Erreur de réplication Active Directory un « accès refusé » ou une autre erreur de sécurité a provoqué des problèmes de réplication

Avis

Les utilisateurs à domicile : Cet article est uniquement destiné aux professionnels de l’informatique et les agents du support technique. Si vous avez besoin résoudre un problème, veuillez demander à la Communauté Microsoft.

Diagnostic

Il est impossible de contacter un contrôleur de domaine de destination de réplication son partenaire de réplication source pour obtenir des mises à jour de Active Directory à la suite d’une ou plusieurs erreurs de sécurité qui se produisent sur la connexion entre les deux contrôleurs de domaine.

Résolution

Exécutez le test de diagnostic d’erreur de la sécurité de réplication dans Dcdiag.

Test d’un contrôleur de domaine pour les erreurs de sécurité de réplication

Vous pouvez tester un ou tous les contrôleurs de domaine dans votre forêt pour les erreurs de sécurité.

Configuration requise

  • L’appartenance à des Administrateurs de l’entreprise, ou équivalent est le minimum requis pour effectuer cette procédure. Consultez les détails sur l’utilisation de comptes appropriés et les appartenances aux groupes au niveau Local et des groupes de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).

  • Outil : Dcdiag.exe

  • Système d’exploitation : le test de sécurité de réplication qui est utilisé dans cette procédure est disponible dans les versions de Dcdiag qui sont incluses avec les systèmes d’exploitation suivants :

    • Windows Server 2003 avec Service Pack 1 (SP1)

    • Windows Server 2003 avec Service Pack 2 (SP2)

    • Windows Server 2003 R2

    • Windows Server 2008

  • Vous pouvez exécuter la version améliorée de Dcdiag à partir d’ordinateurs exécutant Windows XP Professionnel et Windows Server 2003 sans service Pack installé, vous ne pouvez pas exécuter le test de sécurité de réplication (/test:CheckSecurityError) à partir de ces ordinateurs.

  • Systèmes d’exploitation cible :

    Vous pouvez exécuter les tests de sécurité de réplication Dcdiag sur les contrôleurs de domaine qui exécutent les systèmes d’exploitation suivants :

    • Windows 2000 Server avec Service Pack 3 (SP3)

    • Windows 2000 Server avec Service Pack 4 (SP4)

    • Windows Server 2003

    • Windows Server 2003 avec Service Pack 1 (SP1)

    • Windows Server 2003 R2

    • Windows Server 2008

Pour tester un contrôleur de domaine pour les erreurs de sécurité de réplication

  1. Ouvrez une invite de commande en tant qu’administrateur : dans le menu Démarrer , cliquez sur invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, fournir des informations d’identification des administrateurs de l’entreprise, si nécessaire, puis cliquez sur Continuer.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    dcdiag /test:CheckSecurityError /s:<DomainControllerName>

    <DomainControllerName>est le nom de domaine DNS (Domain Name System), système d’entrée/sortie de base (NetBIOS) nom du réseau ou nom unique du contrôleur de domaine sur lequel vous souhaitez tester.

    Si vous n’utilisez pas le/s:commutateur, le test est exécuté sur le contrôleur de domaine local. Vous pouvez également tester tous les contrôleurs de domaine dans la forêt à l’aide de/e:Au lieu de/s:.

  3. Copiez le rapport dans le bloc-notes ou un éditeur de texte équivalent

  4. Faites défiler jusqu’au bas du fichier journal Dcdiag la table de résumé.

  5. Notez les noms de tous les contrôleurs de domaine qui a signalé un statut « Avertir » ou « Échec » dans la table de résumé.

  6. Recherchez la section de détail pour le contrôleur de domaine de problème en recherchant la chaîne « DC : < nom_contrôleur_domaine > ».

  7. Apportez les modifications de configuration requises sur les contrôleurs de domaine.

    RelancerDcdiag /test:CheckSecurityErroravec la/e:ou /s:commutateur pour valider les modifications de configuration.

