Il existe de nombreux ouvrages sur la manière de gérer correctement les serveurs Windows. Mais dans la vie réelle, les choses ne se passent pas toujours comme on le voudrait. Dans le Windows Server 2003 Administrator's Companion de Microsoft, sur plus de 1400 pages, il n'y a qu'une seule page que j'ai pu trouver concernant la mise en place de contrôleurs de domaine supplémentaires. Ils donnent l'impression que c'est facile et ne révèlent pas grand-chose sur ce qui se passe si les DC "pairs" sont incapables de se répliquer.
Pour en revenir au problème spécifique, nous avons eu un DC qui est tombé en panne il y a environ un mois à cause d'un contrôleur RAID défectueux. Il n'y avait rien de critique qui justifiait une attention immédiate, donc la remise en service a été mise en veilleuse. Un mois plus tard, nous avons remis le DC en service et tout semblait correct. Le jour suivant, personne ne peut se connecter en se plaignant que le contrôleur RAID est défectueux. "l'utilisateur n'existe pas" ou "incapable d'établir une relation de confiance" . Sachant que je venais de remettre le DC hors service sur le réseau, je l'ai immédiatement retiré du réseau et j'ai demandé à tout le monde de redémarrer les postes de travail. Après cela, les échanges se sont déroulés sans problème, les partages sont devenus disponibles et tout le monde a pu se connecter. Après avoir consulté le journal des événements, il semblerait que tout ait commencé à cause de problèmes de réplication sur le SYSVOL. J'ai lu que l'on pouvait forcer la réplication, mais cela impliquerait de le remettre sur le réseau. J'ai peur de remettre le DC sur le réseau de crainte que quelque chose d'autre ne se passe mal. Alors, quels autres problèmes peut-on s'attendre à rencontrer lorsque deux DC ne sont pas répliqués pendant plus d'un mois ?
