Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье устранена проблема, из-за которых идентификаторы событий 4000 и 4007 регистрируются, когда зоны DNS не загружаются в консоль DNS.
Исходный номер базы знаний: 2751452
Симптомы
Один из DNS-серверов в вашей среде начинает отображать проблему, из-за которой зоны не загружаются в консоли DNS. Идентификаторы событий 4000 и 4007 регистрируются в журналах событий DNS:
Идентификатор события 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Идентификатор события 4007:
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Кроме того, при попытке открыть консоль DNS вы получите всплывающее окно с отказом в доступе.
Обратите внимание, что служба DNS-сервера работает и работает.
При попытке выполнить любую операцию в зонах, интегрированных с AD с помощью DNSCMD, вы получите сообщение об ошибке "Отказано в доступе".
Причина
Эта проблема возникает, когда конкретный сервер DC/DNS потерял свой защищенный канал с самим или PDC.
Эта проблема также может возникнуть в одной среде контроллера домена, где сервер DC/DNS содержит все роли FSMO и указывает на себя как основной DNS-сервер.
Решение
Если в среде присутствует другой контроллер домена или DNS-сервер, настройте сервер, на котором возникла проблема, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.
Остановите службу KDC на контроллере домена, в которой возникла проблема.
Выполните следующую команду с повышенными правами:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*Введите пароль используемой учетной записи администратора домена.
После выполнения команды перезагрузите сервер.
Теперь зоны DNS должны загружаться.
Если это единственный контроллер домена в среде и нет других DNS-серверов, выполните те же действия, но замените PDC.Domain.com собственный IP-адрес сервера (так как он сам является PDC).