この記事では、DNS ゾーンが DNS コンソールに読み込まれていないときにイベント ID 4000 と 4007 がログに記録される問題を解決します。
元の KB 番号: 2751452
現象
環境内の DNS サーバーの 1 つが、ゾーンが DNS コンソールに読み込まれないという問題の表示を開始します。 イベント ID 4000 と 4007 は DNS イベント ログに記録されます。
イベント ID 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
イベント ID 4007:
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
また、DNS コンソールを開こうとすると、 Access Denied を示すポップアップが表示されます。
DNS サーバー サービスが稼働していることがわかります。
DNSCMD を使用して AD 統合ゾーンに対して操作を実行しようとすると、 Access Denied エラー メッセージが表示されます。
原因
この問題は、その特定の DC/DNS サーバーが自身または PDC で Secure チャネルを失った場合に発生します。
この問題は、その DC/DNS サーバーがすべての FSMO ロールを保持し、プライマリ DNS サーバーとして自身を指している単一の DC 環境でも発生する可能性があります。
解決方法
環境内に他のドメイン コントローラー/DNS サーバーが存在する場合は、TCP/IP プロパティの他のアクティブな DNS サーバーを指すように、問題が発生しているサーバーを構成します。
問題が発生している DC 上の KDC サービスを停止します。
管理者特権で次のコマンドを実行します。
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*使用したドメイン管理者アカウントのパスワードを入力するように求められます。
コマンドが実行されたら、サーバーを再起動します。
DNS ゾーンが読み込まれます。
環境内で唯一のドメイン コントローラーであり、他の DNS サーバーがない場合は、同じ手順に従いますが、 PDC.Domain.com をサーバー独自の IP アドレスに置き換えます (それ自体が PDC であるため)。