Share via

Rozwiązywanie problemów z identyfikatorem zdarzenia DNS 4013 (serwer DNS nie może załadować stref DNS zintegrowanych z usługą AD)

  • Artykuł

W tym artykule opisano zdarzenie o identyfikatorze 4013 zalogowanym w dzienniku zdarzeń DNS kontrolerów domeny hostujących rolę serwera DNS po uruchomieniu systemu Windows.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 2001093

Symptomy

  • Na komputerze z systemem Windows hostującym kontrolery domeny usługi Active Directory role serwera DNS przestają odpowiadać przez 15 do 25 minut. Ten problem występuje po wyświetleniu komunikatu Przygotowywanie połączeń sieciowych i przed wyświetleniem monitu logowania systemu Windows (Ctrl+Alt+Del).

  • Następujący identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS kontrolerów domeny hostujących rolę serwera DNS po uruchomieniu systemu Windows:

    Event Type: Warning  
Event Source: DNS  
Event Category: None  
Event ID: 4013  
Date: Date  
Time: Time  
User: N/A  
Computer: ComputerName  
Description:  
The DNS server was unable to open the Active Directory. This DNS server is configured to use directory service information and can not operate without access to the directory. The DNS server will wait for the directory to start. If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.

For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.  
Data:  
0000: <%status code%>

    W tym wpisie dziennika wartości <%Status code%> mogą nie być rejestrowane. Mogą też obejmować, ale nie są ograniczone do następujących wartości:

    Hex Bajtów Wartość dziesiętna Symboliczne Ciąg błędu
    000025f5 f5 25 00 00 9717 DNS_ERROR_DS_UNAVAILABLE Usługa katalogowa jest niedostępna
    0000232d 2d 23 00 00 9005 DNS_ERROR_RCODE_REFUSED Operacja DNS została odrzucona.
    0000232a 2a 23 00 00 9002 DNS_ERROR_RCODE_SERVER_FAILURE Błąd serwera DNS.

Przykładowe scenariusze klienta

  • Wiele kontrolerów domeny w lokacji usługi Active Directory, które są jednocześnie ponownie uruchamiane.

    • Domena dwóch kontrolerów domeny jest wdrażana w tym samym centrum danych.
    • Rola serwera DNS jest instalowana na obu kontrolerach domeny i hostuje zintegrowane z usługą AD kopie _msdcs.<domeny> głównej lasu i stref domen usługi Active Directory.
    • Kontroler DC1 jest skonfigurowany do używania kontrolera DC2 dla preferowanego systemu DNS i samego siebie dla alternatywnego systemu DNS.
    • Kontroler DC2 jest skonfigurowany do używania kontrolera DC1 dla preferowanego systemu DNS i samego dla alternatywnego systemu DNS.
    • Wszystkie kontrolery domeny mają zasilacze awaryjne (UPS) i kopie zapasowe generatora elektrycznego.
    • Centrum danych doświadcza częstych przerw w dostawie prądu od 2 do 10 godzin. Urządzenia UPS utrzymują kontrolery domeny działające do momentu zasilania przez generatory, ale nie mogą uruchamiać systemu HVAC. Ochrona przed temperaturą wbudowana w komputery klasy serwera wyłącza kontrolery domeny, gdy temperatura wewnętrzna osiągnie limity producenta.
    • Po ostatecznym przywróceniu zasilania kontrolery domeny zawieszają się przez 20 minut. Ten problem występuje po wyświetleniu komunikatu Przygotowywanie połączeń sieciowych i przed wyświetleniem monitu o zalogowanie.
    • Identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS.

    Otwieranie konsoli zarządzania DNS (DNSMGMT). MSC) kończy się niepowodzeniem i generuje następujący komunikat o błędzie:

    Nie można skontaktować się z nazwą> komputera serwera<. Błąd: serwer jest niedostępny. Czy mimo to chcesz go dodać?

    Otwieranie przystawki Użytkownicy i komputery usługi Active Directory (DSA). MSC) generuje następujący komunikat o błędzie:

    Nie można znaleźć informacji o nazewnictwie

  • Pojedyncze kontrolery domeny w lokacji usługi Active Directory

    • Jeden kontroler domeny jest wdrażany w lokacji.

    • Rola serwera DNS jest zainstalowana i hostuje zintegrowane z usługą AD kopie _msdcs.<domeny> głównej lasu i stref domen usługi Active Directory.

    • Kontroler domeny wskazuje na siebie jako preferowany system DNS.

