DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 2001093 - Última revisão: sábado, 4 de Fevereiro de 2012 - Revisão: 1.0

 

Sintomas

  • Em um computador baseado no Windows que hospeda os controladores de domínio do Active Directory, o servidor DNS funções parar de responder (paralisa) por 15 a 25 minutos após a mensagem preparando conexões de rede é exibida e antes do prompt de logon do Windows (Ctrl + Alt + Del) é exibido.
  • O 4013 de ID de evento DNS seguinte é registrada no log de eventos DNS dos controladores de domínio que hospeda a função de servidor DNS depois que o Windows inicia:

    Tipo de evento: aviso
    Origem do evento: DNS
    Categoria do evento: nenhuma
    Identificação de evento: 4013
    Data: <date>
    Tempo: <time>
    Usuário: n / a
    Computador: < nome do computador >
    Descrição:
    O servidor DNS não pôde abrir o Active Directory. Este servidor DNS é
    configurado para usar as informações do serviço de diretório e não pode operar sem acesso
    o diretório. O servidor DNS aguardará o diretório seja iniciado. Se o DNS
    servidor é iniciado, mas o evento correto não foi feito, em seguida, o DNS
    servidor ainda está aguardando o diretório seja iniciado.

    Para obter mais informações, consulte Ajuda e Centro de suporte
    http://go.microsoft.com/fwlink/events.ASP.
    Dados:
    0000: < código de status de % % >

    Essa entrada de log possíveis valores para < código de Status de % % > não estão conectados ou incluem mas não estão limitados a:

    Hex

    Byte

    Decimal

    Simbólico

    Seqüência de caracteres de erro

    000025f5

    F5 25 00 00

    9717

    DNS_ERROR_DS_UNAVAILABLE

    O serviço de diretório não está disponível

    0000232d

    2D 23 00 00

    9005

    DNS_ERROR_RCODE_REFUSED

    Operação DNS recusada.

    0000232a

    2a 23 00 00

    9002

    DNS_ERROR_RCODE_SERVER_FAILURE

    Falha do servidor DNS.

    Cenários de cliente de exemplo

    • Vários controladores de domínio em um site do Active Directory que são reinicializados simultaneamente
      • Um domínio do controlador de domínio dois é implantado no mesmo data center.
      • A função de servidor DNS é instalada em ambos os controladores de domínio e hospedar cópias integrada ao AD msdcs. < domínio raiz da floresta > e zonas de domínio do Active Directory.
      • DC1 é configurado para usar o DC2 para DNS preferencial e o próprio DNS alternativo.
      • DC2 é configurado para usar o DC1 para DNS preferencial e o próprio DNS alternativo.
      • Todos os controladores de domínio têm fontes de alimentação uninterrruptible (UPS) e backups do gerador elétrico.
      • Centro de dados enfrenta paralisações de energia freqüentes de 2 a 10 horas. Dispositivos no-break mantém os controladores de domínio operacional até geradores de fornecem energia, mas não podem executar o sistema HVAC. Proteção de temperatura incorporada computadores de classe de servidor desliga os controladores de domínio quando temperaturas internas atingem limites do fabricante.
      • Quando a energia for restaurada eventualmente, os controladores de domínio de paralisação para 20 minutos depois preparando conexões de rede é exibido e antes do logon é exibido.
      • DNS 4013 de ID de evento é registrado no log de eventos DNS.
      • Abrir o console de gerenciamento do DNS (DNSMGMT.MSC) falha e gera a seguinte mensagem de erro:

        "O servidor <computername> não pôde ser contatado. Erro: O servidor não está disponível. Deseja adicioná-lo assim mesmo?"

        Abrir o Active Directory Users e computadores snap-in (DSA.MSC) gera a seguinte mensagem de erro:

        "Informações de nomeação não foi encontrado"
    • Controladores de domínio único em um site do Active Directory
      • Um controlador de domínio é implantado em um site.
      • A função de servidor DNS é instalada e ele hospeda cópias integrada ao AD msdcs. < domínio raiz da floresta > e zonas de domínio do Active Directory.
      • O controlador de domínio aponta para si mesmo para DNS preferencial.
  • O controlador de domínio não tem nenhum servidor DNS alternativo especificado ou aponta para um controlador de domínio através de um link de wide area network (WAN).
  • O controlador de domínio for reiniciado devido a falta de energia.
  • Durante a reinicialização, o link de WAN pode não estar operacional.
  • Quando o controlador de domínio é iniciado, ele pode travar por 20 minutos depois preparando conexões de rede é exibido e antes do logon é exibido.
  • DNS 4013 de ID de evento é registrado no log de eventos DNS.
  • Abrir o console de gerenciamento do DNS (DNSMGMT.MSC) falha e gera a seguinte mensagem de erro:

    "O servidor <computername> não pôde ser contatado. Erro: O servidor não está disponível. Deseja adicioná-lo assim mesmo?"

