Vous êtes sur la page 1sur 7

Outil de diagnostic du contrleur de domaine (dcdiag.

exe)
1 sur 2 ont trouv cela utile - valuez ce sujet

Quelle est la fonction de

! iag.exe "

Cet outil de ligne de commande analyse l'tat d'un ou de tous les c ontrleurs de domaine dans une fort et signale tous les problmes rencontrs afin d'en faciliter la rsolution. DCDiag.exe c onsiste en plusieurs tests qui peuvent tre exc uts individuellement ou la suite pour vrifier le bon tat du c ontrleur de domaine. Configuration requise de l'outil !auf les exc eptions mentionnes plus "aut toutes les commandes de DCDiag peuvent s'excuter sur la famille #indo$s %& &rofessionnel et #indo$s !erver '(() *serveurs membres et c ontrleurs de domaine+. ,a nouvelle commande DCDIAG /TEST:DNS peut valider le bon tat D-! des c ontrleurs de domaine de #indo$s '((( !erver *!&) ou ultrieur+ ou de la famille #indo$s !erver '(() lorsqu'ils sont exc uts partir de la console d'ordinateurs membres #indo$s %& ou #indo$s !erver '(() ou de contrleurs de domaine #indo$s !erver '(().

Qui est concern #ar cette fonctionnalit "


Cette fonctionnalit s'adresse aux publics suivants . administrateurs D-! administrateurs de c ontrleurs de domaine utilisateurs de DCDiag.exe.

Quelles nouvelles fonctionnalits ont t ajoutes $ cette fonction dans %indo&s 'erver 2(() 'ervice *ac+ 1 "
/l y a deux nouvelles amliorations importantes DCDiag dans #indo$s !erver '(() !ervic e &ac 0 1 .
DCDIAG /TEST:DNS pour valider un bon tat D-! 2 DCDIAG /CheckSecurityError pour dtec ter les configurations de scurit qui peuvent provoquer l'c"ec de la rplic ation 3ctive Directory..

,es dtails sur c es nouvelles amliorations sont donns ci4dessous. De nouveaux tests de diagnostic DNS ont t ajouts. Description dtaille DCDiag.exe a t amlior pour #indo$s !erver '(() !ervic e &ac0 1 afin d'intgrer de nouvelles fonc tionnalits de reporting sur le bon tat D-! des c ontrleurs de domaine. Cet utilitaire propose notamment sept nouveaux tests D-! excutables individuellement ou simultanment. Ces tests peuvent tre exc uts sur un seul contrleur de domaine ou sur tous les c ontrleurs de domaine d'une fort 3c tive Direc tory. 5 l'issue des tests DCDiag.exe prsente un rc apitulatif des rsultats assortis d'informations dtailles sur c"aque c ontrleur de domaine test.

Remarques
,es nouveaux tests D-! nc essitent des informations d'identification 3dministrateur d'entreprise. /ls ne peuvent s'exc uter que sur les c ontrleurs de domaine de la famille #indo$s '((( !erver *!&) ou version ultrieure+ ou #indo$s !erver '((). Syntaxe de ligne de commande #indo$s !erver '(() !&1 dcdiag utilise la mme syntaxe de base que les versions prcdentes de dcdiag . ,a syntaxe d'excution des nouveaux tests D-! est la suivante .
Dcdiag /test:DNS [/DnsBasic | /Dns or!arders | /DnsDe"egation | /DnsDyna#ic$%date | /Dns&ecord&egistration | /Dns&eso"'eE(tNa#e [/DnsInternetNa#e: Nom_Internet ) | /DnsA"") [/*: Fichier_journal ) [/*err: Journal_erreurs ) /S: Nom_CD [/e) [/')

