事件 ID 4013：“DNS 伺服器正在等待 Active Directory 域服務 (AD DS) 發出信號…”

我們有一個問題，只有在我們重新啟動輔助 DC 和 DNS 伺服器/DHCP 伺服器後才會出現。它是一個 2008r2 x64 伺服器、DC 和 DNS/DHCP 伺服器。我們的主要 DC 是 2003 年。

事件 ID 4013：

“DNS 伺服器正在等待 Active Directory 域服務 (AD DS) 發出目錄初始同步已完成的信號。在初始同步完成之前，DNS 伺服器服務無法啟動，因為可能尚未將關鍵 DNS 數據複製到此域控制器上。如果 AD DS 事件日誌中的事件表明 DNS 名稱解析存在問題，請考慮將此域的另一個 DNS 伺服器的 IP 地址添加到此電腦的 Internet 協議屬性中的 DNS 伺服器列表中。此事件將每兩分鐘記錄一次，直到 AD DS 發出初始同步已成功完成的信號。”

我找到了這個解決方案：

1. 登錄到第一個域控制器
2. 打開系統資料庫
3. 導航到 HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
4. 右鍵點擊“參數”，點擊“新建”，然後點擊“DWORD 值”。
5. 鍵入“Allow Replication With Divergent and Corrupt Partner”，然後按 Enter。
6. 打開條目並在數值數據框中鍵入 0
7. 重新啟動第一個 DC 等待它重新聯機，然後在第二個 DC 上重複上述步驟。

它並不真正適用於我們，因為大約 15 秒後，它會同步。我的問題是，一旦我們退役或主 DC 並讓我們的輔助 DC 成為主 DC，會發生什麼？由於重新啟動後不會出現警告（就像我說的，它實際上在大約 15 秒後同步），我現在還應該擔心它嗎？

謝謝！

由於您的 DNS 幾乎肯定是 AD 集成的，因此您會收到該錯誤，因此它 (DNS) 將等待 AD DS 完成同步。如果您要停用另一台伺服器，只要正確完成，此 DC 將認為自己已同步，因為它沒有夥伴。

您提到的系統資料庫修復可以讓您繞過該檢查，但另一個選項（假設您的其他 DC 已消失）是將所有 FSMO 角色轉移到此 DC。在僅還原單個輔助 DC 之前，我必須在虛擬實驗室中執行此操作。通過獲取所有 FSMO 角色，我能夠啟動並執行 DNS。

引用自：https://serverfault.com/questions/406946