Tester la connexion entre les deux contrôleurs de domaine pour les erreurs de sécurité de réplication

Vous pouvez tester la connexion entre les deux contrôleurs de domaine dans votre forêt pour les erreurs de sécurité de la réplication. Le contrôleur de domaine qui représente la source de la connexion entrante ne dispose pas d’une source existante pour ce test. Un objet de connexion à partir de ce contrôleur de domaine ne possède pas d’exister sur le contrôleur de domaine de destination. Ce test est utile dans les scénarios suivants :

  • Il existe une connexion entre une source et une destination, et vous recevez une erreur de sécurité.

  • Une connexion doit être créée automatiquement par le vérificateur de cohérence des connaissances (KCC), et que vous souhaitez tester pourquoi la connexion n’existe pas.

  • Vous essayez de créer une connexion entre deux contrôleurs de domaine, et vous recevez une erreur de sécurité.

  • Vous souhaitez déterminer si une connexion peut être créée si vous souhaitez en ajouter un à cette destination à partir de la source spécifiée.

Configuration requise

  • Appartenir au groupe Admins du domaine, ou équivalent, est la condition minimale requise pour tester la connexion entre les contrôleurs de domaine dans votre domaine. L’appartenance à des Administrateurs de l’entreprise, ou équivalent est le minimum requis pour tester la connexion entre les contrôleurs de domaine dans des domaines différents. Consultez les détails sur l’utilisation de comptes appropriés et les appartenances aux groupes au niveau Local et des groupes de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).

  • Outil : Dcdiag.exe

  • Système d’exploitation : le test de sécurité de réplication qui est utilisé dans cette procédure est disponible dans les versions de Dcdiag qui sont incluses avec les systèmes d’exploitation suivants :

    • Windows Server 2003 avec SP1

    • Windows Server 2003 avec Service Pack 2

    • Windows Server 2003 R2

    • Windows Server 2008

  • Vous pouvez exécuter la version améliorée de Dcdiag à partir d’ordinateurs exécutant Windows XP Professionnel et Windows Server 2003 sans service Pack installé, vous ne pouvez pas exécuter le test de sécurité de réplication (/test:CheckSecurityError) à partir de ces ordinateurs.

  • Les systèmes d’exploitation cibles : vous pouvez exécuter les tests de sécurité de réplication Dcdiag sur les contrôleurs de domaine qui exécutent les systèmes d’exploitation suivants :

    • Windows 2000 Server avec Service Pack 3

    • Windows 2000 Server avec Service Pack 4

    • Windows Server 2003

    • Windows Server 2003 avec SP1

    • Windows Server 2003 R2

    • Windows Server 2008

Pour tester la connexion entre les deux contrôleurs de domaine pour les erreurs de sécurité de réplication

  1. Ouvrez une invite de commande en tant qu’administrateur : dans le menu Démarrer , cliquez sur invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, fournir des informations d’identification des administrateurs de l’entreprise, si nécessaire, puis cliquez sur Continuer.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    dcdiag /test:CheckSecurityError /ReplSource:<SourceDomainControllerName>
    
    

    Paramètre

    Description

    /test:CheckSecurityError

    Recherche des erreurs de sécurité ou les erreurs éventuellement liées à des problèmes de sécurité et effectue un diagnostic initial du problème. Cette commande teste la connexion entre le contrôleur de domaine sur lequel vous exécutez la commande et le partenaire de réplication source que vous spécifiez dans < SourceDomainControllerName >.

    /ReplSource

    Cible un contrôleur de domaine source de réplication

    <SourceDomainControllerName>

    Le nom DNS, le nom NetBIOS ou le nom unique de la source de réelle ou potentielle (« de ») serveur qui est représenté par un objet de connexion réels ou potentiels que vous voulez tester

  3. Copiez le rapport dans le bloc-notes ou un éditeur de texte équivalent.

  4. Faites défiler jusqu’au bas du fichier journal Dcdiag la table de résumé.

  5. Notez les noms de tous les contrôleurs de domaine qui a signalé un statut « Avertir » ou « Échec » dans la table de résumé

  6. Recherchez la section de détail pour le contrôleur de domaine de problème en recherchant la chaîne « DC : < nom_contrôleur_domaine > ».

  7. Apportez les modifications de configuration requises sur les contrôleurs de domaine.

  8. Relancerdcdiag /test:CheckSecurityError /ReplSource:<SourceDomainControllerName>Pour valider les modifications de configuration.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×