Si tout se présente bien à ce stade - c’est-à-dire si NetDiag et DCDiag n’ont révélé aucune erreur liée à l’OS ou au service de répertoires – il est temps de commencer à examiner la réplication. Le meilleur endroit pour commencer est de vérifier vos résultats de tests DCDiag, parce
Vérifier la fondation (2)
que DCDiag effectue des tests de réplication très poussés.
Utilisons le domaine que montre la figure 1 pour voir comment dépanner une erreur courante. Ce domaine, appelé Deuby.net, a trois DC. Les DC nommés Godan et Kohai sont dans le site Hub. Le DC nommé Sandan est dans le site Branch, connecté au site Hub par une liaison de sites avec un intervalle de réplication de 15 minutes. Supposons que les mises à jour ne se répliquent pas de Kohai à Godan. La réplication est toujours une opération entrante.
Par conséquent, même si la réplication dans un site est déclenchée par des notifications de changement provenant d’un DC qui a été mis à jour, vous devez considérer que les mises à jour sont tirées vers l’intérieur par le DC cible à partir d’un autre DC. Commencez votre dépannage sur le DC qui devrait recevoir les mises à jour. Dans mon exemple, ce DC est Godan. La figure 2 montre la sortie partielle obtenue en exécutant DCDiag sur Godan. Observez que le test Replication a échoué parce que l’erreur « [KOHAI] DsBindWithSpnEx() failed with error 1722, The RPC server is unavailable ».
Bien que ce message d’erreur soit dense, nous pouvons analyser le message pour avoir une idée claire du problème. A l’évidence, ce dernier a quelque chose à voir avec le DC Kohai. Mais que signifie « DsBind WithSpnEx() » ? « DsBindWithSpn » nous indique que l’erreur s’est produite quand Godan a tenté de se lier (c’est-à-dire de se connecter et de s’authentifier) à Kohai. Il semble donc que Godan ne communique pas bien avec Kohai. Il nous faut déterminer si Godan peut même trouver son partenaire de réplication Kohai.
L’un des premiers tests consiste à faire un ping vers l’adresse IP de Kohai pour vérifier la connectivité basique du réseau. Si ce test est concluant, vous pourriez envoyer un ping à Kohai par le nom (c’est-à-dire par son enregistrement DNS A). Cependant cette méthode n’est pas un test concluant pour la réplication parce qu’un DC trouve ses paramètres de réplication non pas en résolvant leurs enregistrements A (par exemple dc1.mycompany.com) mais en résolvant un DNS Canonical Name (CNAME – c’est-à-dire alias) spécial, garanti unique dans la forêt.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
