Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Problem behoben, bei dem Ereignis-IDs 4000 und 4007 protokolliert werden, wenn die DNS-Zonen nicht in der DNS-Konsole geladen werden.
Ursprüngliche KB-Nummer: 2751452
Symptome
Einer der DNS-Server in Ihrer Umgebung zeigt ein Problem an, dass die Zonen nicht in der DNS-Konsole geladen werden. Und Ereignis-IDs 4000 und 4007 werden in den DNS-Ereignisprotokollen protokolliert:
Ereignis-ID 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Ereignis-ID 4007:
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Wenn Sie auch versuchen, die DNS-Konsole zu öffnen, erhalten Sie ein Popup, das Zugriff verweigert.
Sie stellen fest, dass der DNS-Serverdienst ausgeführt wird.
Wenn Sie versuchen, einen Vorgang in den AD-integrierten Zonen mit DNSCMD auszuführen, erhalten Sie die Fehlermeldung "Zugriff verweigert" .
Ursache
Dieses Problem tritt auf, wenn dieser bestimmte DC/DNS-Server seinen sicheren Kanal mit sich selbst oder PDC verloren hat.
Dieses Problem kann auch in einer einzelnen DC-Umgebung auftreten, in der dieser DC/DNS-Server alle FSMO-Rollen enthält und auf sich selbst als primärer DNS-Server verweist.
Lösung
Falls in der Umgebung ein anderer Domänencontroller/DNS-Server vorhanden ist, konfigurieren Sie den Server, der das Problem hat, um auf andere aktive DNS-Server in TCP/IP-Eigenschaften zu verweisen.
Beenden Sie den KDC-Dienst auf dem DC, der das Problem auftritt.
Führen Sie den folgenden Befehl mit erhöhten Rechten aus:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*Es fordert das Kennwort des von Ihnen verwendeten Domänenadministratorkontos auf, geben Sie dies ein.
Sobald der Befehl ausgeführt wird, starten Sie den Server neu.
DNS-Zonen sollten jetzt geladen werden.
Wenn es sich um den einzigen Domänencontroller in der Umgebung handelt und keine anderen DNS-Server verfügbar sind, führen Sie die gleichen Schritte aus, ersetzen PDC.Domain.com sie jedoch durch die eigene IP-Adresse des Servers (da es sich selbst um die PDC handelt).