> Tech > Vérifier la fondation (3)

Vérifier la fondation (3)

Tech - Par iTPro - Publié le 24 juin 2010
email

Chaque DC de la forêt doit enregistrer son enregistrement CNAME pour le nom DsaGuid._msdcs.ForestName ; ce CNAME identifie le DC auprès du système de réplication comme un DC. L’enregistrement CNAME associe cette chaîne à l’enregistrement A du DC, lequel contient son adresse IP.

Par exemple, le

Vérifier la fondation (3)

CNAME DNS de dc1.mycompany.com pourrait être d40c01da-23fa-46e6- 8bf3-798503e 2590f._ msdcs.mycompany.com. L’enregistrement CNAME serait d40c01da-23fa-46e6-8bf3-798503e2590f._msdcs. mycompany.com.

A noter que le GUID (globally unique identifier) du DSA (directory service agent) qui comprend la première partie du CNAME du DC n’est pas le GUID (spécifiquement l’attribut GUID objet) de l’objet ordinateur du DC, comme vous pourriez vous y attendre. Au lieu de cela, c’est le GUID de l’objet NTDS Settings sous le DC dans le conteneur Sites.

Par exemple, si le DC1 était dans le site Hub, son DN (distinguished name) serait SN=NTDS Settings, CN=DC1, CN=Servers, CN=Hub, CN=sites, CN=configuration, DC= mycompany, DC=com. Si le DC en difficulté ne peut pas résoudre le CNAME de son partenaire de réplication, il ne pourra pas non plus en recevoir des mises à jour.

Par conséquent, vous devez d’abord déterminer le CNAME DNS basé sur GUID de Kohai ; puis vous devez voir si Godan peut résoudre le CNAME. Probablement le moyen le plus simple pour cela est de lancer Active Directory Sites and Services, d’approfondir dans le site de Godan (c’est-à-dire, Hub, Servers container, objet ordinateur KOHAI), puis de faire un clic droit sur le conteneur NTDS Settings et sélectionner Properties.

Le CNAME de Kohai est dans le champ DNS Alias comme le montre la figure 3. Copiez et collez cette chaîne dans une commande Ping en l’incluant dans une invite de commande sur Godan, comme le montre la figure 4, pour déterminer si le moteur de réplication peut résoudre Kohai. Comme DNS ne peut pas résoudre Kohai via son CNAME, la réplication ne peut pas se produire. A noter qu’une requête similaire utilisant le CNAME de Godan résout correctement.

Nous avons déterminé le problème : CNAME DNS de Kohai est manquant. Il existe deux méthodes pour le réenregistrer. Une solution simple et directe consiste à arrêter et démarrer le service Netlogon ; hélas, cette méthode va aussi interrompre temporairement la communication entre Kohai et ses utilisateurs actifs. Le seul fait qu’un DC ait des problèmes de réplication ne signifie pas forcément qu’il ne sert pas ses utilisateurs.

Une solution plus discrète consiste à exécuter NetDiag /fix. Le paramètre /fix sert spécifiquement à réenregistrer tous les enregistrements DNS nécessaires pour un DC. Après cette étape, NetDiag s’exécute de façon satisfaisante, mais avec un avertissement disant que le CNAME nouvellement ajouté prendra un certain temps pour se répliquer vers le serveur DNS qui est spécifié comme secondaire dans la configuration DNS de la carte réseau.

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010