DNS ID 4013: El servidor DNS no pudo cargar zonas DNS integradas en AD

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2001093
Síntomas
  • En un equipo basado en Windows que aloja los controladores de dominio de Active Directory, el servidor DNS funciones deje de responder (se bloquea) de 15 a 25 minutos después de que aparezca el mensajePreparando conexiones de red y antes de las ventanas se muestra la pantalla de inicio de sesión (Ctrl + Alt + Supr).
  • El 4013 de ID de evento DNS siguiente se registra en el registro de sucesos DNS de los controladores de dominio que aloja la función de servidor DNS cuando se inicie Windows:

    Tipo de suceso: advertencia
    Origen del evento: DNS
    Categoría del suceso: ninguna
    Id. de suceso: 4013
    Fecha: < fecha >
    Tiempo: < hora >
    Usuario: N/D
    Equipo: < nombre de equipo >
    Descripción:
    El servidor DNS no pudo abrir el Active Directory. Este servidor DNS es
    configurado para utilizar información del servicio de directorio y no puede funcionar sin acceso
    en el directorio. El servidor DNS esperará a que inicie el directorio. Si el DNS
    servidor se inicia pero el evento adecuado no se ha iniciado, a continuación, el DNS
    servidor todavía está esperando a que inicie el directorio.

    Para obtener más información, consulte Centro de ayuda y soporte técnico en
    http://go.Microsoft.com/fwlink/events.ASP.
    Datos:
    0000: < estado código % >

    En esta entrada del registro, los valores posibles para < % estado código % > no se registran o incluirán, pero no se limitan a, los siguientes:

    Hex

    Byte

    Decimal

    Simbólico

    Cadena de error

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    El servicio de directorio no está disponible

    0000232d

    23 00 00 2D

    9005

    DNS_ERROR_RCODE_REFUSED

    Ha rechazado la operación DNS.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Error del servidor DNS.

    Escenarios de ejemplo de cliente

    • Varios controladores de dominio en un sitio de Active Directory que se reinicien simultáneamente
      • Un dominio del controlador de dominio de dos se implementa en el mismo centro de datos.
      • La función de servidor DNS está instalada en ambos controladores de dominio y aloja copias integradas con AD de zonas de dominio de Active Directory y _msdcs. < dominio raíz del bosque >.
      • DC1 está configurado para utilizar DC2 para DNS preferido y a sí mismo para DNS alternativo.
      • DC2 está configurado para utilizar DC1 para DNS preferido y a sí mismo para DNS alternativo.
      • Todos los controladores de dominio tienen uninterrruptible de alimentación (UPS) y backups del generador eléctrico.
      • El centro de datos experimenta frecuentes cortes de energía de 2 a 10 horas. Dispositivos SAI mantener los controladores de dominio hasta que los generadores de alimentación, pero no pueden ejecutar el sistema HVAC de funcionamiento. Protección de temperatura integrada en equipos de tipo servidor se apaga los controladores de dominio cuando la temperatura interna alcance los límites del fabricante.
      • Cuando finalmente se restaura la energía, los controladores de dominio se bloqueará durante 20 minutos después aparecePreparando conexiones de red y antes del inicio de sesión se muestra el símbolo del sistema.
      • 4013 de ID de evento DNS se registra en el registro de sucesos DNS.
      • Abrir la consola de administración DNS (DNSMGMT. MSC) falla y genera el siguiente mensaje de error:

      "No se pudo contactar el servidor < nombreDeEquipo >. Error: el servidor no está disponible. ¿Desea agregarlo de todas formas?"