*aram,tre
/test:DNS

escri#tion
6xc ute les sept sous4tests l'exc eption du test /DnsInternetNa#e sur l'ensemble dfini des contrleurs de domaine. ,es arguments de ligne de c ommande DCD/37 les plus c ourants sont DCDIAG /TEST:DNS /+ /S: DCNAME pour l'excution des six sous4tests D-! par dfaut sur un mme contrleur de domaine *DC+ ou DCDIAG /TEST:DNS /+ /E pour l'exc ution des six sous4tests D-! par dfaut sur tous les c ontrleurs de domaines de la fort de test de l'ordinateur c onsole. DCDIAG /TEST:DNS est identique la commande /DnsA"" lorsque les sous4tests ne sont pas dfinis. 6ffec tue le test D-! spc ifi. !i aucun test n'est spc ifi la valeur par dfaut est /DnsA"" . 6ffec tue des tests D-! de base tels que la c onnec tivit rseau la configuration du c lient D-! la c ontinuit de servic e et l'existenc e des 8ones. 6ffec tue les tests /DnsBasic et vrifie la configuration des redirecteurs. 6ffec tue les tests /DnsBasic et vrifie les dlgations. 6ffec tue les tests /DnsBasic et dtermine si la mise 9our dynamique est active dans la 8one 3c tive Direc tory.

/test:DNS [DNS test)

/DnsBasic

/Dns or!arders

/DnsDe"egation

/DnsDyna#ic$%date

/Dns&ecord&egistration 6ffec tue les tests /DnsBasic et vrifie si les enregistrements 3 C-3:6 et !;< c onnus sont insc rits. Cre galement

un tat d'inventaire bas sur les rsultats.

/Dns&eso"'eE(tNa#e [/DnsInternetNa#e:

Nom_Internet )
/DnsA""

6ffec tue les tests /DnsBasic et tente de rsoudre un exemple de nom intranet ou /nternet. !i /DnsInternetNa#e n'est pas spc ifi la commande tente de rsoudre le nom $$$.microsoft.com. !i /DnsInternetNa#e est spc ifi la c ommande tente de rsoudre le nom /nternet fourni par l'utilisateur. 6ffec tue tous les tests l'exception du test Dns&eso"'eE(tNa#e ;edirige la sortie vers le fic "ier 9ournal fourni par l'utilisateur. ;edirige la sortie des erreurs irrc uprables vers un fic "ier 9ournal spar. !pc ifie le c ontrleur de domaine sur lequel les tests vont s'exc uter. Cous les tests spc ifis par le paramtre /test:DNS sont exc uts sur tous les c ontrleurs de domaine de la fort 3c tive Direc tory. Commentaires. &rsente des informations sur les rsultats des tests russis en plus des informations sur les erreurs et les avertissements. *,orsque le paramtre /' n'est pas utilis seules les informations d'erreur et d'avertissement sont prsentes.+ ,orsque des erreurs ou des avertissements sont signals dans le tableau rcapitulatif :ic rosoft recommande l'utilisation du c ommutateur /' . et gnre un rapport.

/*: Fichier_journal /*err: Journal_erreurs /s: Nom_CD /e

/'

Test de l'infrastructure DNS d'entreprise !e" ,orsque /test:DNS est exc ut c on9ointement au paramtre /e tous les tests spcifis par test:/DNS sont excuts sur tous les c ontrleurs de domaine de la fort 3ctive Directory.

Remarques
,orsque le paramtre /e est utilis les moments d'exc ution des tests D-! peuvent tre signific atifs pour les grandes entreprises. 6n effet les contrleurs de domaine et les serveurs D-! "ors connexion augmentent le temps d'exc ution du fait des dlais d'expiration longs des ;&C et des autres protocoles. Test de connectivit ,e test de c onnec tivit est obligatoire 2 il s'excute automatiquement avant tout autre test dcdiag . /l dtermine si les c ontrleurs de domaine inscrits dans le D-! peuvent rec evoir une commande ping et sont dots de la c onnectivit ,D3&=;&C. !i le test de c onnectivit c"oue sur un contrleur donn auc un autre test ne peut avoir lieu sur ce contrleur.

