��ยในไซต์มี Active Directory จะ rebooted พร้อมกัน

ข.ตัวควบคุมโดเมนเดียวในไซต์ในไดเรกทอรีที่ใช้งานอยู่:

สาเหตุ

ตัวควบคุมโดเมนที่มีสำเนาของ Active Directory ประกอบด้วยการอ้างอิงไปยังตัวควบคุมโดเมนอื่น ๆ ในฟอเรสต์พยายามขาเข้าทำซ้ำพาร์ติชันไดเรกทอรี held เฉพาะที่ทั้งหมดในระหว่างการเริ่มต้นของ Windows เป็นส่วนหนึ่งของการซิงโครไนส์เริ่มต้นหรือ "เริ่มซิงค์"

ในความพยายามที่จะเริ่มต้น ด้วยเนื้อหาของโซน DNS ล่าสุด เซิร์ฟเวอร์ DNS ของ Microsoft รวม AD สำเนาของโซน DNS ที่โฮสต์ประวิงเริ่มต้นบริการ DNS สำหรับบางจำนวนนาทีหลังจากการเริ่มต้นระบบ Windows ยกเว้นว่า Active Directory เสร็จสิ้นการซิงโครไนส์เริ่มต้นในระหว่างการเริ่มต้นระบบ Windows เลื่อน meanwhile, Active Directory จะออกจากพาร์ติชันไดเรกทอรีขาเข้า replicating จนกว่าจะสามารถแก้ไข GUID CNAME ของแหล่งที่มาควบคุมโดเมนของที่อยู่ IP บนเซิร์ฟเวอร์ DNS ที่ใช้ โดยตัวควบคุมโดเมนปลายทางสำหรับการจำแนกชื่อ ระยะเวลาของการแฮงขณะกำลังเตรียมการเชื่อมต่อเครือข่ายขึ้นอยู่กับจำนวนเก็บไว้ภายในพาร์ติชันไดเรกทอรี residing ในสำเนาตัวควบคุมโดเมนของ Active Directory ตัวควบคุมโดเมนโดยส่วนใหญ่มีพาร์ติชันอย่างน้อยห้า (schema ตั้งค่าคอนฟิก โดเมน พาร์ติชันแอพลิเคชันใน DNS ทั้งฟอเรสต์ พาร์ติชันแอพลิเคชันของทั้งโดเมน DNS) และสามารถพบการหน่วงเวลาการเริ่มต้นระบบ 15-20 นาทีมีอยู่ของพาร์ติชันเพิ่มเติมเพิ่มการหน่วงเวลาการเริ่มต้น

dns 4013 ID เหตุการณ์ในล็อกเหตุการณ์ของ DNS บ่งชี้ว่า การเริ่มต้นบริการ DNS ถูกเลื่อนออกได้เนื่องจากการจำลองแบบขาเข้าของพาร์ติชันไดเรกทอรีที่ใช้งานอยู่จะไม่ได้เกิด

มีหลายเงื่อนไขที่สามารถ exacerbate เริ่มต้นระบบ Windows ที่ช้า และการทำบันทึกของเหตุการณ์ DNS 4013 ในเซิร์ฟเวอร์ DNS ของ Microsoft ได้ตั้งค่าคอนฟิกการโฮสต์ Active Directory โซนรวม (ซึ่งอยู่บนคอมพิวเตอร์ที่ทำหน้าที่เป็นตัวควบคุมโดเมน implicitly)

 1. การกำหนดค่าเซิร์ฟเวอร์ DNS ที่โฮสต์โซน DNS ที่รวม AD ที่มีสำเนาของ Active Directory ประกอบด้วยความรู้ของตัวควบคุมโดเมนอื่น ๆ ในฟอเรสต์จะชี้ไปที่ตัวเองสำหรับการจำแนกชื่อ DNS แบบเอกสิทธิ์เฉพาะบุคคล

 2. การกำหนดค่าเซิร์ฟเวอร์ DNS ที่โฮสต์โซน DNS ที่รวม AD ที่มีสำเนาของ Active Directory ประกอบด้วยความรู้ของตัวควบคุมโดเมนอื่น ๆ ในฟอเรสต์ไปยังเซิร์ฟเวอร์ DNS ของจุดที่อาจไม่มีอยู่ ทำงานแบบออฟไลน์ในขณะนี้ จะไม่สามารถเข้าถึงบนเครือข่าย หรือที่ไม่โฮสต์โซนที่จำเป็นและระเบียนที่จำเป็นสำหรับการขาเข้า-replicate Active Directory (เช่นตัวควบคุมโดเมนระเบียน CNAME GUID และสอดคล้องกันของโฮสต์ A หรือ AAAA บันทึกของตัวควบคุมโดเมนต้นทางที่อาจเกิดขึ้น)

