DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 2001093 - Dernière mise à jour: mardi 1 mai 2012 - Version: 4.0

 

Symptômes

  • Sur un ordinateur fonctionnant sous Windows qui héberge les contrôleurs de domaine Active Directory, le serveur DNS rôles cesser de répondre (se bloque) pendant 15 à 25 minutes après avoir affiché le message de Préparation des connexions réseau et avant les fenêtres invite d'ouverture de session (Ctrl + Alt + Suppr) s'affiche.
  • Le 4013 de ID d'événement DNS suivant est enregistré dans le journal des événements DNS des contrôleurs de domaine qui hébergent le rôle de serveur DNS après le démarrage de Windows :

    Type d'événement : avertissement
    Source d'événement : DNS
    Catégorie d'événement : aucun
    ID d'événement : 4013
    Date : <date>
    Durée : <time>
    Utilisateur : n/A
    Ordinateur : < nom de l'ordinateur >
    Description :
    Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est
    configuré pour utiliser les informations de service d'annuaire et ne peut pas fonctionner sans accès
    dans le répertoire. Le serveur DNS attendra l'annuaire démarre. Si le serveur DNS
    serveur est démarré, mais l'événement approprié n'a pas été enregistré, puis le serveur DNS
    serveur est toujours en attente pour l'annuaire démarre.

    Pour plus d'informations, consultez le Centre aide et Support à
    adresse http://go.Microsoft.com/fwlink/events.ASP.
    Données :
    0000 : < code d'état % % >

    Dans cette entrée de journal, les valeurs possibles pour < code d'état % % > ne sont pas connectés ou incluent, mais ne sont pas limitées à, les éléments suivants :

    Hex

    Octet

    Décimal

    Symbolique

    Chaîne d'erreur

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    Le service d'annuaire n'est pas disponible

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Opération DNS refusée.

    0000232a

    2 a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Défaillance du serveur DNS.

    Exemples de scénarios client

    • Plusieurs contrôleurs de domaine dans un site Active Directory sont redémarrés simultanément
      • Un deux-domaine contrôleur de domaine est déployé dans le même centre de données.
      • Le rôle de serveur DNS est installé sur les deux contrôleurs de domaine, et qu'il héberge intégré à Active Directory les copies de la zone _msdcs. < domaine racine de forêt > et les zones de domaine Active Directory.
      • DC1 est configuré pour utiliser DC2 pour le serveur DNS préféré et lui-même pour DNS auxiliaire.
      • DC2 est configuré pour utiliser DC1 pour le serveur DNS préféré et lui-même pour DNS auxiliaire.
      • Tous les contrôleurs de domaine ont des alimentations uninterrruptible (UPS) et les sauvegardes de générateur électrique.
      • Le centre de données subit de fréquentes coupures de 2 à 10 heures. Onduleurs conserver les contrôleurs de domaine d'exploitation jusqu'à ce que les générateurs de fournissent une alimentation, mais ils ne peuvent pas exécuter le système de climatisation. Protection de température intégrée aux ordinateurs de classe serveur s'arrête. les contrôleurs de domaine lorsque la température interne atteint les limites du fabricant.
      • Lorsque le courant est rétabli finalement, les contrôleurs de domaine se bloquent pendant 20 minutes après la Préparation des connexions réseau s'affiche et avant l'ouverture de session invite s'affiche.
      • DNS événement ID 4013 est consigné dans le journal des événements DNS.
      • Ouverture de la console de gestion DNS (DNSMGMT.MSC) échoue et génère le message d'erreur suivant :

      "le serveur <computername> n'a pas pu être contacté. L'erreur était : le serveur est indisponible. Vous souhaitez ajouter quand même? »

