4013 ошибка windows server

Спасибо за быстрый ответ.

Так же скрин ipconfig.

Сообщение об ошибки появляется при загрузки сервера.

Сейчас попробую перезагрузить DNS и посмотреть, будет ошибка или нет.

Сервер DNS перезагружал, данная ошибка не появляется.

Она появляется только после перезагрузки сервера.

Зато появилась еще одна ошибка.

Не удалось установить связь DCOM с компьютером 195.54.192.39 через какой-либо из настроенных протоколов; запрос от PID 1bf8 (C:Windowssystem32dcdiag.exe).

Не уверен есть связь или нет?

• Изменено akamsp 1 декабря 2017 г. 8:54

Сервер DNS перезагружал, данная ошибка не появляется.

Она появляется только после перезагрузки сервера.

Зато появилась еще одна ошибка.

Не удалось установить связь DCOM с компьютером 195.54.192.39 через какой-либо из настроенных протоколов; запрос от PID 1bf8 (C:Windowssystem32dcdiag.exe).

Не уверен есть связь или нет?

Спасибо.

Значит, ошибка у вас возникает вследствие каких-то временных сбоев при перезагрузке (к примеру, коммутатор Ethernet (управляемый физический или виртуальный), если на его порту не отключен STP, будет блокировать трафик 50 секунд после запуска драйвера сетевой карты). Если сервер DNS сам восстанавливает работоспособность по прошествии некоторого времени после перезагрузки (а на моей практике так бывало всегда в случае подобных ошибок, хотя и не сразу — с задержкой до получаса), то можно считать эту ошибку некритичной.

В противном случае (кроме, естественно, нахождения и устранения источника проблемы) можно, например, добавить задание, запускаемое при старте системы, которое после задержки перезапускает службу сервера DNS. Или же — изменить тип запуска службы сервера DNS на «Автоматически (отложенный запуск)».

Ошибка DCOM — это результат работы команды dcdiag /test:DNS: в процессе тестов она попыталась обратиться к некоему стороннему серверу (например, серверу пересылки) по RPC в предположении, что он — сервер, работающий под управлением MS Windows. Игнорируйте её.

Устранение неполадок DNS Event ID 4013 (DNS-сервер не мог загружать зоны DNS, интегрированные с AD)

В этой статье устраняется ИД события 4013, войдите в журнал событий DNS контроллеров доменов, которые после Windows будут размещены роли сервера DNS.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2001093

Симптомы

На компьютере Windows, на который размещены контроллеры домена Active Directory, роли сервера DNS перестают отвечать на 15-25 минут. Эта проблема возникает после отображения сообщения о подготовке сетевых подключений и перед отображением Windows логотипа (Ctrl+Alt+Del).

Следующий DNS Event ID 4013 входит в журнал событий DNS контроллеров доменов, которые после начала Windows сервера DNS:

В этой записи журнала значения <%status% > не могут быть зарегистрированы. Или они включают, но не ограничиваются следующими значениями:

Примеры сценариев клиентов

Несколько контроллеров домена на сайте Active Directory, которые одновременно перезагружаются.

• В том же центре обработки данных развернут домен контроллера с двумя доменами.
• Роль сервера DNS установлена на обоих контроллерах домена, и в ней размещены встроенные в AD копии _msdcs.<forest root domain> и доменные зоны Active Directory.
• DC1 настроен для использования DC2 для предпочтительной DNS и для альтернативной DNS.
• DC2 настроена на использование DC1 для предпочтительной DNS и себя для альтернативной DNS.
• Все контроллеры домена имеют бесперебойное питание (UPS) и резервные копии электрогенератора.
• Центр обработки данных испытывает частые отключения электроэнергии от 2 до 10 часов. Устройства UPS держат контроллеры домена в работе до тех пор, пока генераторы не поставляют питание, но не могут запустить систему HVAC. Защита от температуры, встроенная в компьютеры класса сервера, закрывает контроллеры домена, когда внутренние температуры достигают пределов производителя.
• Когда питание в конечном итоге восстановлено, контроллеры домена висят в течение 20 минут. Эта проблема возникает после отображения сетевых подключений и перед отображением запроса logon.
• DNS Event ID 4013 входит в журнал событий DNS.