 3. เริ่มระบบตัวควบคุมโดเมนและ DNS ที่โฮสต์โซน DNS ที่รวม AD ที่มีสำเนาของ Active Directory ประกอบด้วยความรู้ของตัวควบคุมโดเมนอื่นในคืออะไรได้อย่างมีประสิทธิภาพเครือข่ายแบบเฉพาะ isolated เนื่องจาก:

  -ของอะแดปเตอร์เครือข่ายหรือกองซ้อนของเครือข่ายบนคอมพิวเตอร์เป้าหมายหรือผู้เรียกไม่ถูกปิดใช้งาน หรือไม่ทำงาน
  -ได้รับ booted ตัวควบคุมโดเมนบนเครือข่ายแบบ isolated
  -สำเนาของตัวควบคุมโดเมนภายในการ Active Directory ประกอบด้วยการอ้างอิงไปยัง stale ตัวควบคุมโดเมนที่ไม่มีอยู่บนเครือข่าย
  -สำเนาของตัวควบคุมโดเมนภายในการ Active Directory ประกอบด้วยการอ้างอิงไปยังตัวควบคุมโดเมนอื่นที่มีอยู่ในขณะนี้ปิดใช้งาน
  -สำเนาของตัวควบคุมโดเมนภายในการ Active Directory ประกอบด้วยการอ้างอิงไปยังตัวควบคุมโดเมนอื่นที่กำลังแบบออนไลน์ และการเข้าถึงได้ แต่การจำลองไม่สามารถเสร็จสมบูรณ์แบบจากเนื่องจากมีปัญหาในการอย่างใดอย่างหนึ่งตัวควบคุมโดเมนต้นทาง การควบคุมโดเมนปลายทาง DNS หรือเครือข่ายโครงสร้างพื้นฐานการ

ใน Windows Server 2003 และ Windows 2000 Server SP3 หรือในภายหลัง ตัวควบคุมโดเมนที่ทำให้บทบาทหลักในการดำเนินการโฮสต์ต้องยังเรียบร้อยแล้วซ้ำการเปลี่ยนแปลงขาเข้าบนพาร์ติชันไดเรกทอรีที่เก็บรักษาการดำเนินงานหลักสถานะของบทบาทการจำลองแบบสำเร็จต้องเกิดขึ้นก่อนที่การดำเนินการขึ้นอยู่กับ FSMO สามารถทำได้เช่นจะเริ่มต้นถูกเพิ่มเพื่อให้แน่ใจว่า สามารถมีตัวควบคุมโดเมนใน agreement ไม่เกี่ยวข้องกับ FSMO role ความเป็นเจ้าของและบทบาทสถานะความต้องการเริ่มต้นในการซิงค์จำเป็นสำหรับบทบาท FSMO จะกลายเป็นการดำเนินงานจะแตกต่างจากการซิงค์ที่เริ่มต้นการสนทนาในบทความนี้โดยที่ไดเรกทอรีที่ใช้งานอยู่ต้องขาเข้า replicate ในใบสั่งบริการเซิร์ฟเวอร์ DNS จะเริ่มต้นในทันที

การแก้ไข

แนะนำบาง Microsoft และเนื้อหาภายนอกได้ให้กำหนดค่ารีจิสทรี Repl ดำเนินการเริ่มต้นจะเป็น0 เพื่อเลี่ยงผ่านข้อกำหนดของการซิงโครไนส์เริ่มแรกใน Active Directory เส้นทางที่ระบุและค่าสำหรับการตั้งค่าที่แสดงด้านล่าง:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
ชื่อค่า: Repl ดำเนินการเริ่มต้นจะ
ค่าชนิด: REG_DWORD
ค่าข้อมูล: 0

การเปลี่ยนแปลงการตั้งค่าคอนฟิกนี้ไม่ได้แนะนำสำหรับใช้ ในสภาพแวดล้อมการผลิต หรือ ในสภาพแวดล้อมใด ๆ บนพื้นฐานต่อเนื่องการใช้Repl ดำเนินการเริ่มต้นจะควรใช้เท่านั้นในสถานการณ์ที่สำคัญเพื่อแก้ปัญหาชั่วคราว และเฉพาะควรจะคืนค่าการตั้งค่าเริ่มต้นเมื่อมีแก้ไขปัญหาเช่น

