DetailPage-MSS-KB

기술 자료

기술 자료: 2001093 - 마지막 검토: 2013년 4월 18일 목요일 - 수정: 3.0

 

현상

  • Active Directory 도메인 컨트롤러를 호스팅하는 Windows 기반 컴퓨터에서 DNS 서버 역할을 15 ~ 25 분 동안 네트워크 연결 준비 메시지가 표시 된 후 Windows 로그온 프롬프트 (Ctrl + Alt + Del) 전과 응답 중지 표시 됩니다.
  • 다음 DNS 이벤트 ID 4013 Windows를 시작한 후에 DNS 서버 역할을 호스팅하는 도메인 컨트롤러의 DNS 이벤트 로그에 기록 됩니다.

    이벤트 종류: 경고
    이벤트 원본: DNS
    이벤트 범주: 없음
    이벤트 ID: 4013
    날짜: <date>
    시간: <time>
    사용자: n/A
    컴퓨터: < 컴퓨터 이름 >
    설명:
    DNS 서버가 Active Directory를 열 수 없습니다. 이 DNS 서버가입니다.
    디렉터리 서비스 정보를 사용 하도록 구성 하 고 액세스 하지 않고 작동할 수 없습니다
    디렉터리에 있습니다. DNS 서버는 디렉터리가 시작 하도록 대기 합니다. 경우 DNS
    서버를 시작할 수 있지만 적절 한 이벤트가 되지 않았음을 기록, 다음 DNS
    서버는 디렉터리가 시작 하도록 여전히 기다리고 있습니다.

    자세한 내용은 도움말 및 지원 센터를 참조 하십시오.
    되었기입니다.
    데이터:
    0000: < 상태 코드 % % >

    이 로그 항목을 가능한 값 < 상태 코드 % % > 기록 됩니다 또는 포함 되지만 다음 제한 되지 않습니다.

    16 진수

    바이트

    10 진수

    심볼

    오류 문자열

    000025f5

    f5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    디렉터리 서비스를 사용할 수 없습니다.

    0000232d

    2d 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    DNS 작업을 거부 했습니다.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    DNS 서버에 오류가 발생 했습니다.

    고객 시나리오 예제

    • 동시에 다시 부팅 되는 Active Directory 사이트에 여러 도메인 컨트롤러
      • 두 도메인 컨트롤러 도메인에 동일한 데이터 센터에 배포 됩니다.
      • 두 도메인 컨트롤러에서 DNS 서버 역할을 설치 하 고 AD 통합 복사본 _msdcs. < 포리스트 루트 도메인 > 및 Active Directory 도메인 영역 호스팅하.
      • Dc1은 DC2 기본 설정된 DNS와 자신에 대 한 보조 DNS에 구성 됩니다.
      • Dc2는 DC1 선호 DNS와 자신에 대 한 보조 DNS에 구성 됩니다.
      • 모든 도메인 컨트롤러 uninterrruptible 전원 공급 장치 (UPS) 및 발전기 백업 해야 합니다.
      • 잦은 정전의 2-10 시간을 경험 하는 데이터 센터입니다. UPS 장치 전원 생성기를 제공 하지만, HVAC 시스템을 실행할 수 없을 때까지 작동 하는 도메인 컨트롤러를 유지 합니다. 내부 온도가 제조업체 한계에 도달 하면 서버 클래스 컴퓨터에 내장 된 온도 보호는 도메인 컨트롤러를 종료 합니다.
      • 전원 결국 복원 되 면 도메인 컨트롤러의 네트워크 연결 준비 중에 표시 되 고 전에 로그온 프롬프트가 표시 됩니다 후 20 분 동안 응답 하지.
      • DNS 이벤트 ID 4013 DNS 이벤트 로그에 기록 됩니다.
      • (DNSMGMT. DNS 관리 콘솔 열기MSC) 실패 하 고 다음과 같은 오류 메시지가 생성 됩니다.

        "<computername> 서버 연결할 수 없습니다. 오류: 서버를 사용할 수 없습니다. 그래도 추가 하 시겠습니까 "?

        Active Directory 사용자 및 컴퓨터 스냅인 (DSA. 열기MSC) 다음 오류 메시지가 생성 됩니다.

