Depanarea DNS Event ID 4013: Serverul DNS a fost imposibil de încărcat AD integrate zone DNS

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2001093
SIMPTOME
  • Pe un bazate pe Windows computer care este gazduieste controlere de domeniu Active Directory, este afişat pe server DNS roluri să nu mai răspundă (se blochează) timp de 15 până la 25 de minute după ce este afişat mesajulpregătirea conexiuni în reţea şi înainte de promptul de Log on Windows (Ctrl + Alt + Del).
  • Următoarele DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS de controlere de domeniu, care sunt gazduieste rolul de server DNS, după ce Windows porneşte:

    Tip de eveniment: avertisment
    Eveniment sursă: DNS
    Eveniment Categorie: nici unul
    ID eveniment: 4013
    Data: <date>
    Timp: <time>
    User: n / a
    Computer: < nume computer >
    Descriere:
    Serverul DNS nu a reușit să deschidă Active Directory. Acest server DNS este
    configurat pentru utilizarea directory service informaţii şi nu pot funcţiona fără acces
    la directorul. DNS server va aştepta pentru directorul pentru a începe. Dacă DNS
    serverul este pornit dar evenimentul corespunzătoare nu s-a conectat, apoi DNS
    Server este încă în aşteptare pentru directorul pentru a începe.

    Pentru mai multe informaţii, consultaţi Ajutor şi Support Center la
    http://go.Microsoft.com/fwlink/Events.asp.
    Date:
    0000: < % status code % >

    În această intrare jurnal, valori posibile pentru < % Status % cod > nu fie sunteţi conectat sau includ, dar nu sunt limitate la, următoarele:

    Hex

    Octet

    Zecimale

    Simbolică

    Eroare de şir

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Serviciul director nu este disponibilă

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Operațiunea DNS a refuzat.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Eroare de server DNS.

    Exemplu client scenarii

    • Mai multe controlere de domeniu într-un site-ul Active Directory care sunt simultan repornită
      • Un domeniu de două-domain controller este implementat în acelaşi centru de date.
      • Rolul de server DNS este instalat pe ambele controlerele de domeniu, iar acesta găzduieşte AD-integrate copii _msdcs. < domeniu rădăcină pădure > şi zonele de domeniu Active Directory.
      • DC1 este configurat să utilizeze DC2 pentru DNS preferat şi sine alternativ DNS.
      • DC2 este configurat să utilizeze DC1 pentru DNS preferat şi sine alternativ DNS.
      • Toate controlerele de domeniu au surse de alimentare uninterrruptible (UPS) şi generator electric de rezervă.
      • Centrul de date experienţe întreruperile de energie frecvente de 2-10 ore. Dispozitivele UPS păstra controlerii de domeniu care operează până generatoare de alimentarea cu energie electrică, dar acestea nu se poate executa sistem HVAC. Protecția temperatura construit în server clasa de Calculatoare închide controlerii de domeniu când temperaturi interne ajunge limitelor constructorul.
      • Atunci când puterea este restabilită în cele din urmă, controlerii de domeniu stea timp de 20 minute dupăpregătirea conexiuni de reţea este afişat şi înainte de logon prompt este afişat.
      • DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS.
      • Deschidere consola de gestionare DNS (DNSMGMT.MSC) nu reuşeşte şi generează următorul mesaj de eroare:

        "Server <computername> nu ar putea fi contactat. Eroare: serverul nu este disponibil. Doriţi să-l adăugaţi oricum?"

