As zonas DNS não carregam e a ID do evento 4000 e 4007 são registradas

  • Artigo

Este artigo resolve um problema em que as IDs de evento 4000 e 4007 são registradas quando as zonas DNS não são carregadas no console DNS.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 2751452

Sintomas

Um dos servidores DNS em seu ambiente começa a mostrar um problema de que as zonas não são carregadas no console DNS. E as IDs de eventos 4000 e 4007 são registradas nos logs de eventos DNS:

ID do evento 4000:

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

ID do evento 4007:

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

Também quando você tenta abrir o console DNS, você obtém um pop-up dando acesso negado.

Observe que o serviço DNS Server está em execução.

Quando você tenta executar qualquer operação nas zonas integradas ao AD usando DNSCMD, você recebe a mensagem de erro Desmentida do Access .

Motivo

Esse problema acontece quando esse servidor DC/DNS em particular perdeu seu canal Seguro com ele mesmo ou PDC.

Esse problema também pode acontecer em um único ambiente DC em que esse servidor DC/DNS contém todas as funções FSMO e está apontando para si mesmo como servidor DNS primário.

Resolução

Caso você tenha outro servidor DNS/Controlador de Domínio presente no ambiente, configure o servidor que está enfrentando o problema para apontar para outro servidor DNS ativo em propriedades TCP/IP.

  1. Pare o serviço KDC no DC que está enfrentando o problema.

  2. Execute o seguinte comando com direitos elevados:

    netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*

    Ele solicitará a senha da conta de domínio Administração que você usou, insira-a.

  3. Depois que o comando for executado, reinicialize o servidor.

As zonas DNS devem ser carregadas agora.

Se ele for o único controlador de domínio no ambiente e não houver outros servidores DNS disponíveis, siga as mesmas etapas, mas substitua o PDC.Domain.com pelo próprio endereço IP do servidor (já que ele próprio é o PDC).