Le serveur DNS devient une île lorsqu'un contrôleur de domaine pointe vers lui-même pour le domaine _msdcs.ForestDnsName

Traductions disponibles Traductions disponibles
Numéro d'article: 275278 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Vous utilisez un contrôleur de domaine Microsoft Windows 2000 qui exécute le service Serveur DNS (Domain Name System). Le contrôleur de domaine fait autorité pour le domaine _msdcs.ForestDnsName. Ce domaine est la racine de la forêt. Dans ce scénario, votre contrôleur de domaine ne peut pas être répliqué sur Active Directory. Lorsque vous ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, vous remarquez que le focus de votre contrôleur de domaine est défini sur un autre contrôleur de domaine. Si vous exécutez Netdiag.exe, le message d'erreur suivant s'affiche :

DNS test . . . . . . . . . . . . . : Passed
Interface {BA748513-436B-4768-9D8C-8B3C5C8A0DCA}
DNS Domain:
DNS Servers: <IP address1>,<IP address2>, <IP address3>
IP Address: <IP address1> Expected registration with PDN (primary DNS domain name):
Hostname: a.b.c.d.
Authoritative zone: b.c.d.
Primary DNS server: a.b.c.d. <IP address1>
Authoritative NS:<IP address1>,<IP address1>.<IP address1>
Verify DNS registration:
Name: a.b.c.d.
Expected IP: <IP address1>
Server <IP address1>: NO_ERROR
Server <IP address2> Error 9003 RCODE_NAME_ERROR
Server <IP address3> Error 9003 RCODE_NAME_ERROR
Remarque L'erreur 9003 RCODE_NAME_ERROR signifie que le nom d'hôte a.b.c.d. n'existe pas dans les serveurs DNS répertoriés dans le message d'erreur.

Le problème mentionné dans la section « Symptômes » se produit dans certains cas.
  • À la racine de la forêt, il existe plusieurs contrôleurs de domaine qui exécutent le service Serveur DNS.
  • Le contrôleur de domaine qui exécute le service Serveur DNS est un serveur DNS principal pour le domaine _msdcs.ForestDnsName.
  • Le contrôleur de domaine qui exécute le service Serveur DNS pointe vers lui-même en tant que serveur DNS préféré ou de remplacement.

Cause

Ce problème peut se produire car un serveur DNS pour un contrôleur de domaine peut ne pas disposer de l'enregistrement CNAME du localisateur de contrôle de domaine requis pour DsaGuid._msdcs.ForestDnsName dans sa zone pour un autre contrôleur de domaine.

Résolution

Pour résoudre ce problème, consultez le scénario suivant. Puis, utilisez l'une des deux méthodes proposées, en fonction de la charge de votre serveur et de la charge réseau.

Dans ce scénario, deux contrôleurs de domaine qui se trouvent dans la forêt racine, DC1.example.com et DC2.example.com, ne sont pas répliqués. Les deux contrôleurs de domaine exécutent le service Serveur DNS. Les deux contrôleurs de domaine font autorité pour le domaine example.com.

Les services NetLogon des deux contrôleurs de domaine essaient d'inscrire leurs enregistrements DNS et trouvent que leurs serveurs DNS préférés, c'est-à-dire eux mêmes, font autorité pour la zone example.com. Les deux serveurs DNS inscrivent les enregistrements DNS auprès du service Serveur DNS local. L'un de ces enregistrements DNS est un enregistrement CNAME du localisateur de contrôleur de domaine pour DsaGuid._msdcs.ForestDnsName. Lorsque DC1.example.com essaie la réplication avec DC2.example.com, DC1.example.com demande à son serveur DNS l'enregistrement CNAME pour DC2example.com, mais ne le trouve pas. C'est pourquoi, le processus de réplication échoue.

Les deux méthodes possibles pour résoudre ce problème sont les suivantes :

Méthode 1

Sélectionnez un serveur DNS qui se trouve à la racine de la forêt et pointez tous les contrôleurs de domaine du domaine racine vers ce serveur en tant que serveur DNS principal. Chaque contrôleur de domaine qui se trouve dans le domaine racine peut également être configuré avec un serveur DNS de remplacement, si ce serveur DNS de remplacement ne pointe pas vers lui-même en tant que serveur DNS de remplacement. Le contrôleur de domaine qui fonctionne en tant qu'emplacement principal pour les autres contrôleurs de domaine à la racine de la forêt pointe vers lui-même pour la résolution DNS.

Remarque Cette méthode ne convient pas si le serveur DNS principal subit des charges élevées ou si les autres contrôleurs de domaine qui se trouvent à la racine de la forêt sont dispersés géographiquement.

Exemple :


Domaine = example.com (premier domaine de la forêt).
Trois contrôleurs de domaine avec le service Serveur DNS = DC1, DC2, DC3.
example.com est une zone intégrée Active Directory.
DC1 est désigné comme l'emplacement principal pour cette configuration.