    Abrir o Active Directory Users e computadores snap-in (DSA.MSC) gera a seguinte mensagem de erro:
  • Causa

    Controladores de domínio cuja cópia do Active Directory contém referências a outros controladores de domínio na floresta tentar entrada replicam todas as partições de diretório mantida localmente durante a inicialização do Windows como parte de uma sincronização inicial ou "sincronização inicial."

    Na tentativa de inicializar com o conteúdo mais recente de zona DNS, servidores Microsoft DNS que hospedam cópias zonas DNS integradas ao AD atrasar a inicialização do serviço DNS para alguns minutos após a inicialização do Windows, a menos que Active Directory concluiu a sincronização inicial durante a inicialização do Windows. Enquanto isso, Active Directory é atrasado de partições de diretório de replicação de entrada até que ele pode resolver o GUID de CNAME do controlador de domínio de origem para um endereço IP nos servidores DNS usados pelo controlador de domínio de destino para resolução de nome. A duração da paralisação enquanto preparando conexões de rede depende do número de mantidos localmente as partições de diretório que residem na cópia de um controlador de domínio do Active Directory. A maioria dos controladores de domínio têm pelo menos cinco partições (esquema, configuração, domínio, partição de aplicativo DNS em toda a floresta, partição de aplicativo DNS de domínios) e podem enfrentar um atraso de inicialização de 15 a 20 minutos. A existência de partições adicionais aumenta o atraso de inicialização.

    DNS 4013 de ID de evento no log de eventos DNS indica que a inicialização do serviço DNS foi atrasada porque a duplicação de entrada de partições do Active Directory ainda não tivesse ocorrido.

    Há várias condições que podem exacerbar a lenta inicialização do Windows e o log do evento 4013 DNS em servidores Microsoft DNS configurado para hospedar o Active Directory zonas integradas (que implicitamente residem em computadores funcionando como controladores de domínio). Eles incluem o seguinte:

    • Configurando um servidor DNS que hospeda zonas DNS integradas ao AD cuja cópia do Active Directory contém o conhecimento dos outros controladores de domínio na floresta para apontar para si exclusivamente para resolução de nomes DNS
  • Configurando um servidor DNS que hospeda zonas DNS integradas ao AD cuja cópia do Active Directory contém o conhecimento dos outros controladores de domínio na floresta para servidores de DNS do ponto ou não existem, estão offline no momento, não acessíveis na rede, ou que não hospedam zonas necessárias e registros necessários para o Active Directory (ou seja, o controlador de domínio registro CNAME GUID e seu correspondente a ou AAAA registro de controladores de domínio de origem potencial de host) de replicação de entrada
  • Inicialização de um controlador de domínio e DNS que hospeda zonas DNS integradas ao AD cuja cópia do Active Directory contém o conhecimento dos outros controladores de domínio no qual efetivamente é uma rede isolada, porque:
    • A pilha de rede no computador de destino ou chamador ou adaptador de rede está desabilitada ou não funcional.
    • O controlador de domínio foi inicializado em uma rede isolada.
    • Cópia do controlador de domínio local do Active Directory contém referências a obsoletos controladores de domínio deixará de existir na rede.
    • Cópia do controlador de domínio local do Active Directory contém referências a outros controladores de domínio que estão desativados atualmente.
    • Cópia do controlador de domínio local do Active Directory contém referências a outros controladores de domínio que estão online e acessível, mas não podem ser replicados com êxito da causa de um problema no controlador de domínio de origem, o controlador de domínio de destino ou a infra-estrutura DNS ou de rede.

    No Windows Server 2003 e no Windows 2000 Server SP3 ou posterior, os controladores de domínio que funções de mestre de operações do host devem replicar com êxito entradas alterações na partição de diretório mantém as operações de mestre de estado da função. Replicação bem-sucedida deve ocorrer antes que as operações FSMO dependentes podem ser executadas. Essas sincronizações iniciais foram adicionadas para garantir que os controladores de domínio de eram com relação ao estado de propriedade e função de função FSMO. Os requisitos de sincronização inicial necessária para as funções FSMO se torne operacional é diferente da sincronização inicial discutido neste artigo onde o Active Directory deve entrada replicar em ordem para o serviço de servidor DNS para inicialização imediatamente.

