DNS 區域不會載入，而且會記錄事件標識碼 4000 和 4007

本文解決了 DNS 區域未載入 DNS 控制台時，記錄事件標識碼 4000 和 4007 的問題。

原始 KB 編號： 2751452

您環境中的其中一部 DNS 伺服器開始顯示區域未載入 DNS 控制台的問題。 而事件標識碼 4000 和 4007 會記錄在 DNS 事件記錄檔中：

事件識別碼 4000：

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

事件識別碼 4007：

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

此外，當您嘗試開啟 DNS 控制台時，您會收到一個彈出視窗，讓 存取遭到拒絕。

您注意到 DNS 伺服器服務已啟動並執行。

當您嘗試使用 DNSCMD 在 AD 整合區域上執行任何作業時，您會收到 拒絕 存取錯誤訊息。

當特定 DC/DNS 伺服器本身或 PDC 遺失其安全通道時，就會發生此問題。

此問題也可以在單一 DC 環境中發生，其中該 DC/DNS 伺服器會保存所有 FSMO 角色，並指向本身做為主要 DNS 伺服器。

如果環境中有其他域控制器/DNS 伺服器，請設定遇到問題的伺服器以指向 TCP/IP 屬性中的其他作用中 DNS 伺服器。

1. 停止DC上發生問題的 KDC 服務。

2. 使用提高的權限執行下列命令：

   netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
   

   它會提示您輸入您使用的 Domain Admin 帳戶密碼。

3. 命令執行之後，請重新啟動伺服器。

DNS 區域現在應該載入。

如果它是環境中唯一的域控制器，而且沒有其他可用的 DNS 伺服器，請遵循相同的步驟，但將 取代 PDC.Domain.com 為伺服器自己的 IP 位址（因為它本身是 PDC）。