Может Идентификатор события 4013 быть проигнорированным, если он только обнаруживается однажды?
Сервер 2 012 R2 (прежде чем 2-й DC будет добавлен),
Существует удивительное количество веб-страниц, которые пытаются обратиться к Идентификатору события 4013 включая их на serverfault: link1, link2, link3 (хотя это последнее сообщение является для нескольких DC). Эта последняя ссылка даже рекомендует взломать реестр для выключения этой проверки, но Microsoft настоятельно рекомендует против этого для рабочей сети в этой ссылке. Даже при том, что та последняя ссылка является для Сервера 2003, я принимаю и думаю, что эта рекомендация все еще применяется.
Я получаю эту ошибку, только что создав первый сервер DNS на домене, и я пытаюсь разрешить важные ошибки перед хождением дальше. Изучив этот Идентификатор события очень, который я хотел бы спросить о последней строке Замечаний общего порядка, которая говорит:
"Это событие будет регистрироваться каждые две минуты, пока AD DS не сигнализировал, что начальная синхронизация успешно завершилась".
Это действительно не означает, не обнаруживается ли ошибка 2 минуты спустя, проблема разрешена, таким образом, я могу действительно проигнорировать эту ошибку, если только происходит, когда этот сервер должен быть перезагружен/перезапущен такой как, после того, как UPS управлял завершением работы и т.д.? Или есть ли сценарии, где я действительно должен продолжать искать проблему?
Да, вы можете спокойно игнорировать это, если только это не повторяется снова и снова после перезагрузки контроллера домена / DNS-сервера.
Предупреждение должно появляться только при перезагрузке контроллера домена или иным образом AD и DNS.
Причина этого проста - DNS размещает зоны, интегрированные в Active Directory, и поэтому не может завершить инициализацию, пока Active Directory не будет запущен и исправен. Но поскольку вы только что перезагрузились, запуск Active Directory еще не завершен. Но Active Directory не может начать работу без доступа к DNS-серверу. Как видите, AD и DNS ждут друг друга. (Но в конечном итоге происходит тайм-аут, регистрируется событие предупреждения, и в конечном итоге и AD, и DNS запускаются нормально.)
Правильный способ избежать этой проблемы - иметь более одного контроллера домена и иметь каждую точку контроллера домена. к другому в качестве основного преобразователя DNS.
Но если вы не хотите добавлять еще один контроллер домена в свою среду, то можете спокойно жить с предупреждающими событиями.
Это вполне нормально для среды с одним контроллером домена из-за порядка и природы компонентов при их запуске (сетевой стек, DNS и AD) и зависимости AD от DNS.
Вы видите событие с идентификаторами 4 и 2 после события с идентификатором 4013? Если это так, то все в порядке.
Рекомендуется иметь по крайней мере два контроллера домена, и каждый контроллер домена должен использовать свой партнерский контроллер домена для первичного DNS, сам для вторичного DNS и 127.0.0.1 в качестве третичного DNS.