Chaque DC de la forêt doit enregistrer son enregistrement CNAME pour le nom DsaGuid._msdcs.ForestName ; ce CNAME identifie le DC auprès du système de réplication comme un DC. L’enregistrement CNAME associe cette chaîne à l’enregistrement A du DC, lequel contient son adresse IP.
Par exemple, le
Vérifier la fondation (3)
CNAME DNS de dc1.mycompany.com pourrait être d40c01da-23fa-46e6- 8bf3-798503e 2590f._ msdcs.mycompany.com. L’enregistrement CNAME serait d40c01da-23fa-46e6-8bf3-798503e2590f._msdcs. mycompany.com.
A noter que le GUID (globally unique identifier) du DSA (directory service agent) qui comprend la première partie du CNAME du DC n’est pas le GUID (spécifiquement l’attribut GUID objet) de l’objet ordinateur du DC, comme vous pourriez vous y attendre. Au lieu de cela, c’est le GUID de l’objet NTDS Settings sous le DC dans le conteneur Sites.
Par exemple, si le DC1 était dans le site Hub, son DN (distinguished name) serait SN=NTDS Settings, CN=DC1, CN=Servers, CN=Hub, CN=sites, CN=configuration, DC= mycompany, DC=com. Si le DC en difficulté ne peut pas résoudre le CNAME de son partenaire de réplication, il ne pourra pas non plus en recevoir des mises à jour.
Par conséquent, vous devez d’abord déterminer le CNAME DNS basé sur GUID de Kohai ; puis vous devez voir si Godan peut résoudre le CNAME. Probablement le moyen le plus simple pour cela est de lancer Active Directory Sites and Services, d’approfondir dans le site de Godan (c’est-à-dire, Hub, Servers container, objet ordinateur KOHAI), puis de faire un clic droit sur le conteneur NTDS Settings et sélectionner Properties.
Le CNAME de Kohai est dans le champ DNS Alias comme le montre la figure 3. Copiez et collez cette chaîne dans une commande Ping en l’incluant dans une invite de commande sur Godan, comme le montre la figure 4, pour déterminer si le moteur de réplication peut résoudre Kohai. Comme DNS ne peut pas résoudre Kohai via son CNAME, la réplication ne peut pas se produire. A noter qu’une requête similaire utilisant le CNAME de Godan résout correctement.
Nous avons déterminé le problème : CNAME DNS de Kohai est manquant. Il existe deux méthodes pour le réenregistrer. Une solution simple et directe consiste à arrêter et démarrer le service Netlogon ; hélas, cette méthode va aussi interrompre temporairement la communication entre Kohai et ses utilisateurs actifs. Le seul fait qu’un DC ait des problèmes de réplication ne signifie pas forcément qu’il ne sert pas ses utilisateurs.
Une solution plus discrète consiste à exécuter NetDiag /fix. Le paramètre /fix sert spécifiquement à réenregistrer tous les enregistrements DNS nécessaires pour un DC. Après cette étape, NetDiag s’exécute de façon satisfaisante, mais avec un avertissement disant que le CNAME nouvellement ajouté prendra un certain temps pour se répliquer vers le serveur DNS qui est spécifié comme secondaire dans la configuration DNS de la carte réseau.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