Remarques
,e test de c onnec tivit n'a pas t modifi dans le !ervic e &ac 0 1 mais il est mentionn dans ce doc ument titre de rfrence. Test DNS de #ase !Dns$asic" ,e test D-! confirme que les principaux servic es suivants s'excutent c orrectement et qu'ils sont disponibles sur les c ontrleurs de domaine tests par dcdiag . servic e !erveur D-! servic e -etlogon servic e >DC servic e !erveur D-! *si D-! est install sur le c ontrleur de domaine+. ,e test D-! de base confirme la connectivit du rseau pour c"aque c ontrleur de domaine en vrifiant que les serveurs D-! sur toutes les cartes sont acc essibles. ,e test D-! de base confirme que l'enregistrement 3 de c"aque c ontrleur de domaine est inscrit sur au moins un des serveurs D-! c onfigurs sur le c lient. !i un c ontrleur de domaine exc ute le servic e !erveur D-! le test D-! de base c onfirme que la 8one de domaines 3c tive Direc tory et l'enregistrement !?3 pour c ette 8one sont prsents. ,e test D-! de base vrifie si la 8one rac ine *.+ est prsente. Test des redirecteurs !Dns%or&arders"

Remarques
Ce test s'exc ute uniquement si le c ontrleur de domaine test excute le service !erveur :ic rosoft D-!. ,e test des redirecteurs dtermine si la rc ursivit est active. !i des redirecteurs ou des indic ations rac ine sont c onfigurs le test des redirec teurs c onfirme que l'ensemble de c es lments installs sur le serveur D-! fonctionnent correc tement et que l'enregistrement @ldap.@tcp.Adomaine rac ine de la fortB ,ocalisateur du contrleur de domaine est rsolu. *,a rsolution de l'enregistrement @ldap.@tcp.Adomaine rac ine de la fortB ,ocalisateur du contrleur de domaine n'a pas lieu pour les redirec teurs ou les indications racine du c ontrleur configurs sur le c ontrleur de domaine rac ine de la fort.+ Test de dlgation !DnsDelegation"

Remarques
Ce test s'exc ute uniquement si le c ontrleur de domaine test excute le service !erveur :ic rosoft D-!. ,e test de dlgation c onfirme que le serveur de noms dlgu est un serveur D-! qui fonc tionne bien. ,e test de dlgation vrifie les dlgations rompues en s'assurant que tous les enregistrements -! de la 8one de domaines 3c tive Directory dans laquelle rside le c ontrleur de domaine c ible possde des enregistrements 3 de rsolution par requtes suc cessives c orrespondants. Test de mise ' jour dynamique !DnsDynamic(pdate"

,e test de mise 9our dynamique confirme que la 8one de domaines 3ctive Directory est configur pour la mise 9our dynamique sc urise et effectue l'inscription d'un enregistrement test *@dc diag@test@rec ord+. ,'enregistrement test est supprim par la suite. Test d'inscription des enregistrements !DnsRecordRegistration" ,e test d'insc ription des enregistrements vrifie l'inscription de tous les princ ipaux enregistrements ,ocalisateur de c ontrleur de domaine sur tous les serveurs D-! c onfigurs sur c "aque carte des c ontrleurs de domaine. Ce test renvoie les enregistrements suivants .

-nregistrement
7O/D C-3:6 3

escri#tion
7O/D inscrit en tant que nom c anonique *C-3:6+ du serveur D-!. 6nregistrement de ressourc e 3 *adresse d'"te+. :appe un nom de domaine D-! vers une adresse /& */nternet &rotoc ol+ version H de )' bits. 6nregistrement de ressourc e du loc aliseur de servic e *!;<+ pour le service ,D3&. 6nregistrement de ressourc e du loc aliseur de servic e *!;<+ pour le serveur de c atalogue global. 6nregistrement de ressourc e du loc aliseur de servic e *!;<+ pour le c ontrleur de domaine princ ipal.

