DNS 區域不會載入，且會記錄事件標識碼 4000 和 4007

本文解決當 DNS 控制臺上未載入 DNS 區域時，會記錄事件標識碼 4000 和 4007 的問題。

適用：Windows Server 2012 R2
原始 KB 編號： 2751452

徵狀

您環境中的其中一部 DNS 伺服器開始顯示未在 DNS 控制臺上載入區域的問題。 而事件標識碼 4000 和 4007 會記錄在 DNS 事件記錄檔中：

事件識別碼 4000：

The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

事件識別碼 4007：

The DNS server was unable to open zone \<zone> in the Active Directory from the application directory partition \<partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

此外，當您嘗試開啟 DNS 控制台時，您會收到彈出視窗，並提供 拒絕存取。

您會注意到 DNS 伺服器服務已啟動並正在執行。

當您嘗試使用 DNSCMD 在 AD 整合區域上執行任何作業時，您會收到 拒絕存取 錯誤訊息。

原因

當特定 DC/DNS 伺服器遺失其本身或 PDC 的安全通道時，就會發生此問題。

此問題也可能發生在單一 DC 環境中，其中 DC/DNS 伺服器會保留所有 FSMO 角色，並將其本身指向主要 DNS 伺服器。

解決方案

如果您有其他域控制器/DNS 伺服器存在於環境中，請將發生問題的伺服器設定為指向 TCP/IP 屬性中的其他作用中 DNS 伺服器。

1. 在發生問題的DC上停止 KDC 服務。

2. 使用提高的權限執行下列命令：

   netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
   

   它會提示您使用的網域 管理員 帳戶密碼，然後輸入該密碼。

3. 命令執行之後，請重新啟動伺服器。

DNS 區域現在應該載入。

如果它是環境中唯一的域控制器，而且沒有其他 DNS 伺服器可用，請遵循相同的步驟，但將 取代 PDC.Domain.com 為伺服器自己的 IP 位址 (，因為它本身是 PDC) 。