DNS 区域不加载，并记录事件 ID 4000 和 4007

本文解决了未在 DNS 主机上加载 DNS 区域时记录事件 ID 4000 和 4007 的问题。

适用于： Windows Server 2012 R2
原始 KB 编号： 2751452

症状

环境中的某个 DNS 服务器开始显示区域未在 DNS 主机上加载的问题。 事件 ID 4000 和 4007 记录在 DNS 事件日志中：

事件 ID 4000：

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

事件 ID 4007：

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

此外，当你尝试打开 DNS 控制台时，你会收到一个弹出窗口，表示 拒绝访问。

你注意到 DNS 服务器服务已启动并运行。

尝试使用 DNSCMD 对 AD 集成区域执行任何操作时，会收到 “拒绝访问 ”错误消息。

原因

当特定的 DC/DNS 服务器已丢失其安全通道时，将发生此问题。

此问题也可能发生在单个 DC 环境中，该 DC/DNS 服务器持有所有 FSMO 角色，并将自身作为主 DNS 服务器。

解决方案

如果环境中存在其他域控制器/DNS 服务器，请将遇到问题的服务器配置为指向 TCP/IP 属性中的其他活动 DNS 服务器。

1. 在遇到问题的 DC 上停止 KDC 服务。

2. 使用提升的权限运行以下命令：

   netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
   

   它将提示输入你使用的域管理员帐户的密码，请输入该密码。

3. 执行命令后，重新启动服务器。

DNS 区域现在应加载。

如果它是环境中唯一的域控制器，并且没有其他可用的 DNS 服务器，请执行相同的步骤，但请将 替换为 PDC.Domain.com 服务器自己的 IP 地址 (因为它本身是 PDC) 。