DC1 est configuré pour pointer vers lui-même pour les paramètres du serveur DNS dans les propriétés TCP/IP.
DC2 pointe vers DC1 en tant qu'emplacement principal et DC3 comme emplacement de remplacement.
DC3 pointe vers DC1 en tant qu'emplacement principal et DC2 comme emplacement de remplacement.

Méthode 2

Lorsque vous installez Active Directory sur le serveur membre qui se trouve à la racine de la forêt, vous devez configurer son DNS principal en tant que contrôleur de domaine, ou en tant que serveur DNS qui utilise l'enregistrement CNAME du localisateur de contrôleur de domaine suivant pour tous les autres contrôleurs de domaine à la racine : DsaGuid._msdcs.ForestName.

Installez le service Serveur DNS et activez la zone DNS Active Directory intégrée pour la réplication sur le nouveau contrôleur de domaine. Ensuite, ce nouveau contrôleur de domaine doit être modifié pour pointer vers lui-même en tant que serveur DNS principal ou de remplacement.

Si des modifications doivent être apportées à des adresses IP pour les contrôleurs de domaine qui se trouvent à la racine de la forêt, il se peut que vous deviez suivre la Méthode 1 jusqu'à ce que cela ne soit plus nécessaire. Une fois que vous avez vérifié que les modifications apportées aux adresses IP ont été répliquées sur la zone DNS du nouveau contrôleur de domaine à la racine de la forêt, les contrôleurs de domaine peuvent être de nouveau configurés pour pointer vers eux-mêmes en tant que serveur DNS principal ou de remplacement.

Plus d'informations

Vous pouvez configurer un contrôleur de domaine pour qu'il pointe vers lui-même en tant que serveur DNS préféré ou de remplacement. L'unique cause de la non réplication du contrôleur de domaine sur Active Directory est que le contrôleur de domaine est également le serveur DNS principal pour le domaine _msdcs.ForestDnsName.

Une fois que le contrôleur de domaine a inscrit l'enregistrement CNAME DsaGuid._msdcs.ForestDnsName auprès du service Serveur DNS local, le contrôleur de domaine peut être configuré pour pointer vers lui-même en tant que serveur DNS préféré ou de remplacement. Un administrateur doit savoir qu'un enregistrement CNAME du localisateur de contrôleur de domaine pour un autre contrôleur de domaine peut être supprimé par accident en raison d'une erreur humaine. Bien que le service NetLogon inscrive automatiquement cet enregistrement CNAME du localisateur de contrôleur de domaine, il ne peut être créé que sur le contrôleur de domaine. La réplication Active Directory par ce contrôleur de domaine de l'enregistrement CNAME du localisateur de contrôleur de domaine pour un autre domaine peut ne pas avoir lieu, si ce contrôleur de domaine est également le serveur DNS principal pour le domaine _msdcs.ForestDnsName.

L'exemple suivant propose un scénario dans lequel un contrôleur de domaine pointe vers lui-même en tant que serveur DNS préféré, ce qui pose problème pour la réplication Active Directory.
  • DC1.example.com est le premier contrôleur de domaine d'une forêt. Il est configuré pour pointer vers lui-même en tant que serveur DNS préféré faisant autorité pour la zone example.com.
  • Server2 est un ordinateur Windows 2000 avec un serveur DNS local. Server2 est configuré pour pointer vers lui-même en tant que serveur DNS préféré. Server2 est un redirecteur qui est défini à DC1.example.com.
  • Effectuez la promotion de Server2 en contrôleur de domaine supplémentaire, DC2.example.com. Lors de la promotion, la zone example.com Active Directory intégrée est répliquée sur DC2.example.com.
  • Redémarrez DC2.example.com. Lorsque le serveur DNS pour DC2.example.com démarre, ce serveur DNS charge la zone example.com à partir d'Active Directory. Le serveur DNS pour DC2.example.com devient l'emplacement principal pour la zone example.com et la zone _msdcs.example.com. L'enregistrement CNAME du localisateur de contrôleur de domaine qui est inscrit par DC2.example.com est ajouté à la copie locale de la zone example.com. Cependant, l'enregistrement CNAME du localisateur de contrôleur de domaine qui est inscrit par DC2.example.com ne peut pas être répliqué sur DC1.example.com. Ce problème peut se produire car DC1.example.com interroge son serveur DNS local faisant autorité pour la zone example.com, mais le serveur DNS pour DC1.example.com ne contient pas l'enregistrement CNAME du localisateur de contrôleur de domaine inscrit par DC2.example.com.

Propriétés

Numéro d'article: 275278 - Dernière mise à jour: vendredi 26 octobre 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbnofix kbdns kbnetwork kbprb kbproductlink KB275278
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com