Dépannage des problèmes relatifs à la promotion d'un contrôleur de domaine en serveur de catalogue global

Traductions disponibles Traductions disponibles
Numéro d'article: 910204 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit un problème relatif à la promotion d'un contrôleur de domaine Microsoft Windows Server 2003 ou Microsoft Windows 2000 en serveur de catalogue global. Il s'articule autour des rubriques suivantes :
  • Messages d'événement qui sont consignés dans le journal Services d'annuaire pour Windows 2000 Server et Windows Server 2003
  • Causes possibles de l'échec de promotion en catalogue global
  • Méthodes permettant de déterminer la cause de l'échec de promotion en catalogue global
  • Méthodes permettant de résoudre l'échec de promotion en catalogue global

Symptômes

Lorsque vous essayez de promouvoir un contrôleur de domaine Microsoft Windows Server 2003 ou Microsoft Windows 2000 en serveur de catalogue global, le contrôleur de domaine ne se publie pas en tant que catalogue global. Cela est vrai si vous promouvez le contrôleur de domaine par programmation ou par la sélection de l'option Catalogue global. Lorsque ce problème se produit, des messages d'événement sont consignés dans le journal Services d'annuaire.

De plus, la sortie peut indiquer que le contrôleur de domaine n'a pas réussi le test de publication et qu'il ne publie pas le catalogue global. Cette sortie est générée lorsqu'un contrôleur de domaine consigne l'ID d'événement 1578 et lorsque vous effectuez une vérification de diagnostic (Dcdiag.exe) sur ce contrôleur de domaine.

Remarque Pour effectuer une vérification de diagnostic sur un contrôleur de domaine, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l'invite de commandes, tapez dcdiag /v /f:logfile.txt et appuyez sur ENTRÉE.
Les sections suivantes décrivent les messages d'événement qui sont consignés dans le journal Services d'annuaire lors de la survenue de ce problème.

Messages d'événements de Windows 2000

  • Des messages d'événement d'informations semblables aux éléments suivants sont consignés toutes les 30 minutes :
    • ID d'événement 1559

      ID d'événement : 1559
      Source de l'événement : Réplication NTDS
      Type d'événement : Information
      Description : Une requête a été effectuée pour promouvoir ce DSA en catalogue global. Une condition préalable pour devenir un catalogue global est que ce serveur héberge une copie en lecture seulement de toutes les partitions de l'entreprise. Ce serveur doit détenir une copie de la partition DC=child,DC=root,DC=com mais ce n'est pas le cas. Ce système ne sera pas promu catalogue global tant que cette condition ne sera pas réalisée.

      Ceci peut être dû au fait que le KCC n'a pas été exécuté, ou qu'il est incapable d'ajouter un réplica de la partition car toutes ses sources sont hors service. Recherchez les erreurs KCC dans le journal d'événements.

      Le KCC réessayera d'ajouter le réplica.

    • ID d'événement 1578

      ID d'événement : 1578
      Source de l'événement : Réplication NTDS
      Type d'événement : Information
      Description : La promotion de ce serveur en catalogue global a été retardée car les exigences d'occupation de la partition n'ont pas été réunies.

      Un paramètre est utilisé pour contrôler dans quelle mesure le répertoire applique les exigences d'occupation de la partition.
      Le paramètre est :
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy

      Les niveaux sont les suivants : (0) Aucune exigence d'occupation ; (1) Au moins une partition en lecture seule dans le site ajoutée par le KCC ; (2) Au moins une partition dans le site complètement synchronisée ; (3) Toutes les partitions en lecture seule dans le site ajoutées par le KCC (au moins une synchronisée) ; (4) Toutes les partitions dans le site complètement synchronisées.

      Les niveaux les plus élevés incluent les exigences des niveaux inférieurs. L'exigence d'occupation en cours est 4. Ce serveur est actuellement au niveau 0.

      Registre Bien que la sous-clé de Registre « Global Catalog Partition Occupancy » soit mentionnée dans ce message d'événement, vous ne devez pas réduire le niveau d'occupation pour accélérer de manière artificielle la promotion en catalogue global. Nous vous recommandons vivement de résoudre en premier le problème de réplication du Service d'annuaire de sorte que le catalogue global soit automatiquement publié.
    • ID d'événement 1110

      ID d'événement : 1110
      Source de l'événement : Réplication NTDS
      Type d'événement : Information
      Description : La promotion de ce serveur en catalogue global sera retardée de 30 minutes. Ce délai est nécessaire pour que les partitions requises puissent être préparées avant que le catalogue global soit publié. Les opérations qui auront lieu pendant ce laps de temps comprennent le lancement du KCC pour générer la nouvelle topologie, l'ajout au serveur de toutes les partitions en lecteur seulement de l'entreprise et la réplication du contenu de ces partitions dans ce système.

      Si vous souhaitez promouvoir le catalogue global immédiatement sans appliquer cette condition préalable, définissez la variable de Registre
      HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Global Catalog Delay Advertisement (sec)

      à une valeur DWORD égale à 0. Le catalogue global sera promu lors de la prochaine tentative de vérification des pré-conditions. Cette valeur peut aussi être définie au nombre maximal de secondes que le DSA attendra avant d'être promu catalogue global.

  • Des messages d'événement d'avertissement semblables aux éléments suivants peuvent être consignés toutes les 15 minutes :
    • ID d'événement 1265

      ID d'événement : 1265
      Source de l'événement : KCC NTDS
      Type d'événement : Information
      Description : La tentative d'établissement d'un lien de réplication avec les paramètres

      Partition : DC=child,DC=root,DC=com
      Nom de domaine de la DSA source : CN=NTDS
      Settings,CN=WIN2K-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration ,DC=root,DC=com
      Adresse de la DSA source : e91ab89f-8789-4506-b5ed-e31f225c47ec._msdcs.root.com
      Transport inter-site (le cas échéant) : a échoué avec l'état suivant :

      Échec de l'opération DSA en raison d'une défaillance de la recherche DNS

      Le code d'état constitue les données d'enregistrement. Cette opération va être retentée.

      Remarque La description de l'ID d'événement ID 1265 peut varier. Plusieurs causes peuvent être à l'origine de l'enregistrement de l'ID d'événement 1265. Le Vérificateur de cohérence des connaissances (KCC) peut également ne pas créer de lien de réplication pour les mêmes causes. Voici quelques-unes des causes les plus courantes :
      • L''opération DSA ne peut pas se poursuivre en raison d'une défaillance de la recherche DNS. Résolvez le problème DNS ou supprimez les métadonnées si l'adresse DSA source représente un contrôleur de domain périmé.
      • Le serveur RPC n'est pas disponible. Ceci indique généralement un problème de connectivité réseau. Déterminez si le contrôleur de domaine cible est hors ligne ou si un port réseau est bloqué.
      • Le nom principal de la cible n'est pas correct. Examinez le canal sécurisé entre les contrôleurs de domaine source et cible.
      • Un message d'erreur « Accès refusé » s'affiche.
  • Le message d'événement Erreur suivant est enregistré toutes les heures :

    ID d'événement 1126
    ID d'événement : 1126
    Source de l'événement : NTDS général
    Type d'événement : Information
    Description : Impossible d'établir la connexion avec le catalogue global

Messages d'événements de Windows Server 2003

  • ID d'événement 1559

    Type de l'événement : Information
    Source de l'événement : Réplication NTDS
    Catégorie d'événement : Catalogue global
    ID d'événement : 1559
    Date : date
    Heure : heure
    Utilisateur : NT AUTHORITY\OUVERTURE DE SESSION ANONYME
    Ordinateur : nom_serveur
    Description : Le contrôleur de domaine local a été sélectionné pour être un catalogue global. Toutefois, ce contrôleur de domaine n'héberge pas un réplica en lecture seule de la partition d'annuaire suivante.

    Partition d'annuaire :
    DC=root,DC=com <Chemin DN de la partition manquante>

    Avant de pouvoir devenir un catalogue global, le contrôleur de domaine doit héberger un réplica en lecture seule de toutes les partitions de répertoire dans la forêt. Il se pourrait que cet événement se soit produit en raison d?une tâche inachevée par le Vérificateur de cohérence de connaissances (KCC) ou en raison de l?impossibilité du contrôleur de domaine d?ajouter un réplica à la partition de répertoire du fait de l?indisponibilité des contrôleurs de domaine source. L?ajout du réplica sera tenté à nouveau lors du prochain intervalle du Vérificateur de cohérence de connaissances (KCC).

  • ID d'événement 1578

    Type de l'événement : Information
    Source de l'événement : Réplication NTDS
    Catégorie d'événement : Catalogue global
    ID d'événement : 1578
    Date : date
    Heure : heure
    Utilisateur : NT AUTHORITY\OUVERTURE DE SESSION ANONYME
    Ordinateur : nom_serveur
    Description : La promotion du contrôleur de domaine local en tant que catalogue global a été différée car les exigences d'occupation de la partition d'annuaire ne sont pas satisfaites. Le niveau d'exigence d'occupation et le niveau du contrôleur de domaine actuel sont les suivants.

    Niveau d'exigence d'occupation : 6
    Niveau de contrôleur de domaine : 4
    La valeur de clé de Registre suivante définit le niveau d'exigence d'occupation de la partition d'annuaire.

    HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy

  • Si vous activez l'enregistrement des diagnostics du vérificateur de cohérence des connaissances (KCC) au niveau 1, l'événement suivant est consigné.

    ID d'événement 1801

    Source de l'événement : KCC NTDS
    Catégorie d'événement : Vérificateur de cohérence des connaissances
    ID d'événement : 1801
    Date : date
    Heure : heure
    Utilisateur : NT AUTHORITY\OUVERTURE DE SESSION ANONYME
    Ordinateur : nom_serveur
    Description : Le vérificateur de cohérence des connaissances ne construira pas la topologie pour la partition DC=domain, DC=com car la connaissance du GUID d'objet de la partition n'a pas encore répliqué sur ce contrôleur de domaine.

Cause

Un catalogue global doit répliquer les copies entrantes de tous les objets de toutes les partitions de domaine de la forêt avant de publier le rôle de catalogue global.

Lorsqu'un contrôleur de domaine est choisi pour héberger le catalogue global, le KCC sur le contrôleur de domaine qui est en cours de promotion utilise sa discrétion pour créer des objets de connexion à partir des contrôleur de domaine source qui hébergent les partitions requises. Ces contrôleurs de domaine peuvent se composer de catalogues globaux existant dans la forêt ou de contrôleurs de domaine qui hébergent des copies inscriptibles de chaque partition de domaine qui se trouve dans sa forêt. Le contenu de chaque partition de domaine fait ensuite l'objet d'une réplication entrante à partir des contrôleurs de domaine source qui sont désignés par le KCC. Les contenus sont répliqués dans le catalogue global nouvellement promu sur des liens de connexion existants ou qui viennent d'être créés.

La promotion de catalogue global peut échouer si l'une des conditions suivantes est vérifiée :
  1. La partition de configuration sur un ou plusieurs contrôleurs de domaine contient un objet de référence croisée vers un domaine périmé ou orphelin, mais aucun contrôleur de domaine pour ce domaine ne se trouve dans la forêt.
  2. Les métadonnées pour un contrôleur de domaine source qui est conçu par le KCC se situent sur la partition de configuration d'un ou de plusieurs contrôleurs de domaine mais elles ne représentent pas un contrôleur de domaine actuellement présent dans la forêt.
  3. Le contrôleur de domaine source qui est sélectionné par le KCC dans le catalogue global qui est en cours de promotion est hors ligne.
  4. Le contrôleur de domaine source qui a été sélectionné par le KCC dans le catalogue global qui est en cours de promotion est inaccessible sur le réseau. Ce contrôleur de domaine est inaccessible car la connectivité réseau est inexistante ou partielle. Voici quelques exemples de problèmes de connectivité de réseau :
    • ports bloqués ;
    • adresses IP filtrées ;
    • réseaux qui ne sont pas intégralement routés mais pour lesquels l'option Relier tous les liens de sites est activée.
  5. Les catalogues globaux de domaine source ne peuvent pas agir en tant que serveurs ponts car des contrôleurs de domaine de catalogue non global ont été sélectionnés de manière incorrecte en tant que serveurs ponts par des administrateurs.
  6. Le catalogue global qui est en cours de promotion ne peut pas créer un lien de connexion à partir du contrôleur de domaine source sélectionné en raison de l'état d'erreur qui est consigné dans l'un des événements répertoriés à la section Résumé.

Un domaine orphelin empêche le contrôleur de domaine de terminer la réplication. Le contrôleur de domaine ne peut pas se publier en tant que serveur de catalogue global tant que la réplication n'est pas terminée. Plusieurs problèmes peuvent être à l'origine d'un domaine orphelin :
  1. Active Directory a été supprimé de tous les contrôleurs de domaine, mais l'objet de référence croisée de la partition de domaine demeure.
  2. Active Directory a été supprimé d'un contrôleur de domaine, et la partition de répertoire du contrôleur de domaine a été supprimée. Le contrôleur de domaine a ensuite été recréé avant que la réplication ne soit terminée. Des fantômes en attente sont ainsi incorrectement référencés par un objet de reference croisée.
  3. La mise à jour de définition du nom du domaine n'a pas atteint le contrôleur de domaine qui rencontre le problème. Ou bien la mise à jour de définition du nom d'un domaine qui a récemment été promu n'a pas pu atteindre les contrôleurs situés à l'extérieur de ce domaine. Il s'agit d'un problème temporaire.

Résolution

Avertissement Vous ne devez pas permettre qu'un niveau d'occupation réduit accélère de manière artificielle la promotion en catalogue global. Nous vous recommandons vivement de résoudre en premier le problème de réplication du Service d'annuaire de sorte que le catalogue global soit automatiquement publié.

Pour résoudre ce problème, identifiez d'abord la cause initiale du problème de réplication, puis trouvez un remède. Déterminez si le problème de réplication est dû à l'une des conditions suivantes :
  • un retard de réplication ;
  • un domaine orphelin qui se trouve dans l'environnement de la forêt ;
  • l'incapacité de créer le lien de connexion ;
  • l'incapacité de répliquer sur l'accord de connexion.
Si l'ID d'événement 1265 KCC NTDS est consigné dans le journal Service d'annuaire, utilisez cet événement pour déterminer la cause de l'échec de réplication pour la même partition de domaine. Assurez-vous que la connectivité réseau est bonne et qu'aucun des ports réseau requis n'est bloqué. Les ports réseau requis sont, par exemple, TCP 135 et les ports éphémères qui sont utilisés par RPC. Consultez les enregistrements DNS afin de vous assurer que les enregistrements Host et SRV sont tous correctement enregistrés. Si des enregistrements sont incorrects, vous devez les effacer et enregistrer de tels enregistrements.

Supprimez toutes les métadonnées périmées pour les contrôleurs de domaine et les domaines de la forêt qui sont répertoriés dans les ID d'événement correspondants. Vous devez effectuer ces opérations afin de vous assurer que la réplication n'échoue pas en raison d'une contrôleur de domaine ou d'un domaine inexistant. Pour plus d'informations sur la façon de supprimer des métadonnées Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
216498 Comment faire pour supprimer des données dans Active Directory après l'échec d'une rétrogradation de contrôleur de domaine
Après avoir vérifié que la réplication entre les contrôleurs de domaine fonctionne correctement, déterminez s'il existe un objet de domaine orphelin. Vous pouvez recourir à l'utilitaire Ntdsutil.exe pour supprimer l'objet de domaine orphelin. S'il existe un objet de contrôleur de domaine orphelin pour ce domaine, vous devez également supprimer l'objet de contrôleur de domaine. Pour plus d'informations sur la façon de supprimer un domaine orphelin, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
230306 Comment faire pour supprimer des domaines orphelins de Active Directory
Pour plus d'informations sur la façon de supprimer un contrôleur de domaine orphelin, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
216498 Comment faire pour supprimer des données dans Active Directory après l'échec d'une rétrogradation de contrôleur de domaine

Plus d'informations

Après que vous avez promu le contrôleur de domaine en serveur de catalogue global, les partitions de domaine de la forêt sont répliquées sur le nouveau serveur de catalogue global. Lorsque toutes les partitions sont répliquées sur le nouveau serveur de catalogue global, l'ID d'événement 1119 est consigné dans le journal Services d'annuaire sur le contrôleur de domaine. La description de l'événement indique que l'ordinateur se signale maintenant comme étant un serveur de catalogue global.

Pour vérifier que le contrôleur de domaine est un serveur de catalogue global, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. Tapez nltest /dsgetdc: nom_domaine /server: nom_serveur, et appuyez sur ENTRÉE.
  3. Vérifiez que le serveur publie l'indicateur « GC » (catalogue global). Par exemple, lorsque vous tapez la commande à l'étape 2, un message semblable au suivant s'affiche si l'indicateur GC est présent :
    DC : \\ nom_serveur
    Adresse : \\ adresse_IP
    GUID dom : 47bc7d87-309e-4a2a-bac3-c9866a66bab8
    Nom dom : Nom_domaine
    Nom de la forêt : nom_domaine .com
    Nom de site du contrôleur de domaine : Nom-premier-site-par-défaut
    Nom de notre site : Nom-premier-site-par-défaut
    Indicateurs : PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE La commande s'est terminée correctement.
    Remarque L'utilitaire Nltest est inclus dans les Outils de support de Microsoft Windows 2000. Pour installer les Outils de support de Windows 2000, ouvrez le dossier Support\Tools sur le disque de démarrage Windows 2000, puis exécutez le programme d'installation. Vous devez ouvrir une session en tant que membre du groupe Administrateurs pour installer ces outils.
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants de la Base de connaissances Microsoft.
842208 Impossible de promouvoir un contrôleur de domaine Windows 2000 en serveur de catalogue global
889711 Vous ne pouvez pas promouvoir un contrôleur de domaine Windows Server 2003 en tant que serveur de catalogue global
810089 Impossible de promouvoir un nouveau catalogue global lorsque des contextes d'affectation de noms conflictuels existent
230306 Comment faire pour supprimer des domaines orphelins de Active Directory

Propriétés

Numéro d'article: 910204 - Dernière mise à jour: jeudi 24 janvier 2008 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kberrmsg kbtshoot kbfsmo kbprb KB910204
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com