Gần đây, chúng tôi có Bản vá thứ hai Thứ hai – không bình thường vì chúng tôi thường vá vào thứ Sáu (trong trường hợp có sự cố xảy ra vào cuối tuần), nhưng lần này là cơ hội tốt vì có một số công việc cơ sở hạ tầng và chúng tôi đã lên kế hoạch ngừng hoạt động và chúng tôi đã nắm lấy cơ hội để vá.
Thật không may, một cái gì đó đã đi rất sai. Đầu tiên sau khi khởi động lại một trong các máy chủ Exchange, tôi gặp lỗi sau:
Exchange ECP / The LDAP Server is unavailable
“Topology Provider couldn’t find the Microsoft Exchange Active Directory”
Kiểm tra event id 2142 MSExchangeADTopology was logged with error “Topology discovery failed” .
Lúc đầu, tôi nghĩ rằng đó là một bản vá xấu, nhưng ngay sau đó, Exchange vẫn chưa được sửa lỗi đã báo cáo lỗi.
Lỗi rõ ràng chỉ vào AD. Tôi đã xem xét bộ điều khiển miền vì nó cũng được cập nhật. Ngay sau khi đăng nhập vào DC tôi đã được chào đón với sự ngạc nhiên khó chịu.
Sau khi mở giao diện điều khiển DNS Truy cập từ chối tin nhắn xuất hiện.
DNS không thể truy cập được.
On DC following events were logged:
Microsoft-Windows-DNS-Server-Service Event ID 4000
Không thể tìm thấy mô tả cho ID sự kiện (4000) trong Nguồn (Microsoft-Windows-DNS-Server-Service). Thành phần gây ra sự kiện này không được cài đặt trên máy tính cục bộ của bạn hoặc cài đặt bị hỏng. Bạn có thể cài đặt hoặc sửa chữa thành phần trên máy tính cục bộ hoặc liên hệ với nhà sản xuất thành phần để biết phiên bản mới hơn.
Nếu sự kiện được lưu từ máy tính khác hoặc chuyển tiếp từ máy tính từ xa, bạn có thể phải bao gồm thông tin hiển thị với các sự kiện khi lưu chúng hoặc khi thiết lập chuyển tiếp
Microsoft-Windows-DNS-Server-Service Event ID 4007
Không thể tìm thấy mô tả cho ID sự kiện (4007) trong Nguồn (Microsoft-Windows-DNS-Server-Service). Thành phần gây ra sự kiện này không được cài đặt trên máy tính cục bộ của bạn hoặc cài đặt bị hỏng. Bạn có thể cài đặt hoặc sửa chữa thành phần trên máy tính cục bộ hoặc liên hệ với nhà sản xuất thành phần để biết phiên bản mới hơn.
Nếu sự kiện được lưu từ máy tính khác hoặc chuyển tiếp từ máy tính từ xa, bạn có thể phải bao gồm thông tin hiển thị với các sự kiện khi lưu chúng hoặc khi thiết lập chuyển tiếp
Sau khi tôi đã tìm kiếm từ google thì đã tìm ra được nguyên nhân lỗi từ trang MS nhé
https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load–event-4000–4007
Nguyên Nhân
- Điều này xảy ra khi máy chủ DC / DNS cụ thể đó bị mất kênh Bảo mật với chính nó hoặc PDC.
- Điều này cũng có thể xảy ra trong một môi trường DC duy nhất nơi máy chủ DC / DNS giữ tất cả các vai trò FSMO và được trỏ đến chính nó là máy chủ DNS chính.
Tôi vẫn không chắc tại sao điều này lại xảy ra trong trường hợp của mình, nhưng đây là các bước giải quyết vấn đề này cho tôi
Dừng dịch vụ KDC (Trung tâm phân phối khóa Kerberos) trong Bảng điều khiển dịch vụ trên DC không hoạt động.
Services -> KDC=>Stop
Chạy dấu nhắc lệnh với các đặc quyền nâng cao (với tư cách Quản trị viên) và nhập lệnh sau:
netdom resetpwd /server:DC.domain.local /userd:Domain\domain_admin /passwordd:*
(thay đổi dc.domain.local bằng fqdn của DC và DOMAIN \ domain_admin bằng tài khoản quản trị viên và tên miền của bạn)
Bạn sẽ được nhắc nhập mật khẩu. Nhập mật khẩu quản trị viên tên miền mà bạn sử dụng cho tài khoản đó.
Khi lệnh được thực thi khởi động lại máy chủ.
Hoặc restart lại dịch vụ DNS kiểm tra lại Exchange đã load hay chưa nhé.
Kinh nghiệm sương máu mấy tuần lể để tìm ra nguyên nhân
Chúc các bạn thành công