    • Kontroler domeny nie ma określonego alternatywnego serwera DNS ani nie wskazuje kontrolera domeny za pośrednictwem łącza sieci rozległej (WAN).

    • Kontroler domeny jest ponownie uruchamiany z powodu awarii zasilania.

    • Podczas ponownego uruchamiania link sieci WAN może nie działać.

    • Po uruchomieniu kontrolera domeny może on zawiesić się na 20 minut. Ten problem występuje po wyświetleniu komunikatu Przygotowywanie połączeń sieciowych i przed wyświetleniem monitu o zalogowanie.

    • Identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS.

    • Otwieranie konsoli zarządzania DNS (DNSMGMT). MSC) kończy się niepowodzeniem i generuje następujący komunikat o błędzie:

      Nie można skontaktować się z nazwą> komputera serwera<. Błąd: serwer jest niedostępny. Czy mimo to chcesz go dodać?

    Otwieranie przystawki Użytkownicy i komputery usługi Active Directory (DSA). MSC) generuje następujący komunikat o błędzie:

    Nie można znaleźć informacji o nazewnictwie.

Przyczyna

Kopia usługi Active Directory w niektórych kontrolerach domeny zawiera odwołania do innych kontrolerów domeny w lesie. Te kontrolery domeny próbują przychodzących replikować wszystkie partycje katalogu lokalnie przechowywane podczas uruchamiania systemu Windows, w ramach synchronizacji początkowej lub synchronizacji init.

Podczas próby rozruchu z najnowszą zawartością strefy DNS serwery DNS firmy Microsoft hostujące zintegrowane z usługą AD kopie stref DNS opóźniają uruchamianie usługi DNS o kilka minut po uruchomieniu systemu Windows. Opóźnienie nie wystąpi, jeśli usługa Active Directory zakończyła synchronizację początkową podczas uruchamiania systemu Windows. Tymczasem usługa Active Directory jest opóźniona z ruchu przychodzącego replikowania partycji katalogu. Replikacja jest opóźniona do momentu rozpoznania identyfikatora GUID CNAME źródłowego kontrolera domeny na adres IP na serwerach DNS używanych przez docelowy kontroler domeny do rozpoznawania nazw. Czas trwania zawieszenia podczas przygotowywania połączeń sieciowych zależy od liczby partycji katalogów przechowywanych lokalnie znajdujących się w kopii usługi Active Directory kontrolera domeny. Większość kontrolerów domeny ma co najmniej pięć następujących partycji:

  • Schematu
  • Konfiguracji
  • Domeny
  • partycja aplikacji DNS dla całego lasu
  • partycja aplikacji DNS dla całej domeny

Te kontrolery domeny mogą wystąpić 15-20 minut opóźnienia uruchamiania. Istnienie dodatkowych partycji zwiększa opóźnienie uruchamiania.

Identyfikator zdarzenia DNS 4013 w dzienniku zdarzeń DNS wskazuje, że uruchamianie usługi DNS zostało opóźnione. Dzieje się tak dlatego, że replikacja przychodząca partycji usługi Active Directory nie miała miejsca.

Wiele warunków może zaostrzyć następujące problemy:

  • powolne uruchamianie systemu Windows
  • rejestrowanie zdarzenia DNS 4013 na serwerach DNS, które są skonfigurowane do hostowania stref zintegrowanych z usługą AD, które niejawnie znajdują się na komputerach działających jako kontrolery domeny.

Te warunki obejmują:

  • Konfigurowanie serwera DNS hostującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę na temat innych kontrolerów domeny w lesie, aby wskazać sobie wyłącznie na rozpoznawanie nazw DNS.
  • Konfigurowanie serwera DNS hostującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę o innych kontrolerach domeny w lesie, aby wskazać serwery DNS, które nie istnieją, są obecnie w trybie offline, nie są dostępne w sieci lub nie hostują wymaganych stref i rekordów, które są potrzebne do replikacji przychodzącej usługi Active Directory. Przykłady obejmują rekord GUID CNAME kontrolera domeny i odpowiadający mu rekord hosta A lub AAAA potencjalnych źródłowych kontrolerów domeny.
  • Rozruch kontrolera domeny i serwera DNS hostującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę o innych kontrolerach domeny na temat tego, co jest faktycznie izolowaną siecią, ponieważ:
    • Karta sieciowa lub stos sieciowy na komputerze wywołującym lub docelowym jest wyłączony lub nie działa.
    • Kontroler domeny został uruchomiony w izolowanej sieci.
    • Kopia usługi Active Directory kontrolera domeny lokalnej zawiera odwołania do nieaktualnych kontrolerów domeny, które nie istnieją już w sieci.
    • Kopia usługi Active Directory kontrolera domeny lokalnej zawiera odwołania do innych kontrolerów domeny, które są obecnie wyłączone.
    • Wystąpił problem na źródłowym kontrolerze domeny, docelowym kontrolerze domeny lub infrastrukturze DNS lub sieci. Dlatego kopia usługi Active Directory lokalnego kontrolera domeny zawiera odwołania do innych kontrolerów domeny, które są w trybie online i są dostępne, ale nie mogą być pomyślnie replikowane.