      Apertura de usuarios de Active Directory y complemento equipos (DSA. MSC) genera el siguiente mensaje de error:
    BR / >
    "Información de nombres no se pudo encontrar"
    • Controladores de dominio en un sitio de Active Directory
      • Se implementa un controlador de dominio en un sitio.
      • El rol de servidor DNS está instalado y que aloja copias integradas con AD de zonas de dominio de Active Directory y _msdcs. < dominio raíz del bosque >.
      • El controlador de dominio apunta a sí mismo para DNS preferido.
      • El controlador de dominio no tiene ningún servidor DNS alternativo especificado o señala a un controlador de dominio a través de un vínculo de red de área extensa (WAN).
      • El controlador de dominio se reinicia debido a un corte del suministro eléctrico.
      • Durante el reinicio, el vínculo WAN no esté operativo.
      • Cuando se inicia el controlador de dominio, puede bloquearse durante 20 minutos después de que se muestraPreparando conexiones de red y antes del inicio de sesión se muestra el símbolo del sistema.
      • 4013 de ID de evento DNS se registra en el registro de sucesos DNS.
      • Abrir la consola de administración DNS (DNSMGMT. MSC) falla y genera el siguiente mensaje de error:

      "No se pudo contactar el servidor < nombreDeEquipo >. Error: el servidor no está disponible. ¿Desea agregarlo de todas formas?"

      Apertura de usuarios de Active Directory y complemento equipos (DSA. MSC) genera el siguiente mensaje de error:
  • Causa

    Los controladores de dominio cuya copia de Active Directory contiene referencias a otros controladores de dominio en el bosque intentar entrantes replican todas las particiones de directorio mantenidos localmente durante el inicio de Windows como parte de una sincronización inicial o "init sync".

    En un intento de arranque con los últimos datos de zona DNS, servidores DNS de Microsoft que alojan copias integradas con AD de zonas DNS retardar el inicio del servicio DNS de cierto número de minutos después del inicio de Windows, a menos que Active Directory ha completado la sincronización inicial durante el inicio de Windows. Mientras tanto, Active Directory se retrasa de particiones de directorio de replicación entrante hasta que se pueda resolver en una dirección IP en los servidores DNS utilizados por el controlador de dominio de destino para el nombre CNAME GUID de su controlador de dominio de origen resolución. El tiempo que dure el bloqueo mientras Preparando conexiones de red depende del número de mantenidos localmente las particiones de directorio que residen en la copia de un controlador de dominio de Active Directory. La mayoría de los controladores de dominio tienen al menos cinco particiones (esquema, configuración, dominio, la partición de aplicaciones DNS de todo el bosque, la partición de aplicaciones DNS de todo el dominio) y puede experimentar un retraso de inicio de 15 a 20 minutos. La existencia de particiones adicionales aumenta la demora de inicio.

    DNS 4013 de ID de evento en el registro de sucesos DNS indica que el inicio del servicio DNS se retrasó porque la replicación entrante de las particiones de Active Directory no se había aún producido.

    Hay varias condiciones que pueden exacerbar inicio lento de Windows y el registro del evento en los servidores DNS de Microsoft DNS 4013 configurado para albergar Active Directory zonas integradas (que implícitamente residen en equipos que actúan como controladores de dominio). Estos incluyen los siguientes:

    • Configurar un servidor DNS que aloja zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio del bosque para que apunte a sí mismo exclusivamente para la resolución de nombres DNS
    • Configurar un servidor DNS que aloja zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio en el bosque a servidores DNS de punto que bien no existe, está trabajando sin conexión, no son accesibles en la red o que no alojan las zonas necesarias y registros necesarios entrante-replicar Active Directory (es decir, el registro CNAME GUID del controlador de dominio y su correspondiente host A o registro AAAA de posibles controladores de dominio de origen)
      • Iniciar un controlador de dominio y DNS que aloja zonas DNS integradas en AD cuya copia de Active Directory contiene el conocimiento de otros controladores de dominio en lo que efectivamente es una red aislada porque:
        • El adaptador de red o la pila de red en el equipo de destino o llamador está desactivada o no funcional.
        • Se ha iniciado el controlador de dominio en una red aislada.
        • Copia del controlador de dominio local de Active Directory contiene referencias a los obsoletos controladores de dominio que ya no existen en la red.
        • Copia del controlador de dominio local de Active Directory contiene referencias a otros controladores de dominio que actualmente están desactivadas.
        • Copia del controlador de dominio local de Active Directory contiene referencias a otros controladores de dominio que están en línea y accesible, pero no se puede replicar correctamente desde debido a un problema en ambos el controlador dominio de origen, el destino controlador de dominio, o la infraestructura DNS o de red.

