dns 服务器无法从应用程序目录分区,DNS 区域不随事件 4000 和 4007 一起加载 - Windows Server | Microsoft Docs...
DNS 區域不加載,并且記錄事件 ID 4000 和 4007
09/08/2020
本文內容
本文解決了 DNS 區域未在 DNS 控制臺上加載時記錄事件 ID 4000 和 4007 的問題。
適用于: ?Windows Server 2012R2
原始 KB 編號: ? 2751452
癥狀
您的環境中有一臺 DNS 服務器開始顯示未在 DNS 控制臺上加載區域的問題。 事件 ID 4000 和 4007 記錄在 DNS 事件日志中:
事件 ID 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
事件 ID 4007:
The DNS server was unable to open zone \ in the Active Directory from the application directory partition \. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
此外,當你嘗試打開 DNS 控制臺時,你也會看到一個彈出式消息,要求 拒絕訪問。
您注意到 DNS 服務器服務已啟動并正在運行。
當您嘗試使用 DNSCMD 對 AD 集成區域執行任何操作時,您會收到 "拒絕訪問 "錯誤消息。
原因
當特定 DC/DNS 服務器丟失了自身或 PDC 的安全通道時,將發生此問題。
在 DC/DNS 服務器保留所有 FSMO 角色并指向自身作為主 DNS 服務器的單個 DC 環境中,也可能發生此問題。
解決方案
如果環境中存在其他域控制器/DNS 服務器,則配置遇到問題的服務器,以指向 TCP/IP 屬性中的其他活動 DNS 服務器。
在遇到問題的 DC 上停止 KDC 服務。
使用提升權限運行以下命令:
netdom resetpwd /server: /userd: /passwordd:*
它將提示輸入你使用的域管理員帳戶的密碼,請輸入該密碼。
命令執行后,重新啟動服務器。
現在應加載 DNS 區域。
如果它是環境中唯一的域控制器,并且沒有可用的其他 DNS 服務器,請按照相同的步驟操作,但將 替換為服務器自己的 IP 地址 (因為它本身是 PDC.Domain.com PDC) 。
總結
以上是生活随笔為你收集整理的dns 服务器无法从应用程序目录分区,DNS 区域不随事件 4000 和 4007 一起加载 - Windows Server | Microsoft Docs...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 浦东龙阳路2345号(龙阳路2345号)
- 下一篇: 纪昀(说一说纪昀的简介)