Udostępnij za pośrednictwem

Rozwiązywanie problemów z identyfikatorem zdarzenia DNS 4013 (serwer DNS nie może załadować stref DNS zintegrowanych z usługą AD)

W tym artykule rozpoznano identyfikator zdarzenia 4013 zarejestrowanego w dzienniku zdarzeń DNS kontrolerów domeny hostujących rolę serwera DNS po uruchomieniu systemu Windows.

Oryginalny numer KB: 2001093

Symptomy

  • Na komputerze z systemem Windows obsługującym kontrolery domeny usługi Active Directory role serwera DNS przestają odpowiadać przez 15 do 25 minut. Ten problem występuje po wyświetleniu komunikatu Przygotowywanie połączeń sieciowych, a przed wyświetleniem monitu logowania systemu Windows (Ctrl+Alt+Del).

  • Następujący identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS kontrolerów domeny hostujących rolę serwera DNS po uruchomieniu systemu Windows:

    Event Type: Warning  
Event Source: DNS  
Event Category: None  
Event ID: 4013  
Date: Date  
Time: Time  
User: N/A  
Computer: ComputerName  
Description:  
The DNS server was unable to open the Active Directory. This DNS server is configured to use directory service information and can not operate without access to the directory. The DNS server will wait for the directory to start. If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.

For more information, see Help and Support Center at https://go.microsoft.com/fwlink/events.asp.  
Data:  
0000: <%status code%>

    W tym wpisie dziennika wartości <%Status code%> mogą nie być rejestrowane. Mogą również zawierać następujące wartości, ale nie są ograniczone do następujących wartości:

    Hex Byte Dziesiętne Symboliczne Ciąg błędu
    000025f5 f5 25 00 00 9717 DNS_ERROR_DS_UNAVAILABLE Usługa katalogowa jest niedostępna
    0000232d 2d 23 00 00 9005 DNS_ERROR_RCODE_REFUSED Operacja DNS odmówiła.
    0000232a 2a 23 00 00 9002 DNS_ERROR_RCODE_SERVER_FAILURE Błąd serwera DNS.

Przykładowe scenariusze klienta

  • Wiele kontrolerów domeny w lokacji usługi Active Directory, które są jednocześnie ponownie uruchamiane.

    • Domena z dwoma domenami jest wdrażana w tym samym centrum danych.
    • Rola serwera DNS jest zainstalowana na obu kontrolerach domeny i hostuje zintegrowane kopie usługi AD _msdcs.<domena> główna lasu i strefy domeny usługi Active Directory.
    • Dc1 jest skonfigurowany do używania DC2 dla preferowanego systemu DNS i sam dla alternatywnego systemu DNS.
    • Dc2 jest skonfigurowany do używania DC1 dla preferowanego systemu DNS i sam dla alternatywnego systemu DNS.
    • Wszystkie kontrolery domeny mają nieinterrupcyjne zasilacze (UPS) i kopie zapasowe generatora elektrycznego.
    • W centrum danych występują częste przerwy w zasilaniu od 2 do 10 godzin. Urządzenia UPS zachowują działanie kontrolerów domeny, dopóki generatory nie zasilają zasilania, ale nie mogą uruchomić systemu HVAC. Ochrona temperatury wbudowana w komputery klasy serwera wyłącza kontrolery domeny, gdy temperatury wewnętrzne osiągną limity producenta.
    • Po zakończeniu przywracania zasilania kontrolery domeny zawieszają się przez 20 minut. Ten problem występuje po wyświetleniu opcji Przygotowywanie połączeń sieciowych i przed wyświetleniem monitu logowania.
    • Identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS.

    Otwieranie konsoli zarządzania DNS (DNSMGMT). Program MSC) kończy się niepowodzeniem i generuje następujący komunikat o błędzie:

    Nie można skontaktować się z nazwą> komputera serwera<. Błąd: Serwer jest niedostępny. Czy mimo to chcesz go dodać?

    Otwieranie przystawki Użytkownicy i komputery usługi Active Directory (DSA). Msc) generuje następujący komunikat o błędzie:

    Nie można znaleźć informacji nazewnictwa

  • Pojedyncze kontrolery domeny w lokacji usługi Active Directory

    • Jeden kontroler domeny jest wdrażany w lokacji.

    • Rola serwera DNS jest zainstalowana i hostuje zintegrowane kopie usługi AD _msdcs.<domena> główna lasu i strefy domeny usługi Active Directory.

    • Kontroler domeny wskazuje się na preferowany system DNS.

    • Kontroler domeny nie ma określonego alternatywnego serwera DNS ani nie wskazuje kontrolera domeny za pośrednictwem łącza sieci rozległej (WAN).

    • Kontroler domeny jest uruchamiany ponownie z powodu awarii zasilania.

    • Podczas ponownego uruchamiania łącze sieci WAN może nie działać.

    • Po uruchomieniu kontrolera domeny może on zostać zawieszony przez 20 minut. Ten problem występuje po wyświetleniu opcji Przygotowywanie połączeń sieciowych i przed wyświetleniem monitu logowania.

    • Identyfikator zdarzenia DNS 4013 jest rejestrowany w dzienniku zdarzeń DNS.

    • Otwieranie konsoli zarządzania DNS (DNSMGMT). Program MSC) kończy się niepowodzeniem i generuje następujący komunikat o błędzie:

      Nie można skontaktować się z nazwą> komputera serwera<. Błąd: Serwer jest niedostępny. Czy mimo to chcesz go dodać?

    Otwieranie przystawki Użytkownicy i komputery usługi Active Directory (DSA). Msc) generuje następujący komunikat o błędzie:

    Nie można znaleźć informacji nazewnictwa.

Przyczyna

Kopia usługi Active Directory w niektórych kontrolerach domeny zawiera odwołania do innych kontrolerów domeny w lesie. Te kontrolery domeny próbują replikować przychodzące wszystkie lokalnie przechowywane partycje katalogów podczas uruchamiania systemu Windows w ramach synchronizacji początkowej lub synchronizacji inicjowania.

Podczas próby uruchomienia z najnowszą zawartością strefy DNS serwery DNS firmy Microsoft hostujące zintegrowane z usługą AD kopie stref DNS opóźniają uruchamianie usługi DNS przez kilka minut po uruchomieniu systemu Windows. Opóźnienie nie nastąpi, jeśli usługa Active Directory zakończyła początkową synchronizację podczas uruchamiania systemu Windows. W międzyczasie usługa Active Directory jest opóźniona z przychodzących partycji katalogu replikowanych. Replikacja jest opóźniona do momentu rozpoznania identyfikatora GUID CNAME źródłowego kontrolera domeny na adres IP na serwerach DNS używanych przez docelowy kontroler domeny do rozpoznawania nazw. Czas trwania zawieszenia podczas przygotowywania połączeń sieciowych zależy od liczby lokalnie przechowywanych partycji katalogu znajdujących się w kopii kontrolera domeny usługi Active Directory. Większość kontrolerów domeny ma co najmniej pięć następujących partycji:

  • schema
  • konfiguracja
  • domena
  • partycja aplikacji DNS dla całego lasu
  • partycja aplikacji DNS dla całej domeny

Te kontrolery domeny mogą mieć 15–20 minutowe opóźnienie uruchamiania. Istnienie dodatkowych partycji zwiększa opóźnienie uruchamiania.

Identyfikator zdarzenia DNS 4013 w dzienniku zdarzeń DNS wskazuje, że uruchomienie usługi DNS zostało opóźnione. Wynika to z faktu, że nie wystąpiła replikacja przychodząca partycji usługi Active Directory.

Wiele warunków może zaostrzyć następujące problemy:

  • powolne uruchamianie systemu Windows
  • rejestrowanie zdarzenia DNS 4013 na serwerach DNS skonfigurowanych do hostowania stref zintegrowanych z usługą AD, które niejawnie znajdują się na komputerach działających jako kontrolery domeny.

Te warunki są następujące:

  • Konfigurowanie serwera DNS obsługującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę na temat innych kontrolerów domeny w lesie, aby wskazać się wyłącznie na potrzeby rozpoznawania nazw DNS.
  • Konfigurowanie serwera DNS obsługującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę na temat innych kontrolerów domeny w lesie w celu wskazania serwerów DNS, które nie istnieją, są obecnie w trybie offline, nie są dostępne w sieci lub które nie hostują wymaganych stref i rekordów wymaganych do replikacji ruchu przychodzącego usługi Active Directory. Przykłady obejmują rekord GUID kontrolera domeny CNAME i odpowiadający mu host A lub rekord AAAA potencjalnych kontrolerów domeny źródłowej.
  • Rozruch kontrolera domeny i serwera DNS obsługującego strefy DNS zintegrowane z usługą AD. Jego kopia usługi Active Directory zawiera wiedzę na temat innych kontrolerów domeny na temat tego, co jest skutecznie odizolowaną siecią, ponieważ:
    • Karta sieciowa lub stos sieciowy na obiekcie wywołującym lub komputerze docelowym jest wyłączona lub nie działa.
    • Kontroler domeny został uruchomiony w izolowanej sieci.
    • Kopia lokalnego kontrolera domeny usługi Active Directory zawiera odwołania do nieaktywnych kontrolerów domeny, które już nie istnieją w sieci.
    • Kopia lokalnego kontrolera domeny usługi Active Directory zawiera odwołania do innych kontrolerów domeny, które są obecnie wyłączone.
    • Wystąpił problem na źródłowym kontrolerze domeny, docelowym kontrolerze domeny lub w infrastrukturze DNS lub sieci. Dlatego kopia lokalnego kontrolera domeny usługi Active Directory zawiera odwołania do innych kontrolerów domeny, które są w trybie online i dostępne, ale nie można ich pomyślnie zreplikować.

W systemach Windows Server 2003 i Windows 2000 Server z dodatkiem SP3 lub nowszym kontrolery domeny hostujące role główne operacji muszą również pomyślnie replikować zmiany przychodzące na partycji katalogu, która utrzymuje stan roli głównej operacji. Aby można było wykonać operacje zależne od fsMO, należy przeprowadzić replikację pomyślną. Dodano takie początkowe synchronizacje w celu zapewnienia, że kontrolery domeny były zgodne z prawem własności roli FSMO i stanu roli. Wymagania dotyczące synchronizacji początkowej wymagane do działania ról FSMO różnią się od synchronizacji początkowej omówionej w tym artykule, gdzie usługa Active Directory musi być replikowana przychodząca, aby natychmiast uruchomić usługę serwera DNS.

Rozwiązanie

Niektóre firmy Microsoft i zawartość zewnętrzna zaleca ustawienie wartości Repl Perform Initial Synchronizations rejestru na 0 w celu obejścia wymagań dotyczących synchronizacji początkowej w usłudze Active Directory. Określony podklucz rejestru i wartości dla tego ustawienia są następujące:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Nazwa wartości: Ponowne wykonywanie synchronizacji początkowej
Typ wartości: REG_DWORD
Dane wartości: 0

Ta zmiana konfiguracji nie jest zalecana do użycia w środowiskach produkcyjnych ani w żadnym środowisku w bieżącym środowisku. Użycie programu Repl Perform Initial Synchronizations powinno być używane tylko w sytuacjach krytycznych w celu rozwiązania tymczasowych i specyficznych problemów. Po rozwiązaniu takich problemów należy przywrócić ustawienie domyślne.

Inne możliwe opcje to:

  • Usuń odwołania do nieaktualnych kontrolerów domeny.

  • Spraw, aby kontrolery domeny działały w trybie offline lub nie działają.

  • Kontrolery domeny obsługujące strefy DNS zintegrowane z usługą AD nie powinny wskazywać jednego kontrolera domeny, a zwłaszcza tylko do siebie jako preferowanego systemu DNS do rozpoznawania nazw.

    Rejestracja nazw DNS i rozpoznawanie nazw dla kontrolerów domeny jest stosunkowo uproszczoną operacją, która jest wysoce buforowana przez klientów i serwerów DNS.

    Konfigurowanie kontrolerów domeny tak, aby wskazywały pojedynczy adres IP serwera DNS, w tym adres sprzężenia zwrotnego 127.0.0.1, reprezentuje pojedynczy punkt awarii. To ustawienie jest tolerowane w lesie z tylko jednym kontrolerem domeny, ale nie w lasach z wieloma kontrolerami domeny.

    Kontrolery domeny koncentratora lokacji powinny wskazywać serwery DNS w tej samej lokacji co w przypadku preferowanego i alternatywnego serwera DNS, a następnie na koniec do siebie jako inny alternatywny serwer DNS.

    Kontrolery domeny lokacji gałęzi powinny skonfigurować preferowany adres IP serwera DNS w taki sposób, aby wskazywał serwer DNS lokacji koncentratora, alternatywny adres IP serwera DNS wskazujący serwer DNS w lokacji lub jeden w najbliższej dostępnej lokacji, a na koniec do samego siebie przy użyciu adresu sprzężenia zwrotnego 127.0.0.1 lub bieżącego statycznego adresu IP.

    Wskazywanie serwerów DNS lokacji koncentratora zmniejsza liczbę przeskoków wymaganych do uzyskania w pełni zarejestrowanych rekordów SRV i HOST kontrolera domeny o krytycznym znaczeniu. Kontrolery domeny w lokacji centrum zwykle zwracają największą uwagę administracyjną, zazwyczaj mają największą kolekcję kontrolerów domeny w tej samej lokacji. Ponieważ są one w tej samej lokacji, są replikowane zmiany między sobą:

    • co 15 sekund w systemie Windows Server 2003 lub nowszym
    • co pięć minut w systemie Windows 2000 Server

    To zachowanie sprawia, że takie rekordy DNS są dobrze znane.

    Rejestracje rekordów rekordów A i AAAA dynamicznego kontrolera domeny SRV i hosta AAAA mogą nie być gotowe, jeśli kontroler domeny rejestrujący w lokacji gałęzi nie może replikować wychodzącego.

    Komputery członkowskie i serwery powinny nadal wskazywać optymalne dla lokacji serwery DNS jako preferowane dns. Ponadto mogą wskazywać serwery DNS poza lokacją w celu zapewnienia dodatkowej odporności na uszkodzenia.

    Ostatecznym celem jest uniemożliwienie wszystkim powodowania odmowy usługi podczas równoważenia kosztów, czynników ryzyka i wykorzystania sieci, takich jak:

    • opóźnienia replikacji i błędy replikacji
    • awarie sprzętowe, awarie oprogramowania
    • praktyki operacyjne
    • krótkotrwałe i długoterminowe przerwy w zasilaniu
    • pożar, kradzież, powódź i trzęsienia ziemi
    • wydarzenia terrorystyczne

  • Upewnij się, że docelowe kontrolery domeny mogą rozpoznawać źródłowe kontrolery domeny przy użyciu systemu DNS (na przykład uniknąć rezerwowego).

    Należy upewnić się, że kontrolery domeny mogą pomyślnie rozpoznać rekordy CNAME z przewodnikiem w celu hostowania rekordów bieżących i potencjalnych kontrolerów domeny źródłowej. Dzięki temu można uniknąć dużego opóźnienia wprowadzonego przez logikę rezerwową rozpoznawania nazw.