W systemie Windows Server 2003 i Windows 2000 Server SP3 lub nowszym kontrolery domeny hostujące role główne operacji muszą również pomyślnie replikować zmiany przychodzące na partycji katalogu, która utrzymuje stan roli wzorca operacji. Przed wykonaniem operacji zależnych od FSMO musi nastąpić pomyślna replikacja. Takie początkowe synchronizacje zostały dodane w celu zapewnienia, że kontrolery domeny są zgodne co do własności roli FSMO i stanu roli. Początkowe wymagania dotyczące synchronizacji wymagane do uruchomienia ról FSMO różnią się od synchronizacji początkowej omówionej w tym artykule, w której usługa Active Directory musi replikować przychodzących, aby natychmiast uruchomić usługę serwera DNS.

Rozwiązanie

Niektóre firmy Microsoft i zawartość zewnętrzna zalecają ustawienie wartości Repl Perform Initial Synchronizations rejestru na 0 w celu obejścia wymagań dotyczących synchronizacji początkowej w usłudze Active Directory. Określony podklucz rejestru i wartości dla tego ustawienia są następujące:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Nazwa wartości: Wykonaj ponownie synchronizacje początkowe
Typ wartości: REG_DWORD
Dane wartości: 0

Ta zmiana konfiguracji nie jest zalecana do użytku w środowiskach produkcyjnych ani w żadnym środowisku na bieżąco. Repl Perform Initial Synchronizations Użycie elementu powinno być używane tylko w sytuacjach krytycznych w celu rozwiązania tymczasowych i konkretnych problemów. Ustawienie domyślne powinno zostać przywrócone po rozwiązaniu takich problemów.

Inne możliwe opcje obejmują:

  • Usuń odwołania do nieaktualnych kontrolerów domeny.

  • Spraw, aby kontrolery domeny działały w trybie offline lub nie działają.

  • Kontrolery domeny hostujące strefy DNS zintegrowane z usługą AD nie powinny wskazywać pojedynczego kontrolera domeny, a zwłaszcza tylko na siebie jako preferowany system DNS do rozpoznawania nazw.

    Rejestracja nazw DNS i rozpoznawanie nazw kontrolerów domeny to stosunkowo uproszczona operacja, która jest wysoce buforowana przez klientów i serwery DNS.

    Konfigurowanie kontrolerów domeny w celu wskazywania adresu IP pojedynczego serwera DNS, w tym adresu sprzężenia zwrotnego 127.0.0.1, oznacza pojedynczy punkt awarii. To ustawienie jest tolerowane w lesie z tylko jednym kontrolerem domeny, ale nie w lasach z wieloma kontrolerami domeny.

    Kontrolery domeny lokacji centrum powinny wskazywać serwery DNS w tej samej lokacji co dla preferowanego i alternatywnego serwera DNS, a następnie na koniec jako inny alternatywny serwer DNS.

    Kontrolery domeny lokacji gałęzi powinny skonfigurować preferowany adres IP serwera DNS, aby wskazywał serwer DNS lokacji koncentratora, alternatywny adres IP serwera DNS wskazujący serwer DNS w lokacji lub jeden w najbliższej dostępnej lokacji, a na koniec do siebie przy użyciu adresu sprzężenia zwrotnego 127.0.0.1 lub bieżącego statycznego adresu IP.

    Wskazywanie serwerów DNS lokacji koncentratora zmniejsza liczbę przeskoków wymaganych do pełnego zarejestrowania rekordów SRV i HOST kontrolera domeny o krytycznym znaczeniu. Kontrolery domeny w lokacji centrum zwykle mają największą uwagę administracyjną, zwykle mają największą kolekcję kontrolerów domeny w tej samej lokacji. Ponieważ znajdują się one w tej samej lokacji, między sobą są replikowane zmiany:

    • co 15 sekund w systemie Windows Server 2003 lub nowszym
    • co pięć minut w systemie Windows 2000 Server

    To zachowanie sprawia, że takie rekordy DNS są dobrze znane.

