1.1 症狀現象
DNS 服務器無法在應用程序目錄分區 < 分區名稱 > 從 Active Directory 中打開區域 < 區域 >。這台 DNS 服務器配置獲取並使用此區域的目錄中的信息,無法加載該區域沒有它。
檢查活動目錄工作正常,然后重新加載區域。事件數據是錯誤代碼。
另外當您嘗試打開 DNS 控制台將收到一個彈出使"訪問被拒絕"。
您注意到 DNS 服務器服務已啟動並正在運行。
當您嘗試對廣告執行任何操作集成區域使用 DNSCMD,您收到"拒絕訪問"
1.2 造成原因
該特定 DC/DNS 服務器已失去其本身或 PDC 的安全通道時,將發生這種情況。
這也可能發生在單個 DC 環境該 DC/DNS 服務器保存所有 FSMO 角色的位置和指向本身作為主 DNS 服務器。
1.3 解決方案
(1)如果您有其他域控制器/DNS服務器環境中配置問題為指向其他活動的DNS服務器,在TCP/IP屬性中的服務器。
(2)停止問題的DC上的Kerberos Key Distribution Center(KDC)服務。
(3)使用提升權限運行下面的命令:netdom resetpwd /server: <PDC.domain.com> /userd: <Domain\domain_admin> /passwordd:*
(4)將提示您使用域管理員帳戶的密碼,輸入的。
(5)一旦執行該命令,請重新啟動服務器。
(6)應立即加載 DNS 區域。