        Deschiderea Active Directory Users and Computers completare snap-in (DSA.MSC) generează următorul mesaj de eroare:

        "Denumire informaţii nu a putut fi situat"
    • Controlerele de domeniu singur un site-ul Active Directory
      • Un controler de domeniu este implementat într-un site.
      • Rolul DNS Server este instalat și acesta găzduieşte AD-integrate copii _msdcs. < domeniu rădăcină pădure > şi zonele de domeniu Active Directory.
      • Controlerul de domeniu, punctele de la sine pentru DNS preferat.
  • Controlerul de domeniu are nici un server DNS alternativ specificate sau puncte de la un controler de domeniu peste un link wide-area network (WAN).
  • Controlerul de domeniu este repornit din cauza de o pană de curent.
  • În timpul pauză, link-ul WAN nu poate fi operaţionale.
  • Atunci când este pornit controlerul de domeniu, it mai pieliţă pentru 20 de minute dupăpregătirea conexiuni de reţea este afişat şi înainte de logon prompt este afişat.
  • DNS Event ID 4013 se înregistrează în Jurnalul de evenimente DNS.
  • Deschidere consola de gestionare DNS (DNSMGMT.MSC) nu reuşeşte şi generează următorul mesaj de eroare:

    "Server <computername> nu ar putea fi contactat. Eroare: serverul nu este disponibil. Doriţi să-l adăugaţi oricum?"

    Deschiderea Active Directory Users and Computers completare snap-in (DSA.MSC) generează următorul mesaj de eroare:
  • CAUZĂ

    Controlerele de domeniu al cărui copie de Active Directory conţine referinţe la alte controlere de domeniu în pădure încercaţi să intrare reproduce toate partiţiile directory la nivel local a avut loc în timpul pornirii Windows ca parte a unei sincronizării iniţiale sau "init sincronizare."

    În încercarea de a cizme cu cele mai recente conţinutul zona DNS, serverele Microsoft DNS gazduieste AD-integrate copii de zone DNS întârziere DNS serviciu de pornire pentru unele numărul de minute după pornire Windows dacă Active Directory a finalizat sale sincronizării iniţiale în timpul pornirii Windows. Între timp, Active Directory este întârziată la intrare interior directory partitions până când se poate rezolva său sursă a controlerului de domeniu CNAME GUID la o adresă de IP pe serverele DNS utilizate de controlerul de domeniu destinaţie pentru rezolvare de nume. Durata atârnă în timp ce pregătesc conexiunile de reţea depinde de numărul de la nivel local deţinute partiţii director care locuiesc în copie un controler de domeniu Active Directory. Cele mai multe controlere de domeniu au cel puțin cinci partiţiilor (schemă, configurare, domeniu, forest-wide DNS aplicarea partiţie, nivel de domeniu DNS aplicarea partiție) şi puteţi experienţă o întârziere de pornire 15-20 minute. Existența partiţii suplimentare creşte întârziere de pornire.

    DNS Event ID 4013 în Jurnalul de evenimente DNS indică faptul că DNS serviciu de pornire a fost întârziată pentru că nu a survenit încă o intrare reproducerea Active Directory partitions.

    Există mai multe condiţii care poate exacerba lent Windows startup şi jurnal de evenimentul DNS 4013 pe serverele Microsoft DNS configurat să gazdă Active Directory zonele integrate (care implicit se află pe computere care acționează ca controlerii de domeniu). Acestea includ următoarele:

    • Configurarea unui server DNS gazduieste zone DNS AD-integrate ale căror copie de Active Directory conţine cunoştinţe de alte controlere de domeniu în pădure pentru a indica la sine exclusiv pentru rezoluţia de nume DNS
    • Configurarea unui server DNS gazduieste zone DNS AD-integrate ale căror copie de Active Directory conţine cunoştinţe de alte controlere de domeniu din Pădurea la serverele DNS punctul care fie nu există, sunt în prezent offline, sunt inaccesibile în rețea, sau care nu gazdă zonele necesare și înregistrările necesare de intrare-reprodusă după Active Directory (adică, controlerul de domeniu înregistrare CNAME GUID și sale corespunzătoare, gazdă a sau AAAA record de potenţialul controlerii de domeniu sursă)
      • Cizme un controler de domeniu şi de găzduire DNS AD-integrate zonele ale căror copie de Active Directory conţine cunoştinţe de alte controlere de domeniu pe ceea ce este efectiv o rețea izolată deoarece DNS:
        • Adaptorul de rețea sau reţea stivă pe apelantului sau computerul ţintă este fie cu handicap sau non-funcţionale.
        • Controlerul de domeniu a fost pornit pe o rețea izolată.
        • Copie a controlerului de domeniu local de Active Directory conţine referinţe la stătut controlerii de domeniu care nu mai există în rețea.
        • Copie a controlerului de domeniu local de Active Directory conţine referinţe la alte controlere de domeniu, care sunt în prezent dezactivate.
        • Copie a controlerului de domeniu local de Active Directory conţine referinţe la alte controlere de domeniu, care sunt online şi accesibile, dar nu pot fi reproduse cu succes din cauza de o problemă pe controlerul de domeniu sursă, controlerul de domeniu destinaţie, fie infrastructurii DNS sau în reţea.