!;< ,D3& !;< 7C !;< &DC

Test de rsolution des noms externes !DnsResolve)xtName"

Remarques
,e test de rsolution des noms externes est exc ut uniquement s'il est spc ifi de faD on explicite * l'aide de /Dns&eso"'eE(tNa#e + 2 il ne s'exc ute pas dans le c adre de /DnsA"" . ,e test de rsolution des noms externes vrifie la rsolution de base du D-! externe d'un c lient donn l'aide d'un exemple de nom /nternet *$$$.microsoft.com+ ou d'un nom /nternet fourni par l'utilisateur. Ce test ne peut pas rsoudre les noms /nternet externes dans un environnement oE un serveur proxy est utilis. <ous pouve8 tester la rsolution des noms en utilisant des noms intranet ou /nternet. &our rsoudre un nom intranet ou /nternet fourni par l'utilisateur *plutt que le nom par dfaut $$$.mic rosoft.c om+ le paramtre /DnsInternetNa#e doit tre utilis. *ecture de la sortie de dcdiag DNS amlior ,es tapes suivantes prsentent succ inc tement la faD on d'interprter les rsultats fournis par dcdiag D-! amlior . 1. 6xcute8 dcdiagtest:DNS /e /*:dns.t(t . :ic rosoft recommande de tou9ours utiliser le commutateur /' pour affic "er des informations dtailles. '. ?uvre8 l'tat dans le Floc 4notes ou dans un diteur c ompatible. ). Gaites dfiler l'c ran vers la fin de l'tat et lise8 le tableau rc apitulatif. H. /dentifie8 les serveurs qui ont renvoy un tat d'avertissement ou d'c "ec pour n'importe quel sous4test du tableau rcapitulatif. I. Dans la section de la sortie concernant le serveur inc rimin rec "erc"e8 des explic ations sur le problme dtec t *c onseil . utilise8 la c ommande Rechercher dans le menu Edition pour rec "erc"er la c"aJne K DC: nom_ordinateur_c ontrleur_domaine L *sans les guillemets+ afin de loc aliser la sec tion dtaille d'un contrleur de domaine donn. M. ;solve8 les problmes sur les clients D-! ou les serveurs D-!. N. ;excute8 dcdiag /test:DNS /' /e *ou /s: Nom_CD+ pour vrifier le c orrectif. ;pte8 les tapes 1 M le nombre de fois ncessaire pour que tous les problmes soient compris et rsolus. +vertissements et erreurs
Dcdiag adopte une approc"e c onservatric e en identifiant les c onfigurations de clients ou de serveurs D-! qui peuvent poser problme qui ne respec tent pas les c onfigurations rec ommandes ou que dcdiag ne peut pas valider c ompltement. /l est donc possible que les sec tions rsumes et dtailles de dcdiag dclenc "ent des avertissements c onc ernant des c onfigurations D-! pourtant fonc tionnelles. /l est rec ommand que les administrateurs examinent et valident les c onfigurations ainsi signales.

,es tableaux c i4dessous prsentent les c onfigurations pour lesquelles dcdiag met des avertissements ou des erreurs c oncernant c "acun des sous4tests D-!. $ases

.vertissement
3vertissement . Carte Anom@c arteB a une adresse /& dynamique.

.utres informations
Des adresses /& statiques sont rec ommandes pour tous les serveurs D-!. /l est possible que le serveur D-! ne soit pas ac cessible.

3vertissement . ,a c arte Anom@c arteB a un serveur D-! non valide . AnomB Aadresse@/&B. 3vertissement . 3uc une connectivit ;&C D-! *serveur dfaillant ou D-! non4 :ic rosoft en c ours d'excution+. 3vertissement . Pone 3ctive Directory de c e serveur CD=D-! introuvable. 3vertissement . Pone rac ine de c e serveur CD=D-! introuvable.

/gnore8 c et avertissement si le serveur D-! est un serveur F/-D ou non4:icrosoft. -on applicable -on applicable

-rreur
6rreur . Qc"ec de l'aut"entification avec les informations d'identific ation spcifies. 6rreur . 3ucune c onnec tivit ,D3&. 6rreur . 3ucune c onnec tivit D! ;&C. 6rreur . 3ucune c onnec tivit #:/.

.utres informations
DCD/37 requiert des informations d'identific ation de type 3dministrateur d'entreprise pour excuter tous les tests. -on applic able -on applic able ,e test D-! requiert une connectivit #:/ pour pouvoir s'exc uter sur l'ordinateur distant. One connexion #:/ est peut4tre manquante sur l'ordinateur distant.

6rreur . /mpossible de lire la version du systme d'exploitation via #:/. 6rreur . A-om@systme d'exploitationB non pris en c"arge *c et outil est pris en c"arge dans #indo$s '((( #indo$s %& et #indo$s !erver '(() uniquement+.

-on applic able

6rreur . Qc"ec de l'ouverture du 7estionnaire de contrle de servic e. /l est impossible de trouver si le servic e s'exc ute ou non. 6rreur . >dc =netlogon=D-!=dnscac"e ne s'excute pas. 6rreur . /mpossible de lire les informations sur la carte rseau via #:/. 6rreur . Cous les serveurs D-! sont incorrec ts. Certains servic es c ls ne s'exc utent pas. -on applic able

,es serveurs D-! vers lesquels pointe le c lient sont inac cessibles ne sont pas des serveurs D-! ou ont des adresses /& non valides. C"aque contrleur de domaine doit inscrire un enregistrement 3. <rifie8 que les enregistrements 3 sont inscrits sur tous les serveurs D-! vers lesquels pointe le c lient -on applic able

6rreur . /mpossible de trouver l'enregistrement 3 pour c e c ontrleur de domaine.

6rreur . Qc"ec de l'numration des 8ones pour trouver la 8one racine et la 8one 3D. 6rreur . /mpossible d'interroger les 8ones D-! sur ce contrleur de domaine. Redirecteur

<rifie8 la prsence de la 8one dans laquelle le contrleur de domaine devrait s'insc rire.

-rreur
6rreur . ,a liste des redirec teurs possde un redirecteur non valide . A3dresse /& du redirec teur.B

.utres informations
,es redirec teurs c onfigurs sur le serveur D-! ont une adresse /& inc orrecte ne sont pas un serveur D-! ou bien la rsolution des noms ne fonctionne pas *autrement dit il est impossible de rsoudre un enregistrement !;< de domaine rac ine de la fort si le c ontrleur de domaine n'est pas un c ontrleur rac ine+. <rifie8 que les redirec teurs ou les indications de racine sont configurs sur le serveur D-! sauf si c elui4ci "berge la 8one rac ine.

6rreur . ,es indic ations rac ine et les redirecteurs ne sont pas c onfigurs. Configure8 les redirec teurs ou les indic ations rac ine. 6rreur . ,a liste des indications racine possde un serveur d'indic ations rac ine non valide . Aadresse /& du serveur d'indic ations rac ine.B 6rreur . A-om@serveur@indications@rac ineB /& . AtatB indisponible .Atat@serveurB. 6rreur . A-om@serveur@indications@rac ineB /& . tat AindisponibleB . enregistrement introuvable. 6rreur . Qc"ec de l'numration des serveurs d'indic ations rac ine sur Anom@serveur@D-!B. Dlgation

,es serveurs d'indications racine c onfigurs sur le serveur D-! possdent une adresse /& incorrec te ne sont pas des serveurs D-! ou bien la rsolution de noms ne fonc tionne pas *autrement dit il est impossible de rsoudre un enregistrement !;< de domaine rac ine de la fort si le contrleur de domaine n'est pas un contrleur rac ine+. ,es serveurs d'indications racine c onfigurs n'ont pas d'adresse /& c orrespondante. ,e c "amp Qtat indique l'tat du serveur.

