Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se resuelve un problema que indica que los identificadores de evento 4000 y 4007 se registran cuando las zonas DNS no se cargan en la consola DNS.
Número de KB original: 2751452
Síntomas
Uno de los servidores DNS del entorno comienza a mostrar un problema que indica que las zonas no se cargan en la consola DNS. Y los identificadores de evento 4000 y 4007 se registran en los registros de eventos DNS:
Identificador de evento 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Identificador de evento 4007:
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Además, al intentar abrir la consola DNS, obtendrá un elemento emergente que da acceso denegado.
Observe que el servicio servidor DNS está en funcionamiento.
Al intentar realizar cualquier operación en las zonas integradas de AD mediante DNSCMD, recibirá el mensaje de error Acceso denegado .
Causa
Este problema se produce cuando ese servidor DC/DNS determinado ha perdido su canal seguro con sí mismo o PDC.
Este problema también puede ocurrir en un único entorno de controlador de dominio en el que ese servidor DC/DNS contiene todos los roles FSMO y apunta a sí mismo como servidor DNS principal.
Solución
En caso de que tenga otro servidor DNS o controlador de dominio presente en el entorno, configure el servidor que experimenta el problema para que apunte a otro servidor DNS activo en las propiedades TCP/IP.
Detenga el servicio KDC en el controlador de dominio que experimenta el problema.
Ejecute el siguiente comando con derechos elevados:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*Se le pedirá la contraseña de la cuenta de administrador de dominio que usó, escriba eso.
Una vez que se ejecute el comando, reinicie el servidor.
Las zonas DNS deben cargarse ahora.
Si es el único controlador de dominio del entorno y no hay ningún otro servidor DNS disponible, siga los mismos pasos, pero reemplace por PDC.Domain.com la propia dirección IP del servidor (ya que es el propio PDC).