      Ouvrir les utilisateurs Active Directory et le composant logiciel enfichable ordinateurs (DSA.MSC) génère le message d'erreur suivant :
    BR / >
    « Les informations de nom introuvable »
    • Contrôleurs de domaine unique dans un site Active Directory
      • Un contrôleur de domaine est déployé dans un site.
      • Le rôle de serveur DNS est installé, et qu'il héberge intégré à Active Directory les copies de la zone _msdcs. < domaine racine de forêt > et les zones de domaine Active Directory.
      • Le contrôleur de domaine pointe vers lui-même pour le serveur DNS préféré.
      • Le contrôleur de domaine ne dispose d'aucun autre serveur DNS spécifié ou pointe vers un contrôleur de domaine via une liaison réseau étendu (WAN).
      • Le contrôleur de domaine est redémarré en raison d'une panne de courant.
      • Lors du redémarrage, la liaison réseau étendu ne peut pas être opérationnelle.
      • Lorsque le contrôleur de domaine est démarré, il peut se bloquer pendant 20 minutes après la Préparation des connexions réseau s'affiche et avant l'ouverture de session invite s'affiche.
      • DNS événement ID 4013 est consigné dans le journal des événements DNS.
      • Ouverture de la console de gestion DNS (DNSMGMT.MSC) échoue et génère le message d'erreur suivant :

      "le serveur <computername> n'a pas pu être contacté. L'erreur était : le serveur est indisponible. Vous souhaitez ajouter quand même? »

      Ouvrir les utilisateurs Active Directory et le composant logiciel enfichable ordinateurs (DSA.MSC) génère le message d'erreur suivant :
  • Cause

    Contrôleurs de domaine dont la copie d'Active Directory contienne des références à d'autres contrôleurs de domaine dans la forêt tentez entrant répliquent toutes les partitions d'annuaire détenus localement lors du démarrage de Windows dans le cadre d'une synchronisation initiale ou « sync init. »

    Dans une tentative de démarrage avec le dernier contenu de la zone DNS, serveurs DNS hébergeant des copies des zones DNS intégré à Active Directory retarder le démarrage du service DNS pour un certain nombre de minutes après le démarrage de Windows, sauf si Active Directory a terminé sa synchronisation initiale lors du démarrage de Windows. Pendant ce temps, Active Directory est retardée de partitions d'annuaire de réplication entrant jusqu'à ce qu'il peut résoudre CNAME GUID de son contrôleur domaine source pour une adresse IP sur les serveurs DNS utilisés par le contrôleur de domaine de destination pour le nom résolution. La durée de la se bloquer lors de la préparation des connexions réseau dépend du nombre de détenus localement les partitions d'annuaire qui résident dans la copie d'un contrôleur de domaine d'Active Directory. La plupart des contrôleurs de domaine ont au moins cinq partitions (schéma, configuration, domaine, la partition d'application DNS à l'échelle de la forêt, partition d'application à l'échelle du domaine DNS) et vous pouvez rencontrer un retard de démarrage de 15 à 20 minutes. L'existence des partitions supplémentaires augmente le délai de démarrage.

    4013 D'ID d'événement DNS dans le journal des événements DNS indique que le démarrage du service DNS a été retardé parce que la réplication entrante de partitions Active Directory n'avait pas encore s'est produite.

    Il existe plusieurs conditions qui risquerait d'aggraver le démarrage lent de Windows et la journalisation de l'événement 4013 DNS sur les serveurs Microsoft DNS configuré pour héberger Active Directory intégrées zones (qui se trouvent implicitement sur les ordinateurs faisant office de contrôleurs de domaine). Ces inclure les éléments suivants :

    • Configuration d'un serveur DNS hébergeant des zones DNS intégrées à Active Directory dont la copie d'Active Directory contienne des connaissances d'autres contrôleurs de domaine dans la forêt pour pointer vers lui-même exclusivement pour la résolution de nom DNS
  • Configuration d'un serveur DNS hébergeant des zones DNS intégrées à Active Directory dont la copie d'Active Directory contienne des connaissances d'autres contrôleurs de domaine dans la forêt vers les serveurs DNS du point qui soit n'existent pas, sont actuellement en mode hors connexion, ne sont pas accessibles sur le réseau, ou qui n'hébergent pas les zones requises et les enregistrements nécessaires pour le trafic entrant-répliquer Active Directory (c'est-à-dire, l'enregistrement CNAME GUID du contrôleur de domaine et son hôte correspondant a ou enregistrement AAAA de contrôleurs de domaine potentiels)
  • Démarrage d'un contrôleur de domaine et DNS hébergeant des zones DNS intégrées à Active Directory dont la copie d'Active Directory contienne une connaissance des autres contrôleurs de domaine sur ce qui est réellement un réseau isolé, car :
    • La pile de réseau sur l'appelant ou l'ordinateur cible ou la carte réseau est désactivé ou non fonctionnel.
    • Le contrôleur de domaine a été démarré sur un réseau isolé.
    • Copie du contrôleur de domaine local d'Active Directory contienne des références à périmés des contrôleurs de domaine qui n'existent plus sur le réseau.
    • Copie du contrôleur de domaine local d'Active Directory contienne des références à d'autres contrôleurs de domaine qui sont actuellement désactivées.
    • Copie du contrôleur de domaine local d'Active Directory contienne des références à d'autres contrôleurs de domaine qui sont en ligne et accessible, mais ne peut pas être correctement répliqués à partir en raison d'un problème sur un contrôleur de domaine source, la destination contrôleur de domaine, ou de l'infrastructure DNS ou réseau.