,es serveurs d'indications racine c onfigurs n'ont pas d'enregistrement 3.

/l est impossible de rpertorier les serveurs d'indic ations rac ine sur le serveur D-! cible.

.vertissement

.utres informations

3vertissement . !erveur D-! . Anom@serveur@dnsB /& . A3dresse@/&B c "ec . enregistrement 3 de rsolution par requtes succ essives manquant.

/l manque un enregistrement 3 de type glue dans la dlgation c onfigure.

-rreur
!erveur D-! . Anom@serveurB /& .Aadresse@/&B 6rreur . dlgation rompue 4 mode c ommentaires. !erveur D-! . Anom@serveurB /& .Aadresse@/&B 6rreur . domaine dlgu rompu Anom@domaine@dlguB mode sans commentaires. 6rreur . Qc"ec lors de l'numration des enregistrements la rac ine de la 8one du serveur. Dynamic(pdate

.utres informations
,a dlgation est configure mais le serveur de noms ne rpond pas. -on applicable

-on applicable

.vertissement
3vertissement . ,a mise 9our dynamique est ac tive dans la 8one mais Anom@8oneB n'est pas sc urise.

.utres informations
Des mises 9our dynamiques scurises sont recommandes.

3vertissement . /mpossible d'a9outer l'enregistrement@test@dc diag avec l'erreur Acode@erreurB ,e test a9oute dynamiquement un dans la 8one Anom@8oneB. enregistrement fic tif. 3vertissement . /mpossible de supprimer l'enregistrement@test@dc diag avec l'erreur Acode@erreurB dans la 8one Anom@8oneB. !upprime galement l'enregistrement a9out.

-rreur

.utres informations

6rreur . ,a mise 9our dynamique n'est pas active ,a mise 9our dynamique n'est pas ac tive dans la 8one 3c tive Direc tory si bien que le dans la 8one Anom@8oneB. c lient ne peut pas insc rire ses enregistrements. ,nscription d'enregistrements

.vertissement
3vertissement . 6nregistrement DC !;< manquant sur le serveur D-! Anom@enregistrementB. 3vertissement . 6nregistrement 7C !;< manquant sur le serveur D-! Anom@enregistrementB. 3vertissement . 6nregistrement &DC !;< manquant sur le serveur D-! Anom@enregistrementB. 3vertissement . /nsc riptions d'enregistrements introuvables sur certaines cartes rseau.

.utres informations
/gnore8 l'erreur si la cl de ;egistre DNSA'oid&egister&ecord ou si sa stratgie de groupe a t configure pour empc"er l'insc ription de c et enregistrement. /gnore8 l'erreur si la cl de ;egistre DNSA'oid&egister&ecord ou si sa stratgie de groupe a t configure pour viter l'insc ription de c et enregistrement. /gnore8 l'erreur si la cl de ;egistre DNSA'oid&egister&ecord ou si sa stratgie de groupe a t configure pour viter l'insc ription de c et enregistrement. -on applic able

-rreur

.utres informations

6rreur . 6nregistrement 3 manquant sur le ,e c ontrleur de domaine n'a pas inscrit son enregistrement 3 sur le serveur D-! spc ifi. serveur D-! Aadresse@/&@serveur@D-!B . Anom de l'enregistrement.B 6rreur . 6nregistrement C-3:6 manquant sur le ,e c ontrleur de domaine n'a pas inscrit son enregistrement C-3:6 sur le serveur D-! serveur D-! Aadresse@/&@serveur@D-!B . Anom spcifi. de l'enregistrement C-3:6.B 6rreur . 6nregistrement DC !;< manquant sur le ,e c ontrleur de domaine n'a pas inscrit son enregistrement DC !;< sur le serveur D-! serveur D-! Aadresse@/&@serveur@D-!B . Anom spcifi. de l'enregistrement !;<.B 6rreur . 6nregistrement 7C !;< manquant sur le ,e c ontrleur de domaine n'a pas inscrit son enregistrement 7C !;< sur le serveur D-! serveur D-! Aadresse@/&@serveur@D-!B . Anom spcifi. de l'enregistrement !;<.B 6rreur . 6nregistrement &DC !;< manquant sur ,e c ontrleur de domaine n'a pas inscrit son enregistrement &DC !;< sur le serveur D-!

