2019年4月22日 星期一

AD DNS 無法使用(錯誤事件 4000及4007)

遇到的其中一個 DNS 伺服器的顯示區域並不會在 DNS 主控台的方式載入,且您會看到事件識別碼 4000 和 4007 的問題在環境啟動在 DNS 事件記錄檔中的記錄所在的情況:

事件識別碼 4000:
DNS 伺服器無法開啟 [Active Directory。 此 DNS 伺服器係設定為取得、 使用此區域從目錄的資訊,無法載入該區域。檢查 [Active Directory 正常運作,並重新載入區域。事件資料為錯誤碼。

事件識別碼 4007:
DNS 伺服器無法開啟 [Active Directory,從應用程式目錄分割 < 磁碟分割名稱 >] 中的 [區域] < 區域 >。此 DNS 伺服器係設定為取得、 使用此區域從目錄的資訊,無法載入該區域。檢查 [Active Directory 正常運作,並重新載入區域。事件資料為錯誤碼。

原因


會發生這種情況是當該特定的 DC/DNS 伺服器已遺失其本身或 PDC 的安全通道。
這也可能會發生在單一的 DC 環境該 DC/DNS 伺服器會保留所有的 FSMO 角色,並指向本身做為主要的 DNS 伺服器中。

解決方案


(1.) 如果您有其他網域控制站 / 環境中的 DNS 伺服器接著會設定伺服器遇到此問題,以指向其他作用中的 DNS 伺服器在 TCP/IP 內容中。

(2.) 停止 KDC 服務(Kerberos Distribution Center)遇到此問題的 DC 上。

(3.) 以較高的權限執行下列命令: netdom resetpwd /server: < PDC.domain.com > /userd: < Domain\domain_admin > /passwordd: *

(4.) 它會提示您輸入您所使用的網域系統管理員帳戶的密碼,請在該輸入。

(5.) 一旦命令執行時,請將伺服器重新開機。

(6.) DNS 區域應該立即載入。

如果這是在環境中唯一的 DC,而且沒有其他 DNS 伺服器再執行相同的步驟,但 replate"PDC。Domain.com"的伺服器本身的 IP 位址 (因為它本身是 PDC)

更多的資訊


如果您所面對的問題,Windows 2008 伺服器 (非 R2) 上的請確認伺服器上已安裝的補充程式相關 KB 2615570

  資料來源 Microsoft 支援服務