Server 2012 R2(添加第 2 个 DC 之前)
有数量惊人的网页试图解决事件 ID 4013,包括 serverfault 上的这些:link1、link2、link3(尽管最后一篇文章是针对多个 DC 的)。最后一个链接甚至建议破解注册表以关闭此检查,但 Microsoft 强烈建议不要在此链接中的生产网络中这样做。尽管最后一个链接适用于 Server 2003,但我假设并认为该建议仍然适用。
我刚刚在域上创建了第一个 DNS 服务器后遇到了这个错误,我正在尝试在继续之前解决重要的错误。在研究了这个事件 ID 之后,我想问一下一般评论的最后一行:
“此事件将每两分钟记录一次,直到 AD DS 发出初始同步已成功完成的信号。”
这是否真的意味着如果错误在 2 分钟后没有出现问题就解决了,所以我真的可以忽略这个错误,如果它只在服务器必须重新启动/重新启动时发生,例如在 UPS 命令关闭之后, ETC。?还是在某些情况下我真的需要继续寻找问题?
是的,您可以放心地忽略它,除非它在域控制器/DNS 服务器重新启动后很长时间内反复发生。
仅当您重新启动域控制器或重新启动 AD 和 DNS 时才会出现警告。
发生这种情况的原因很简单 - DNS 托管 Active Directory 集成区域,因此在 Active Directory 启动并运行且健康之前无法完成初始化。但是由于您刚刚重新启动,Active Directory 还没有完成启动。但是如果没有访问 DNS 服务器,Active Directory 就无法完成启动。所以你看,AD 和 DNS 正在互相等待。(但最终会发生超时,记录警告事件,AD 和 DNS 最终都会正常启动。)
避免此问题的正确方法是拥有多个域控制器,并让每个域控制器指向另一个作为其主要 DNS 解析器。
但是,如果您不愿意将另一个域控制器添加到您的环境中,那么您可以放心地忍受警告事件。
这对于单个 DC 环境来说是相当正常的,因为组件在启动时的顺序和性质(网络堆栈、DNS 和 AD)以及 AD 对 DNS 的依赖。
您是否在事件 ID 4013 之后看到事件 ID 4 和 2?如果是这样,那么一切都很好。
作为最佳实践,您应该至少有两个域控制器,并且每个域控制器应该将其合作伙伴 DC 用于主 DNS,将其自身用于辅助 DNS,并将 127.0.0.1 用作第三 DNS。