le serveur D-! Aadresse@/&@serveur@D-!B . Anom de l'enregistrement !;<.B 6rreur . /mpossible de trouver des insc riptions d'enregistrements pour toutes les cartes rseau. Rsolution de noms externes

spcifi. Cous c es enregistrements peuvent tre inscrits par l'arrt et le dmarrage du servic e netlogon. !'il existe plusieurs cartes rseau le test vrifie si tous les enregistrements sont prsents sur tous les serveurs D-! c onfigurs sur c "aque carte. Cette erreur se produit si l'insc ription des enregistrements est manquante sur le serveur D-!.

-rreur
6rreur . /mpossible de rsoudre le nom /nternet AnomB.

.utres informations
/l est impossible de rsoudre le nom /nternet spcifi. <rifie8 que le c lient proxy les serveurs les indications rac ine et les redirec teurs sont configurs correc tement.

Tests de l'infrastructure DNS d'entreprise

.vertissement
3vertissement . -i les redirecteurs ni les indic ations rac ine ne sont c onfigurs du domaine subordonn vers le domaine parent.

.utres informations
,es redirec teurs ou les indic ations rac ine doivent tre c onfigurs sur les serveurs D-! des domaines parents ou subordonns "bergeant les 8ones faisant autorit pour leur domaine respec tif afin que la rsolution de noms puisse fonctionner.

-rreur
6rreur . ,a dlgation n'est pas configure sur le domaine parent. 6rreur . ,a dlgation est prsente mais l'enregistrement de type glue est manquant. 6rreur . Des redirec teurs sont mal c onfigurs du domaine parent vers le domaine subordonn. 6rreur . Des indic ations rac ine sont mal configures du domaine parent vers le domaine subordonn. 6rreur . Des redirec teurs sont configurs du domaine subordonn vers le domaine parent mais certains d'entre eux ont c "ou aux tests de serveur D-! *reporte84vous la sec tion c onsacre aux serveurs D-! pour plus d'informations sur l'erreur+.

.utres informations
<ous deve8 configurer la dlgation du domaine parent vers le domaine subordonn. ,a dlgation est configure mais les serveurs de noms n'ont pas d'enregistrement de type glue c orrespondant. <ous deve8 configurer les redirec teurs du domaine subordonn vers le domaine parent. <ous deve8 configurer les indications rac ine du domaine subordonn vers le domaine parent. ,es redirec teurs possdent une adresse /& incorrec te ne sont pas un serveur D-! valide ou bien la rsolution des noms ne fonc tionne pas *autrement dit il est impossible de rsoudre un enregistrement !;< de domaine racine de la fort si le c ontrleur de domaine n'est pas un c ontrleur rac ine+.