  • Resolução

    Algum conteúdo externo e Microsoft tem recomendado configuração Repl realizar sincronizações iniciais do valor do registro como 0 para ignorar os requisitos de sincronização inicial no Active Directory. A subchave de registro específicas e os valores de configuração são:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Nome do valor: Repl realizar sincronizações iniciais
    Tipo do valor: REG_DWORD
    Dados do valor: 0

    Essa alteração de configuração não é recomendada para uso em ambientes de produção ou em qualquer ambiente de forma contínua. O uso de Repl realizar sincronizações iniciais deve ser usado somente em situações críticas para resolver problemas específicos e temporários. A configuração padrão deve ser restaurada depois que esses problemas são resolvidos.

    Alternativas viáveis incluem:

    • Remova referências obsoletos controladores de domínio.

    • Controladores de domínio offline ou não funcionando torne operacional.

    • Controladores de domínio que hospeda zonas DNS integradas ao AD não devem apontar para um controlador de domínio único e especialmente apenas para si mesmos como DNS preferencial para resolução de nome.

      Resolução de nomes e registro de nomes DNS para controladores de domínio é uma operação relativamente simples que altamente em cache por servidores e clientes DNS.

      Configurando controladores de domínio para apontar para o endereço IP do servidor DNS único, incluindo o 127.0.0.1 endereço de auto-retorno, representa um ponto único de falha. Este é um pouco tolerável em uma floresta com apenas um controlador de domínio, mas não em florestas com vários controladores de domínio.

      Controladores de domínio do site do hub devem apontar para servidores DNS no mesmo site-los para o servidor DNS preferencial e alternativo e finalmente para si próprio como um servidor DNS alternativo.

      Controladores de domínio do site de filial devem configurar o endereço IP do servidor DNS preferencial para apontar para um servidor DNS do site de hub, o endereço IP de servidor DNS alternativo para apontar para um servidor DNS no site ou no site mais próximo disponível e finalmente a mesmo usando o 127.0.0.1 loopback endereço ou endereço IP estático atual.

      Apontando para servidores DNS do site de hub reduz o número de saltos necessários para obter importantes registros controladores de domínio SRV e HOST totalmente registrados. Controladores de domínio no site do hub tendem a atenção administrativa mais, geralmente têm o maior conjunto de controladores de domínio no mesmo site e porque eles estão no mesmo site replicar alterações entre si cada 15 segundos (Windows Server 2003 ou posterior) ou a cada cinco minutos (Windows 2000 Server), fazendo com que esses registros DNS "conhecida".

      Dinâmico domínio controlador SRV e host a e AAAA registros podem não fazer logoff caixa se o controlador de domínio registrar em um site da filial não replicar saída.

      Servidores e computadores membro devem continuar apontar para servidores DNS sites ideais como DNS preferencial e podem apontar para servidores DNS externos para tolerância a falhas adicional.

      Seu principal objetivo é impedir que tudo o que a latência de replicação e falhas de replicação para falhas de hardware, falhas de software, práticas operacionais, quedas de energia de curto e longo prazo, incêndio, roubo, inundação, terremotos e eventos terroristas de causar uma negação de serviço e equilibrando custos, riscos e utilização de rede.
    • Certifique-se de que os controladores de domínio de destino podem resolver os controladores de domínio de origem usando o DNS (ou seja, evite fallback)

      Seu principal objetivo deve ser garantir que controladores de domínio com êxito podem resolver os registros CNAME interativa para registros de host de controladores de domínio de origem atuais e potenciais evitando assim introduzida pela lógica de fallback de resolução de nome de alta latência.

      Controladores de domínio devem apontar para servidores DNS que:
      • Estão disponíveis na inicialização do Windows
      • Host, encaminhar ou delegar msdcs. < domínio raiz da floresta > e zonas de sufixo DNS primárias para controladores de domínio de origem atuais e potenciais
      • Pode resolver os registros CNAME GUID atuais (por exemplo, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) e registros dos controladores de domínio de origem atual e potencial de host.

    Ausente, duplicado ou obsoleto CNAME e registros host contribuem para esse problema. Eliminação não está habilitada em servidores Microsoft DNS por padrão, aumentando a probabilidade de registros obsoletos host. Ao mesmo tempo, eliminação de DNS pode ser configurado de forma muito agressiva, causando registros válidos para prematuramente impedidas de zonas DNS.

    • Otimizar a controladores de domínio para resolução de nomes de fallback

      A incapacidade de configurar o DNS corretamente para que os controladores de domínio podem resolver registros CNAME GUID para registros de host DNS foi tão comum que o Windows Server 2003 SP1 e posteriores controladores de domínio foram modificados para executar a resolução fallback do controlador de domínio CNAME GUID para nome totalmente qualificado do host e do nome do host totalmente qualificado para o nome NetBIOS do computador na tentativa de garantir a replicação de ponta a ponta de partições do Active Directory no controlador de domínio.

