ИД события 4000:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
ИД события 4007:
DNS-серверу не удалось открыть зону в Active Directory из раздела <zone> каталога <partition name> приложений. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open zone <zone> in the Active Directory from the application directory partition <partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Решение
Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на который возникли проблемы, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.
- Остановите службу KDC на dc, где возникли проблемы.
net stop KDC- Запустите следующую команду с повышенными правами:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domaindomain_admin> /passwordd:*
пример: netdom resetpwd /server:10.0.10.10 /userd:mydomain.localVasyaVS /passwordd:MyPassw0rd
- Включаем службу KDC на dc.
net start KDC- Синхронизируем изменения и убедимся, что ошибок при выполнении команды нет:
repadmin /syncall- Перезагружаем сервер
- Remove From My Forums
-
Общие обсуждения
-
Системотехник сделал следующую вещь:
Развернул образ сервера с установленной AD (домен vldr8.topleague.net), убрал роль контроллера домена, и затем поднял домен с новым именем.
Сервер с новым доменом отправили на живое подразделение и он там успешно функционирует (т.е. останавливать крайне не желательно).
Во время плановой проверки обнаружили ошибку (4007):
DNS-сервер не может открыть зону _msdcs.vldr8.topleague.net в Active Directory из раздела каталога приложений ForestDnsZones.vldr8.topleague.net. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.
Я так понимаю, что ничего критичного в этом нет — ну не может и не может, тем не менее хотелось бы, чтобы подобная ошибка отсутствовала. Посмотрел в DNS-е — такой зоны не существует.
Что можно сделать, чтобы эта ошибка пропала?
-
Изменен тип
6 декабря 2010 г. 17:13
-
Изменен тип
Содержание
- Зоны DNS не загружаются и регистрируются события с идентификаторами 4000 и 4007.
- Симптомы
- Причина
- Решение
- DNS zones don’t load and event ID 4000 and 4007 are logged
- Symptoms
- Cause
- Resolution
- Отвалился DNS — Сервер. EventID 4000
Зоны DNS не загружаются и регистрируются события с идентификаторами 4000 и 4007.
В этой статье устранена проблема, из-за которую регистрируются идентификаторы событий 4000 и 4007, когда зоны DNS не загружаются в консоль DNS.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2751452
Симптомы
На одном из DNS-серверов в вашей среде начинается проблема, из-за которой зоны не загружаются в консоль DNS. А идентификаторы событий 4000 и 4007 регистрируются в журналах событий DNS:
Код события 4000:
Код события 4007:
Кроме того, при попытке открыть консоль DNS вы получаете всплывающее окно с сообщением об отказе в доступе.
Обратите внимание, что служба DNS-сервера запущена.
При попытке выполнить любую операцию в зонах, интегрированных с AD, с помощью DNSCMD вы получаете сообщение об ошибке «Отказано в доступе «.
Причина
Эта проблема возникает, когда определенный dc/DNS-сервер теряет свой безопасный канал с собой или PDC.
Эта проблема также может возникать в одной среде контроллера домена, где этот DNS-сервер содержит все роли FSMO и указывает на себя в качестве основного DNS-сервера.
Решение
Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на котором возникла проблема, чтобы он указывал на другой активный DNS-сервер в свойствах TCP/IP.
Остановите службу KDC на контроллере домена, в которой возникла проблема.
Выполните следующую команду с повышенными правами:
Он запросит пароль учетной записи домена Администратор, которую вы использовали, введя его.
После выполнения команды перезагрузите сервер.
Источник
DNS zones don’t load and event ID 4000 and 4007 are logged
This article solves an issue that event IDs 4000 and 4007 are logged when the DNS zones aren’t loaded on the DNS console.
Applies to: В Windows Server 2012 R2
Original KB number: В 2751452
Symptoms
One of the DNS servers in your environment starts showing an issue that the zones aren’t loaded on the DNS console. And Event IDs 4000 and 4007 are logged in the DNS event logs:
Also when you try to open the DNS console you get a pop-up giving Access Denied.
You notice that the DNS Server service is up and running.
When you try to perform any operation on the AD-integrated zones using DNSCMD, you receive the Access Denied error message.
Cause
This issue happens when that particular DC/DNS server has lost its Secure channel with itself or PDC.
This issue can also happen in a single DC environment where that DC/DNS server holds all the FSMO roles and is pointing to itself as Primary DNS server.
Resolution
In case you have other Domain Controller/DNS server present in the environment, then configure the server experiencing the issue to point to other active DNS server in TCP/IP properties.
Stop the KDC service on the DC experiencing the issue.
Run the following command with elevated rights:
It will prompt for the password of the Domain Admin account that you used, enter that.
Once the command executes, reboot the server.
Источник
Отвалился DNS — Сервер. EventID 4000
Все новые темы
| Автор | ||||
|---|---|---|---|---|
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
 |
||||
| Зарегистрируйтесь и реклама исчезнет!
|
||||
|
||||
| ipmanyak Windows guru  Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007 Источник Adblock |
- Remove From My Forums
-
Question
-
Hi, I have installed windows server2008 and also i later added the roles of AD DS, DNS and DHCP but when i open the servermanager, there is a X for DNS server prompting that its not working fine and when i see the services that were running or not then I get this error for DNS service
The DNS server was unable to open zone _msdcs.217DC.roadmap.com in the Active Directory from the application directory partition ForestDnsZones.217DC.roadmap.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
What would be the exact problem please help…
Thanks!
uday
Answers
-
Hi,
Thanks for the post.
This Event error 4007 indicates that Active Directory is not responding to requests from the DNS Server service.
Please first refer to the following article to troubleshoot this issue.
http://technet.microsoft.com/en-us/library/cc774603(WS.10).aspx
Does it work?
To prevent the DNS Event 4007 errors from occurring, perform one of the following steps:
1. If they exist, manually remove forward lookup zones that still appear in DNS manager that are not associated with the current Active Directory domain, and then restart DNS.
2. In most cases, Event ID 4007 is resolved by removing from the registry the DNS zone that is indicated in the error when it no longer exists in Active Directory. The zone information is usually left in the registry when the DC previously hosted another zone, was demoted, and then was re-promoted to host a new zone. The location in the registry to remove the problem zone when it does not exist in AD is as follows:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS ServerZones
Hope this helps.
-
Marked as answer by
Wednesday, January 20, 2010 11:22 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
Hi, I have installed windows server2008 and also i later added the roles of AD DS, DNS and DHCP but when i open the servermanager, there is a X for DNS server prompting that its not working fine and when i see the services that were running or not then I get this error for DNS service
The DNS server was unable to open zone _msdcs.217DC.roadmap.com in the Active Directory from the application directory partition ForestDnsZones.217DC.roadmap.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
What would be the exact problem please help…
Thanks!
uday
Answers
-
Hi,
Thanks for the post.
This Event error 4007 indicates that Active Directory is not responding to requests from the DNS Server service.
Please first refer to the following article to troubleshoot this issue.
http://technet.microsoft.com/en-us/library/cc774603(WS.10).aspx
Does it work?
To prevent the DNS Event 4007 errors from occurring, perform one of the following steps:
1. If they exist, manually remove forward lookup zones that still appear in DNS manager that are not associated with the current Active Directory domain, and then restart DNS.
2. In most cases, Event ID 4007 is resolved by removing from the registry the DNS zone that is indicated in the error when it no longer exists in Active Directory. The zone information is usually left in the registry when the DC previously hosted another zone, was demoted, and then was re-promoted to host a new zone. The location in the registry to remove the problem zone when it does not exist in AD is as follows:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS ServerZones
Hope this helps.
-
Marked as answer by
Wednesday, January 20, 2010 11:22 PM
-
Marked as answer by