        În Windows Server 2003 şi în Windows 2000 Server SP3 sau mai târziu, controlerii de domeniu că gazdă operațiunile master roluri, de asemenea, cu succes trebuie să reproducă modificările intrare pe partiţia director care menţine operațiunile master's rolul statului. De succes de reproducere trebuie să aibă loc înainte de FSMO-dependente de operaţiuni pot fi efectuate. Astfel sincronizări iniţiale au fost adăugate pentru a se asigura că controlerii de domeniu au fost de acord cu privire la rolul FSMO proprietate şi rolul statului. Cerințele inițiale sincronizare necesare pentru roluri FSMO să devină operațional este diferit de sincronizare inițială discutate în acest articol dacă Active Directory trebuie să intrare reprodusă după pentru ca serviciul DNS Server imediat Startup.

      • REZOLUŢIE

        Unele Microsoft şi conţinut extern au recomandat setarea valoarea de registryRepl efectua inițială sincronizările la 0 pentru a ocoli cerințele sincronizării iniţiale în Active Directory. Subcheia de registry specifice şi valorile pentru această setare sunt după cum urmează:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
        Nume pentru valoarea: Repl efectua inițială sincronizările
        Tip valoare: REG_DWORD
        Valoarea datelor: 0

        Această schimbare de configurare nu este recomandat pentru utilizarea în mediile de producţie sau în orice mediu pe o bază în curs de desfăşurare. UtilizareaRepl efectua inițială sincronizările se recomandă numai în situaţii critice pentru a rezolva probleme temporare și specifice. Setarea implicită ar trebui să fie restaurat după aceste probleme sunt rezolvate.

        Alternative viabile includ:

        • Eliminarea trimiteri la stătut controlerele de domeniu.

        • Controlerele de domeniu offline sau non-funcţionarea face operațional.

        • Controlerele de domeniu gazduieste AD-integrate DNS zone nu ar trebui să punct la un controler de domeniu unic şi mai ales doar pentru ei înşişi ca DNS preferat pentru rezolvare de nume.

          DNS înregistrare şi numele rezolvare de nume pentru controlerele de domeniu este o operație relativ uşoare foarte memoria cache DNS clienţi şi servere.

          Configurarea controlerilor de domeniu pentru a indica un singur server DNS's adresa IP, inclusiv 127.0.0.1 adrese de buclă locală, reprezintă un singur punct de eroare. Acest lucru este oarecum tolerabil într-o pădure cu controler de domeniu singur, dar nu în pădurile cu mai multe controlere de domeniu.

          Controlerele de domeniu hub-site-ul ar trebui să punct la serverele DNS în același loc ca le pentru server DNS preferat şi alternativ şi apoi în cele din urmă la sine ca un server DNS alternativ suplimentare.

          Controlerele de domeniu filiala site-ul ar trebui să configuraţi preferat DNS server adresa IP pentru a indica spre un hub-ul DNS server, alternativ DNS server adresa IP pentru a indica spre un server DNS în site-ul sau unul în situl disponibil cel mai apropiat, şi în cele din urmă la sine utilizarea 127.0.0.1 loopback adresa sau statice IP adresa curentă.