Открытие консоли управления DNS (DNSMGMT. MSC) сбой и создает следующее сообщение об ошибке:

Связаться с <computername> сервером не удалось. Ошибка была: сервер недоступен. Хотите добавить его в любом случае?

Открытие оснастки пользователей и компьютеров Active Directory (DSA). MSC) создает следующее сообщение об ошибке:

Сведения о именова-именах не могут быть расположены

Единые контроллеры домена на сайте Active Directory

Один контроллер домена развернут на сайте.

Установлена роль DNS Server, в ней размещены встроенные в AD копии _msdcs.<forest root domain> и доменные зоны Active Directory.

Контроллер домена указывает на себя для предпочтительного DNS.

Контроллер домена не имеет альтернативного DNS-сервера, указанного или указывает на контроллер домена по ссылке широкой сети (WAN).

Контроллер домена перезапущен из-за отключения электроэнергии.

Во время перезапуска может не работать ссылка WAN.

Когда контроллер домена запущен, он может висеть в течение 20 минут. Эта проблема возникает после отображения сетевых подключений и перед отображением запроса logon.

DNS Event ID 4013 входит в журнал событий DNS.

Открытие консоли управления DNS (DNSMGMT. MSC) сбой и создает следующее сообщение об ошибке:

Связаться с <computername> сервером не удалось. Ошибка была: сервер недоступен. Хотите добавить его в любом случае?

Открытие оснастки пользователей и компьютеров Active Directory (DSA). MSC) создает следующее сообщение об ошибке:

Сведения о именова-именах не могут быть расположены.

Причина

Копия Active Directory в некоторых контроллерах домена содержит ссылки на другие контроллеры домена в лесу. Эти контроллеры домена пытаются реплицировать все локальные разделы каталогов во время Windows запуска в рамках начальной синхронизации или синхронизации init.

В попытке загрузки с последним содержимым зоны DNS серверы Microsoft DNS, на которые встроены AD-копии зон DNS, задерживают запуск службы DNS на несколько минут после Windows запуска. Задержка не произойдет, если Active Directory выполнил первую синхронизацию во время Windows запуска. Тем временем Active Directory задерживается из-за входящие разделы репликации каталогов. Репликация отложена до тех пор, пока она не сможет разрешить GUID CNAME своего контроллера исходных доменов на IP-адрес на DNS-серверах, используемых контроллером домена назначения для разрешения имен. Длительность зависания при подготовке сетевых подключений зависит от количества локальных разделов каталогов, проживающих в копии Active Directory контроллера домена. Большинство контроллеров домена имеют по крайней мере следующие пять разделов:

• схема
• configuration
• domain
• раздел приложения DNS в лесу
• раздел приложения DNS для всей области домена

И эти контроллеры домена могут испытывать задержку запуска на 15-20 минут. Наличие дополнительных разделов увеличивает задержку запуска.

DNS Event ID 4013 в журнале событий DNS указывает на задержку запуска службы DNS. Это происходит из-за того, что входящие репликации разделов Active Directory не происходили.

Несколько условий могут усугубить следующие проблемы:

• медленное Windows запуска
• ведение журнала событий DNS 4013 на DNS-серверах, настроенных для зоны, интегрированной с AD, которые неявно находятся на компьютерах, действующих в качестве контроллеров домена.