    Kontrolery domeny powinny wskazywać serwery DNS, które:

    • Są dostępne podczas uruchamiania systemu Windows.
    • Hostuj, przesyłaj dalej lub deleguj _msdcs.<domena> główna lasu i podstawowe strefy sufiksów DNS dla bieżących i potencjalnych kontrolerów domeny źródłowej.
    • Może rozpoznać bieżące rekordy identyfikatora GUID CNAME (na przykład dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com) i hostować rekordy bieżących i potencjalnych źródłowych kontrolerów domeny.

    Brakujące, zduplikowane lub nieaktualne rekordy CNAME i hostów przyczyniają się do tego problemu. Oczyszczanie nie jest domyślnie włączone na serwerach DNS firmy Microsoft, co zwiększa prawdopodobieństwo nieaktualnych rekordów hosta. Jednocześnie przeczyszczanie DNS można skonfigurować zbyt agresywnie, co powoduje przedwczesne przeczyszczanie prawidłowych rekordów ze stref DNS.

  • Zoptymalizuj kontrolery domeny pod kątem rezerwowego rozpoznawania nazw.

    Brak możliwości prawidłowego skonfigurowania systemu DNS, aby kontrolery domeny mogły rozpoznać rekordy GUID kontrolera domeny CNAME do hostowania rekordów w systemie DNS było powszechne. Aby zapewnić kompleksową replikację partycji usługi Active Directory, system Windows Server 2003 SP1 i nowsze kontrolery domeny zostały zmodyfikowane w celu wykonania rezerwowego rozpoznawania nazw:

    • z kontrolera domeny CNAME GUID do w pełni kwalifikowanej nazwy hosta.
    • od w pełni kwalifikowanej nazwy hosta do nazwy komputera NetBIOS.

    Identyfikatory zdarzeń replikacji NTDS 2087 i 2088 w dziennikach zdarzeń usługi katalogowej wskazują, że:

    • docelowy kontroler domeny nie może rozpoznać rekordu GUID kontrolera domeny CNAME do rekordu hosta.
    • występuje rezerwowa rozpoznawania nazw.

    Wszystkie pliki WINS, HOST i LMHOST można skonfigurować. W związku z tym docelowe kontrolery domeny mogą rozpoznawać nazwy bieżących i potencjalnych kontrolerów domeny źródłowej. Z trzech rozwiązań użycie usługi WINS jest bardziej skalowalne, ponieważ usługa WINS obsługuje aktualizacje dynamiczne.

    Adresy IP i nazwy komputerów nieuchronnie stają się nieaktualne. Ten problem powoduje, że wpisy statyczne w plikach HOST i LMHOST stają się nieprawidłowe w czasie. W przypadku wystąpienia tego problemu zapytania dotyczące jednego kontrolera domeny mogą zostać niepoprawnie rozwiązane z innym kontrolerem domeny. W śladzie sieci nie jest obserwowane żadne zapytanie o nazwę.

  • Zmień wartość uruchamiania usługi serwera DNS na ręczną, jeśli rozruch do znanej nieprawidłowej konfiguracji.

    Jeśli rozruch kontrolera domeny w znanej złej konfiguracji omówionej w tym artykule, wykonaj następujące kroki:

    1. Ustaw wartość uruchamiania usługi serwera DNS na ręczną.
    2. Uruchom ponownie, poczekaj na anonsowanie kontrolera domeny.
    3. Uruchom ponownie usługę serwera DNS.

    Jeśli wartość uruchamiania usługi serwera DNS jest ustawiona ręcznie, usługa Active Directory nie czeka na uruchomienie usługi serwera DNS.

Uwagi dodatkowe

  • Unikaj pojedynczych punktów awarii.

    Przykłady pojedynczych punktów awarii:

    • Konfigurowanie kontrolera domeny do wskazywania pojedynczego adresu IP serwera DNS
    • Umieszczanie wszystkich serwerów DNS na maszynach wirtualnych gościa na tym samym fizycznym komputerze hosta
    • Umieszczanie wszystkich serwerów DNS w tej samej lokacji fizycznej
    • Ograniczanie łączności sieciowej, tak aby kontrolery domeny docelowej miały tylko jedną ścieżkę sieciową w celu uzyskania dostępu do centrum dystrybucji kluczy lub serwera DNS

    Zainstaluj wystarczającą liczbę serwerów DNS na potrzeby wydajności nadmiarowości lokalnej, regionalnej i korporacyjnej, ale nie tak wielu, że zarządzanie staje się obciążeniem. System DNS to zazwyczaj uproszczona operacja, która jest wysoce buforowana przez klientów DNS i serwerów DNS.

