В некоторых случаях, например при переводе контроллера из одного домена в другой, возможно возникновение ошибок DNS 4007:
DNS-сервер не может открыть зону zonename.domain.local в Active Directory из раздела каталога приложений DomainDnsZones.domain.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.
В реестре контроллера домена содержится информация о данной зоне, но самой зоны уже не существует. Вылечить это довольно просто – достаточно удалить все упоминания о зоне zonename.domain.local в следующей ветке реестра контроллера домена:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones
Запись опубликована в рубрике IT с метками dns, windows. Добавьте в закладки постоянную ссылку.
- Remove From My Forums
-
Question
-
Добрый день!
Очень непонятная ситуация. Достался Домен в наследство. Ранее в сети было 2 сервера: 1 основной и 2 резервный (реплицировалось на него с 1го сервера), но уже как несколько месяцев как 2-го сервер отключен от сети (физические проблемы).
После отключения света в Диспетчере сервера (оставшийся 1ый основной сервер) возникают ошибки при попытке открыть DNS-сервер и Доменные службы AD — AD-пользователи и компьютеры:«Не удалось подключиться к серверу SRV. В доступе было отказан»
«Не удалось найти сведения об именах по следующей причине: Указанный домен не существует или к нему невозможно подключиться»
Надеялся что пройдет какая-нибудь синхронизация и со временем все заработает, но уже прошло много часов и без результатно.
Прошу помощи! Сам ранее не настраивал и не эксплуатировал Домены.
-
Edited by
Sunday, July 1, 2018 1:28 PM
-
Edited by
Answers
-
AD2 у вас физически включен? Если выключен и включать его не ожидается (по крайней мере, в течение 6 мес после поломки) — удаляйте. То, что он у вас глобальный каталог, вас смущать не должно: живой КД — тоже глобальный каталог, да
и в лесу из одного домена глобальный каталог часто вообще не нужен (а буде нужен — легко включить одной галкой в свойствах сервера). И не бойтесь — удалить КД с самого этого КД у вас просто не получится.Если после этого таки включите удаленный сервер и захотите его использовать без переустановки Windows — понизьте его принудительно командой dcpromo /forceremoval.
На всякий случай, конечно, можете сделать резервную копию существующего КД с помощью встроенного бэкапа (нужно Состояние системы).
PS Для информации: ожидать вам пришлось начальную синхронизацию владельца ролей FSMO, подробности можно прочитать
здесь (перевод выполнен роботом, так что, если можете читать по-английски — лучше читайте английскую версию, ссылка на нее там сразу вверху)
Слава России!
-
Edited by
M.V.V. _
Wednesday, July 4, 2018 10:50 AM -
Proposed as answer by
Vector BCO
Saturday, July 14, 2018 6:56 AM -
Marked as answer by
Vector BCO
Saturday, July 14, 2018 6:56 AM
-
Edited by
-
Имя рабочего сервера, которое видит dcdiag — SRV, а SSP — имя домена (полное — ssp.tver). Если это не так — сообщите, но пока предположим, что это так.
В таком случае, судя по всему, имеются проблемы с DNS. Чтобы понять, всё ли совсем плохо или — не совсем, посмотрите настройки сервера DNS для сетевого подключения (или подключений, если их несколько) — в свойствах
сетевого подключения в GUI или командой ipconfig /all: там не должно быть ничего, кроме IP самого этого контроллера домена (ну, или 127.0.0.1).Если там что-то есть ещё, то возможен вариант «не всё плохо» — система использует сейчас сервер DNS, ничего не знающий про ваш домен. В таком случае убирайте все лишние IP из списка серверов DNS, запустите,
на всякий случай, команды для динамической регистрации записей DNS (ipconfig /registerdns для записи A для самого сервера и nltest /dsregdns для записей обнаружения контроллера домена), и повторите диагностику.Если же посторонних серверов DNS нет, а тест Connectivity в dcdiag таки не проходит (как в этот раз), то смотрите (в консоли «Службы» ), в каком состоянии служба сервера DNS: если не запущена — запустите, не запущена — перезапустите.