К этим условиям относятся следующие условия:

• Настройка DNS-сервера, на который размещены зоны DNS, интегрированные с AD. Его копия Active Directory содержит знания других контроллеров домена в лесу, чтобы указать на себя исключительно для разрешения имен DNS.
• Настройка DNS-сервера, на который размещены зоны DNS, интегрированные с AD. Его копия Active Directory содержит знания о других контроллерах домена в лесу, чтобы указать DNS-серверы, которые либо не существуют, в настоящее время находятся в автономном режиме, не доступны в сети, либо не содержат необходимые зоны и записи, необходимые для входящие репликации Active Directory. Примеры включают запись GUID контроллера домена CNAME и соответствующую запись A или AAAA потенциальных контроллеров домена источника.
• Загрузка контроллера домена и DNS-сервера с зонами DNS, интегрированными с AD. Его копия Active Directory содержит знания других контроллеров домена о том, что является эффективной изолированной сетью, так как:
  • Сетевой адаптер или сетевой стек на вызываемом или целевом компьютере отключен или нефункционарен.
  • Контроллер домена загружается в изолированную сеть.
  • Копия Active Directory локального контроллера домена содержит ссылки на устаревшие контроллеры домена, которые больше не существуют в сети.
  • Копия Active Directory локального контроллера домена содержит ссылки на другие контроллеры домена, которые в настоящее время отключены.
  • Существует проблема в контроллере домена источника, контроллере домена назначения или DNS или сетевой инфраструктуре. Таким образом, копия Active Directory контроллера домена локального домена содержит ссылки на другие контроллеры домена, которые находятся в Интернете и доступны, но не могут быть успешно реплицированы из.

  В Windows Server 2003 и Windows 2000 Server SP3 или более поздней модели контроллеры домена, которые исполняют главные роли в операциях, также должны успешно реплицировать входящие изменения в раздел каталога, который поддерживает состояние роли магистрали операций. Перед выполнением операций, зависящих от FSMO, необходимо выполнить успешную репликацию. Такие начальные синхронизации были добавлены, чтобы убедиться, что контроллеры домена были в согласии с владением ролью FSMO и состоянием ролей. Начальные требования к синхронизации, необходимые для работы ролей FSMO, отличаются от начальной синхронизации, о которой говорится в этой статье, когда Active Directory должен входящие репликации, чтобы немедленно запустить службу DNS Server.

  Решение

  Некоторые microsoft и внешний контент рекомендовали Repl Perform Initial Synchronizations установить значение реестра до 0 , чтобы обойти начальные требования к синхронизации в Active Directory. Подкайка конкретного реестра и значения для этого параметра являются следующими:

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters
  Имя значения: Repl Perform Initial Synchronizations
  Тип значения: REG_DWORD
  Данные значения: 0

  Это изменение конфигурации не рекомендуется использовать в производственных средах или в любой среде на постоянной основе. Использование следует использовать Repl Perform Initial Synchronizations только в критических ситуациях для решения временных и конкретных проблем. Параметр по умолчанию должен быть восстановлен после решения таких проблем.

  Другие возможные варианты:

  Удалите ссылки на устаревшие контроллеры домена.

  Сделайте автономные или не функционируют контроллеры домена рабочими.

  Контроллеры домена, принимающие зоны DNS, интегрированные с AD, не должны указать на один контроллер домена и особенно только на себя в качестве предпочтительного DNS для разрешения имен.

  Регистрация имен dNS и разрешение имен для контроллеров домена — это относительно легкая операция, которая очень кэшется клиентами и серверами DNS.

  Настройка контроллеров домена, указывающих на IP-адрес одного сервера DNS, включая адрес 127.0.0.0.1, представляет собой одну точку сбоя. Этот параметр допустим в лесу только с одним контроллером домена, но не в лесах с несколькими контроллерами домена.

  Контроллеры домена hub-site должны указать на DNS-серверы на том же сайте, что и для предпочитаемого и альтернативного DNS-сервера, а затем в качестве другого альтернативного DNS-сервера.

  Контроллеры домена веб-сайтов филиала должны настроить предпочтительный IP-адрес DNS-сервера, чтобы указать на сервер DNS-узла, альтернативный IP-адрес DNS-сервера, чтобы указать на сервер DNS на месте или на ближайший доступный сайт, и, наконец, на себя с помощью 127.0.0.0.1 или текущего статического IP-адреса.