    Dans Windows Server 2003 et dans Windows 2000 Server SP3 ou version ultérieure, les contrôleurs de domaine que rôles de maître d'opérations hôte doivent également réussi à répliquer les modifications entrantes sur la partition d'annuaire qui gère les opérations d'état du rôle de maître. Réplication réussie doit avoir lieu avant de pouvoir effectuer les opérations FSMO dépendant. Ces synchronisations initiales ont été ajoutées pour vous assurer que les contrôleurs de domaine ont été d'un commun accord au regard de l'état de possession et le rôle du rôle FSMO. Les exigences de synchronisation initiale requis pour les rôles FSMO à devenir opérationnel est différente de la synchronisation initiale abordée dans cet article d'où Active Directory doit réplication entrante dans l'ordre pour démarrer immédiatement le service serveur DNS.

  • Résolution

    Certains Microsoft et le contenu externe ont recommandé de définir la valeur de Registre Repl effectuer des synchronisations initiales à 0 afin de contourner les exigences de synchronisation initiale dans Active Directory. La sous-clé de Registre spécifiques et les valeurs de ce paramètre sont les suivantes :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    Nom de valeur : Repl effectuer des synchronisations initiales
    Type valeur : REG_DWORD
    Données de la valeur: 0

    Ce changement de configuration n'est pas recommandé pour une utilisation dans des environnements de production ou dans n'importe quel environnement de manière permanente. L'utilisation de REPL effectuer des synchronisations initiales doivent servir uniquement dans les situations critiques pour résoudre des problèmes spécifiques et temporaires. Le paramètre par défaut doit être restauré une fois que ces problèmes soient résolus.

    Alternatives viables sont les suivantes :

    • Supprimer les références aux périmés des contrôleurs de domaine.

    • Rendre les contrôleurs de domaine en mode hors connexion ou le non fonctionnement opérationnel.

    • Les contrôleurs de domaine hébergeant des zones DNS intégrées à Active Directory ne doivent pas pointer à un seul contrôleur de domaine et en particulier qu'à eux-mêmes en tant que serveur DNS préféré pour la résolution de nom.

      Résolution de noms DNS l'enregistrement et le nom des contrôleurs de domaine est une opération relativement légère qui est fortement mise en cache par les serveurs et clients DNS.

      Configuration des contrôleurs de domaine pour pointer vers l'adresse IP d'un serveur DNS unique, y compris le 127.0.0.1 adresse de bouclage, représente un point de défaillance unique. C'est quelque peu tolérable dans une forêt avec un seul contrôleur de domaine mais pas dans les forêts avec plusieurs contrôleurs de domaine.

      Les contrôleurs de domaine de site pivot doivent pointer vers les serveurs DNS dans le même site que leur serveur DNS préféré et auxiliaire, puis enfin sur elle-même comme un serveur DNS auxiliaire supplémentaire.

      Contrôleurs de domaine du site branche doivent configurer l'adresse IP de serveur DNS préféré pour pointer vers un serveur DNS site pivot, l'adresse IP de serveur DNS auxiliaire pour pointer vers un serveur DNS dans le site ou un site disponible le plus proche et enfin à lui-même à l'aide de la 127.0.0.1 adresse de bouclage ou adresse IP statique en cours.

