Назад | Перейти на главную страницу

Предупреждение о событии NETLOGON Динамическая регистрация 5781

Я установил пару контроллеров домена, и первый DC, который я настроил, требует времени для запуска и иногда отображает предупреждение в журнале событий Windows, которое, как я думаю, может быть связано с длительным временем запуска во время подготовки сети Connections ... 'фаза загрузки. Обратите внимание, что это Windows 2003 Server.

  1. Я включил ниже:
    • Описание события
    • Вывод Netdiag
    • Вывод Nltest / dsregdns

Описание события

Динамическая регистрация или удаление одной или нескольких записей DNS, связанных с доменом DNS intranet.example.com. не смогли. Эти записи используются другими компьютерами для определения этого сервера в качестве контроллера домена (если указанный домен является доменом Active Directory) или в качестве сервера LDAP (если указанный домен является разделом приложения).

Возможные причины отказа включают:
- Свойства TCP / IP сетевых подключений этого компьютера содержат неверный IP-адрес (а) предпочтительного и альтернативного DNS-серверов - Указанные предпочтительные и альтернативные DNS-серверы не работают - DNS-сервер (-ы), первичный для регистрируемых записей не работает - предпочтительные или альтернативные DNS-серверы настроены с неправильными корневыми подсказками - родительская зона DNS содержит неправильное делегирование в дочернюю зону, уполномоченную для записей DNS, которые не прошли регистрацию

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные ошибки в конфигурации, указанные выше, и инициируйте регистрацию или удаление записей DNS, запустив nltest.exe / dsregdns из командной строки или перезапустив службу Net Logon. Nltest.exe доступен на компакт-диске Microsoft Windows Server Resource Kit.

Вывод из netdiag

..................................

    Computer Name: ExampleServer
    DNS Host Name: ExampleServer.intranet.example.com
    System info : Microsoft Windows Server 2003 R2 (Build 3790)
    Processor : EM64T Family 6 Model 15 Stepping 6, GenuineIntel
    List of installed hotfixes :
        KB926139-v2
        KB926141
        KB942288-v4
        KB954550-v7
        Q147222


Netcard queries test . . . . . . . : Passed


Per interface results:

    Adapter : Local Area Connection

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : ExampleServer
        IP Address . . . . . . . . : 192.168.12.250
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.12.1
        Dns Servers. . . . . . . . : 127.0.0.1

        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messeng
r Service', <20> 'WINS' names is missing.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.

    Global results:

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{C022111A-...}
        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Serv
    ice', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'
    and other DCs also have some of the names registered.

    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{C022111A-...}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{C022111A-...}
        The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Skipped

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped
        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully

nltest / dsregdns

Flags: 0

Connection Status = 0 0x0 NERR_Success

The command completed successfully

Настройка каждого DC для использования только себя для DNS через 127.0.0.1 это твоя проблема.
Настройте DC1 для использования DC2 в качестве первой попытки разрешения DNS. Настройте DC2 для использования DC1 в качестве первой попытки разрешения DNS. Настройте каждый DC для использования себя в качестве вторичного источника DNS.

Вы также можете предпринять описанные здесь действия, чтобы сделать службу Netlogon зависимой от службы DNS. http://support.microsoft.com/kb/259277

НОТА: Распространенной причиной этих ошибок является то, что контроллер домена ссылается на себя как на основной DNS-сервер в своих свойствах TCP / IP. Когда контроллер домена запускается в этой конфигурации, служба входа в сеть может запускаться до запуска службы DNS. Поскольку служба Netlogon должна регистрировать записи в DNS, а служба DNS еще недоступна, могут возникать ошибки. В этой ситуации, вы можете спокойно игнорировать ошибки, потому что служба Netlogon снова попытается зарегистрировать записи примерно через пять минут, в это время он будет успешным. Однако есть два способа избежать ошибок в этом сценарии:

  1. Убедитесь, что контроллеры домена не ссылаются на себя как на основной DNS-сервер в своих свойствах TCP / IP.
  2. Настройте службу Netlogon, чтобы она зависела от службы DNS. Это приведет к запуску службы Netlogon после запуска службы DNS. Для этого запустите REGEDT32, и перейдите по ссылке: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon На правой панели дважды щелкните значение DependOnService и добавить DNS к следующей доступной пустой строке.
  3. Нажмите ОК и выйдите из редактора реестра.

Для получения дополнительной информации щелкните номер статьи ниже, чтобы просмотреть статью в База знаний Майкрософт 193888: как отложить загрузку определенных служб