          Indicând spre serverele DNS hub-ul reduce numărul de hamei necesară pentru a obţine critice domeniu înregistrări SRV și gazdă controller înregistrate pe deplin. Controlere de domeniu în site-ul hub au tendinţa de a obţine atenţia cel mai administrative, de obicei au cea mai mare colectie de controlere de domeniu în acelaşi site, şi deoarece acestea sunt în acelaşi site, reproduce modificări între ele cu fiecare 15 secunde (Windows Server 2003 sau o versiune ulterioară) sau Windows (Windows 2000 Server), la fiecare cinci minute face aceste înregistrări DNS "bine".

          Dinamic domeniu controller SRV şi gazdă a și AAAA înregistrare înregistrările pot face off-cutie în cazul în care controlerul de domeniu înregistrare într-un site de sucursală este imposibil de ieşire reprodusă după.

          Membre calculatoare şi servere ar trebui să continue pentru a indica spre site-ul-optimă serverele DNS ca DNS preferat şi pot punct la serverele DNS off pentru toleranţa la erori suplimentare.

          Scopul final este să prevină totul de latenţă replicare şi eşecuri de replicare erori de hardware, software-ul eşecuri, practicile operaționale, întreruperile de energie scurt şi pe termen lung, foc, furt, inundaţii, cutremure şi evenimente teroriste din cauza un refuz de servicii în timp ce corespondent costurile, riscurile şi utilizare reţea.
        • Asiguraţi-vă că destinaţia controlerii de domeniu poate rezolva controlerii de domeniu sursă utilizând DNS (adică evita rezervă)

          Obiectivul dumneavoastră principal trebuie să garanteze că controlerii de domeniu poate rezolva cu succes ghidat înregistrările CNAME pentru înregistrări gazdă de controlere de domeniu sursă actuală şi potenţialul evitând latenta mare introduse prin numele Rezoluția rezervă logica.

          Controlerele de domeniu ar trebui să punct la serverele DNS care:
          • Sunt disponibile la pornire Windows
          • Gazdă, transmite, sau să delege _msdcs. < domeniu rădăcină pădure > și zonele de sufix DNS principal pentru controlerele de domeniu sursă actuale şi potenţiale
          • Poate rezolva înregistrările CNAME GUID curentă (de exemplu, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) şi gazdă înregistrări de controlere de domeniu sursă actuale şi potenţiale.

        CNAME lipsă, duplicat, sau stătut şi înregistrări gazdă toate contribuie la această problemă. Baleiaj nu este activat pe serverele Microsoft DNS implicit, probabilitatea de înregistrări gazdă stătut în creştere. În acelaşi timp, DNS coridoarele poate fi configurat prea agresiv, care cauzează înregistrări valide pentru prematur trebuie curăţit de zone DNS.

        • Optimizaţi controlerii de domeniu pentru rezoluția de nume de rezervă

          Incapacitatea de a configura corect DNS astfel încât controlerii de domeniu ar putea rezolva controlerul de domeniu înregistrări CNAME GUID pentru înregistrări gazdă în DNS a fost atât de comună că Windows Server 2003 SP1 şi mai târziu controlerii de domeniu au fost modificate pentru a efectua Rezoluția de nume de rezervă la controlerul de domeniu CNAME GUID pentru hostname pe deplin calificat şi de la hostname complet calificată la numele computerului NetBIOS în încercarea de a asigura reproducerea end-to-end Active Directory partitions.

          Existenţa NTDS replication 2087 ID eveniment şi 2088 conectat în serviciul director jurnalele indică faptul că un controler de domeniu destinaţie nu ar putea rezolva controlerul de domeniu înregistrare CNAME GUID pentru a înregistra o gazdă şi că Rezoluția de nume rezervă se produce.
        Consultaţi următorul articol în baza de cunoştinţe Microsoft pentru mai multe informaţii:

        824449 Depanare Active Directory replicare eşecuri, care apar din cauza DNS lookup eşecuri, event ID 2087 sau event ID 2088

        VICTORII, fişierele gazdă şi LMHOST poate toate fi configurat astfel încât destinaţie controlerii de domeniu poate rezolva numele controlerii de domeniu sursă actuale şi potenţiale. Dintre cele trei soluții, utilizarea de victorii este mai scalabilă deoarece victorii acceptă actualizări dinamice.