        En Windows Server 2003 y en Windows 2000 Server SP3 o posterior, los controladores de dominio que funciones de maestro de operaciones de host también correctamente deben replicar los cambios entrantes en la partición de directorio que mantiene las operaciones maestro de estado de la función. Replicación correcta debe producirse antes de que se pueden realizar operaciones dependientes de FSMO. Tales sincronizaciones iniciales se agregaron para asegurarse de que los controladores de dominio están de acuerdo en relación con el estado de propiedad y función de la función FSMO. Los requisitos de sincronización inicial necesario para que las funciones FSMO a ser operacional es diferente de la sincronización inicial que se describen en este artículo donde Active Directory debe entrantes replicar en orden para el servicio de servidor DNS para que se inicie inmediatamente.

      • Solución

        Algunos Microsoft y contenido externo han recomendado el valor del registroRepl realizan las sincronizaciones inicial en 0 para omitir los requisitos de sincronización inicial en Active Directory. La subclave específica del registro y los valores de configuración son los siguientes:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
        Nombre de valor: realizar Repl de sincronizaciones iniciales
        Tipo de valor: REG_DWORD
        Datos del valor: 0

        Este cambio de configuración no se recomienda para su uso en entornos de producción o en cualquier entorno de forma continuada. El uso deREPL realizan las sincronizaciones inicial debe utilizarse sólo en situaciones críticas para resolver problemas específicos y temporales. Debe restaurarse la configuración predeterminada después de que se resuelven dichos problemas.

        Alternativas viables incluyen:

        • Quite las referencias a los controladores de dominio obsoletos.

        • Hacer operativa controladores de dominio sin conexión o que no funcione.

        • Los controladores de dominio que aloja zonas DNS integradas en AD no deben señalar a un único controlador de dominio y especialmente sólo a sí mismos como DNS preferido para la resolución de nombres.

          Resolución de nombres y registro de nombres DNS para controladores de dominio es una operación relativamente ligera que altamente se almacena en caché los servidores y clientes DNS.

          Configurar controladores de dominio para que apunte a la dirección IP de un único servidor DNS, incluidas la 127.0.0.1 dirección de bucle invertido, representa un punto único de falla. Esto es algo tolerable en un bosque con un solo controlador de dominio pero no en bosques con múltiples controladores de dominio.

          Controladores de dominio del sitio concentrador deben apuntar a los servidores DNS en el mismo sitio que el servidor DNS preferido y alternativo y, a continuación, finalmente a sí mismo como servidor DNS alternativo adicional.

          Controladores de dominio del sitio de sucursal deben configurar la dirección IP de servidor DNS preferida para que señale a un servidor DNS del sitio concentrador, la dirección IP del servidor DNS alternativo para que apunte a un servidor DNS en el sitio o uno en el sitio más cercano disponible y por último a sí mismo mediante el 127.0.0.1 dirección de bucle invertido o la actual dirección IP estática.

          Dirigidas a servidores DNS del sitio concentrador, reduce el número de saltos necesarios para obtener registros SRV y HOST de la controladora de dominio crítica totalmente registrados. Los controladores de dominio del sitio concentrador tienden a captar la atención más administrativa, suelen tener la mayor colección dominio controladores en el mismo sitio y porque se encuentran en el mismo sitio, replican los cambios entre sí cada 15 segundos (Windows Server 2003 o posterior) o cada cinco minutos (Windows 2000 Server), que hace dicha DNS registra "muy conocido".

          Dominio dinámico controlador SRV y el host A y AAAA de registros pueden no surtir efecto si el controlador de dominio registra en un sitio de sucursal no puede replicar saliente desactivado el cuadro.