แทนที่สามารถประกอบด้วย:

 1. เอาการอ้างอิงไปยัง stale ตัวควบคุมโดเมน

 2.  ทำให้ตัวควบคุมโดเมนแบบออฟไลน์ หรือไม่ทำงานปฏิบัติ

 3. ตัวควบคุมโดเมนที่เป็นโฮสต์ของโซน DNS ที่รวม AD ไม่ควรชี้ ไปยังตัวควบคุมโดเมนเดียว และโดยเฉพาะอย่างยิ่งเท่ากับพวกเขาเองเป็น DNS ที่ต้องการสำหรับการจำแนกชื่อ

  จำแนกชื่อ dns ลงทะเบียนและชื่อสำหรับตัวควบคุมโดเมนเป็นการดำเนินการ lightweight ค่อนข้างที่ขอแค โดยไคลเอ็นต์ DNS และเซิร์ฟเวอร์

  การกำหนดค่าตัวควบคุมโดเมนชี้ไปที่อยู่ IP แบบครั้งเดียวของเซิร์ฟเวอร์ DNS รวมทั้งการ 127.0.0.1 รสลูป แสดงเพียงจุดเดียวเกิดความล้มเหลวนี่คือ somewhat tolerable ในฟอเรสต์มีตัวควบคุมโดเมนเดียวเท่านั้น แต่ไม่ได้อยู่ ใน forests กับตัวควบคุมโดเมนหลาย

  ตัวควบคุมโดเมนของไซต์ฮับควรชี้ไปที่เซิร์ฟเวอร์ DNS ในไซต์เดียวกันเป็นแฟ้มเหล่านั้นสำหรับเซิร์ฟเวอร์ DNS ที่ต้องการ และอื่น ๆ แล้วนำตัวเองเป็นเซิร์ฟเวอร์ DNS ที่อื่นที่เพิ่มเติม

  ตัวควบคุมโดเมนของไซต์สาขาควรกำหนดที่อยู่ IP เซิร์ฟเวอร์ DNS ให้ชี้ไปยังไซต์ฮับเซิร์ฟเวอร์ DNS อยู่ IP เซิร์ฟเวอร์ DNS ให้ชี้ไปที่เซิร์ฟเวอร์ DNS ของในไซต์หรือหนึ่งในไซต์พร้อมใช้งานใกล้เคียงที่สุด อื่น ๆ ที่ต้องการ และนำ ตัวเองโดยใช้การ 127.0.0.1 ลูปอยู่หรือที่อยู่ IP แบบคงที่ปัจจุบัน

  ชี้ไปที่เซิร์ฟเวอร์ DNS ของไซต์ฮับลดจำนวนที่ใช้ในการข้ามที่จำเป็นสำหรับการเรียกดูโดเมนที่สำคัญคอนโทรลเลอร์ SRV และโฮสต์ระเบียนทั้งหมดที่ลงทะเบียนตัวควบคุมโดเมนภายในไซต์ฮับแตกความสนใจมากที่สุดในการจัดการ มักจะมีการเรียกเก็บเงินที่มากที่สุดของตัวควบคุมโดเมนในไซต์เดียวกัน และเนื่องจากอยู่ในไซต์เดียวกัน ทำซ้ำการเปลี่ยนแปลงระหว่างกันวินาทีทุก ๆ 15 (Windows Server 2003 หรือในภายหลัง) หรือทุก ๆ ห้านาที (Windows 2000 Server), จัดทำเร็กคอร์ด DNS เช่น "รู้จักกันดี"

  Dynamic domain controller SRV and host A and AAAA record registrations may not make it off-box if the registering domain controller in a branch site is unable to outbound replicate.

  Member computers and servers should continue to point to site-optimal DNS servers as preferred DNS and may point to off-site DNS servers for additional fault tolerance.

  Your ultimate goal is to prevent everything from replication latency and replication failures to hardware failures, software failures, operational practices, short and long-term power outages, fire, theft, flood, earthquakes and terrorist events from causing a denial of service while balancing costs, risks and network utilization.

