Vérifier la fondation (3)

CNAME DNS de dc1.mycompany.com pourrait être d40c01da-23fa-46e6- 8bf3-798503e 2590f._ msdcs.mycompany.com. L’enregistrement CNAME serait d40c01da-23fa-46e6-8bf3-798503e2590f._msdcs. mycompany.com.

A noter que le GUID (globally unique identifier) du DSA (directory service agent) qui comprend la première partie du CNAME du DC n’est pas le GUID (spécifiquement l’attribut GUID objet) de l’objet ordinateur du DC, comme vous pourriez vous y attendre. Au lieu de cela, c’est le GUID de l’objet NTDS Settings sous le DC dans le conteneur Sites.

Par exemple, si le DC1 était dans le site Hub, son DN (distinguished name) serait SN=NTDS Settings, CN=DC1, CN=Servers, CN=Hub, CN=sites, CN=configuration, DC= mycompany, DC=com. Si le DC en difficulté ne peut pas résoudre le CNAME de son partenaire de réplication, il ne pourra pas non plus en recevoir des mises à jour.

Par conséquent, vous devez d’abord déterminer le CNAME DNS basé sur GUID de Kohai ; puis vous devez voir si Godan peut résoudre le CNAME. Probablement le moyen le plus simple pour cela est de lancer Active Directory Sites and Services, d’approfondir dans le site de Godan (c’est-à-dire, Hub, Servers container, objet ordinateur KOHAI), puis de faire un clic droit sur le conteneur NTDS Settings et sélectionner Properties.

Le CNAME de Kohai est dans le champ DNS Alias comme le montre la figure 3. Copiez et collez cette chaîne dans une commande Ping en l’incluant dans une invite de commande sur Godan, comme le montre la figure 4, pour déterminer si le moteur de réplication peut résoudre Kohai. Comme DNS ne peut pas résoudre Kohai via son CNAME, la réplication ne peut pas se produire. A noter qu’une requête similaire utilisant le CNAME de Godan résout correctement.

Nous avons déterminé le problème : CNAME DNS de Kohai est manquant. Il existe deux méthodes pour le réenregistrer. Une solution simple et directe consiste à arrêter et démarrer le service Netlogon ; hélas, cette méthode va aussi interrompre temporairement la communication entre Kohai et ses utilisateurs actifs. Le seul fait qu’un DC ait des problèmes de réplication ne signifie pas forcément qu’il ne sert pas ses utilisateurs.

Une solution plus discrète consiste à exécuter NetDiag /fix. Le paramètre /fix sert spécifiquement à réenregistrer tous les enregistrements DNS nécessaires pour un DC. Après cette étape, NetDiag s’exécute de façon satisfaisante, mais avec un avertissement disant que le CNAME nouvellement ajouté prendra un certain temps pour se répliquer vers le serveur DNS qui est spécifié comme secondaire dans la configuration DNS de la carte réseau.