Если и это не поможет — после (пере)запуска смотрите, в журнале событий сервера DNS и системы, какие там есть ошибки (если есть).
PS Когда почините домен, и если второй контроллер домена не планируется/нет надежды починить (или прошло более 180 дней с его поломки, что означает, что безболезненно репликацию с ним восстановить уже не получится) — удалите
его из AD (например — его учетную запись в AD Users and Computers): наличие мертвого контроллера домена довольно сильно мешает, в частности — сколь-нибудь быстрой загрузке оставшегося. Ну и dcdiag будет на ошибки репликации ругаться
— ибо реплицироваться не с чем.
Слава России!
-
Edited by
M.V.V. _
Sunday, July 1, 2018 3:34 PM -
Proposed as answer by
Vector BCO
Saturday, July 14, 2018 6:55 AM -
Marked as answer by
Vector BCO
Saturday, July 14, 2018 6:55 AM
-
Edited by
ИД события 4000:
DNS-серверу не удалось открыть Active Directory. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
ИД события 4007:
DNS-серверу не удалось открыть зону в Active Directory из раздела <zone> каталога <partition name> приложений. Этот DNS-сервер настроен на получение и использование сведений из каталога для этой зоны и не может загрузить зону без нее. Убедитесь, что Active Directory работает правильно, и перезагрузим зону. Данные события — это код ошибки.
The DNS server was unable to open zone <zone> in the Active Directory from the application directory partition <partition name>. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Решение
Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на который возникли проблемы, чтобы указать на другой активный DNS-сервер в свойствах TCP/IP.
- Остановите службу KDC на dc, где возникли проблемы.
net stop KDC- Запустите следующую команду с повышенными правами:
netdom resetpwd /server:<PDC.domain.com> /userd:<Domaindomain_admin> /passwordd:*
пример: netdom resetpwd /server:10.0.10.10 /userd:mydomain.localVasyaVS /passwordd:MyPassw0rd
- Включаем службу KDC на dc.
net start KDC- Синхронизируем изменения и убедимся, что ошибок при выполнении команды нет:
repadmin /syncall- Перезагружаем сервер
- Remove From My Forums
-
Общие обсуждения
-
Системотехник сделал следующую вещь:
Развернул образ сервера с установленной AD (домен vldr8.topleague.net), убрал роль контроллера домена, и затем поднял домен с новым именем.
Сервер с новым доменом отправили на живое подразделение и он там успешно функционирует (т.е. останавливать крайне не желательно).
Во время плановой проверки обнаружили ошибку (4007):
DNS-сервер не может открыть зону _msdcs.vldr8.topleague.net в Active Directory из раздела каталога приложений ForestDnsZones.vldr8.topleague.net. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.
Я так понимаю, что ничего критичного в этом нет — ну не может и не может, тем не менее хотелось бы, чтобы подобная ошибка отсутствовала. Посмотрел в DNS-е — такой зоны не существует.
Что можно сделать, чтобы эта ошибка пропала?
-
Изменен тип
6 декабря 2010 г. 17:13
-
Изменен тип
Содержание
- Зоны DNS не загружаются и регистрируются события с идентификаторами 4000 и 4007.
- Симптомы
- Причина
- Решение
- DNS zones don’t load and event ID 4000 and 4007 are logged
- Symptoms
- Cause
- Resolution
- Отвалился DNS — Сервер. EventID 4000
Зоны DNS не загружаются и регистрируются события с идентификаторами 4000 и 4007.
В этой статье устранена проблема, из-за которую регистрируются идентификаторы событий 4000 и 4007, когда зоны DNS не загружаются в консоль DNS.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2751452
Симптомы
На одном из DNS-серверов в вашей среде начинается проблема, из-за которой зоны не загружаются в консоль DNS. А идентификаторы событий 4000 и 4007 регистрируются в журналах событий DNS:
Код события 4000:
Код события 4007:
Кроме того, при попытке открыть консоль DNS вы получаете всплывающее окно с сообщением об отказе в доступе.