    Rejestracje rekordów dynamicznego kontrolera domeny SRV i hosta A i AAAA mogą nie zostać wyłączone, jeśli kontroler domeny rejestrujący w lokacji oddziału nie może replikować ruchu wychodzącego.

    Komputery członkowskie i serwery powinny nadal wskazywać optymalne dla lokacji serwery DNS jako preferowany system DNS. Mogą też wskazywać serwery DNS poza lokacją, aby uzyskać dodatkową odporność na uszkodzenia.

    Twoim ostatecznym celem jest uniemożliwienie wszystkim powodowania odmowy usługi przy jednoczesnym równoważeniu kosztów, ryzyka i wykorzystania sieci, takich jak:

    • opóźnienia replikacji i błędy replikacji
    • awarie sprzętu, awarie oprogramowania
    • praktyki operacyjne
    • krótkoterminowe i długoterminowe przerwy w dostawie prądu
    • pożar, kradzież, powódź i trzęsienia ziemi
    • wydarzenia terrorystyczne

  • Upewnij się, że docelowe kontrolery domeny mogą rozpoznać źródłowe kontrolery domeny przy użyciu systemu DNS (na przykład uniknąć powrotu).

    Upewnij się, że kontrolery domeny mogą pomyślnie rozpoznawać rekordy CNAME z przewodnikiem, aby hostować rekordy bieżących i potencjalnych źródłowych kontrolerów domeny. Dzięki temu można uniknąć dużych opóźnień wprowadzonych przez logikę rezerwowego rozpoznawania nazw.

    Kontrolery domeny powinny wskazywać serwery DNS, które:

    • Są dostępne podczas uruchamiania systemu Windows.
    • Hostuj, przekazuj dalej lub deleguj _msdcs.<domena> główna lasu i podstawowe strefy sufiksów DNS dla bieżących i potencjalnych źródłowych kontrolerów domeny.
    • Może rozpoznać bieżące rekordy identyfikatora GUID CNAME (na przykład dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) i rekordy hosta bieżących i potencjalnych źródłowych kontrolerów domeny.

    Brakujące, zduplikowane lub nieaktualne rekordy CNAME i rekordy hosta przyczyniają się do tego problemu. Oczyszczanie nie jest domyślnie włączone na serwerach DNS firmy Microsoft, co zwiększa prawdopodobieństwo nieaktualnych rekordów hostów. Jednocześnie oczyszczanie DNS można skonfigurować zbyt agresywnie, co powoduje przedwczesne usunięcie prawidłowych rekordów ze stref DNS.

  • Optymalizuj kontrolery domeny pod kątem rezerwowego rozpoznawania nazw.

    Niezdolność do prawidłowego skonfigurowania systemu DNS, tak aby kontrolery domeny mogły rozpoznać rekordy identyfikatora GUID CNAME kontrolera domeny do hostowania rekordów w systemie DNS, była powszechna. Aby zapewnić kompleksową replikację partycji usługi Active Directory, kontrolery domeny systemu Windows Server 2003 z dodatkiem SP1 i nowszym zostały zmodyfikowane w celu wykonania rezerwowego rozpoznawania nazw:

    • od identyfikatora GUID CNAME kontrolera domeny do w pełni kwalifikowanej nazwy hosta.
    • od w pełni kwalifikowanej nazwy hosta do nazwy komputera NetBIOS.

    Identyfikatory zdarzeń replikacji NTDS 2087 i 2088 w dziennikach zdarzeń usługi katalogowej wskazują, że:

    • docelowy kontroler domeny nie może rozpoznać rekordu GUID kontrolera domeny CNAME do rekordu hosta.
    • występuje powrót rozpoznawania nazw.

    Wszystkie pliki WINS, HOST i LMHOST można skonfigurować. Dlatego docelowe kontrolery domeny mogą rozpoznać nazwy bieżących i potencjalnych źródłowych kontrolerów domeny. Spośród trzech rozwiązań użycie usługi WINS jest bardziej skalowalne, ponieważ usługa WINS obsługuje aktualizacje dynamiczne.

    Adresy IP i nazwy komputerów nieuchronnie stają się przestarzałe. Ten problem powoduje, że statyczne wpisy w plikach HOST i LMHOST stają się z czasem nieprawidłowe. W przypadku wystąpienia tego problemu zapytania dotyczące jednego kontrolera domeny mogą zostać niepoprawnie rozwiązane na innym kontrolerze domeny. W śledzeniu sieci nie jest obserwowane żadne zapytanie o nazwę.

