Зоны DNS не загружаются и регистрируются ID событий 4000 и 4007

В этой статье решается проблема, из-за которых при загрузке зон DNS на консоль DNS регистрируются ИД событий 4000 и 4007.

Оригинальная версия продукта:   Windows Server 2012 R2
Исходный номер КБ:   2751452

Симптомы

На одном из DNS-серверов в среде начинается проблема, из-за которой зоны не загружаются на консоль DNS. И В журналы событий DNS регистрируются ИД событий 4000 и 4007:

ID события 4000:

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

ID события 4007:

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

Также при попытке открыть консоль DNS вы получаете всплывающее ок. Доступ отказано.

Вы заметили, что служба DNS Server запущена и запущена.

При попытке выполнить любую операцию в зонах, интегрированных с AD, с помощью DNSCMD, вы получаете сообщение об ошибке отказано в доступе.

Причина

Эта проблема происходит, когда этот определенный сервер DC/DNS потерял свой защищенный канал с собой или PDC.

Эта проблема также может произойти в единой среде DC, где этот сервер DC/DNS содержит все роли FSMO и имеет в качестве основного DNS-сервера.

Решение

В случае, если в среде присутствует другой сервер контроллера домена или DNS, настройте сервер, испытываемый проблемой, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.

  1. Остановите службу KDC в службе DC, столкнувся с проблемой.

  2. Запустите следующую команду с повышенными правами:

    netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
    

    Он будет подсказок для пароля учетной записи администратора домена, которую вы использовали, введите его.

  3. После выполнения команды перезагружай сервер.

Зоны DNS должны загрузиться сейчас.

Если это единственный контроллер домена в среде и другие DNS Servers недоступны, выполните те же действия, но замените ip-адрес сервера (так как он сам является PDC.Domain.com PDC).