我们有一个问题,只有在我们重新启动辅助 DC 和 DNS 服务器/DHCP 服务器后才会出现。它是一个 2008r2 x64 服务器、DC 和 DNS/DHCP 服务器。我们的主要 DC 是 2003。
事件 ID 4013:
“DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出目录初始同步已完成的信号。在初始同步完成之前,DNS 服务器服务无法启动,因为关键的 DNS 数据可能尚未复制到该域控制器上。如果 AD DS 事件日志中的事件表明 DNS 名称解析存在问题,请考虑将此域的另一台 DNS 服务器的 IP 地址添加到此计算机的 Internet 协议属性中的 DNS 服务器列表中。此事件将每两分钟记录一次,直到 AD DS 发出初始同步已成功完成的信号。”
我找到了这个解决方案:
- 登录到第一个域控制器
- 打开注册表
- 导航到 HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
- 右键单击“参数”,单击“新建”,然后单击“DWORD 值”。
- 输入“Allow Replication With Divergent and Corrupt Partner”并按回车键。
- 打开条目并在数值数据框中键入 0
- 重启第一个 DC 等待它重新联机,然后在第二个 DC 上重复上述步骤。
它并不真正适用于我们,因为大约 15 秒后,它同步了。我的问题是,一旦我们停用主 DC 并将辅助 DC 设为主 DC,会发生什么情况?由于重新启动后不会出现警告(就像我说的,它实际上在大约 15 秒后同步),我现在是否应该担心它?
谢谢!
由于您的 DNS 几乎肯定是 AD 集成的,因此您会收到该错误,因此它 (DNS) 将等待 AD DS 完成同步。如果您要停用另一台服务器,只要操作正确,此 DC 就会认为自己已同步,因为它没有伙伴。
您提到的注册表修复可以帮助您绕过该检查,但另一种选择(假设您的其他 DC 已不存在)是将所有 FSMO 角色转移到该 DC。在仅恢复单个辅助 DC 之前,我不得不在虚拟实验室中执行此操作。通过获取所有 FSMO 角色,我能够启动并运行 DNS。