Dns-сервер ожидает от доменных служб

Petya

Случайный прохожий
Привет всем! На контроллере домена сыпятся eventid 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

Подскажите как исправить и что нужно?
 
Последнее редактирование модератором:
К сожалению, это - нормальное поведение: AD на хозяевах ролей FSMO в многосерверной конфигурации при недоступности остальных КД стартует долго из-за требования начальной синхронизации (http://support.microsoft.com/kb/305476). А начальная синхронизация оказывается невозможной из-за недоступости DNS.

Начальную синхронизацию можно отключить в реестре ( http://support.microsoft.com/kb/2001093 ), но это может привести к повреждению AD в случае, если в сеть будет возвращен контроллер домена, бывший хозяином роли FSMO, которые у него были принудительно захвачены (seize).

Если сейчас DNS работает и с репликацией проблем нет, то в чём тогда вопрос? Почему долго шла начальная синхронизация AD? Ответ: потому что в сети не было работоспособных DNS. Если у Вас все DNS только на контроллерах домена - то ситуация нормальная для подобной структуры. Выход: делать в сети третий DNS, который будет вторичным DNS для зон AD и будет хранить эти зоны не в AD, а в файлах. Альтернативный выход: никогда не выключать ВСЕ контроллеры домена.

несколько ответов с технета
 
Попробуйте в реестре проставить параметр Repl Perform Initial Synchronizations равный 0, путь к ветке реестра тут:
Код:
 [INDENT][B]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic  es\NTDS\Parameters[/B]
Value name:  Repl Perform Initial Synchronizations
Value type:  REG_DWORD
Value data: 0[/INDENT]

Проверьте есть ли у вас бэкапы схемы AD
Вот полезное видео на эту тему, очень доходчиво объясняют
 
Назад
Верх Низ