          Servidores y equipos miembro deben continuar apuntar a los servidores DNS sitio óptimo como DNS preferido y pueden señalar a los servidores DNS fuera del sitio para mayor tolerancia a errores.

          Su objetivo final es evitar que todo lo que la latencia de replicación y los errores de replicación para fallos de hardware, fallas de software, prácticas operativas, interrupciones del suministro eléctrico corto y largo plazo, incendio, robo, inundaciones, terremotos y terrorismo eventos de causa una denegación de servicio mientras equilibra la utilización de los costos, riesgos y red.
        • Asegúrese de que los controladores de dominio de destino pueden resolver los controladores de dominio de origen mediante DNS (es decir, evite la reserva)

          Su principal objetivo debe ser garantizar que los controladores de dominio correctamente pueden resolver los registros CNAME guiados como registros de host de controladores de dominio de origen actuales y potenciales evitando alta latencia introducida por reserva de resolución de nombre lógica.

          Controladores de dominio deben apuntar a servidores DNS que:
          • Están disponibles en el inicio de Windows
          • Alojar, reenviar o delegar zonas de sufijo DNS principales para controladores de dominio de origen actuales y potenciales y _msdcs. < dominio raíz del bosque >
          • Can resolve the current CNAME GUID records (for example, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) and host records of current and potential source domain controllers.

        Registros de host y CNAME faltan, obsoleto o duplicado, contribuyen a este problema. Compactación no está habilitada en los servidores DNS de Microsoft de forma predeterminada, aumenta la probabilidad de que los registros obsoletos de host.

        Al mismo tiempo, borrado de DNS puede configurarse de forma demasiado agresiva, registros válidos para las zonas DNS se pueden purgar prematuramente la causa.

        • Optimizar los controladores de dominio de reserva de la resolución de nombres

          La incapacidad de configurar correctamente el DNS para que los controladores de dominio podrían resolver los registros CNAME GUID como registros de host en DNS era tan común que Windows Server 2003 SP1 y posterior controladores de dominio se modificaron para llevar a cabo la resolución de nombres del controlador de dominio reserva de CNAME GUID de controlador de dominio para el nombre de host completo y de nombre de host completo para el nombre NetBIOS del equipo en un intento de garantizar la replicación end-to-end de las particiones de Active Directory.

          La existencia de replicación de NTDS evento identificadores 2087 y 2088 registrado en los registros de sucesos del servicio de directorio indica que un controlador de dominio de destino no pudo resolver el registro CNAME GUID del controlador de dominio a un registro de host y que se reserva la resolución de nombres que se producen. Consulte el artículo siguiente en Microsoft Knowledge Base para obtener más información:

          Errores de replicación de 824449 solucionar problemas de Active Directory que se producen por errores de búsqueda DNS, identificadores 2087 o evento identificador 2088

          WINS, archivos HOST y archivos Lmhosts pueden todos configurarse para que los controladores de dominio de destino pueden resolver los nombres de los controladores de dominio de origen actuales y potenciales. De las tres soluciones, el uso de WINS es más escalable, ya que WINS admite actualizaciones dinámicas.

          Las direcciones IP y nombres de equipos para equipos inevitablemente queden obsoletos, causando entradas estáticas en archivos HOST y LMHOST deje de ser válida con el tiempo. Los administradores experimentados y profesionales de soporte técnico han empleado horas intentando descubrir por qué consulta un controlador de dominio resuelto incorrectamente a otro controlador de dominio con ninguna consulta de nombre observada en una traza de red, sólo que por fin encuentra una asignación de IP de host obsoleta en un archivo hosts o LMHOST.
        • Cambie el valor de inicio para el servicio de servidor DNS a manual si el arranque en una configuración incorrecta conocida

          Si un controlador de dominio a arrancar en una configuración que se sabe que causan el inicio lento de OS descrito en este artículo, establezca el valor de inicio de servicio para el servicio de servidor DNS a manual, reinicio, espere a que el controlador de dominio anunciar, a continuación, reinicie el servidor DNS servicio.

