Sửa lỗi ID sự kiện DNS: 4000 và 4007, Máy chủ DNS không thể mở các lỗi Active Directory và Exchange ECP / Máy chủ LDAP không khả dụng

Gần đây, chúng tôi có Bản vá thứ hai Thứ hai – không bình thường vì chúng tôi thường vá vào thứ Sáu (trong trường hợp có sự cố xảy ra vào cuối tuần), nhưng lần này là cơ hội tốt vì có một số công việc cơ sở hạ tầng và chúng tôi đã lên kế hoạch ngừng hoạt động và chúng tôi đã nắm lấy cơ hội để vá.

Thật không may, một cái gì đó đã đi rất sai. Đầu tiên sau khi khởi động lại một trong các máy chủ Exchange, tôi gặp lỗi sau:

Exchange ECP / The LDAP Server is unavailable

“Topology Provider couldn’t find the Microsoft Exchange Active Directory”

Kiểm tra event id 2142 MSExchangeADTopology was logged with error “Topology discovery failed” .

Lúc đầu, tôi nghĩ rằng đó là một bản vá xấu, nhưng ngay sau đó, Exchange vẫn chưa được sửa lỗi đã báo cáo lỗi.

Lỗi rõ ràng chỉ vào AD. Tôi đã xem xét bộ điều khiển miền vì nó cũng được cập nhật. Ngay sau khi đăng nhập vào DC tôi đã được chào đón với sự ngạc nhiên khó chịu.

Sau khi mở giao diện điều khiển DNS Truy cập từ chối tin nhắn xuất hiện.

DNS không thể truy cập được.

On DC following events were logged:

Microsoft-Windows-DNS-Server-Service Event ID 4000

Không thể tìm thấy mô tả cho ID sự kiện (4000) trong Nguồn (Microsoft-Windows-DNS-Server-Service). Thành phần gây ra sự kiện này không được cài đặt trên máy tính cục bộ của bạn hoặc cài đặt bị hỏng. Bạn có thể cài đặt hoặc sửa chữa thành phần trên máy tính cục bộ hoặc liên hệ với nhà sản xuất thành phần để biết phiên bản mới hơn.

Nếu sự kiện được lưu từ máy tính khác hoặc chuyển tiếp từ máy tính từ xa, bạn có thể phải bao gồm thông tin hiển thị với các sự kiện khi lưu chúng hoặc khi thiết lập chuyển tiếp

Microsoft-Windows-DNS-Server-Service Event ID 4007

Không thể tìm thấy mô tả cho ID sự kiện (4007) trong Nguồn (Microsoft-Windows-DNS-Server-Service). Thành phần gây ra sự kiện này không được cài đặt trên máy tính cục bộ của bạn hoặc cài đặt bị hỏng. Bạn có thể cài đặt hoặc sửa chữa thành phần trên máy tính cục bộ hoặc liên hệ với nhà sản xuất thành phần để biết phiên bản mới hơn.

Nếu sự kiện được lưu từ máy tính khác hoặc chuyển tiếp từ máy tính từ xa, bạn có thể phải bao gồm thông tin hiển thị với các sự kiện khi lưu chúng hoặc khi thiết lập chuyển tiếp

Sau khi tôi đã tìm kiếm từ google thì đã tìm ra được nguyên nhân lỗi từ trang MS nhé

 https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load–event-4000–4007


Nguyên Nhân

  • Điều này xảy ra khi máy chủ DC / DNS cụ thể đó bị mất kênh Bảo mật với chính nó hoặc PDC.
  • Điều này cũng có thể xảy ra trong một môi trường DC duy nhất nơi máy chủ DC / DNS giữ tất cả các vai trò FSMO và được trỏ đến chính nó là máy chủ DNS chính.

Tôi vẫn không chắc tại sao điều này lại xảy ra trong trường hợp của mình, nhưng đây là các bước giải quyết vấn đề này cho tôi

Dừng dịch vụ KDC (Trung tâm phân phối khóa Kerberos) trong Bảng điều khiển dịch vụ trên DC không hoạt động.

Services -> KDC=>Stop

Chạy dấu nhắc lệnh với các đặc quyền nâng cao (với tư cách Quản trị viên) và nhập lệnh sau:

netdom resetpwd /server:DC.domain.local /userd:Domain\domain_admin /passwordd:*

(thay đổi dc.domain.local bằng fqdn của DC và DOMAIN \ domain_admin bằng tài khoản quản trị viên và tên miền của bạn)

Bạn sẽ được nhắc nhập mật khẩu. Nhập mật khẩu quản trị viên tên miền mà bạn sử dụng cho tài khoản đó.

Khi lệnh được thực thi khởi động lại máy chủ.

Hoặc restart lại dịch vụ DNS kiểm tra lại Exchange đã load hay chưa nhé.

Kinh nghiệm sương máu mấy tuần lể để tìm ra nguyên nhân

Chúc các bạn thành công

Event 4000Event 4007
Comments (0)
Add Comment