Partager via

La rétrogradation DCPROMO échoue s’il n’est pas en mesure de contacter le maître d’infrastructure DNS

  • Article

Cet article résout un problème où la rétrogradation d’un ordinateur Windows Server qui héberge le rôle serveur services de domaine Active Directory (AD DS) ou de contrôleur de domaine échoue.

Numéro de base de connaissances d’origine : 2694933

Symptômes

La rétrogradation normale d’un ordinateur Windows Server hébergeant le rôle serveur ad DS ou contrôleur de domaine échoue. Vous voyez l’erreur suivante à l’écran :

Texte de la barre de titre : Assistant Installation de services de domaine Active Directory
Texte du message :
L’opération a échoué car :
services de domaine Active Directory n’a pas pu transférer les données restantes dans la partition d’annuaire
DC=DomainDNSZones,DC=<NOM domjain> DNS pour domaine Active Directory Contrôleur
\\<Nom DNS du contrôleur de domaine d’assistance utilisé pour la rétrogradation du service>
« Le service d’annuaire ne contient pas d’informations de configuration obligatoires et ne peut pas déterminer la propriété des rôles d’opération monomaître flottants. »

Partie pertinente du DCPROMO. Le fichier LOG contient le texte suivant :

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

Révision de l’objet et des attributs d’infrastructure pour la partition d’application DNS référencée dans l’erreur DCPROMO à l’écran et DCPROMO. RAPPORT:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

Lorsque des éléments distinctifs dans la sortie LDAP extraite de l’exemple de domaine CONTOSO.COM sont les suivants :

  1. L’attribut fSMORoleOwner contient la chaîne 0ADEL indiquant que le rôle propriétaire de l’objet NTDS Settings du contrôleur de domaine a été supprimé.

  2. L’attribut fSMORoleOwner contient un GUID alphanumérique de 32 caractères de l’objet DCs NTDS Settings propriétaire au format xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

  3. Nom de la partition d’application DNS par défaut pour laquelle l’attribut fSMORoleOwner est affecté à un contrôleur de domaine avec un objet NTDS Settings supprimé. Dans ce cas, l’erreur a référencé domainDNSZones. Cette même erreur peut également se produire pour la partition d’application ForestDNSZones.

Cause

L’erreur se produit lorsque le contrôleur de domaine qui est rétrogradé ne peut pas répliquer les modifications sortantes vers le contrôleur de domaine propriétaire de l’infrastructure FSMO ou le rôle opérationnel pour la partition référencée dans l’erreur DCPROMO [journal].

Plus précisément, la tentative de rétrogradation est abandonnée pour protéger contre la perte de données. Dans le cas des partitions d’application DNS, la rétrogradation est bloquée pour s’assurer que les données suivantes sont répliquées :

  • enregistrements DNS en direct et supprimés
  • ACLS des enregistrements DNS
  • métadonnées, telles que les dates d’inscription et de suppression

Les chemins DN pour les partitions où l’erreur dans la section Symptômes peut se produire sont les suivants :

  • CN=Infrastructures,DC=DomainDNSZones....
  • CN=Infrastructures,DC=ForestDNSZones....

Résolution

Note

Lorsque le maître d’infrastructure est affecté à un NTDSA supprimé sur une partition d’application DNS, comme DomainDNSZones, il peut également être manquant pour la partition ForestDNSZones ou inversement. Nous vous recommandons de vérifier que les partitions DomainDNSZones et ForestDNSZones affectées aux contrôleurs de domaine Windows Server 2003 ou ultérieur hébergeant le rôle et la partition dns server en question.

Pour résoudre ce problème, utilisez l’une des méthodes suivantes :

  1. Permet ADSIEDIT.MSC d’affecter le chemin DN de l’attribut fsMORoleOwner à un contrôleur de domaine actif qui était un partenaire de réplication directe du propriétaire du rôle FSMO d’origine. Attendez ensuite que cette modification soit répliquée vers le contrôleur de domaine rétrogradé.

  2. Exécutez le script dans la section Résolution de KB949257 pour la partition en question.

  3. Si le contrôleur de domaine en cours de rétrogradation ne peut pas répliquer les modifications entrantes pour la partition du répertoire en question, exécutez la DCPROMO /FORCEREMOVAL commande pour rétrograder le contrôleur de domaine de manière forcée.

Plus d’informations

DCPromo tente de répliquer les modifications sortantes sur chaque contrôleur de réseau stocké localement afin que les modifications uniques ne soient pas perdues. Si les données sont stockées dans des zones DNS, DCPROMO tente de répliquer le contenu des zones DNS vers le maître d’infrastructure pour la partition DNS en question.

Problème connexe :

KB949257 décrit un problème où la commande échoue lorsque la ADPREP /RODCPREP base d’infrastructure pour une ou plusieurs partitions d’application DNS est affectée à un NTDSA supprimé.