%20%E5%8F%91%E5%87%BA%E4%BF%A1%E5%8F%B7...%E2%80%9D.png)
我们遇到了一个问题,该问题仅在我们重新启动辅助 DC 和 DNS 服务器/DHCP 服务器后才会发生。它是 2008r2 x64 服务器、DC 和 DNS/DHCP 服务器。我们的主要 DC 是 2003。
事件 ID 4013:
“DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出目录初始同步已完成的信号。DNS 服务器服务在初始同步完成之前无法启动,因为关键 DNS 数据可能尚未复制到此域控制器上。如果 AD DS 事件日志中的事件表明 DNS 名称解析存在问题,请考虑将此域的另一个 DNS 服务器的 IP 地址添加到此计算机的 Internet 协议属性中的 DNS 服务器列表中。此事件将每两分钟记录一次,直到 AD DS 发出初始同步已成功完成的信号。”
我找到了这个解决方案:
- 登录到第一个域控制器
- 打开 Regedit
- 导航到 HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
- 右键单击“参数”,单击“新建”,然后单击“DWORD 值”。
- 键入“允许与不同且损坏的伙伴进行复制”并按回车键。
- 打开条目并在数值数据框中输入 0
- 重新启动第一个 DC,等待它重新上线,然后在第二个 DC 上重复上述步骤。
它实际上并不适用于我们,因为大约 15 秒后它就会同步。我的问题是,一旦我们停用主 DC 并将辅助 DC 设为主 DC,会发生什么?由于重新启动后不会出现警告(就像我说的,它实际上在大约 15 秒后同步),我现在应该担心它吗?
谢谢!
答案1
由于您的 DNS 几乎肯定是 AD 集成的,因此您收到该错误,它 (DNS) 将等待 AD DS 完成同步。如果您要停用另一台服务器,只要操作正确,该 DC 就会认为自己已同步,因为它没有合作伙伴。
您提到的注册表修复可以帮您绕过该检查,但另一个选项(假设您的其他 DC 已消失)是将所有 FSMO 角色转移到此 DC。以前,在虚拟实验室中,我只能恢复单个辅助 DC,因此不得不这样做。通过获取所有 FSMO 角色,我能够启动并运行 DNS。