        "정보 명명 찾을 수 없습니다"
    • 단일 도메인 컨트롤러는 Active Directory 사이트
      • 하나의 도메인 컨트롤러가 사이트에 배포 됩니다.
      • DNS 서버 역할을 설치 및 AD 통합 복사본 _msdcs. < 포리스트 루트 도메인 > 및 Active Directory 도메인 영역 호스팅하.
      • 도메인 컨트롤러 자체에 기본 설정된 DNS를 가리킵니다.
  • 도메인 컨트롤러 지정 된 대체 DNS 서버가 또는 광역 네트워크 (WAN) 링크를 통해 도메인 컨트롤러를 가리킵니다.
  • 정전 때문에 도메인 컨트롤러를 다시 시작 됩니다.
  • 다시 시작할 때 WAN 링크가 작동 될 수 없습니다.
  • 도메인 컨트롤러가 시작 되 면 네트워크 연결 준비 중에 표시 되 고 전에 로그온 프롬프트가 표시 됩니다 후 20 분 동안 작동이 멈출 수 있습니다.
  • DNS 이벤트 ID 4013 DNS 이벤트 로그에 기록 됩니다.
  • (DNSMGMT. DNS 관리 콘솔 열기MSC) 실패 하 고 다음과 같은 오류 메시지가 생성 됩니다.

    "<computername> 서버 연결할 수 없습니다. 오류: 서버를 사용할 수 없습니다. 그래도 추가 하 시겠습니까 "?

    Active Directory 사용자 및 컴퓨터 스냅인 (DSA. 열기MSC) 다음 오류 메시지가 생성 됩니다.
  • 원인

    초기 동기화 또는 "초기화 동기화"의 일부로 해당 Active Directory 복사본 다른 도메인 컨트롤러는 인바운드 포리스트 시도에 대 한 참조를 포함 하는 도메인 컨트롤러를 로컬로 보유 된 디렉터리 파티션의 모든 Windows를 시작 하는 동안 복제

    Active Directory Windows 시작 하는 동안 해당 초기 동기화를 완료 해야 최신 DNS 영역 내용으로 부팅 하려고, AD 통합 DNS 영역의 복사본을 호스팅하는 DNS 서버 DNS 서비스 시작 일부 몇 분 후 Windows 시작을 지연 합니다. 한편, 원본 도메인 컨트롤러 CNAME GUID 대상 도메인 컨트롤러에서 이름 확인에 사용 되는 DNS 서버의 IP 주소를 확인할 수 때까지 Active Directory에서 복제 디렉터리 파티션은 인바운드 지연 됩니다. 디렉터리 파티션에 있는 도메인 컨트롤러의 Active Directory 복사본을 로컬로 보유 하는 개수에 따라 네트워크 연결 준비 하는 동안 중단 기간. 대부분의 도메인 컨트롤러에 최소한 다섯 개의 파티션 (스키마, 구성, 도메인, 포리스트 전체 DNS 응용 프로그램 파티션, 도메인 포리스트 전체 DNS 응용 프로그램 파티션) 있고 15-20 분 시동 지연이 발생할 수 있습니다. 파티션 추가로 있는지 시작 지연을 증가합니다.

    DNS 이벤트 로그에 DNS 이벤트 ID 4013 Active Directory 파티션의 인바운드 복제가 아직 발생 했습니다 때문에 DNS 서비스 시작이 지연 되었습니다 나타냅니다.

    Windows 시작 속도 느림을 떨어뜨릴 수 있는 여러 조건을 이며 Microsoft DNS 서버의 DNS 4013 이벤트 로깅을 (암시적으로 도메인 컨트롤러로 작동 하는 컴퓨터에 상주) 통합된 영역 호스트 Active Directory를 구성 합니다. 이러한 문제는 다음과 같습니다.

    • 해당 Active Directory 복사본을 단독으로 DNS 이름 확인을 위해 자신을 가리키도록 포리스트의 다른 도메인 컨트롤러에 대 한 지식이 포함 AD 통합 DNS 영역을 호스팅하는 DNS 서버를 구성 합니다.
  • 현재 오프 라인 상태, 네트워크에 액세스할 수 있는 복사본의 Active Directory 포리스트 하나 존재 하지 않는 지점에 DNS 서버에 다른 도메인 컨트롤러에 대 한 지식이 포함 된 AD 통합 DNS 영역을 호스팅하는 DNS 서버를 구성 하거나 해당 하지 않는 호스트 필수 영역과 Active Directory (즉, 도메인 컨트롤러가 GUID CNAME 레코드 및 해당 호스트 잠재 원본 도메인 컨트롤러의 A 또는 AAAA 레코드) 인바운드 복제 하는 데 필요한 레코드
  • 도메인 컨트롤러와 다른 도메인 컨트롤러에 효과적으로 격리 된 네트워크 때문에 지식을 해당 Active Directory 복사본을 포함 하는 AD 통합 DNS 영역을 호스팅하는 DNS 부팅:
    • 네트워크 어댑터 또는 네트워크 스택에서 호출자 또는 대상 컴퓨터에서 사용할 수 없거나 작동 하지 않는 경우
    • 도메인 컨트롤러가 격리 된 네트워크에 접속이 끊어졌습니다.
    • 로컬 도메인 컨트롤러의 Active Directory 복사본 부실 네트워크에서 더 이상 존재 하는 도메인 컨트롤러에 대 한 참조를 포함 합니다.
    • Active Directory는 로컬 도메인 컨트롤러의 복사본이 현재 해제 되어 있는 다른 도메인 컨트롤러에 대 한 참조가 포함 되어 있습니다.
    • 로컬 도메인 컨트롤러의 Active Directory 복사본 누가 온라인 및 액세스할 수는 있지만 성공적으로에서 원본 도메인 컨트롤러, 대상 도메인 컨트롤러 또는 네트워크나 DNS 인프라에서 문제로 인해 복제 될 수 없습니다 다른 도메인 컨트롤러에 대 한 참조가 포함 되어 있습니다.

    Windows Server 2003에서 및 Windows 2000 Server SP3 이상에서 호스트 작업 마스터 역할 성공적으로 유지 하는 작업 디렉터리 파티션의 인바운드 변경 내용을 복제 해야 하는 도메인 컨트롤러 역할의 상태를 마스터. FSMO 종속 작업을 수행 하기 전에 복제를 성공적으로 수행 되어야 합니다. 이러한 초기 동기화 도메인 컨트롤러가 FSMO 역할 소유권 및 역할 상태와 관련 하 여 일치 갖추도록 하기 위해 추가 되었습니다. 초기 동기화 요구 사항을 운영 될 수 있는 FSMO 역할에 대 한 초기 동기화에서 다른 Active Directory 복제를 즉시 시작 하려면 DNS 서버 서비스를 위해 인바운드 있어야 어디이 문서에서 설명을 지정 합니다.

  • 해결 방법

    일부 Microsoft 컨텐트와 외부 Active Directory에 초기 동기화 요구 사항을 무시 하 0 으로 Repl 초기 동기화를 수행 하는 레지스트리 값을 설정 권장 합니다. 특정 레지스트리 하위 키 및 해당 설정의 값은 다음과 같습니다.

    찾아
    값 이름: Repl 초기 동기화 수행
    값 종류: REG_DWORD
    값 데이터: 0

    이 구성 변경은 모든 환경에 지속적으로 또는 프로덕션 환경에서 사용 하기 위해 권장 되지 않습니다. Repl 초기 동기화 수행 을 사용 하는 임시 및 특정 문제를 해결 하려면 중요 한 상황 에서만 사용 해야 합니다. 이러한 문제를 해결 한 후 기본 설정 복원 되어야 합니다.

    실행 가능한 대안 다음과 같습니다.

    • 부실 도메인 컨트롤러에 대 한 참조를 제거 합니다.

    • 오프 라인 또는 작동 하지 않는 도메인 컨트롤러를 작동 시킵니다.

    • 단일 도메인 컨트롤러와 특히 AD 통합 DNS 영역을 호스팅하는 도메인 컨트롤러를 가리킨 해야 없습니다 기본 dns 이름 확인에 대 한 자체에 합니다.

      도메인 컨트롤러에 대 한 DNS 이름 등록 및 이름 확인에 DNS 클라이언트와 서버에 의해 높은 캐시 된 않는 비교적 간단한 작업입니다.

      단일 DNS 서버 IP 주소를 가리키도록 도메인 컨트롤러 구성 127.0.0.1 포함 하 여 루프백 주소를 나타내는 단일 지점에서 실패 합니다. 이 포리스트의 여러 도메인 컨트롤러가 있는 하나의 도메인 컨트롤러를 포리스트에 있지만 다소 괜찮습니다.

      허브 사이트 도메인 컨트롤러 DNS 서버에 기본 설정 및 대체 DNS 서버에 대해 동일한 사이트를 가리키고 해야 다음 마지막 추가 대체 DNS 서버로 자신 합니다.

      지점 사이트의 도메인 컨트롤러는 허브 사이트 DNS 서버는 사이트에서 DNS 서버 또는 하나에 사용할 수 있는 가장 가까운 사이트를 가리키도록 대체 DNS 서버 IP 주소를 가리키도록 기본 설정된 DNS 서버 IP 주소를 구성 해야 하 고 자신을 127.0.0.1을 사용 하 여 마지막으로 루프백 주소 또는 고정 IP 주소를 현재.

