Зоны DNS не загружаются, а события с идентификаторами 4000 и 4007 регистрируются

  • Статья

В этой статье устранена проблема, из-за которую регистрируются идентификаторы событий 4000 и 4007, когда зоны DNS не загружаются в консоль DNS.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2751452

Симптомы

На одном из DNS-серверов в вашей среде начинает отображаться проблема, связанная с тем, что зоны не загружаются на консоль DNS. Идентификаторы событий 4000 и 4007 регистрируются в журналах событий DNS:

Идентификатор события 4000:

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

Идентификатор события 4007:

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

Кроме того, при попытке открыть консоль DNS появляется всплывающее окно с запретом доступа.

Вы заметили, что служба DNS-сервера запущена.

При попытке выполнить какую-либо операцию в зонах, интегрированных с AD, с помощью DNSCMD появляется сообщение об ошибке Отказано в доступе .

Причина

Эта проблема возникает, когда конкретный сервер DC/DNS потерял свой безопасный канал с самим собой или PDC.

Эта проблема также может возникнуть в одной среде контроллера домена, где этот dc/DNS-сервер содержит все роли FSMO и указывает на себя в качестве основного DNS-сервера.

Разрешение

Если в среде присутствует другой контроллер домена или DNS-сервер, настройте сервер, на котором возникла проблема, чтобы он указывал на другой активный DNS-сервер в свойствах TCP/IP.

  1. Остановите службу KDC на контроллере домена, где возникла проблема.

  2. Выполните следующую команду с повышенными правами:

    netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*

    Он запросит пароль учетной записи Администратор домена, которую вы использовали, введите его.

  3. После выполнения команды перезагрузите сервер.

Зоны DNS должны загрузиться сейчас.

Если это единственный контроллер домена в среде, а другие DNS-серверы недоступны, выполните те же действия, но замените PDC.Domain.com собственным IP-адресом сервера (так как он сам является PDC).