    Każdy serwer DNS firmy Microsoft działający na nowoczesnym sprzęcie może spełniać 10 000–20 000 klientów na serwer. Zainstalowanie roli DNS na każdym kontrolerze domeny może prowadzić do nadmiernej liczby serwerów DNS w przedsiębiorstwie. W ten sposób zwiększy się koszt.

  • Zamień ponowne uruchomienie serwerów DNS w przedsiębiorstwie, jeśli to możliwe.

    • Instalacja niektórych poprawek, dodatków Service Pack i aplikacji może wymagać ponownego uruchomienia.
    • Niektórzy klienci uruchamiają ponownie kontrolery domeny zgodnie z harmonogramem (co siedem dni, co 30 dni).
    • Zaplanuj ponowne uruchomienie i instalację oprogramowania wymagającego ponownego uruchomienia w inteligentny sposób. Dzięki temu jedynym serwerem DNS lub potencjalnym partnerem replikacji źródłowej, do którego wskazuje docelowy kontroler domeny na potrzeby rozpoznawania nazw, jest uruchamiany ponownie w tym samym czasie.

    Jeśli usługa Windows Update lub oprogramowanie do zarządzania instaluje oprogramowanie wymagające ponownego uruchomienia, należy rozsyłać instalacje na docelowych kontrolerach domeny, tak aby połowa dostępnych serwerów DNS, do których kontrolery domeny wskazują na ponowne uruchomienie rozpoznawania nazw w tym samym czasie.

  • Zainstaluj urządzenia UPS w strategicznych miejscach, aby zapewnić dostępność dns podczas krótkoterminowych awarii zasilania.

  • Rozszerz serwery DNS oparte na ups za pomocą generatorów w lokacji.

    Aby poradzić sobie z rozszerzonymi awariami, niektórzy klienci wdrożyli generatory elektryczne w lokacji w celu utrzymania kluczowych serwerów w trybie online. Niektórzy klienci odkryli, że generatory mogą zasilać serwery w centrum danych, ale nie na miejscu HVAC. Brak klimatyzacji może spowodować zamknięcie serwerów lokalnych, gdy temperatura komputera wewnętrznego osiągnie określony próg.

Więcej informacji

10 maja 2010 r. testowanie przez zespół deweloperów usługi Active Directory:

System DNS czeka na system NTDS i nie może zostać uruchomiony do momentu ukończenia replikacji początkowej katalogu. Wynika to z faktu, że aktualne dane DNS mogą nie być jeszcze replikowane na kontrolerze domeny. Z drugiej strony system NTDS wymaga systemu DNS, aby rozpoznać adres IP źródłowego kontrolera domeny na potrzeby replikacji. Załóżmy, że DC1 wskazuje DC2 jako serwer DNS, a DC2 wskazuje DC1 jako serwer DNS. W przypadku jednoczesnego ponownego uruchomienia dc1 i DC2 nastąpi powolne uruchomienie z powodu tej wzajemnej zależności. Główną przyczyną tego powolnego uruchamiania jest DNSQueryTimeouts.

Jeśli usługa serwera DNS działa dobrze po uruchomieniu NTDS, NTDS przyjmuje tylko dwa zapytania DNS, aby rozpoznać adres IP źródłowego kontrolera domeny:

  • jeden dla protokołu IPv4
  • drugi dla protokołu IPv6

A te zapytania DNS zwracają niemal natychmiast.