      허브 사이트의 DNS 서버를 가리키는 완전히 중요 한 도메인 컨트롤러 SRV 및 호스트 레코드를 얻는 데 필요한 홉 수를 줄입니다. 허브 사이트 내 도메인 컨트롤러 관리 가장 주의 일반적으로 도메인 컨트롤러의 가장 큰 컬렉션 같은 사이트에 있을 가져오고 같은 사이트에 있으므로 이러한 DNS 레코드 "잘 알려진" 변경 15 초 마다 (Windows Server 2003 또는 그 이상) 또는 5 분 (Windows 2000 Server), 서로 간에 복제 하는 경향이 있습니다.

      동적 도메인 컨트롤러 SRV 및 호스트 A 및 AAAA 레코드 등록 수 없습니다 있도록 해제-등록 도메인 컨트롤러는 지점 사이트에서 아웃 바운드 복제에 없을 경우 상자.

      구성원 컴퓨터와 서버 사이트 최적의 DNS 선호 DNS 서버로 가리키도록 계속 하 고 추가적인 내결함성을 위해 외부 DNS 서버를 가리킬 수 있습니다.

      모든 복제 대기 시간 및 복제 오류에서 하드웨어 오류, 소프트웨어 오류, 운영 관행, 단기 및 장기 정전, 화재, 도난, 홍수, 지진 및 비용, 위험 및 네트워크 사용률 균형을 조정 하는 동안 서비스 거부가 발생 테러 이벤트를 막으려면이 궁극적인 목표가입니다.
    • 대상 도메인 컨트롤러에서 DNS를 사용 하 여 원본 도메인 컨트롤러를 확인할 수 있는지 확인 하십시오 (예: 대체 방지)

      기본 목표 도메인 컨트롤러가 성공적으로 유도 CNAME 레코드 이름 해상도 대체 논리에 의해 도입 된 지연이 방지 하 여 현재 및 잠재 원본 도메인 컨트롤러의 호스트 레코드를 확인할 수 있는지 확인 해야 합니다.

      도메인 컨트롤러가 DNS 서버로 가리키고 해야 하.
      • Windows 시작할 때 사용할 수 있습니다.
      • 호스트, 전달 하거나 _msdcs. < 포리스트 루트 도메인 > 및 현재 및 잠재 원본 도메인 컨트롤러의 주 DNS 접미사 영역 위임
      • 현재 GUID CNAME 레코드를 확인할 수 있습니다 (예를 들어, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) 및 레코드의 현재 및 잠재 원본 도메인 컨트롤러를 호스트 합니다.

    중복 된, 없거나 부실 CNAME 및 호스트 레코드가이 문제에 기여 합니다. 청소 오래 된 호스트 레코드의 가능성을 증가 하는 기본적으로 Microsoft DNS 서버를 사용할 수 없습니다. 동시에 DNS 청소 너무 적극적으로 유효한 레코드를 DNS 영역에서 너무 일찍 제거 될 일으키는 구성할 수 있습니다.

    • 대체 이름 확인에 대 한 도메인 컨트롤러를 최적화 합니다.

      도메인 컨트롤러가 도메인 컨트롤러 GUID CNAME 레코드를 DNS의 호스트 레코드를 Windows Server 2003 SP1 및 이후 도메인 컨트롤러 Active Directory 파티션의 종단 간 복제를 보장 하기 위해 NetBIOS 컴퓨터 이름에 정규화 된 호스트 이름 및 정규화 된 호스트 이름에 GUID CNAME 도메인 컨트롤러에서 대체 이름 확인을 수행 하려면 수정 된 경우는 많지 되었습니다 확인할 수 있도록 DNS를 제대로 구성 하지.

      NTDS 복제 이벤트 ID 2087 및 디렉터리 서비스 이벤트 로그에 기록 된 2088 있는지 대상 도메인 컨트롤러 GUID CNAME 레코드는 도메인 컨트롤러의 호스트 레코드를 확인할 수 없습니다 발생 하는 대체 이름 확인 함을 나타냅니다.
    에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.

    824449 DNS 조회 오류, 이벤트 ID 2087 또는 이벤트 ID 2088 인해 발생 하는 문제를 해결 하는 Active Directory 복제 오류

    대상 도메인 컨트롤러의 현재 및 잠재 원본 도메인 컨트롤러 이름을 확인할 수 있도록 WINS, 호스트 파일과 LMHOST 파일 모두 구성할 수 있습니다. WINS를 지원 하므로 동적 업데이트 WINS 사용의 세 가지 솔루션의 확장성입니다.