Обратите внимание, что служба DNS-сервера запущена.
При попытке выполнить любую операцию в зонах, интегрированных с AD, с помощью DNSCMD вы получаете сообщение об ошибке «Отказано в доступе «.
Причина
Эта проблема возникает, когда определенный dc/DNS-сервер теряет свой безопасный канал с собой или PDC.
Эта проблема также может возникать в одной среде контроллера домена, где этот DNS-сервер содержит все роли FSMO и указывает на себя в качестве основного DNS-сервера.
Решение
Если в среде есть другой контроллер домена или DNS-сервер, настройте сервер, на котором возникла проблема, чтобы он указывал на другой активный DNS-сервер в свойствах TCP/IP.
Остановите службу KDC на контроллере домена, в которой возникла проблема.
Выполните следующую команду с повышенными правами:
Он запросит пароль учетной записи домена Администратор, которую вы использовали, введя его.
После выполнения команды перезагрузите сервер.
Источник
DNS zones don’t load and event ID 4000 and 4007 are logged
This article solves an issue that event IDs 4000 and 4007 are logged when the DNS zones aren’t loaded on the DNS console.
Applies to: В Windows Server 2012 R2
Original KB number: В 2751452
Symptoms
One of the DNS servers in your environment starts showing an issue that the zones aren’t loaded on the DNS console. And Event IDs 4000 and 4007 are logged in the DNS event logs:
Also when you try to open the DNS console you get a pop-up giving Access Denied.
You notice that the DNS Server service is up and running.
When you try to perform any operation on the AD-integrated zones using DNSCMD, you receive the Access Denied error message.
Cause
This issue happens when that particular DC/DNS server has lost its Secure channel with itself or PDC.
This issue can also happen in a single DC environment where that DC/DNS server holds all the FSMO roles and is pointing to itself as Primary DNS server.
Resolution
In case you have other Domain Controller/DNS server present in the environment, then configure the server experiencing the issue to point to other active DNS server in TCP/IP properties.
Stop the KDC service on the DC experiencing the issue.
Run the following command with elevated rights:
It will prompt for the password of the Domain Admin account that you used, enter that.
Once the command executes, reboot the server.
Источник
Отвалился DNS — Сервер. EventID 4000
Все новые темы
| Автор | ||||
|---|---|---|---|---|
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
 |
||||
| Зарегистрируйтесь и реклама исчезнет!
|
||||
|
||||
| ipmanyak Windows guru  Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007
|
|
|||
| Вернуться к началу |
|
|||
|
||||
| dreft Новичок Зарегистрирован: 27.08.2020 |
|
|||
| Вернуться к началу |
|
|||
|
||||
| ipmanyak Windows guru Windows guru » title=» Windows guru » border=»0″/>
Зарегистрирован: 28.03.2007 Источник Adblock |
- Remove From My Forums
-
Question
-
Hi, I have installed windows server2008 and also i later added the roles of AD DS, DNS and DHCP but when i open the servermanager, there is a X for DNS server prompting that its not working fine and when i see the services that were running or not then I get this error for DNS service
The DNS server was unable to open zone _msdcs.217DC.roadmap.com in the Active Directory from the application directory partition ForestDnsZones.217DC.roadmap.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
What would be the exact problem please help…
Thanks!
uday
Answers
-
Hi,
Thanks for the post.
This Event error 4007 indicates that Active Directory is not responding to requests from the DNS Server service.
Please first refer to the following article to troubleshoot this issue.
http://technet.microsoft.com/en-us/library/cc774603(WS.10).aspx
Does it work?
To prevent the DNS Event 4007 errors from occurring, perform one of the following steps:
1. If they exist, manually remove forward lookup zones that still appear in DNS manager that are not associated with the current Active Directory domain, and then restart DNS.
2. In most cases, Event ID 4007 is resolved by removing from the registry the DNS zone that is indicated in the error when it no longer exists in Active Directory. The zone information is usually left in the registry when the DC previously hosted another zone, was demoted, and then was re-promoted to host a new zone. The location in the registry to remove the problem zone when it does not exist in AD is as follows:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS ServerZones
Hope this helps.
