A identificação de evento 4013 pode ser ignorada se ela aparecer apenas uma vez?

5

Server 2012 R2 (antes do segundo DC ser adicionado)

Há um número incrível de páginas da Web que tentam abordar a ID de Evento 4013 incluindo essas no serverfault: link1 , link2 , link3 (embora este último post seja para vários DC's). Este último link até mesmo recomenda hackear o registro para desativar essa verificação, mas a Microsoft recomenda strongmente que, para uma rede de produção neste link . Mesmo que o último link seja para o Server 2003, eu assumo e acho que essa recomendação ainda se aplica.

Estou recebendo este erro depois de ter acabado de criar o primeiro servidor DNS no domínio e estou tentando resolver os erros importantes antes de prosseguir. Tendo estudado muito esse ID de evento, gostaria de perguntar sobre a última linha dos comentários gerais que diz:

"Este evento será registrado a cada dois minutos até que o AD DS tenha sinalizado que a sincronização inicial foi concluída com êxito."

Isso não significa realmente que, se o erro não aparecer 2 minutos depois, o problema foi resolvido, então posso realmente ignorar esse erro se ele ocorrer apenas quando esse servidor tiver que ser reinicializado / reiniciado, como depois de um no-break. desligamento comandado, etc.? Ou há cenários em que realmente preciso continuar pesquisando o problema?

    
por Alan 09.07.2015 / 18:16

2 respostas

6

Sim, você pode ignorá-lo com segurança, a menos que continue acontecendo repetidamente por muito tempo após o reinício do controlador de domínio / servidor DNS.

O aviso só deve ocorrer quando você reinicializar o controlador de domínio ou reiniciar o AD e o DNS.

O motivo de isso acontecer é simples - o DNS hospeda zonas integradas ao Active Directory e, portanto, não pode concluir a inicialização até que o Active Directory esteja ativo e em execução. Mas desde que você acabou de reinicializar, o Active Directory ainda não está pronto. Mas o Active Directory não pode concluir a inicialização sem acesso a um servidor DNS. Então você vê, AD e DNS estão esperando uns nos outros. (Mas, eventualmente, ocorre um tempo limite, um evento de aviso é registrado e o AD e o DNS serão iniciados normalmente).

A maneira correta de evitar esse problema é ter mais de um controlador de domínio e fazer com que cada controlador de domínio aponte para o outro como seu principal resolvedor de DNS.

Mas, se você não quiser adicionar outro controlador de domínio ao seu ambiente, poderá viver com segurança apenas com os eventos de aviso.

    
por 09.07.2015 / 18:28
3

Isso é bastante normal para um único ambiente DC, devido à ordem e à natureza dos componentes quando eles são inicializados (a pilha de rede, o DNS e o AD) e a dependência do AD no DNS.

Você vê as identificações de evento 4 e 2 após a identificação de evento 4013? Se sim, então está tudo bem.

Como prática recomendada, você deve ter pelo menos dois controladores de domínio e cada controlador de domínio deve usar seu DC parceiro para o DNS primário, para DNS secundário e 127.0.0.1 como DNS terciário.

    
por 09.07.2015 / 18:30