web-dev-qa-db-ja.com

イベントID 4013は、一度しか表示されない場合は無視できますか?

Server 2012 R2(2番目のDCが追加される前)

Serverfaultでこれらを含むイベントID 4013に対処しようとする驚くべき数のWebページがあります: link1link2link (これは最後ですがポストは複数のDC用です)。この最後のリンクでは、レジストリをハックしてこのチェックをオフにすることを推奨していますが、マイクロソフトでは、この link の実稼働ネットワークではこれを行わないことを強くお勧めしています。この最後のリンクはServer 2003向けですが、この推奨事項はまだ当てはまると思います。

ドメインに最初のDNSサーバーを作成した直後にこのエラーが発生し、次に進む前に重要なエラーを解決しようとしています。このイベントIDについて詳しく調べたので、一般的なコメントの最後の行について次のように質問します。

「このイベントは、AD DSが初期同期が正常に完了したことを通知するまで、2分ごとに記録されます。 "

これは、問題が解決されてから2分後にエラーが表示されない場合は本当に意味がないので、このコマンドは、UPSのコマンドによるシャットダウン後など、このサーバーを再起動/再起動する必要がある場合にのみ発生します。等。?または、本当に問題を検索し続ける必要があるシナリオはありますか?

6
Alan

はい、ドメインコントローラー/ DNSサーバーが再起動した後も長時間繰り返し発生しない限り、無視しても問題ありません。

警告は、ドメインコントローラーを再起動するか、ADおよびDNSを再起動するときにのみ発生します。

これが発生する理由は単純です。DNSはActive Directory統合ゾーンをホストするため、Active Directoryが稼働して正常になるまで初期化を完了することができません。ただし、再起動したばかりなので、Active Directoryの起動はまだ完了していません。ただし、Active DirectoryはDNSサーバーにアクセスしないと起動を完了できません。ご覧のとおり、ADとDNSは互いに待機しています。 (しかし、最終的にはタイムアウトが発生し、警告イベントがログに記録され、最終的にADとDNSの両方が正常に起動します。)

この問題を回避する正しい方法は、複数のドメインコントローラーを使用し、各ドメインコントローラーをプライマリDNSリゾルバーとして他のドメインコントローラーにポイントさせることです。

ただし、環境に別のドメインコントローラーを追加したくない場合は、警告イベントのみを安全に処理できます。

6
Ryan Ries

起動時のコンポーネントの順序と性質(ネットワークスタック、DNSおよびAD)、およびADのDNSへの依存のため、これは単一のDC環境ではかなり正常です。

イベントID 4013の後にイベントID 4および2が表示されますか?もしそうなら、すべてがOKです。

ベストプラクティスとして、少なくとも2つのドメインコントローラーが必要です。各ドメインコントローラーは、パートナーのパートナーを使用する必要がありますDCプライマリDNS自体、セカンダリDNS自体、およびターシャリDNSとして127.0.0.1です。

3
joeqwerty