 4. Ensure that destination domain controllers can resolve source domain controllers using DNS (i.e. avoid fallback)

  Your primary goal should be to ensure that domain controllers can successfully resolve the guided CNAME records to host records of current and potential source domain controllers thereby avoiding high latency introduced by name resolution fallback logic.

  Domain controllers should point to DNS servers that:

  - are available at Windows startup
  - either host, forward or delegate the _msdcs.<forest root domain> and primary DNS suffix zones for current and potential source domain controllers
  - can resolve the current CNAME GUID records (for example, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) and host records of current and potential source domain controllers.

  Missing, duplicate, or stale CNAME and host records all contribute to this problem. Scavenging is not enabled on Microsoft DNS servers by default, increasing the probability of stale host records.At the same time, DNS scavenging can be configured too aggressively, causing valid records to be prematurely purged from DNS zones.

 5. Optimize domain controllers for name resolution fallback

  The inability to properly configure DNS so that domain controllers could resolve the domain controller CNAME GUID records to host records in DNS was so common that Windows Server 2003 SP1 and later domain controllers were modified to perform name resolution fallback from domain controller CNAME GUID to fully qualified hostname, and from fully qualified hostname to NetBIOS computer name in an attempt to ensure end-to-end replication of Active Directory partitions.

  The existence of NTDS replication Event ID 2087 and 2088 logged in the Directory Service event logs indicates that a destination domain controller could not resolve the domain controller CNAME GUID record to a host record and that name resolution fallback is occurring.See the following article in the Microsoft Knowledge Base for more information:

   824449 Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088

  WINS, HOST files and LMHOST files can all be configured so that destination domain controllers can resolve the names of current and potential source domain controllers.Of the three solutions, the use of WINS is more scalable since WINS supports dynamic updates.

  The IP addresses and computer names for computers inevitably become stale, causing static entries in HOST and LMHOST files to become invalid over time.Experienced administrators and support professionals have spent hours trying to figure out why queries for one domain controller incorrectly resolved to another domain controller with no name query observed in a network trace, only to finally locate a stale host-to-IP mapping in a HOST or LMHOST file.

 6. Change the startup value for the DNS server service to manual if booting into a known bad configuration

  If booting a domain controller in a configuration known to cause the slow OS startup discussed in this article, set the service startup value for the DNS Server service to manual, reboot, wait for the domain controller to advertise, then restart the DNS Server service.

  If the service startup value for DNS Server service is set to manual, Active Directory does not wait for the DNS Server service to start.

Additional considerations:

 1. Avoid single points of failure.

  Examples of single points of failure include:

  Configuring a DC to point to a single-DNS Server IP.
  Placing all DNS servers on guest virtual machines on the same physical host computer.
  Placing all DNS servers in the same physical site.
  Limiting network connectivity such that destination domain controllers have only a single network path to access a KDC or DNS Server.

  Install enough DNS servers for local, regional and enterprise-wide redundancy performance but not so many that management becomes a burden.DNS istypically a lightweight operation that is highly cached by DNS clients and DNS servers.

  Each Microsoft DNS server running on modern hardware can satisfy 10,000-20,000 clients per server.Installing the DNS role on every domain controller can lead to an excessive number of DNS servers in your enterprise that can increase cost.

 2. Stagger the reboots of DNS servers in your enterprise when possible.

  The installation of some hotfixes, service packs and applications may require a reboot.
  Some customers reboot domain controllers on a scheduled basis (every 7 days, every 30 days).
  Schedule reboots, and the installation of software that requires a reboot, in a smart way to prevent the only DNS server or potential source replication partner that a destination domain controller points to for name resolution from being rebooted at the same time.

  If Windows Update or management software is installing software requiring reboots, stagger the installs on targeted domain controllers so that half the available DNS servers that domain controllers point to for name resolution reboot at the same time.

 3. Install UPS devices in strategic places to ensure DNS availability during short-term power outages.

 4. Augment your UPS-backed DNS servers with on-site generators.

  To deal with extended outages, some customers have deployed on-site electrical generators to keep key servers online.Some customers have found that generators can power servers in the data center but not the on-site HVAC.The lack of air conditioning may cause local servers to shutdown when internal computer temperatures reach a certain threshold.
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 2001093 - การตรวจสอบครั้งสุดท้าย: 01/17/2011 04:09:00 - ฉบับแก้ไข: 2.0

 • Windows Server 2008 Enterprise
 • kbmt KB2001093 KbMtth
คำติชม