      A existência de duplicação de NTDS evento ID 2087 e 2088 registrados nos logs de eventos do serviço de diretório indica que um controlador de domínio de destino não foi possível resolver o registro CNAME GUID do controlador de domínio para um registro de host e que alternativas de resolução de nome está ocorrendo.
    Consulte o seguinte artigo na Base de Conhecimento da Microsoft para obter mais informações:

    Falhas de replicação do 824449 troubleshooting Active Directory que ocorrem devido a falhas de pesquisa DNS, evento ID 2087 ou evento ID 2088

    WINS, arquivos HOST e Lmhosts podem todos ser configurado para que os controladores de domínio de destino podem resolver os nomes de controladores de domínio de origem atuais e potenciais. Três soluções, o uso do WINS é mais escalável como WINS oferece suporte a atualizações dinâmicas.

    Os endereços IP e nomes de computador para computadores inevitavelmente se tornam obsoletos, causando entradas estáticas no arquivos hosts e Lmhosts para se tornar inválido ao longo do tempo. Profissionais de suporte e administradores experientes passaram horas tentando descobrir por que as consultas para um controlador de domínio resolvido incorretamente para outro controlador de domínio com nenhuma consulta de nome observados em um rastreamento de rede somente para finalmente localizar um mapeamento de host para IP obsoleto em um arquivo hosts ou Lmhosts.
    • Alterar o valor de inicialização do serviço do servidor DNS manual se inicializar em uma configuração inválida conhecida

      Se a inicialização de um controlador de domínio em uma configuração conhecida causar a lenta inicialização do SO discutida neste artigo, definir o valor de inicialização do serviço do serviço servidor DNS manual, reinicializar, aguarde o controlador de domínio anunciar, reinicie o serviço servidor DNS.

      Se o valor de inicialização do serviço do serviço servidor DNS é configurado como manual, o Active Directory não espera para o serviço de servidor DNS para iniciar.

    Considerações adicionais:

    • Evite pontos únicos de falha.

      Exemplos de pontos únicos de falha:
      • Configurando um controlador de domínio para apontar para um servidor DNS único IP
      • Colocar todos os servidores DNS em máquinas virtuais de convidados no mesmo computador host físico
      • Colocar todos os servidores DNS no mesmo site físico
      • Limitando a conectividade de rede que controladores de domínio de destino tem apenas um caminho de rede para acessar um KDC ou servidor DNS

    Instalar os servidores DNS suficiente para desempenho de redundância local, regional e de toda a empresa, mas não tantos que o gerenciamento torna-se um fardo. O DNS é normalmente uma operação leve altamente armazenada em cache por clientes DNS e servidores DNS.

    Cada servidor DNS da Microsoft em execução no hardware moderno pode satisfazer 10.000-20.000 clientes por servidor. Instalando a função de DNS em cada controlador de domínio pode levar a um número excessivo de servidores DNS na sua empresa pode aumentar o custo.

    • Escalone a reinicialização de servidores DNS na sua empresa quando possível.
      • A instalação de aplicativos, alguns hotfixes e service packs pode exigir uma reinicialização.
      • Alguns clientes reinicializar os controladores de domínio de forma programada (a cada 7 dias, a cada 30 dias).
      • Agendar reinicializações e a instalação do software requer uma reinicialização, de forma inteligente para evitar o somente DNS server ou potencial fonte parceiro de replicação que um controlador de domínio de destino aponta para resolução de nomes de sendo reinicializado ao mesmo tempo.

    Software de gerenciamento ou o Windows Update está instalando o software exigir a reinicialização, escalone o é instalado em controladores de domínio de destino para que reinicializar metade servidores DNS disponíveis que controladores de domínio aponte para resolução de nomes ao mesmo tempo.

    • Instale dispositivos no-break em locais estratégicos para assegurar a disponibilidade DNS durante paralisações de energia de curto prazo.
    • Incremente seus servidores DNS com apoio de no-break com geradores no local.

      Para lidar com longas paralisações, alguns clientes implantaram geradores elétricos no local para manter os servidores on-line.
    Palavras-chave: 
    kbmt KB2001093 KbMtpt
    Tradução automáticaTradução automática
    IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
    Clique aqui para ver a versão em Inglês deste artigo: 2001093  (http://support.microsoft.com/kb/2001093/en-us/ )
    Partilhar
    Opções de suporte adicionais
    Fóruns de Suporte da Comunidade Microsoft
    Contacte-nos directamente
    Encontre um parceiro certificado Microsoft
    Loja Microsoft