J'ai récemment ajouté un nouveau domaine à notre AD. Il a été ajouté en utilisant l'option d'ajout d'un nouveau domaine à une forêt existante.
Nous avons donc maintenant le domaine original domain.local qui se trouve dans la forêt également appelée domain.local. Nous avons ajouté le domaine newdom.local à la forêt domain.local.
Tout fonctionnait bien jusqu'à ce que je parte en vacances pendant quelques semaines et que le nouveau DC du domaine newdom.local soit désactivé (heureusement, il n'y a pas encore d'utilisateurs actifs dans ce domaine). Lorsque je me suis rendu compte qu'il avait été éteint, je l'ai rallumé mais je n'ai pas pu y accéder via RDP et le dépannage a commencé. Il y a plusieurs problèmes mais le principal, je pense, est que le DNS semble être cassé, ce qui empêche la réplication de se produire.
Lorsque vous exécutez des commandes comme dcdiag /test:dns du nouveau DC, il ne peut pas se retrouver. Il regarde 31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local qui est une entrée CNAME qui pointe vers le DC, mais le FQDN dans cette entrée DNS est indiqué comme étant dc-01.newdom.local,domain.local. qui ne peut être résolu (je suppose parce que la forêt est là après la virgule). Je peux cependant résoudre dc-01.newdom.local. pas de problème.
Le DNS reproduit ce supplément ,domain.local pour la plupart des entrées CNAME et SRV, ce qui fait que le nouveau serveur n'est pas trouvé.
Est-il normal qu'un nouveau domaine dans une forêt existante ait le DNS FQDN incluant le nom de la forêt ? Si c'est le cas, comment puis-je corriger le DNS pour permettre la résolution de ces FQDN ? Sinon, comment puis-je empêcher qu'ils soient ajoutés ?
Merci pour toute aide.