Jeśli usługa serwera DNS nie jest dostępna podczas uruchamiania ntds, NTDS będzie musiał wysłać 10 zapytań DNS, aby rozwiązać adres IP:

  • cztery dla nazwy opartej na identyfikatorze GUID
  • cztery dla w pełni kwalifikowanej nazwy
  • dwie dla nazwy z jedną etykietą

Opóźnienie dla każdego zapytania DNS jest kontrolowane przez dnsQueryTimeouts. Domyślnie dnsQueryTimeouts jest ustawiona na 1 1 2 4 4. Oznacza to, że klient DNS będzie czekać 12 (1 + 1 + 2 + 4 + 4 ) sekundy na odpowiedź serwera DNS. Rozpoznawanie adresu IP przez każde źródło kontekstu nazewnictwa zajmuje 120 sekund. Załóżmy, że istnieje pięć kontekstów nazewnictwa (Konfiguracja, Schemat, domena, ForestDnsZones, DomainDnsZones) i jedno jedno źródło replikacji. W tym scenariuszu ukończenie replikacji początkowej zajmie 850 (170 X 5) lub więcej niż 14 minut.

Wykonano kilka testów w celu zweryfikowania powyższego zachowania.

  • Uruchom ponownie kontroler domeny, gdy serwer DNS jest trzecim kontrolerem domeny, który jest w trybie online. Dla każdego kontekstu nazewnictwa każdego źródła mamy dwa zapytania DNS i zostały one ukończone niemal natychmiast:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:31:40.534  
end   GetAddrInfoW: 22:31:40.534

  • Uruchom ponownie dc1 i DC2 jednocześnie. DC1 używa kontrolera DC2 dla domeny DNS DC2 używa dc1 dla systemu DNS. Dla każdego kontekstu nazewnictwa każdego źródła mamy 10 zapytań DNS, a każde zapytanie trwa około 12 sekund:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.microsoft.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:43.066  
end   GetAddrInfoW: 22:37:55.113  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:37:55.113  
end   GetAddrInfoW: 22:38:07.131  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:07.131  
end   GetAddrInfoW: 22:38:19.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:19.176  
 end   GetAddrInfoW: 22:38:31.185  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:31.200  
end   GetAddrInfoW: 22:38:43.182  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:43.182  
end   GetAddrInfoW: 22:38:55.191  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:38:55.191  
end   GetAddrInfoW: 22:39:07.216  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:07.216  
end   GetAddrInfoW: 22:39:19.286  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:19.286  
end   GetAddrInfoW: 22:39:31.308d  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 22:39:31.308  
end   GetAddrInfoW: 22:39:43.324

  • Aby dokładniej zbadać relację między dnsQueryTimeouts i powolnym uruchamianiem, dnsQueryTimeouts zostały ustawione na 1 1 2 4 4 , aby klient DNS czekał na 31 (1 + 1 + 2 + 4 + 4) sekund. W tym teście 31 sekund spędziło oczekiwanie:

    in I_DRSGetNCChanges, NC = CN=Configuration,DC=contoso,DC=com  
in getContextBindingHelper, pszAddress = dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com  
in resolveDnsAddressWithFallback  
GUID based DNS name  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:06:48.143  
end   GetAddrInfoW: 18:07:19.158  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:19.158  
end   GetAddrInfoW: 18:07:50.162  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:07:50.162  
end   GetAddrInfoW: 18:08:21.161  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:21.161  
end   GetAddrInfoW: 18:08:52.158  
FQDN  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:08:52.221  
end   GetAddrInfoW: 18:09:23.231  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:23.231  
end   GetAddrInfoW: 18:09:54.243  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:09:54.243  
end   GetAddrInfoW: 18:10:25.239  
 in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:25.239  
end   GetAddrInfoW: 18:10:56.243  
NetBios  
in GetIpVxAddrByDnsNameW  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:10:56.243  
end   GetAddrInfoW: 18:11:27.244  
in GetIpAddrByDnsNameHelper  
start GetAddrInfoW: 18:11:27.244  
end   GetAddrInfoW: 18:11:58.265