  • Zmień wartość uruchamiania usługi serwera DNS na ręczną, jeśli rozruch zostanie uruchomiony w znanej złej konfiguracji.

    W przypadku rozruchu kontrolera domeny w znanej złej konfiguracji, która została omówiona w tym artykule, wykonaj następujące kroki:

    1. Ustaw wartość uruchamiania usługi serwera DNS na wartość ręczną.
    2. Uruchom ponownie, zaczekaj na anonsowanie kontrolera domeny.
    3. Uruchom ponownie usługę serwera DNS.

    Jeśli wartość uruchamiania usługi dla usługi serwera DNS jest ustawiona ręcznie, usługa Active Directory nie czeka na uruchomienie usługi serwera DNS.

Dodatkowe zagadnienia

  • Unikaj pojedynczych punktów awarii.

    Przykłady pojedynczych punktów awarii obejmują:

    • Konfigurowanie kontrolera domeny w celu wskazywania adresu IP pojedynczego serwera DNS
    • Umieszczanie wszystkich serwerów DNS na maszynach wirtualnych gościa na tym samym fizycznym komputerze hosta
    • Umieszczanie wszystkich serwerów DNS w tej samej lokacji fizycznej
    • Ograniczanie łączności sieciowej w taki sposób, że docelowe kontrolery domeny mają tylko jedną ścieżkę sieciową, aby uzyskać dostęp do centrum dystrybucji kluczy lub serwera DNS

    Zainstaluj wystarczającą liczbę serwerów DNS na potrzeby wydajności nadmiarowości lokalnej, regionalnej i w całym przedsiębiorstwie, ale nie tak wiele, że zarządzanie staje się obciążeniem. System DNS jest zazwyczaj uproszczoną operacją, która jest wysoce buforowana przez klientów DNS i serwery DNS.

    Każdy serwer DNS firmy Microsoft działający na nowoczesnym sprzęcie może zaspokoić 10 000–20 000 klientów na serwer. Zainstalowanie roli DNS na każdym kontrolerze domeny może prowadzić do nadmiernej liczby serwerów DNS w przedsiębiorstwie. Spowoduje to zwiększenie kosztów.

  • Jeśli to możliwe, należy rozłożenie ponownych uruchomień serwerów DNS w przedsiębiorstwie.

    • Instalacja niektórych poprawek, dodatków Service Pack i aplikacji może wymagać ponownego uruchomienia.
    • Niektórzy klienci uruchamiają ponownie kontrolery domeny zgodnie z harmonogramem (co siedem dni, co 30 dni).
    • Zaplanuj ponowny rozruch i instalację oprogramowania wymagającego ponownego uruchomienia w inteligentny sposób. W ten sposób można zapobiec ponownemu uruchomieniu jedynego serwera DNS lub potencjalnego partnera replikacji źródłowej, na który wskazuje docelowy kontroler domeny w celu rozpoznawania nazw.

    Jeśli oprogramowanie Windows Update lub oprogramowania do zarządzania instaluje oprogramowanie wymagające ponownego uruchomienia, należy rozłoż instalacje na docelowych kontrolerach domeny, tak aby połowa dostępnych serwerów DNS, na które kontrolery domeny wskazywały na ponowne uruchomienie rozpoznawania nazw w tym samym czasie.

  • Zainstaluj urządzenia UPS w strategicznych miejscach, aby zapewnić dostępność dns podczas krótkoterminowych przerw w dostawie prądu.

  • Rozszerzanie serwerów DNS opartych na systemie UPS za pomocą generatorów w lokacji.

    Aby poradzić sobie z rozszerzonymi awariami, niektórzy klienci wdrożyli lokalne generatory elektryczne w celu utrzymania kluczowych serwerów w trybie online. Niektórzy klienci odkryli, że generatory mogą zasilać serwery w centrum danych, ale nie w lokalnej instalacji HVAC. Brak klimatyzacji może spowodować zamknięcie lokalnych serwerów, gdy temperatura komputera wewnętrznego osiągnie określony próg.

