DNS 错误事件4000 4013,无法创建活动目录本身的区域
WINDOWS 2003 DNS服务器无法解析
错误ID 4000
DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区域获得并 使用目录中信息并且没有它便不能加载区域。请检查 Active Directory 操作正常并 重新加载区域。记录数据包含错误状态。 事件数据是错误代码。
警告ID 4013
DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。
解决方法:
1、禁用Kerberos Key Distribution Center (KDC)服务;
2、重启进入系统,如果不能正常进入系统,按F8进入安全模式;
3、在命令提示符输入:netdom resetpwd /server: <PDC角色服务器> 可IP
  /userd:<domain administrator> /passwordd:<domain admin password>
4、确认命令成功完成;
5、Kerberos Key Distribution Center (KDC)服务设置为自动运行;
6、重启域控制器完成;