  Указать на серверы DNS-узлового узла уменьшает количество переходов, необходимых для полной регистрации критически важных записей контроллера домена SRV и HOST. Контроллеры домена на сайте концентратора, как правило, получают наибольшее административное внимание, как правило, имеют самую большую коллекцию контроллеров домена на том же сайте. Поскольку они на одном сайте, происходят изменения репликации между собой:

  • каждые 15 секунд в Windows Server 2003 или более поздней
  • каждые пять минут в Windows 2000 Server

  Такое поведение делает такие записи DNS хорошо известными.

  Динамический контроллер домена SRV и регистрации записей A и AAAA не могут сделать его отключенным, если регистрируемый контроллер домена на сайте филиала не сможет реплицировать исходящий.

  Компьютеры и серверы-члены должны по-прежнему указать на оптимальные для сайта DNS-серверы в качестве предпочтительных DNS. Кроме того, они могут указать на серверы DNS вне сайта для дополнительной допуска неисправности.

  Ваша конечная цель состоит в том, чтобы предотвратить все, что может вызвать отказ в обслуживании, а также балансировать затраты, риски и использование сети, например:

  • Задержки репликации и сбои репликации
  • сбои оборудования, сбои программного обеспечения
  • операционные практики
  • кратковременные и долгосрочные отключения электроэнергии
  • пожар, кража, наводнение и землетрясения
  • террористические события

  Убедитесь, что контроллеры домена назначения могут разрешать контроллеры исходных доменов с помощью DNS (например, избежать ошибок).

  Необходимо убедиться, что контроллеры домена могут успешно разрешать управляемые записи CNAME для хозяйных записей текущих и потенциальных контроллеров домена. Это позволяет избежать высокой задержки, которая введена логикой отката разрешения имен.

  Контроллеры домена должны указать на DNS-серверы, которые:

  • Доступны в Windows запуске.
  • Хост, вперед или делегирование _msdcs.<forest root domain> и основные зоны Суффикса DNS для текущих и потенциальных контроллеров домена.
  • Можно разрешить текущие записи GUID CNAME (например, dded5a29-fc25-4fd8-aa98-7f472fc6f09b._msdcs.contoso.com ) и хост-записи текущих и потенциальных контроллеров домена источника.

  Недостающие, дублирующие или устаревшие записи CNAME и хост-записей способствуют этой проблеме. Очистка не включена на серверах Microsoft DNS по умолчанию, что повышает вероятность устаревших записей хост-серверов. В то же время очистка DNS может быть настроена слишком агрессивно, что приводит к преждевременной очистке допустимых записей из зон DNS.

  Оптимизация контроллеров домена для отката разрешения имен.

  Неумело настраивать DNS правильно, чтобы контроллеры домена могли разрешать записи GUID домена CNAME для хозяйских записей в DNS. Для обеспечения конечной репликации разделов Active Directory Windows Server 2003 SP1 и более поздние контроллеры домена были изменены для выполнения отката разрешения имен:

  • от контроллера домена CNAME GUID до полноквалифицированного имени хост-кодов.
  • от полностью квалифицированного имени хост-имени до имени компьютера NetBIOS.

  В журналах событий службы каталогов репликация событий NTDS 2087 и 2088 указывают на то, что:

  • контроллер домена назначения не смог разрешить запись GUID GUID контроллера домена CNAME в хост-запись.
  • Происходит откат разрешения имен.

  Можно настроить файлы WINS, HOST и LMHOST. Так контроллеры домена назначения могут разрешить имена текущих и потенциальных контроллеров домена источника. Из трех решений использование WINS более масштабируемо, так как WINS поддерживает динамические обновления.

  IP-адреса и имена компьютеров неизбежно становятся устаревшими. Из-за этой проблемы статичные записи в файлах HOST и LMHOST со временем становятся недействительными. Когда возникает эта проблема, запросы для одного контроллера домена могут быть неправильно разрешены другому контроллеру домена. И запрос имени не наблюдается в сетевом следе.