Więcej informacji

Testowanie 10 maja 2010 r. przez zespół deweloperów usługi Active Directory:

System DNS czeka na ntds i nie może się rozpocząć do momentu zakończenia początkowej replikacji katalogu. Wynika to z faktu, że aktualne dane DNS mogą nie być jeszcze replikowane na kontroler domeny. Z drugiej strony system NTDS potrzebuje systemu DNS, aby rozpoznać adres IP źródłowego kontrolera domeny na potrzeby replikacji. Załóżmy, że dc1 wskazuje dc2 jako serwer DNS, a DC2 wskazuje DC1 jako serwer DNS. W przypadku jednoczesnego ponownego uruchomienia kontrolera DC1 i DC2 nastąpi powolne uruchamianie z powodu tej wzajemnej zależności. Główną przyczyną tego powolnego uruchamiania jest DNSQueryTimeouts.

Jeśli usługa serwera DNS działa dobrze po uruchomieniu ntds, NTDS zajmuje tylko dwa zapytania DNS, aby rozpoznać adres IP źródłowego kontrolera domeny:

  • jeden dla protokołu IPv4
  • drugi dla protokołu IPv6

Te zapytania DNS są zwracane niemal natychmiast.

Jeśli usługa serwera DNS nie jest dostępna po uruchomieniu systemu NTDS, ntds będzie musiał wysłać 10 zapytań DNS, aby rozpoznać adres IP:

  • cztery dla nazwy opartej na identyfikatorze GUID
  • cztery dla w pełni kwalifikowanej nazwy
  • dwa dla nazwy pojedynczej etykiety

Opóźnienie dla każdego zapytania DNS jest kontrolowane przez dnsQueryTimeouts. Domyślnie wartość DNSQueryTimeouts jest ustawiona na 1 1 2 4 4. Oznacza to, że klient DNS będzie czekać 12 (1 + 1 + 2 + 4 + 4) sekund na odpowiedź serwera DNS. Każde źródło kontekstu nazewnictwa zajmuje 120 sekund, aby rozpoznać adres IP. Załóżmy, że istnieje pięć kontekstów nazewnictwa (Konfiguracja, Schemat, domena, ForestDnsZones, DomainDnsZones) i jedno źródło replikacji. W tym scenariuszu ukończenie replikacji początkowej przez system NTDS potrwa 850 (170 X 5) sekund lub więcej niż 14 minut.

Wykonano kilka testów w celu zweryfikowania powyższego zachowania.

  • Uruchom ponownie kontroler domeny, gdy serwer DNS jest trzecim kontrolerem domeny, który jest w trybie online. Dla każdego kontekstu nazewnictwa każdego źródła mamy dwa zapytania DNS i zakończono je niemal natychmiast:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534

  • Uruchom ponownie kontrolery DC1 i DC2 jednocześnie. Dc1 używa DC2 dla DNS DC2 używa DC1 dla dns. Dla każdego kontekstu nazewnictwa każdego źródła mamy 10 zapytań DNS, a każde zapytanie trwa około 12 sekund:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.microsoft.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:43.066  
end   GetAddrInfoW: 22:37:55.113  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:55.113  
end   GetAddrInfoW: 22:38:07.131  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:07.131  
end   GetAddrInfoW: 22:38:19.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:19.176  
 end   GetAddrInfoW: 22:38:31.185  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:31.200  
end   GetAddrInfoW: 22:38:43.182  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:43.182  
end   GetAddrInfoW: 22:38:55.191  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:55.191  
end   GetAddrInfoW: 22:39:07.216  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:07.216  
end   GetAddrInfoW: 22:39:19.286  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:19.286  
end   GetAddrInfoW: 22:39:31.308d  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:31.308  
end   GetAddrInfoW: 22:39:43.324

  • Aby dokładniej zbadać relację między dnsqueryTimeouts i powolnym uruchamianiem, dnsQueryTimeouts zostały ustawione na 1 1 2 4 4 , aby klient DNS oczekiwał 31 (1 + 1 + 2 + 4 + 4) sekund. W tym teście 31 sekund zostało poświęconych na oczekiwanie:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:06:48.143  
end   GetAddrInfoW: 18:07:19.158  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:19.158  
end   GetAddrInfoW: 18:07:50.162  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:50.162  
end   GetAddrInfoW: 18:08:21.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:21.161  
end   GetAddrInfoW: 18:08:52.158  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:52.221  
end   GetAddrInfoW: 18:09:23.231  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:23.231  
end   GetAddrInfoW: 18:09:54.243  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:54.243  
end   GetAddrInfoW: 18:10:25.239  
 in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:25.239  
end   GetAddrInfoW: 18:10:56.243  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:56.243  
end   GetAddrInfoW: 18:11:27.244  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:11:27.244  
end   GetAddrInfoW: 18:11:58.265