      Pointant vers les serveurs DNS de site pivot réduit le nombre de sauts nécessaire pour obtenir des critiques du domaine contrôleur hôte et SRV enregistrements entièrement enregistrés. Les contrôleurs de domaine dans le site pivot ont tendance à attirer l'attention plus administrative, ont généralement la plus grande collection de domaine contrôleurs dans le même site et parce qu'ils sont dans le même site, répliquent les modifications entre eux toutes les 15 secondes (Windows Server 2003 ou version ultérieure) ou toutes les cinq minutes (Windows 2000 Server), qui effectue ces DNS enregistre « connu ».

      Domaine dynamique contrôleur hôte et SRV inscriptions a et AAAA record peuvent rendre pas si le contrôleur de domaine enregistrement dans un site de la succursale ne parvient pas à répliquer sortant hors-zone.

      Serveurs et les ordinateurs membres doivent toujours pointer vers le sites optimales serveurs DNS comme serveur DNS préféré et peuvent pointer vers les serveurs DNS hors site pour la tolérance de pannes supplémentaire.

      Votre objectif ultime est d'empêcher tout de la latence de réplication et les échecs de réplication pour les défaillances matérielles, pannes logicielles, pratiques opérationnelles, coupures de courant à court et à long terme, incendie, vol, inondation, tremblements de terre et terrorisme événements provoquent un déni de service tout en équilibrant l'utilisation du réseau, les risques et les coûts.
    • Assurez-vous que les contrôleurs de domaine source à l'aide de DNS peuvent résoudre les contrôleurs de domaine de destination (c'est-à-dire éviter de secours)

      Votre objectif principal doit être pour vous assurer que les contrôleurs de domaine peuvent résoudre correctement les enregistrements CNAME guidés pour les enregistrements hôtes de contrôleurs de domaine source actuels et potentiels et éviter ainsi une latence élevée instituée par le repli de résolution de nom logique.

      Les contrôleurs de domaine doivent pointer vers les serveurs DNS qui :
      • Sont disponibles au démarrage de Windows
      • L'hôte, de transférer ou de déléguer la zone _msdcs. < domaine racine de forêt > et des zones de suffixe DNS principales pour les contrôleurs de domaine source actuels et potentiels
      • Peut résoudre les enregistrements CNAME GUID en cours (par exemple, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) et à héberger les enregistrements des contrôleurs de domaine source actuels et potentiels.

    CNAME manquante, obsolète ou en double et tous les enregistrements d'hôte contribuent à ce problème. Le nettoyage n'est pas activé sur les serveurs DNS Microsoft par défaut, augmentant la probabilité d'enregistrements d'hôte périmé.

    En même temps, le nettoyage DNS peut être configuré trop agressive, à l'origine des enregistrements valides être purgée prématurément à partir de zones DNS.

    • Optimiser les contrôleurs de domaine pour la résolution de nom secours

      L'impossibilité de configurer correctement le service DNS afin que les contrôleurs de domaine peuvent résoudre les enregistrements d'hôte dans le DNS des enregistrements CNAME GUID a été tellement communs que Windows Server 2003 SP1 et versions ultérieures contrôleurs de domaine ont été modifiés pour effectuer la résolution de nom du contrôleur de domaine secours du contrôleur de domaine CNAME GUID du nom d'hôte qualifié complet et nom d'hôte qualifié complet au nom d'ordinateur NetBIOS dans une tentative pour garantir la réplication de bout en bout des partitions Active Directory.

      L'existence de 2088 consignés dans les journaux des événements Service d'annuaire et de réplication NTDS événement ID 2087 indique qu'un contrôleur de domaine de destination n'a pas pu résoudre l'enregistrement CNAME GUID du contrôleur de domaine à un enregistrement d'hôte et que cette solution de repli de résolution de nom est en cours. Consultez l'article suivant dans la Base de connaissances Microsoft pour plus d'informations :

      Échecs de réplication 824449 dépannage de Active Directory qui se produisent en raison d'échecs de recherche DNS, un événement ID 2087 ou événement ID 2088

      WINS, héberger des fichiers et fichiers LMHOST peuvent toutes être configurées afin que les contrôleurs de domaine de destination peuvent résoudre les noms des contrôleurs de domaine source actuels et potentiels. Des trois solutions, l'utilisation de WINS est plus évolutive, dans la mesure où WINS prend en charge les mises à jour dynamiques.

