Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, DNS bölgeleri DNS konsoluna yüklenmediğinde 4000 ve 4007 olay kimliklerinin günlüğe kaydedilmesi sorununu çözer.
Özgün KB numarası: 2751452
Belirtiler
Ortamınızdaki DNS sunucularından biri, bölgelerin DNS konsoluna yüklenmediğini belirten bir sorun göstermeye başlar. Olay Kimlikleri 4000 ve 4007, DNS olay günlüklerine kaydedilir:
Olay Kimliği 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Olay Kimliği 4007:
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Ayrıca DNS konsolunu açmaya çalıştığınızda Erişim Reddedildi açılan penceresi açılır pencereyle karşınıza çıkar.
DNS Sunucusu hizmetinin çalışır durumda olduğunu fark edeceksiniz.
DNSCMD kullanarak AD ile tümleşik bölgelerde herhangi bir işlem gerçekleştirmeye çalıştığınızda Erişim Reddedildi hata iletisini alırsınız.
Neden
Bu sorun, belirli bir DC/DNS sunucusu kendi veya PDC ile Güvenli kanalını kaybettiğinde oluşur.
Bu sorun, DC/DNS sunucusunun tüm FSMO rollerini barındırdığı ve kendisini Birincil DNS sunucusu olarak işaret ettiği tek bir DC ortamında da oluşabilir.
Çözüm
Ortamda başka Etki Alanı Denetleyicisi/DNS sunucusu varsa, sorunla karşılaşan sunucuyu TCP/IP özelliklerindeki diğer etkin DNS sunucusuna işaret etmek üzere yapılandırın.
Sorunla karşılaşan DC'de KDC hizmetini durdurun.
Yükseltilmiş haklarla aşağıdaki komutu çalıştırın:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*Kullandığınız Etki Alanı Yöneticisi hesabının parolasını ister, bunu girin.
Komut yürütülürken sunucuyu yeniden başlatın.
DNS bölgeleri şimdi yüklenmelidir.
Ortamdaki tek etki alanı denetleyicisi buysa ve kullanılabilir başka DNS Sunucusu yoksa, aynı adımları izleyin ancak PDC.Domain.com yerine sunucunun kendi IP adresini yazın (PDC olduğundan).