出现这个错误的原因,是因为你手动重建了DNS记录造成的,解决方法如下:  
1. 使用dnsmgmt.msc命令打开DNS控制台;   
2. 右键点击所有的正向查找区域,“属性”,在“常规”中,将类型设置为标准主要区域;
3. 然后重新将它们设置回“Active Directory集成区域”;
4.重新启动DNS以.NETlogon服务;
      补充说明,可能你在手动重建DNS的时候,会发现_msdcs.domain.com这个正向区域不见了,或者无法自己重建。这个时候需要你手动新建这个区域,并且允许动态更新,最后重新启动DNS服务,重启之后就会出现以上4010的错误。