Les zones DNS ne se chargent pas et les ID d’événement 4000 et 4007 sont enregistrés
Cet article résout un problème lié au fait que les ID d’événement 4000 et 4007 sont enregistrés lorsque les zones DNS ne sont pas chargées sur la console DNS.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2751452
Symptômes
L’un des serveurs DNS de votre environnement commence à afficher un problème lié au fait que les zones ne sont pas chargées sur la console DNS. Et les ID d’événement 4000 et 4007 sont enregistrés dans les journaux des événements DNS :
ID d’événement 4000 :
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
ID d’événement 4007 :
The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
En outre, lorsque vous essayez d’ouvrir la console DNS, vous obtenez une fenêtre contextuelle indiquant Accès refusé.
Vous remarquez que le service serveur DNS est opérationnel.
Lorsque vous essayez d’effectuer une opération sur les zones intégrées à AD à l’aide de DNSCMD, vous recevez le message d’erreur Accès refusé .
Cause
Ce problème se produit lorsque ce serveur DC/DNS particulier a perdu son canal sécurisé avec lui-même ou le contrôleur de domaine principal.
Ce problème peut également se produire dans un environnement de contrôleur de domaine unique où ce serveur DC/DNS détient tous les rôles FSMO et pointe vers lui-même en tant que serveur DNS principal.
Résolution
Si vous avez un autre contrôleur de domaine/serveur DNS présent dans l’environnement, configurez le serveur qui rencontre le problème pour qu’il pointe vers un autre serveur DNS actif dans les propriétés TCP/IP.
Arrêtez le service KDC sur le contrôleur de domaine qui rencontre le problème.
Exécutez la commande suivante avec des droits élevés :
netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*Il vous invite à entrer le mot de passe du compte d’Administration de domaine que vous avez utilisé, entrez-le.
Une fois la commande exécutée, redémarrez le serveur.
Les zones DNS doivent se charger maintenant.
S’il s’agit du seul contrôleur de domaine dans l’environnement et qu’aucun autre serveur DNS n’est disponible, suivez les mêmes étapes, mais remplacez par PDC.Domain.com la propre adresse IP du serveur (puisqu’il s’agit lui-même du contrôleur de domaine principal).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour