Vous ne pouvez pas promouvoir un contrôleur de domaine Windows Server en tant que serveur de catalogue global
Cet article fournit des solutions à un problème dans lequel vous ne pouvez pas promouvoir un contrôleur de domaine Windows Server en tant que serveur de catalogue global.
S’applique à : Windows Server 2016, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 889711
Symptômes
Vous ne pouvez pas promouvoir un contrôleur de domaine Microsoft Windows Server en tant que serveur de catalogue global. Une fois que vous avez essayé d’attribuer le rôle de serveur de catalogue global au contrôleur de domaine Windows Server en cliquant sur la zone case activée catalogue global, le contrôleur de domaine n’est pas promu comme serveur de catalogue global. Les événements d’informations similaires à ce qui suit peuvent être consignés à plusieurs reprises dans le journal des services d’annuaire.
Événement 1559
Événement 1578
Événement 1801
Si vous activez la journalisation des diagnostics pour le vérificateur de cohérence des connaissances (KCC) au niveau 1, l’événement suivant est enregistré.
Symptômes supplémentaires
Lorsque vous tapez repadmin /showrepl à la ligne de commande du contrôleur de domaine Windows Server, un ou plusieurs des domaines peuvent ne pas apparaître.
Lorsque vous essayez d’ajouter une connexion à l’aide du contexte d’affectation de noms du domaine manquant, le message d’erreur suivant peut s’afficher :
Numéro d’erreur : 8440.
Le contexte d’affectation de noms spécifié pour cette opération de réplication n’est pas valide.
Cause
Ce problème se produit lorsque la mise à jour de nommage de domaine pour le domaine n’a pas atteint le contrôleur de domaine qui rencontre le problème. Ou bien, la mise à jour de nommage de domaine pour un domaine qui vient d’être promu n’a peut-être pas atteint des contrôleurs de domaine en dehors de ce domaine.
Vous pouvez vérifier si la mise à jour de nommage de domaine a atteint tous les contrôleurs de domaine en modifiant l’attribut dumpDatabase sur le contrôleur de domaine qui rencontre le problème. Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
315098 Comment utiliser la fonctionnalité dbdump en ligne dans Ldp.exe
Dans le fichier de vidage que vous créez, recherchez l’enregistrement de référence croisée pour le domaine. Cet enregistrement de référence croisée a une classe d’objet 196619. Recherchez l’enregistrement vers lequel pointe la classe d’objet 196619. Vérifiez ensuite que la classe d’objet contenue dans l’enregistrement a un GUID attribué.
Dans l’exemple suivant, l’objet 5070 fait référence à l’objet 5072. Toutefois, aucun GUID n’est affecté à l’objet 5072 :
5070 4111 1 1459 true 3 DOMAIN DOMAIN 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass : 196619, 65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - - -
5072 5071 5 - false <DateTime> - 1376281 domaine
Résolution
Pour résoudre ce problème, appliquez l’une des méthodes suivantes :
Méthode 1
Si un ou deux contrôleurs de domaine rencontrent le problème et que d’autres contrôleurs de domaine du même domaine ne rencontrent pas le problème, vous devez rétrograder, puis promouvoir les contrôleurs de domaine qui rencontrent le problème. Pour cela, procédez comme suit :
- Connectez-vous au contrôleur de domaine Windows Server à l’aide d’un compte disposant d’autorisations d’administrateur de domaine.
- Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
- Suivez les instructions de l’Assistant pour rétrograder le contrôleur de domaine.
- Après avoir rétrogradé le contrôleur de domaine, redémarrez l’ordinateur Windows Server.
- Cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK.
- Suivez les instructions de l’Assistant pour promouvoir le contrôleur de domaine Windows Server.
Méthode 2
Vous devez reconstruire le domaine mentionné dans les descriptions d’événements si l’une des conditions suivantes est vraie :
- Aucun contrôleur de domaine dans le domaine n’a reçu la mise à jour.
- Les contrôleurs de domaine qui résident en dehors du domaine signalé dans les messages d’événement n’ont pas reçu la mise à jour.
Plus d’informations
L’événement 1119 peut être enregistré dans le journal des services d’annuaire sur le contrôleur de domaine. Cet événement peut être journalisé une fois que vous avez attribué le rôle de serveur de catalogue global au contrôleur de domaine, et après que le compte et les informations de schéma ont été répliqués sur le nouveau serveur de catalogue global.
La description de l’événement indique que l’ordinateur est identifié en tant que serveur de catalogue global. Pour vérifier que l’master de nommage de domaine est un serveur de catalogue global, procédez comme suit :
Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
Tapez
nltest /dsgetdc: domain_name /server : server_name, puis appuyez sur Entrée.Vérifiez que l’indicateur GC est présent sur le serveur.
Par exemple, lorsque vous tapez la commande, vous recevez un message semblable à ce qui suit si l’indicateur GC est présent :
DC : \\Server_Name
Adresse : \\Adresse IP
DOM GUID : <GUID>
Nom dom : Domain_name
Nom de la forêt : Domain_name.com
Nom du site dc : default-first-site-name
Nom de notre site : default-first-site-name
Indicateurs : PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
La commande a été exécutée comme il se doit
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour