Windows Server : Dépannage de la réplication Active Directory et DNS

Summary: Cet article fournit des informations sur le dépannage de la réplication Active Directory et DNS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sommaire :

1. Trouver les détenteurs du rôle FSMO (Flexible Single Master Operations)
deux. Circonscrire le problème
3. Inspecter visuellement le DNS
4. Inspecter visuellement les sites et les services
5. Utiliser des ID d’événements pour affiner le dépannage
6. Autres outils

 

 

Problème 1. Trouvez les titulaires du rôle FSMO (Flexible Single Master Operations) :

Commencez par rechercher les contrôleurs de domaine (DC) dans l’organisation. Concentrez-vous sur la santé de votre racine forestière et progressez vers la sortie.

Recherchez les détenteurs de rôles FSMO en ouvrant une invite de commande élevée et en saisissant :

netdom query fsmo

Cela renvoie une liste des contrôleurs de domaine détenant chaque rôle :

         Sortie de la commande netdom query 

 

 

Problème 2. Circonscrivez le problème :

Pour circonscrire le problème, vous devez être systématique. Utilisez les outils suivants pour tester différents contrôleurs de domaine, leur connexion au domaine racine ou au détenteur de rôles, leur capacité à résoudre les noms en adresses IP, les ports ouverts et les résultats de réplication.

Essayez d’identifier un serveur spécifique qui ne communique pas et déterminez si le serveur source ou de destination en est la cause. Les journaux d’événements et les résultats de réplication sont des moyens d’obtenir des informations supplémentaires.

  • dcdiag /v /c /d /e /s: > c:\dcdiag.txt
  • ipconfig /all (à partir de tous les serveurs DC et DNS)
  • repadmin /showrepl (à partir de chaque contrôleur de domaine)
  • repadmin /replsum
  • dcdiag /test:dns /s: /dnsbasic
  • repadmin /syncall /aped
  • Envoyez une commande ping à chaque contrôleur de domaine par son nom et vérifiez que le nom est résolu à l’adresse IP correcte.
  • Utilisez nslookup pour tester le DNS sur différents contrôleurs de domaine.
  • Utilisez tracert pour tester les routes entre les serveurs.
  • repadmin /bind servername - Les CD peuvent-ils se lier les uns aux autres ?

 

Problème 3. Inspectez visuellement le DNS :


Ouvrez la console DNS en accédant à Démarrer ->Outils d’administration ->DNS. Cliquez sur le serveur DNS dans le volet de gauche.

Passez en revue les zones de recherche directe et toutes les autres zones liées aux partitions de forêt et de domaine.

Des conseils sont disponibles à partir de Microsoft TechNet en cliquant sur ce lien : Dépannage DNSCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

 

Voici quelques éléments à rechercher dans la console DNS :

  • Début de l’autorité (propriétés) : plusieurs noms pour des serveurs qui n’existent pas.
  • Enregistrements dont l’adresse IP est incorrecte.
  • Enregistrements périmés qui n’ont pas été supprimés.
  • Enregistrements de l’hôte « (Identiques au dossier parent) » qui ne référencent pas les contrôleurs de domaine.
  • Recherchez le début des enregistrements d’autorité (SOA) et de serveur de noms (NS) dans la zone de recherche directe du domaine (voir l’image ci-dessous).
    • Cliquez avec le bouton droit de la souris sur chacun d’eux et sélectionnez Propriétés.
    • Vérifiez que les serveurs de noms et d’autres informations sont corrects.
  • Regardez dans la section _msdcs .
  • Y a-t-il des entrées manquantes ?

_msdcs contenu du dossier 

Vous trouverez plus d’informations sur l’infrastructure DNS sur la page Serveur Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.DNS Microsoft TechNet.

 

 

 

Problème 4. Inspecter visuellement les sites et les services :

 

La console Sites et services Active Directory contient plusieurs éléments qui peuvent vous aider à résoudre les échecs de réplication. Inspectez et ouvrez chaque dossier et recherchez les éléments suivants :

  • Vérifiez que les sous-réseaux ont été créés et attribués aux sites appropriés.
  • Assurez-vous que chaque objet de site contient les serveurs appropriés.
  • Vérifiez les paramètres NTDS pour vérifier les connexions de réplication.
  • Vérifiez que les noms de serveur existent.

 

Problème 5. Utilisez les ID d’événements pour affiner le dépannage :

 
Les erreurs liées à AD peuvent être détectées dans la console de l’Observateur d’événements
Le moyen le plus rapide d’y accéder est d’aller dans Start ->Run et de taper eventvwr.msc.
Les journaux d’événements pertinents comprennent le système, le DNS, le service d’annuaire et le journal du service de réplication de fichiers.

Utilisez les articles suivants pour vous aider à déterminer les étapes suivantes, en fonction des erreurs détectées dans les journaux :

 

Problème 6. Autres outils :

 

Nltest est un outil de ligne de commande utile qui peut renvoyer de nombreux types d’informations sur un domaine AD. 
Le processus de nettoyage des métadonnées est utilisé pour supprimer les références AD aux contrôleurs de domaine qui ont été mis hors ligne sans être correctement rétrogradés.
Les objets persistants sont des objets AD qui ont été supprimés d’un contrôleur de domaine, mais qui restent sur un autre en raison d’un échec de réplication.
La suppression de ces objets est une étape nécessaire à la restauration d’une réplication appropriée.

 

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025

Products

C Series, HS Series, Modular Infrastructure, Tower Servers, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R570 , PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R6715, PowerEdge R6725, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960 ...
Article Properties
Article Number: 000178954
Article Type: How To
Last Modified: 06 Jun 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.