  Измените значение запуска для службы DNS-сервера вручную при загрузке в известной плохой конфигурации.

  Если загрузка контроллера домена в известной плохой конфигурации, которая обсуждается в этой статье, выполните следующие действия:

  1. Установите значение запуска службы DNS Server вручную.
  2. Перезагружайся, подождите, пока контроллер домена будет рекламироваться.
  3. Перезапустите службу DNS Server.

  Если значение запуска службы для службы DNS Server установлено вручную, Active Directory не ждет запуска службы DNS Server.

  Дополнительные рекомендации

  Избегайте единичек сбоя.

  Примеры одиночных точек сбоя:

  • Настройка доменного тока для указать на IP-адрес сервера с одним DNS-сервером.
  • Размещение всех DNS-серверов на гостевом виртуальном компьютере на одном физическом хост-компьютере
  • Размещение всех DNS-серверов на одном физическом сайте
  • Ограничение сетевых подключений таким образом, что контроллеры домена назначения имеют только один сетевой путь для доступа к KDC или DNS Server

  Установите достаточноЕ количество DNS-серверов для локальных, региональных и корпоративных показателей избыточности, но не так много, что управление становится бременем. DNS обычно является легкой операцией, которая высоко кэшется клиентами DNS и DNS-серверами.

  Каждый сервер Microsoft DNS, работающий на современном оборудовании, может удовлетворять 10 000-20 000 клиентов на каждый сервер. Установка роли DNS на каждом контроллере домена может привести к чрезмерному числу DNS-серверов в вашем предприятии. И это увеличит затраты.

  Ошеломляйте перезагрузку DNS-серверов в вашем предприятии, когда это возможно.

  • Для установки некоторых хотфиксов, пакетов служб и приложений может потребоваться перезагрузка.
  • Некоторые клиенты перезагружают контроллеры домена по расписанию (каждые семь дней, каждые 30 дней).
  • Запланировать перезагрузку и установку программного обеспечения, требуемого для перезагрузки, с умом. Это необходимо для предотвращения одновременной перезагрузки только DNS-сервера или потенциального партнера репликации источника, на который указывает контроллер домена назначения для разрешения имен.

  Если Windows обновления или программного обеспечения управления устанавливается программное обеспечение, которое требует перезагрузки, ошеломляйте установки на целевых контроллерах домена, чтобы половина доступных DNS-серверов, которые контроллеры домена указывают на перезагрузку для разрешения имен одновременно.

  Установка устройств UPS в стратегически важных местах для обеспечения доступности DNS во время кратковременных отключений электроэнергии.

  Уполномойте серверы DNS на основе UPS с помощью генераторов на месте.

  Чтобы справиться с расширенными отключениями, некоторые клиенты развернули на месте электрические генераторы, чтобы сохранить ключевые серверы в Интернете. Некоторые клиенты обнаружили, что генераторы могут использовать серверы в центре обработки данных, но не на месте HVAC. Отсутствие кондиционирования воздуха может привести к отключению локальных серверов, когда температура на внутреннем компьютере достигнет определенного порогового значения.

  Дополнительные сведения

  Тестирование 10 мая 2010 г. командой разработчиков Active Directory:

  DNS ждет NTDS, и он не может начаться до завершения начальной репликации каталога. Это потому, что последние данные DNS еще не могут быть реплицированы на контроллер домена. С другой стороны, NTDS необходимо DNS для решения IP-адреса контроллера домена источника для репликации. Предположим, что DC1 указывает на DC2 в качестве DNS-сервера, а DC2 — на DC1 в качестве DNS-сервера. При одновременной перезагрузке DC1 и DC2 запуск будет медленным из-за этой взаимной зависимости. Основной причиной этого медленного запуска является DNSQueryTimeouts.

  Если служба DNS Server работает хорошо при запуске NTDS, NTDS принимает только два запроса DNS для решения IP-адреса контроллера домена источника:

  • один для IPv4
  • другой для IPv6

  И эти DNS-запросы возвращаются практически мгновенно.

