Server 2012 R2(添加第二个 DC 之前)
有大量网页试图解决事件 ID 4013,其中包括 serverfault 上的网页:链接1,链接2,链接3(尽管最后一篇帖子是针对多个 DC 的)。最后一个链接甚至建议破解注册表以关闭此检查,但微软强烈建议不要在生产网络中这样做关联。尽管最后一个链接适用于 Server 2003,但我认为这个建议仍然适用。
我刚刚在域上创建了第一个 DNS 服务器后就收到此错误,我正在尝试解决重要错误,然后再继续。仔细研究了这个事件 ID 后,我想问一下一般评论的最后一行,它说:
“此事件将每两分钟记录一次,直到 AD DS 发出初始同步已成功完成的信号。”
这是否意味着如果 2 分钟后错误没有出现,问题就解决了?如果错误仅在服务器必须重新启动/重启时(例如 UPS 命令关闭后等)发生,我就可以忽略此错误?或者是否存在我真的需要继续搜索问题的情况?
答案1
是的,您可以放心地忽略它,除非它在域控制器/DNS 服务器重新启动后很长时间内仍然反复发生。
仅当您重新启动域控制器或以其他方式重新启动 AD 和 DNS 时才会出现警告。
发生这种情况的原因很简单 - DNS 托管 Active Directory 集成区域,因此在 Active Directory 启动并运行正常之前无法完成初始化。但由于您刚刚重新启动,Active Directory 尚未完成启动。但如果没有访问 DNS 服务器,Active Directory 就无法完成启动。因此,您会看到,AD 和 DNS 正在互相等待。(但最终会发生超时,记录警告事件,并且 AD 和 DNS 最终都会正常启动。)
避免此问题的正确方法是拥有多个域控制器,并让每个域控制器指向另一个域控制器作为其主 DNS 解析器。
但是如果您不愿意在您的环境中添加另一个域控制器,那么您可以安全地忍受警告事件。
答案2
对于单个 DC 环境来说,这是相当正常的,因为组件启动时的顺序和性质(网络堆栈、DNS 和 AD)以及 AD 对 DNS 的依赖。
您是否在事件 ID 4013 后看到事件 ID 4 和 2?如果是,则一切正常。
作为最佳实践,您应该至少拥有两个域控制器,并且每个域控制器应使用其合作伙伴 DC 作为主 DNS,使用其自身作为辅助 DNS,使用 127.0.0.1 作为第三 DNS。