1.1 症状现象
DNS 服务器无法在应用程序目录分区 < 分区名称 > 从 Active Directory 中打开区域 < 区域 >。这台 DNS 服务器配置获取并使用此区域的目录中的信息,无法加载该区域没有它。
检查活动目录工作正常,然后重新加载区域。事件数据是错误代码。
另外当您尝试打开 DNS 控制台将收到一个弹出使"访问被拒绝"。
您注意到 DNS 服务器服务已启动并正在运行。
当您尝试对广告执行任何操作集成区域使用 DNSCMD,您收到"拒绝访问"
1.2 造成原因
该特定 DC/DNS 服务器已失去其本身或 PDC 的安全通道时,将发生这种情况。
这也可能发生在单个 DC 环境该 DC/DNS 服务器保存所有 FSMO 角色的位置和指向本身作为主 DNS 服务器。
1.3 解决方案
(1)如果您有其他域控制器/DNS服务器环境中配置问题为指向其他活动的DNS服务器,在TCP/IP属性中的服务器。
(2)停止问题的DC上的Kerberos Key Distribution Center(KDC)服务。
(3)使用提升权限运行下面的命令:netdom resetpwd /server: <PDC.domain.com> /userd: <Domaindomain_admin> /passwordd:*
(4)将提示您使用域管理员帐户的密码,输入的。
(5)一旦执行该命令,请重新启动服务器。
(6)应立即加载 DNS 区域。