        Adrese IP şi numele de computer pentru computere în mod inevitabil să devină stătut, cauzând statică de înregistrări în dosar gazdă şi LMHOST pentru a deveni invalid în timp. Administratorii experimentat şi suport profesionişti au petrecut ore încearcă să dau seama ce interogări pentru controlerul de domeniu unul incorect rezolvată la alt controler de domeniu cu nici un nume interogare observate la o urmărire de reţea, numai pentru a găsi în cele din urmă o mapare gazdă-la-IP stătut într-un fişier gazdă sau LMHOST.
        • Modificaţi valoarea de pornire pentru serviciul server DNS la manual dacă cizme într-o configuraţie rău cunoscut

          Dacă cizme un controler de domeniu într-o configuraţie cunoscut a cauza lent OS pornire discutate în acest articol, seta valoarea de pornire serviciu pentru serviciul DNS Server manual, reboot, aşteptaţi pentru controlerul de domeniu pentru a face publicitate, apoi reporniți serviciul DNS Server.

          Dacă valoarea de pornire serviciu pentru serviciul DNS Server este setat la manual, Active Directory nu aşteptaţi pentru serviciul DNS Server pentru a începe.

        ConsideraȚii suplimentare:

        • Evita puncte singur de eşec.

          Exemple de puncte singur defectării includ:
          • Configurarea un DC pentru a indica un singur-DNS a servi IP
          • Introducerea toate serverele DNS pe Comentarii virtual machines pe acelaşi computer gazdă fizice
          • Introducerea toate serverele DNS în același loc fizic
          • Limitarea conectivitate în reţea, astfel încât destinaţie controlerii de domeniu au doar o cale de reţea unică pentru a accesa o KDC sau DNS Server

        Instalaţi suficient serverele DNS pentru performanţă redundanţă locale, regionale şi nivel de întreprindere, dar nu atât de multe că gestionarea devine o povară. DNS este deobicei o operațiune uşoare foarte memoria cache DNS clienţii şi serverele DNS.

        Fiecare server Microsoft DNS care rulează pe hardware-ul modern poate satisface clienţii 10.000-20.000 pe server. Instalarea rolul DNS pe fiecare controler de domeniu poate duce la un număr excesiv de servere DNS în dumneavoastră Intreprindere care poate creşte costul.

        • O dezaxare reboots de servere DNS în întreprinderea dumneavoastră atunci când este posibil.
          • Instalarea de unele remedieri rapide, pachete de servicii şi aplicaţii pot solicita o repornire.
          • Unii clienţi reboot controlerii de domeniu pe baza unei programări (fiecare 7 zile, fiecare 30 de zile).
          • Programa reboots, şi instalarea de software care necesită o repornire, într-un mod inteligent pentru a preveni numai DNS server sau potenţial sursă replicare partenerul care un controler de domeniu destinaţie indică pentru rezoluția de nume la a fi repornit în acelaşi timp.

        O dacă software-ul Windows Update sau de conducere este instalarea software-ului care necesită reboots, dezaxare instalează pe controlerele de domeniu orientate astfel încât jumătate disponibile serverele DNS care controlerele de domeniu indicaţi spre pentru rezoluția de nume la spre reboot în acelaşi timp.

        • Instalaţi dispozitivele UPS în locuri strategice pentru a asigura disponibilitatea DNS în timpul întreruperile de energie pe termen scurt.
        • Spori serverele DNS susţinută de UPS cu generatoare de la fața locului.

          Pentru a face faţă cu întreruperile extinse, unii clienţi au dislocat generatoare electrice la faţa locului pentru a menţine cheie servere online.

        Avertisment: acest articol a fost tradus automat

        Proprietăți

        ID articol: 2001093 - Ultima examinare: 02/04/2012 00:39:00 - Revizie: 1.0

        • kbmt KB2001093 KbMtro
        Feedback