Informations enfants orphelins du contrôleur de domaine peut ne pas être répliquées sur autres contrôleurs de domaine Windows 2000 Server

Traductions disponibles Traductions disponibles
Numéro d'article: 887430 - Voir les produits auxquels s'applique cet article
important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description de du Registre Microsoft Windows
Agrandir tout | Réduire tout

Symptômes

Un domaine enfant Microsoft Windows 2000 Server est retrouvent orphelins du reste de la forêt. Ce domaine enfant puissiez répliquer des modifications de contrôleurs de domaine du domaine parents (racines), mais aucun contrôleurs de domaine du domaine racine de la ou les autres domaines enfants ont connaissance des contrôleurs de domaine dans le domaine enfant concerné. Lorsqu'un administrateur tente d'afficher les contrôleurs de domaine dans le domaine enfant orphelin, aucun contrôleur de domaine ne s'affichent. Par exemple, aucun contrôleur de domaine n'est affichés dans le contexte d'appellation de configuration suivantes :
CN = Servers, CN = Site_Name, CN = Sites, CN = Configuration, DC = Domain_Name, DC = com

Cause

Ce problème peut se produire car le domaine enfant a été orphelin à partir du domaine parent.

Résolution

Avertissement Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des problèmes sérieuses pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

Pour résoudre ce problème, vous devez créer un lien de réplication, et vous devez activer l'authentification à sens unique au lieu d'authentification bidirectionnelle. Pour ce faire, procédez comme suit :
  1. Sur un contrôleur de domaine dans le domaine racine, ajoutez la valeur de Registre Réplicateur d'autoriser de secours nom principal de service . Pour ce faire, procédez comme suit.

    note Effectuer les étapes 1 à 6 sur ce même contrôleur de domaine.
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
    2. Recherchez et cliquez ensuite la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Dans le menu Edition , pointez sur Nouveau , puis cliquez sur valeur DWORD .
    4. Tapez réplicateur d'autoriser de secours nom principal de service et puis appuyez sur ENTRÉE.
    5. Double-cliquez sur réplicateur d'autoriser de secours nom principal de service dans le volet droit, tapez 1 dans la zone données de la valeur et puis cliquez sur OK .
    6. Redémarrez le contrôleur de domaine.
  2. À une invite de commandes, tapez ce qui suit :
    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    note L'outil Repadmin.exe se trouve dans les outils de support de Windows 2000.

    Pour plus d'informations sur la façon d'installer les outils de support de Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    301423 Comment faire pour installer les outils de support Windows 2000 sur un ordinateur Windows 2000 Server
  3. À une invite de commandes, tapez ce qui suit :
    repadmin/Add CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. À partir d'une invite de commandes, tapez repadmin /showreps . Une connexion entrante réussie doit s'afficher pour le contexte d'appellation de configuration du contrôleur de domaine enfant.
  5. À une invite de commandes, tapez ce qui suit :
    repadmin /options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Supprimez l'entrée du Registre de secours réplicateur Autoriser nom principal de service. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
    2. Recherchez et cliquez ensuite la sous-clé de Registre suivante :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Cliquez avec le bouton droit de secours réplicateur Autoriser nom principal de service , cliquez sur Supprimer et puis cliquez sur OK .
  7. Forcer la réplication entre tous les contrôleurs de domaine dans le domaine racine. Pour ce faire, procédez comme suit :
    1. Sur un contrôleur de domaine dans le domaine racine, cliquez sur Démarrer , pointez sur programmes , pointez sur Outils d'administration et puis cliquez sur sites active et services .
    2. Développez sites , développez serveurs , développez le dossier Server_Name, puis puis cliquez sur Paramètres NTDS .
    3. S'il existe des autres contrôleurs de domaine dans votre environnement pour répliquer, il figurera dans le volet droit. Cliquez avec le bouton droit sur le premier contrôleur de domaine dans la liste, cliquez sur Toutes les tâches , puis cliquez sur Vérifier la topologie de réplication pour démarrer le vérificateur de cohérence des connaissances (KCC).

      Un objet de connexion entrante à partir d'une ou plusieurs des contrôleurs de domaine enfant s'affiche. Vous devrez peut-être mettre à jour l'affichage en appuyant sur F5.

      note Vous devez effectuer cette étape pour chaque contrôleur de domaine dans le domaine racine.
  8. Autoriser la réplication ait lieu dans la forêt. Puis, exécutez la commande repadmin /showreps sur le contrôleur de domaine racine et sur les les contrôleurs du domaine enfant. Cette étape garantit que service annuaire la réplication Active Directory est réussie.

    note L'entrée de Registre « réplication Autoriser SPN secours » permet à Active Directory pour utiliser l'authentification à sens unique si authentification bidirectionnelle ne peut pas être effectuée en raison d'une défaillance pour résoudre un nom principal de service (SPN) vers un compte d'ordinateur.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
244368 Comment optimiser la réplication Active Directory sur un réseau étendu
262561 Réplication ne fonctionne pas correctement entre les contrôleurs de domaine après avoir supprimé un dans sites et services
232538 Réplication échoue sans partenaire répertoriée

Propriétés

Numéro d'article: 887430 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 887430
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com