某日域控的DNS服务器突然不能加载任何区域,无法进行管理,日志记录错误事件ID为4000和4007。
服务器管理器中DNS页面中记录的日志
Event ID 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
大意:DNS服务器无法打开活动目录。DNS服务器需要通过该目录获取区域的信息以加载,缺它不可。检查活动目录是否正常运作并重载该区域。
Event ID 4007:
The DNS server was unable to open zone <zone> in the Active Directory from the application directory partition <partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
大意:DNS服务器无法从应用目录分区<partition name>中打开活动目录中的区域<zone>。DNS服务需要通过该目录获取区域的信息以加载,缺它不可。检查 活动目录是否正常动作并重载该区域。
同时试图打开DNS控制面板试图连接DNS服务器的时候,它会显示DNS无务器无效从而无法连接。
产生该故障的原因很可能是该DC/DNS服务器与它自己或者PDC失去了安全通道。
解决方法:
- 在故障DC上停止KDC服务
REM 管理员权限的命令行 Command Line with Elevated Rights
net stop kdc
- 在有管理员权限的命令行下运行:
netdom resetpwd /server:<server.domain.com> /userd:<Domain\domain_admin> /passwordd:*
这会需要输入你所输入的域管理员的密码。
如果上面命令因为DNS无法工作的问题出错,则可以直接用本机的IP地址代替<server.domain.com>。
- 重启服务器。
成功执行以上步骤后应该就可以打开DNS服务控制面板进行连接了。
达叔傻乐(darwin.zuo@163.com)
网友评论