    컴퓨터에 컴퓨터 이름과 IP 주소 필연적 시간이 지남에 따라 사용할 수 없게 하려면 호스트와 LMHOST 파일에 정적 항목을 일으키는 오래 없습니다. 지원 전문가 숙련 된 관리자만 마지막 부실 호스트 IP 매핑을 호스트 또는 LMHOST 파일을 찾으려면 네트워크 추적 쿼리를 올바르게 다른 도메인 컨트롤러에 없는 이름 쿼리를 확인 한 도메인 컨트롤러에 대 한 관찰 하는 이유를 알아낼 하려고 시간 쏟아 부 었습니다.
    • 알려진된 잘못 된 구성으로 부팅 하는 경우 DNS 서버 서비스의 시작 유형 값을 수동으로 변경

      알려진이 문서에서 설명 하는 느린 OS 시작 될, 수동, 재부팅을 DNS 서버 서비스의 서비스 시작 값을 설정, 광고 하는 도메인 컨트롤러를 대기 하는 구성에서 도메인 컨트롤러를 부팅 하는 경우에 DNS 서버 서비스를 다시 시작 합니다.

      DNS 서버 서비스의 서비스 시작 값이 수동으로 설정 되어 있으면 Active Directory DNS 서버 서비스를 시작 하려면 기다리지 않습니다.

    추가 고려 사항:

    • 단일 지점 실패를 방지 합니다.

      단일 지점 실패의 예는 다음과 같습니다.
      • DC 단일 DNS 서버를 가리키도록 구성 IP
      • 모든 DNS 서버에 동일한 실제 호스트 컴퓨터에 게스트 가상 컴퓨터 배치
      • 모든 DNS 서버는 동일한 실제 사이트에 배치
      • 대상 도메인 컨트롤러는 KDC 또는 DNS 서버에 액세스 하는 단일 네트워크 경로만 갖도록 네트워크 연결을 제한 합니다.

    중복 로컬, 지역 및 엔터프라이즈급 성능에 대 한 충분 한 DNS 서버를 설치 했지만 부담을 주지 않도록 해당 관리 됩니다. DNS는 일반적으로 높은 DNS 클라이언트와 DNS 서버에서 캐시는 간단한 작업입니다.

    최신 하드웨어에서 실행할 각 Microsoft DNS 서버 서버 당 10000-20000 클라이언트 만족 시킬 수 있습니다. 너무 많은 회사는 비용을 증가 시킬 수 있는 DNS 서버에 DNS 역할을 모든 도메인 컨트롤러에 설치 발생할 수 있습니다.

    • 가능 하면 엔터프라이즈에서 DNS 서버를 재부팅 엇갈리게 설정 합니다.
      • 일부 핫픽스, 서비스 팩 및 응용 프로그램의 설치를 다시 부팅을 해야 합니다.
      • 일부 고객 (7 일, 30 일 마다) 일정에 따라 도메인 컨트롤러를 다시 부팅합니다.
      • 재 부팅 및 다시 부팅, 스마트 방식 대상 도메인 컨트롤러 이름 확인에 대해 동시에 다시 부팅 되 고 가리키는 유일한 DNS 서버 또는 잠재적 원본 복제 파트너를 방지 하기 위해 필요한 소프트웨어의 설치를 예약 합니다.

    재부팅 소프트웨어 Windows Update 또는 관리 소프트웨어를 설치 하는 경우 이름 확인에 대 한 도메인 컨트롤러를 가리키는 절반 사용 가능한 DNS 서버를 동시에 다시 부팅 설치는 대상된 도메인 컨트롤러에서 엇갈리게 설정 합니다.

    • 단기 정전 동안 DNS 가용성을 보장 하는 전략적 장소에서 UPS 장치를 설치 합니다.
    • UPS 백업 DNS 서버 현장 생성기에 보강 합니다.

      연장된 서비스 중단에 대처 하려면 일부 고객 키 서버를 온라인 상태로 유지 하는 현장 발전기를 배포 했습니다.
    키워드: 
    kbmt KB2001093 KbMtko
    기계 번역된 문서기계 번역된 문서
    이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
    이 문서의 영문 버전 보기:2001093  (http://support.microsoft.com/kb/2001093/en-us/ )
    공유
    추가 지원 옵션
    Microsoft Community 지원 포럼
    직접 문의하기
    Microsoft Certified Partner 찾기
    Microsoft Store
    소기업이 아닙니까?
    다음에서 팔로우하십시오.