Server 2012 R2 (до добавления 2-го DC)
Существует огромное количество веб-страниц, которые пытаются адресовать событие с идентификатором 4013, в том числе при сбое сервера: ссылка1, ссылка2, link3 (хотя этот последний пост предназначен для нескольких DC). Эта последняя ссылка даже рекомендует взломать реестр, чтобы отключить эту проверку, но Microsoft настоятельно не рекомендует этого для производственной сети в этом ссылка на сайт. Хотя эта последняя ссылка предназначена для Server 2003, я полагаю и думаю, что эта рекомендация все еще применима.
Я получаю эту ошибку после того, как только что создал первый DNS-сервер в домене, и я пытаюсь исправить важные ошибки, прежде чем двигаться дальше. Изучив этот идентификатор события, я хотел бы спросить о последней строке общих комментариев, в которой говорится:
«Это событие будет регистрироваться каждые две минуты, пока AD DS не сообщит, что начальная синхронизация успешно завершена».
Разве это не означает, что если ошибка не появляется через 2 минуты, проблема решена, поэтому я действительно могу игнорировать эту ошибку, если она возникает только тогда, когда этот сервер должен быть перезагружен / перезапущен, например, после выключения по команде ИБП, и т.д.? Или есть сценарии, в которых мне действительно нужно продолжать поиск проблемы?
Да, вы можете игнорировать это, если только это не повторяется снова и снова после перезагрузки контроллера домена / DNS-сервера.
Предупреждение должно появляться только при перезагрузке контроллера домена или иным образом перезапуске AD и DNS.
Причина этого проста - DNS размещает зоны, интегрированные в Active Directory, и, следовательно, не может завершить инициализацию, пока Active Directory не будет запущен и исправен. Но поскольку вы только что перезагрузились, запуск Active Directory еще не завершен. Но Active Directory не может начать работу без доступа к DNS-серверу. Итак, как видите, AD и DNS ждут друг друга. (Но в конечном итоге наступает тайм-аут, регистрируется предупреждающее событие, и в конечном итоге и AD, и DNS запускаются нормально.)
Правильный способ избежать этой проблемы - иметь более одного контроллера домена, и каждый контроллер домена указывает на другой в качестве основного преобразователя DNS.
Но если вы не хотите добавлять еще один контроллер домена в свою среду, вы можете спокойно жить с предупреждающими событиями.
Это вполне нормально для среды с одним контроллером домена из-за порядка и характера компонентов при их запуске (сетевой стек, DNS и AD) и зависимости AD от DNS.
Вы видите событие с идентификаторами 4 и 2 после события с идентификатором 4013? Если так, то все в порядке.
Рекомендуется иметь как минимум два контроллера домена, и каждый контроллер домена должен использовать свой партнерский контроллер домена для первичного DNS, сам для вторичного DNS и 127.0.0.1 в качестве третичного DNS.