Зоны DNS не загружаются, а в журнале регистрируются события с ИД 4000 и 4007

В этой статье решается проблема, из-за которую регистрируются события 4000 и 4007, когда зоны DNS не загружаются в консоль DNS.

Исходная версия продукта:   Windows Server 2012 R2
Исходный номер КБ:   2751452

Симптомы

На одном из DNS-серверов в вашей среде начинается отображение проблемы, из-за которой зоны не загружаются на консоль DNS. Кроме того, в журналы событий DNS регистрируются события 4000 и 4007:

ИД события: 4000:

DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.

ИД события 4007:

DNS-серверу не удалось открыть зону в Active Directory из раздела <zone> каталога <partition name> приложений. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.

Кроме того, при попытке открыть консоль DNS вы получите всплывающее ок.

Обратите внимание, что служба DNS Server запущена.

При попытке выполнить любую операцию с зонами, интегрированными с AD, с помощью DNSCMD вы получаете сообщение об ошибке "Отказано в доступе".

Причина

Эта проблема происходит, когда определенный сервер DC/DNS теряет свой безопасный канал с самим собой или PDC.

Эта проблема также может произойти в одной среде DC, где сервер DC/DNS содержит все роли FSMO и является основным DNS-сервером.

Решение

Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на который возникли проблемы, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.

  1. Остановите службу KDC на dc, где возникли проблемы.

  2. Запустите следующую команду с повышенными правами:

    netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
    

    В нем будет предложено ввести пароль учетной записи администратора домена, которую вы использовали.

  3. После выполнения команды перезагружается сервер.

Зоны DNS должны быть загружены.

Если это единственный контроллер домена в среде и другие DNS-серверы недоступны, выполните те же действия, но замените его собственным IP-адресом сервера (так как он сам является PDC.Domain.com PDC).