          Si el valor de inicio de servicio para el servicio servidor DNS se establece en manual, Active Directory no espera para que iniciar el servicio servidor DNS.

        Consideraciones adicionales:

        • Evitar los puntos únicos de falla.

          Ejemplos de puntos únicos de falla:
          • Configurar un controlador de dominio para que apunte a un servidor DNS de solo IP
          • Colocar todos los servidores DNS en máquinas virtuales de invitados en el mismo equipo host físico
          • Colocar todos los servidores DNS en el mismo sitio físico
          • Limitación de conectividad de red que los controladores de dominio de destino tienen una ruta de red para tener acceso a un servidor DNS o el KDC

        Instalar a suficientes servidores DNS para rendimiento de redundancia de toda la empresa, regionales y locales, pero no tantas que la administración se convierte en una carga. DNS esnormalmente una operación ligera que altamente se almacena en caché de clientes DNS y servidores DNS.

        Cada servidor DNS de Microsoft que se ejecuta en hardware moderno puede satisfacer a 10.000-20.000 clientes por servidor. Instalar la función de DNS en cada controlador de dominio puede conducir a un número excesivo de servidores DNS de su empresa que puede aumentar el costo.

        • Escalonar los reinicios de servidores DNS de su empresa siempre que sea posible.
          • La instalación de algunas revisiones, service packs y aplicaciones puede requerir un reinicio.
          • Algunos clientes reinicie los controladores de dominio regularmente (cada 7 días, cada 30 días).
          • Programar reinicios y la instalación del software que requiere un reinicio, de manera inteligente para evitar que el único DNS server o potencial origen asociado de replicación que un controlador de dominio de destino apunta a resolución de nombres de que se reinicie en el mismo tiempo.

        Si el software de administración o de Windows Update está instalando software que requieren reinicios, escalone la instala en controladores de dominio destino para que se reinicie la mitad los servidores DNS disponibles que seleccione los controladores de dominio para la resolución de nombres al mismo tiempo.

        • Instalar dispositivos SAI en lugares estratégicos para garantizar la disponibilidad DNS durante interrupciones del suministro eléctrico a corto plazo.
        • Aumentar los servidores DNS con respaldo de UPS con generadores in situ.

          Para hacer frente a interrupciones prolongadas, algunos clientes han implementado generadores eléctricos a domicilio para mantener servidores principales en línea.

        Advertencia: este artículo se tradujo automáticamente

        Propiedades

        Id. de artículo: 2001093 - Última revisión: 04/04/2016 04:43:00 - Revisión: 3.0

        • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
        • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
        • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
        • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
        • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
        • Microsoft Windows Server 2003 R2 Standard x64 Edition
        • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
        • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
        • Microsoft Windows Server 2003, Datacenter x64 Edition
        • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
        • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
        • Microsoft Windows Server 2003, Enterprise x64 Edition
        • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
        • Microsoft Windows Server 2003, Standard x64 Edition
        • Windows Server 2008 Datacenter
        • Windows Server 2008 Datacenter without Hyper-V
        • Windows Server 2008 Enterprise
        • Windows Server 2008 Enterprise without Hyper-V
        • Windows Server 2008 for Itanium-Based Systems
        • Windows Server 2008 R2 Datacenter
        • Windows Server 2008 R2 Datacenter without Hyper-V
        • Windows Server 2008 R2 Enterprise
        • Windows Server 2008 R2 Enterprise without Hyper-V
        • Windows Server 2008 R2 for Itanium-Based Systems
        • Windows Server 2008 R2 Standard
        • Windows Server 2008 R2 Standard without Hyper-V
        • Windows Server 2008 Standard
        • Windows Server 2008 Standard without Hyper-V
        • Windows Server 2012 Standard
        • Windows Server 2012 R2 Standard
        • kbsmbportal kbmt KB2001093 KbMtes
        Comentarios