Avant tout, soyez patients. La réplication est une opération qui demande un certain temps pour se réaliser ainsi que pour corriger ses anomalies de fonctionnement. Par exemple, quand un DC ne répond pas, le KCC (Knowledge Consistency Checker) attend 90 minutes pour recalculer les objets de connexion autour du DC.
Autres conseils
A notre époque de sécurité accrue, il se peut que des changements de configuration du pare-feu bloquent la réplication. Surveillez les serveurs qui ne répondront pas aux pings bien qu’ils soient en parfaite santé, ou les serveurs qui répondent à certains protocoles mais pas à d’autres. Pour plus de détails sur les exigences en matière de ports de DC pour les pare-feu, voir l’article Microsoft « Active Directory Replication over Firewalls » .
Pour une liste des exigences de ports pour divers produits Windows Server, voir l’article Microsoft « Service overview and network port requirements for the Windows Server system ». Si vous jugez que le journal des répertoires n’est pas assez détaillé, allez à la sous-clé HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\Services\Ntds\Diagnostics et validez NTDS logging. Quant à savoir la valeur clé dont il faut augmenter la journalisation, cela dépend de la zone que vous soumettez à investigation (par exemple Knowledge Consistency Checker, Name Resolution, Replication Events).
La valeur par défaut est de 0, avec une valeur maximale de 5. Une valeur de 3 conviendra généralement. Constatez l’effet de l’augmentation de la journalisation sur votre journal de répertoires et désactivez la journalisation quand vous n’en avez plus besoin. Faites confiance au KCC. Résistez à la tentation d’être plus malin que lui quand il ne semble pas créer la topologie que vous aviez prévue.
Si le KCC ne fait pas ce que vous attendiez, il est probable que quelque chose dans votre topologie de site n’est pas configuré comme vous le pensez. Par exemple, vous devez vous assurer que l’adresse IP des DC correspond aux subnets associés au site d’appartenance du DC. Et finalement, si vous recevez des erreurs qui indiquent que le DC ne s’est pas répliqué pendant une période dépassant la durée de vie tombstone, vous pouvez stopper net le dépannage.
Vous devez reconstruire le DC, supprimer ses métadonnées de l’AD et repromouvoir le DC. Comme un collègue MVP l’a dit un jour, « Les DC sont comme de petits soldats de plomb : vous pouvez en faire tomber un et en mettre un autre exactement semblable à sa place ».
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Une baie de stockage c’est quoi ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
