Sur mon lieu de travail, il y a deux domaines ; Le premier est le domaine office/IT et le second est le domaine de production. Il existe une confiance à sens unique entre le domaine de production et le domaine office. L'un des dc de production est appelé DR et il détient les rôles Schema Master et DNS du domaine de production. Depuis environ 10 jours, le serveur DR a cessé de répliquer avec les autres DC. Hier, j'ai passé un peu de temps à enquêter et j'ai découvert que Kerberos donnait de nombreux événements d'erreur concernant le mot de passe. netdom resetpwd /s:other_dc pour réinitialiser le mot de passe Kerberos et lorsque le processus s'est terminé, j'ai pu répliquer avec succès. Mais aujourd'hui matin, j'ai remarqué que la réplication a de nouveau échoué alors qu'il n'y a plus d'erreurs de Kerberos mais je vois maintenant qu'il y a un problème avec le DNS. Je peux faire un ping entre tous les DC en utilisant hostname/ip . La sortie de dcdiag.exe /v sur le DC problématique (nom d'hôte DR) peut être trouvé ici : http://pastebin.com/EHVWRpvA La sortie de dcdiag.exe /test:dns est ici : http://pastebin.com/J63Jncsu La sortie de ipconfig /all :
Windows IP Configuration
Host Name . . . . . . . . . . . . : DR
Primary Dns Suffix . . . . . . . : DOMAIN.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : DOMAIN.com
office.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : DOMAIN.com
Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physical Address. . . . . . . . . : 00-50-56-B9-37-4B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.y.yy(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.4.254
DNS Servers . . . . . . . . . . . : 192.168.y.yy (same as IP)
10.0.x.x
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.DOMAIN.com:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : DOMAIN.com
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
[1]: http://pastebin.com/EHVWRpvA
[2]: http://pastebin.com/J63Jncsu
