Petit problème ici avec un contrôleur de domaine. Depuis environs 1 mois (le problème me fut apporté il y a environs 1 semaine) ce contrôleur de domaine a complètement arrêter de se répliquer avec les autres. L'Event ID 2095 a été répertorier lorsque le problème est survenus, voici le message:
Le contrôleur de domaine local a identifié au cours d'une demande de réplication Active Directory un DC qui a reçu du DC local des données de réplication identifiables par des numéros de suivi USN ayant déjà fait l'objet d'un accusé de réception.
Le DC distant, s'estimant doté d'une base de données Active Directory plus à jour que celle du DC local, n'intégrera pas les éventuelles modifications dans sa base de données Active Directory, ni ne les propagera à ses partenaires de réplication directs et transitifs originaires de ce DC local.
Si ces anomalies ne sont pas rectifiées immédiatement, elles produiront des incohérences dans les bases de données Active Directory de ce DC source et d'un ou de plusieurs partenaires de réplication directs et transitifs. En l'occurrence, il pourrait y avoir des incohérences dans les données de configuration Active Directory pour les utilisateurs, les ordinateurs, les relations de confiance ainsi que leurs mots de passe, les groupes de sécurité, la composition des groupes de sécurité, et autres. Ceci peut entraver l'ouverture de sessions, la recherche d'objets, et d'autres opérations critiques.
Pour savoir si le DC est ainsi mal configuré, lancez une requête pour cet identificateur d'événement sur http://support.microsoft.com, ou contactez le service de support technique de Microsoft.
Cette situation est selon toute probabilité le résultat d'une restauration mal exécutée d'Active Directory sur le contrôleur de domaine.
Actions de l'utilisateur :
En cas d'une restauration mal exécutée ou inopportune, rétrogradation forcée du DC
DC distant :
43b143e2-d864-4d29-b7cc-fa0dbce2651f
Partition :
DC=DOMAINE,DC=Local
Numéro USN renvoyé par de DC distant :
223836
Numéro USN avancé par de DC local :
223770
Donc, il semble que pour une raison quelconque les numéros USN de concorde plus entre ce DC et les autres et donc, il a coupé toute réplication entre les autres DC pour ne pas aggraver la situation (ce qui est très bien d'ailleurs). Étant donner que ce contrôleur de domaine ne possède aucun rôle FSMO, il me semblait rapide d'effectuer une rétrogradation du DC pour le mettre en serveur membre et ensuite le remettre comme contrôleur de domaine. Cependant, étant donner que toute communication de l'annuaire est coupé entre ce DC et le schéma maître, le message suivante apparaît lors du dcpromo:
Je cherche donc une façon de pouvoir corriger la situation car ce contrôleur de domaine ne semblait pas être pris en backup. Je ne voudrait surtout pas forcer la réplication et corrompre l'AD des 2 autres DC qui fonctionne sans problème.
Merci !
trep
