Corrigindo o erro de carregamento da zona do servidor DNS | ID: 4000

Sintomas:

Você pode encontrar uma situação em que um dos servidores DNS no ambiente começa a mostrar um problema em que as zonas não são carregadas no console DNS e você vê a ID de evento 4000 e 4007 registrada nos logs de eventos DNS:

ID do evento – 4000 : esse ID do evento indica que o servidor DNS não conseguiu abrir o Active Directory. Este servidor DNS está configurado para obter e usar informações do diretório para esta zona e não pode carregar a zona sem ele. Verifique se o Active Directory está funcionando corretamente e recarregue a zona. Os dados do evento são o código de erro.

ID do evento-4007: o servidor DNS não pôde abrir a zona <zona> no Active Directory da partição de diretório de aplicativos <nome da partição>. Este servidor DNS está configurado para obter e usar informações do diretório para esta zona e não pode carregar a zona sem ele. Verifique se o Active Directory está funcionando corretamente e recarregue a zona. Os dados do evento são o código de erro.

Além disso, quando você tenta abrir o console DNS, você recebe um pop-up com “Acesso negado”.

Você percebe que o serviço DNS Server está funcionando. Ao tentar realizar qualquer operação nas zonas integradas do AD usando DNSCMD, você obtém “Acesso negado”

Causa:

Isso acontece quando esse servidor DC/DNS específico perde seu canal seguro consigo mesmo ou com o PDC. Isso também pode acontecer em um único ambiente DC onde esse servidor DC/DNS mantém todas as funções FSMO e está apontando para si mesmo como o servidor DNS primário.

Resoluções:

Caso você tenha outro controlador de domínio/servidor DNS presente no ambiente, configure o servidor com problema para apontar para outro servidor DNS ativo nas propriedades TCP/IP.
Pare o serviço KDC no DC com o problema.

Resoluções

Execute o seguinte comando com direitos elevados:

NETDOM RESETPWD /Server:servidor.dominio.local /UserD:dominio\usuario_administrador /PasswordD:senha_do_administrador

Ele poderá solicitar a senha da conta de administrador do domínio que você usou, digite-a.

Nota: Se este for o único DC no ambiente e não houver outros servidores DNS disponíveis, execute as mesmas etapas, mas substitua o “PDC.domain.local” pelo próprio endereço IP do servidor (já que ele próprio é o PDC)

Depois que o comando for executado, reinicie o servidor.
As zonas DNS devem ser carregadas agora.