      Les adresses IP et noms d'ordinateur pour les ordinateurs sont inévitablement obsolètes, à l'origine des entrées statiques dans les fichiers de l'hôte et LMHOST deviennent non valides dans le temps. Les administrateurs expérimentés et professionnels du support technique ont passé des heures à deviner pourquoi interroge pour un contrôleur de domaine mal résolu vers un autre contrôleur de domaine avec aucune requête de nom observé dans une trace réseau, uniquement pour enfin localiser un mappage IP de l'hôte obsolète dans un fichier HOST ou LMHOST.
    • Modifier la valeur de démarrage pour le service serveur DNS sur manuel si le démarrage dans une mauvaise configuration connue

      Si dans une configuration connue pour provoquer le démarrage du système d'exploitation lent abordé dans cet article, définissez la valeur de démarrage du service pour le service serveur DNS à manuel, redémarrage, attendre que le contrôleur de domaine annoncer le démarrage un contrôleur de domaine, puis redémarrez le serveur DNS service.

      Si la valeur de démarrage du service pour le service serveur DNS est définie sur manuel, Active Directory n'attend pas le service serveur DNS démarre.

    Considérations supplémentaires :

    • Éviter les points de défaillance uniques.

      Voici quelques exemples de points de défaillance uniques :
      • Configuration d'un contrôleur de domaine pour pointer vers un serveur DNS unique IP
      • Placer tous les serveurs DNS sur les machines virtuelles invité sur le même ordinateur hôte physique
      • Placer tous les serveurs DNS dans le même site physique
      • Limitation de la connectivité réseau tels que les contrôleurs de domaine de destination ont uniquement un chemin de réseau unique pour accéder à un contrôleur de domaine Kerberos ou d'un serveur DNS

    Installer suffisamment de serveurs DNS pour des performances de redondance local, régional et à l'échelle de l'entreprise, mais pas autant que la direction devient un fardeau. DNS est en général une opération légère hautement mis en cache par les clients DNS et les serveurs DNS.

    10 000 À 20 000 clients par serveur peut répondre à chaque serveur DNS Microsoft exécutant sur du matériel moderne. Installez le rôle DNS sur chaque contrôleur de domaine peut conduire à un trop grand nombre de serveurs DNS de votre entreprise peut augmenter les coûts.

    • Échelonner les redémarrages des serveurs DNS de votre entreprise lorsque cela est possible.
      • L'installation de certains correctifs, service packs et des applications peut nécessiter un redémarrage.
      • Certains clients redémarrer les contrôleurs de domaine à intervalles réguliers (tous les 7 jours, tous les 30 jours).
      • Planifier le redémarrage et l'installation du logiciel qui nécessite un redémarrage, d'une manière intelligente afin d'empêcher uniquement DNS server ou potentiel partenaire de réplication source qui un contrôleur de domaine de destination pointe vers pour la résolution de nom d'en cours de redémarrage à la même temps.

    Si le logiciel de gestion ou de mise à jour de Windows est installé le logiciel nécessitant un redémarrage, échelonnez l'installe sur les contrôleurs de domaine ciblé afin que le redémarrage de moitié les serveurs DNS disponibles les contrôleurs de domaine pointent vers pour la résolution de noms en même temps.

    • Installer les onduleurs dans des endroits stratégiques afin de garantir la disponibilité du serveur DNS pendant les pannes de courant à court terme.
    • Enrichir vos serveurs DNS reposant sur un onduleur avec générateurs sur site.

      Faire face à des arrêts prolongés qu'elles, certains clients ont déployé sur site GENERATEURS ELECTRIQUES pour garder en ligne des serveurs principaux.
    Mots-clés : 
    kbsmbportal kbmt KB2001093 KbMtfr
    Traduction automatiqueTraduction automatique
    IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
    La version anglaise de cet article est la suivante: 2001093  (http://support.microsoft.com/kb/2001093/en-us/ )
    L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
    Partager
    Options de support supplémentaire
    Forums du support Microsoft Community
    Nous contacter directement
    Trouver un partenaire Microsoft Certified Partner
    Microsoft Store