  Если служба DNS Server недоступна при старте NTDS, NTDS необходимо отправить 10 запросов DNS для решения IP-адреса:

  • четыре для имени на основе GUID
  • четыре для полноквалифицированного имени
  • два для однометного имени

  Задержка для каждого запроса DNS контролируется DNSQueryTimeouts. По умолчанию для DNSQueryTimeouts установлено значение 1 1 2 4 4. Это означает, что клиент DNS будет ждать 12 (1 + 1 + 2 + 4 + 4) секунд для ответа сервера DNS. Каждый источник контекста именования занимает 120 секунд для решения IP-адреса. Предположим, что существует пять контекстов именования (Конфигурация, Схема, домен, ForestDnsZones, DomainDnsZones) и один источник репликации. В этом сценарии для завершения начальной репликации NTDS требуется 850 (170 X 5) секунд или более 14 минут.

  Для проверки вышеуказанного поведения было сделано несколько тестов.

  Перезагрузка контроллера домена, когда DNS-сервер является третьим контроллером домена, который находится в Интернете. Для каждого контекста именования каждого источника у нас есть два запроса DNS, и они завершались практически мгновенно:

  Перезагрузка DC1 и DC2 одновременно. DC1 использует DC2 для DNS DC2, а DC1 — для DNS. Для каждого контекста именования каждого источника у нас есть 10 запросов DNS и каждый запрос занимает около 12 секунд:

  Чтобы дополнительно изучить связь между DNSQueryTimeouts и медленным запуском, DNSQueryTimeouts были назначены 1 1 2 4 4 , чтобы клиент DNS ждал 31 (1 + 1 + 2 + 4 + 4) секунды. В этом тесте 31 секунда была потрачена на ожидание:

  Dns сервер ожидает от доменных служб active directory сигнала о том что первичная синхронизация

  Вопросом задался после попытки проверить:

  C:>nslookup adr
  ╤хЁтхЁ: dc1.krcc.local
  Address: 10.24.30.51

  ╚ь*: adr.krcc.local
  Address: 10.24.30.101

  C:>nslookup 10.24.30.101
  ╤хЁтхЁ: dc1.krcc.local
  Address: 10.24.30.51

  *** dc1.krcc.local не удалось найти 10.24.30.101: Non-existent domain

  При перезагрузке сервер 2008 R2 (AD+DNS+DHCP+WINS) выдает следующее в жуpнале DNS (других ошибок нет):

  Тип события: Предупреждение
  Источник события: DNS
  Категория события: Отсутствует
  Код события: 4013
  Дата: 29.09.2014
  Время: 18:27:52
  Пользователь: Н/Д
  Компьютер: dc1.krcc.local

  Описание:
  DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

  dcdiag /fix — проверки проходят по всем разделам (ошибок нет, кроме SystemLog — не критично ИМХО)

  Запуск проверки: SystemLog
  Возникло предупреждение. Код события (EventID): 0x800110F7
  Время создания: 09/30/2014 09:11:08
  Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.121 для узла WK ( 10.24.30.24 ).
  Возникло предупреждение. Код события (EventID): 0x800110F7
  Время создания: 09/30/2014 09:34:26
  Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.24 для узла WK ( 10.24.30.121 ).
  Возникло предупреждение. Код события (EventID): 0x800110F7
  Время создания: 09/30/2014 09:51:06
  Строка события: WINS-сервер обнаружил возможность повторной регистрации имени по адресу 10.24.30.121 для узла WK ( 10.24.30.24 ).
  . DC1 — не пройдена проверка SystemLog

  Сетка работает нормально, претензий нет ни у меня ни у еще сотни человек.
  Все записи A и PTR есть, прямая и обратная зоны есть, WINS тоже вроде не чихает.

  Мысль уже третий день ходит по-кругу — и выхода не видит. Подскажите как лечить или какие идеи будут?