-
Marked as answer by
Wednesday, January 20, 2010 11:22 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
Hi, I have installed windows server2008 and also i later added the roles of AD DS, DNS and DHCP but when i open the servermanager, there is a X for DNS server prompting that its not working fine and when i see the services that were running or not then I get this error for DNS service
The DNS server was unable to open zone _msdcs.217DC.roadmap.com in the Active Directory from the application directory partition ForestDnsZones.217DC.roadmap.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
What would be the exact problem please help…
Thanks!
uday
Answers
-
Hi,
Thanks for the post.
This Event error 4007 indicates that Active Directory is not responding to requests from the DNS Server service.
Please first refer to the following article to troubleshoot this issue.
http://technet.microsoft.com/en-us/library/cc774603(WS.10).aspx
Does it work?
To prevent the DNS Event 4007 errors from occurring, perform one of the following steps:
1. If they exist, manually remove forward lookup zones that still appear in DNS manager that are not associated with the current Active Directory domain, and then restart DNS.
2. In most cases, Event ID 4007 is resolved by removing from the registry the DNS zone that is indicated in the error when it no longer exists in Active Directory. The zone information is usually left in the registry when the DC previously hosted another zone, was demoted, and then was re-promoted to host a new zone. The location in the registry to remove the problem zone when it does not exist in AD is as follows:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS ServerZones
Hope this helps.
-
Marked as answer by
Wednesday, January 20, 2010 11:22 PM
-
Marked as answer by
 |
Номер ошибки: | Ошибка 4007 |
| Название ошибки: | Microsoft Silverlight Error 4007 | |
| Описание ошибки: | The root element must be , not a subclass of UserControl. | |
| Разработчик: | Microsoft Corporation | |
| Программное обеспечение: | Microsoft Silverlight | |
| Относится к: | Windows XP, Vista, 7, 8, 10, 11 |
Сводка «Microsoft Silverlight Error 4007
«Microsoft Silverlight Error 4007» часто называется ошибкой во время выполнения (ошибка). Когда дело доходит до программного обеспечения, как Microsoft Silverlight, инженеры могут использовать различные инструменты, чтобы попытаться сорвать эти ошибки как можно скорее. Ошибки, такие как ошибка 4007, иногда удаляются из отчетов, оставляя проблему остается нерешенной в программном обеспечении.
Ошибка 4007 также отображается как «The root element must be , not a subclass of UserControl.». Это распространенная ошибка, которая может возникнуть после установки программного обеспечения. Если происходит «Microsoft Silverlight Error 4007», разработчикам будет сообщено об этой проблеме, хотя отчеты об ошибках встроены в приложение. Затем Microsoft Corporation нужно будет исправить эти ошибки в главном исходном коде и предоставить модифицированную версию для загрузки. Если есть запрос на обновление Microsoft Silverlight, это обычно обходной путь для устранения проблем, таких как ошибка 4007 и другие ошибки.
Почему происходит ошибка времени выполнения 4007?
«Microsoft Silverlight Error 4007» чаще всего может возникать при загрузке Microsoft Silverlight. Вот три наиболее заметные причины ошибки ошибки 4007 во время выполнения происходят:
Ошибка 4007 Crash — Номер ошибки вызовет блокировка системы компьютера, препятствуя использованию программы. Когда Microsoft Silverlight не может обеспечить достаточный вывод для данного ввода или действительно не знает, что выводить, он часто путает систему таким образом.
Утечка памяти «Microsoft Silverlight Error 4007» — последствия утечки памяти Microsoft Silverlight связаны с неисправной операционной системой. Критическими проблемами, связанными с этим, могут быть отсутствие девыделения памяти или подключение к плохому коду, такому как бесконечные циклы.
Ошибка 4007 Logic Error — логическая ошибка возникает, когда Microsoft Silverlight производит неправильный вывод из правильного ввода. Это может произойти, когда исходный код Microsoft Corporation имеет уязвимость в отношении передачи данных.
Такие проблемы Microsoft Silverlight Error 4007 обычно вызваны повреждением файла, связанного с Microsoft Silverlight, или, в некоторых случаях, его случайным или намеренным удалением. Обычно, установка новой версии файла Microsoft Corporation позволяет устранить проблему, из-за которой возникает ошибка. Мы также рекомендуем выполнить сканирование реестра, чтобы очистить все недействительные ссылки на Microsoft Silverlight Error 4007, которые могут являться причиной ошибки.
Типичные ошибки Microsoft Silverlight Error 4007
Общие проблемы Microsoft Silverlight Error 4007, возникающие с Microsoft Silverlight:
- «Ошибка приложения Microsoft Silverlight Error 4007.»
- «Недопустимый файл Microsoft Silverlight Error 4007. «
- «Извините, Microsoft Silverlight Error 4007 столкнулся с проблемой. «
- «К сожалению, мы не можем найти Microsoft Silverlight Error 4007. «
- «Microsoft Silverlight Error 4007 не найден.»
- «Ошибка запуска в приложении: Microsoft Silverlight Error 4007. «
- «Файл Microsoft Silverlight Error 4007 не запущен.»
- «Microsoft Silverlight Error 4007 выйти. «
- «Microsoft Silverlight Error 4007: путь приложения является ошибкой. «
Обычно ошибки Microsoft Silverlight Error 4007 с Microsoft Silverlight возникают во время запуска или завершения работы, в то время как программы, связанные с Microsoft Silverlight Error 4007, выполняются, или редко во время последовательности обновления ОС. Документирование проблем Microsoft Silverlight Error 4007 в Microsoft Silverlight является ключевым для определения причины проблем с электронной Windows и сообщения о них в Microsoft Corporation.
Эпицентры Microsoft Silverlight Error 4007 Головные боли
Большинство проблем Microsoft Silverlight Error 4007 связаны с отсутствующим или поврежденным Microsoft Silverlight Error 4007, вирусной инфекцией или недействительными записями реестра Windows, связанными с Microsoft Silverlight.
В первую очередь, проблемы Microsoft Silverlight Error 4007 создаются:
- Недопустимая (поврежденная) запись реестра Microsoft Silverlight Error 4007.
- Файл Microsoft Silverlight Error 4007 поврежден от вирусной инфекции.
- Вредоносное удаление (или ошибка) Microsoft Silverlight Error 4007 другим приложением (не Microsoft Silverlight).
- Другая программа находится в конфликте с Microsoft Silverlight и его общими файлами ссылок.
- Поврежденная установка или загрузка Microsoft Silverlight (Microsoft Silverlight Error 4007).
Продукт Solvusoft
Загрузка
WinThruster 2023 — Проверьте свой компьютер на наличие ошибок.
Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11
Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление
Skip to content
I came across an Exchange issue where the exchange services were not starting up after a reboot of my Exchange Server(On the same server AD also hosted). For one it took a long time to start up – indicating DNS issues and after boot up DNS stopped to work. Gave the above error message. The Event Logs were filled with two errors:
Event ID 4000:
The DNS server was unable to open Active Directory. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Event id 4007:
The DNS server was unable to open zone in the Active Directory from the application directory partition . This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
Symptoms:–
-When you try to open the DNS console you get a pop up giving “Access Denied”.
– You notice that the DNS Server service is up and running.
– When you try to perform any operation on the AD integrated zones using DNSCMD you get “Access Denied”.
Causes:
-This happens when theDC/DNS server has lost its Secure channel with itself or PDC.
-This can also happen in a single DC environment where the DC/DNS server holds all the FSMO roles and is pointing to itself as Primary DNS server.
Resoultion:
-Stop the KDC service on the DC experiencing the issue.
-Run the following command with elevated rights: netdom resetpwd /server: /userd: /passwordd:*
-It will prompt for the password of the Domain Admin account that you used, enter that.
-Once the command executes, reboot the server.
-DNS zones should load now.
-Exchange services should be started.
Make sure you do not configured google IP as DNS server.