事件識別碼 4000:
DNS 伺服器無法開啟 [Active Directory。 此 DNS 伺服器係設定為取得、 使用此區域從目錄的資訊,無法載入該區域。檢查 [Active Directory 正常運作,並重新載入區域。事件資料為錯誤碼。
事件識別碼 4007:
DNS 伺服器無法開啟 [Active Directory,從應用程式目錄分割 < 磁碟分割名稱 >] 中的 [區域] < 區域 >。此 DNS 伺服器係設定為取得、 使用此區域從目錄的資訊,無法載入該區域。檢查 [Active Directory 正常運作,並重新載入區域。事件資料為錯誤碼。
原因
會發生這種情況是當該特定的 DC/DNS 伺服器已遺失其本身或 PDC 的安全通道。
這也可能會發生在單一的 DC 環境該 DC/DNS 伺服器會保留所有的 FSMO 角色,並指向本身做為主要的 DNS 伺服器中。
這也可能會發生在單一的 DC 環境該 DC/DNS 伺服器會保留所有的 FSMO 角色,並指向本身做為主要的 DNS 伺服器中。
解決方案
(1.) 如果您有其他網域控制站 / 環境中的 DNS 伺服器接著會設定伺服器遇到此問題,以指向其他作用中的 DNS 伺服器在 TCP/IP 內容中。
(2.) 停止 KDC 服務(Kerberos Distribution Center)遇到此問題的 DC 上。
(3.) 以較高的權限執行下列命令: netdom resetpwd /server: < PDC.domain.com > /userd: < Domain\domain_admin > /passwordd: *
(4.) 它會提示您輸入您所使用的網域系統管理員帳戶的密碼,請在該輸入。
(5.) 一旦命令執行時,請將伺服器重新開機。
(6.) DNS 區域應該立即載入。
如果這是在環境中唯一的 DC,而且沒有其他 DNS 伺服器再執行相同的步驟,但 replate"PDC。Domain.com"的伺服器本身的 IP 位址 (因為它本身是 PDC)