6rreur . Des indic ations rac ine sont c onfigures du domaine Des indications racine ont une adresse /& non valide ne sont pas un subordonn vers le domaine parent mais c ertaines d'entre elles serveur D-! valide ou la rsolution de noms ne fonctionne pas. ont c"ou aux tests de serveur D-! *reporte84 vous la sec tion consac re aux serveurs D-! pour plus d'informations sur l'erreur+. )xemples ,es exemples suivants illustrent l'utilisation de #indo$s !erver '(() !&1 dcdiag . <ous deve8 remplacer les paramtres en italique par c eux qui sont adapts votre environnement. &our exc uter tous les tests D-! sur un c ontrleur de domaine unique en mode sans c ommentaires . Dcdiag /test:DNS /s: Nom_CD_cible /*: Nom_fichier_journal &our exc uter tous les tests D-! sur un c ontrleur de domaine unique en mode c ommentaires . Dcdiag /test:DNS /s: Nom_CD_cible /' /*: Nom_fichier_journal &our exc uter tous les tests D-! sur une fort entire en mode sans commentaires . Dcdiag /test:DNS /e /*: Nom_fic hier_journal &our exc uter tous les tests D-! sur une fort entire en mode c ommentaires . Dcdiag /test:DNS /' /e /*: Nom_fichier_journal &our exc uter le test D-! de base sur un c ontrleur de domaine unique . Dcdiag /test:DNS /DnsBasic /s: Nom_CD_c ible /*: Nom_fichier_journal &our exc uter les redirecteurs D-! sur un contrleur de domaine unique . Dcdiag /test:DNS /Dns or!arders /s: Nom_CD_c ible /*: Nom_fic hier_journal &our exc uter le test de dlgation D-! sur un contrleur de domaine unique . Dcdiag /test:DNS /DnsDe"egation /s: Nom_CD_c ible /*: Nom_fic hier_journal &our exc uter le test de mise 9our dynamique D-! sur un c ontrleur de domaine unique . Dcdiag /test:DNS /DnsDyna#ic$%date /s: Nom_CD_c ible /*: Nom_fic hier_journal &our exc uter le test d'insc ription des enregistrements D-! sur un c ontrleur de domaine unique . Dcdiag /test:DNS /Dns&ecord&egistration /s: Nom_CD_c ible /*: Nom_fic hier_journal &our rsoudre un exemple de nom d'intranet ou /nternet . Dcdiag /test:DNS /Dns&eso"'eE(tNa#e /DnsInternetNa#e: Nom_Internet /*: Nom_fichier_journal

Remarques

,orsqu'un test individuel est excut les tests /DnsBasic sont exc uts par dfaut avant l'exc ution du test spcifi. !i aucun test individuel n'est spc ifi tous les tests D-! * l'exc eption de /Dns&eso"'eNa#e + sont excuts par dfaut. Nouveaux tests de scurit de la rplication +ctive Directory Description dtaille DCDiag.exe a t amlior pour #indo$s !erver '(() !ervic e &ac0 1 afin d'intgrer de nouvelles fonc tionnalits pour l'identification des configurations de scurit qui peuvent provoquer l'c"ec de la rplic ation 3ctive Directory. ,e nouveau test CheckSecurityError peut tre excut sur un seul contrleur de domaine ou sur tous les c ontrleurs de domaine d'une fort 3ctive Direc tory. Ce test exc ute les oprations suivantes . /l vrifie la disponibilit d'un Centre de distribution de c ls *>DC >ey Distribution Center+ sur les domaines des deux c ontrleurs de domaine sourc e et destination. /l vrifie que le contrleur de domaine destination peut transmettre et rec evoir des paquets au format OD& de taille suffisante *utiliss par >erberos+. /l vrifie que l'"orloge systme du c ontrleur de domaine destination ne diffre pas de plus de I minutes de l'"eure systme du Centre de distribution de c ls du domaine sourc e et destination et du c ontrleur de domaine sourc e. /l s'assure que la racine de c "aque contexte de nommage sur le c ontrleur de domaine sourc e est c onfigure avec l'autorisation ncessaire. /l s'assure que les c omptes d'ordinateur des c ontrleurs de domaine source et destination ne sont pas dsactivs qu'ils sont approuvs pour la dlgation et qu'ils c ontiennent tous les noms principaux de servic e ncessaires. 5 l'issue du test DCDiag.exe prsente un rc apitulatif des rsultats pour c "aque contrleur de domaine test ainsi que le diagnostic des erreurs de scurit renc ontres. Ce test peut s'excuter sur la ligne de c ommande l'aide de la syntaxe suivante .
Dcdiag /test:CheckSecurityError

6n option vous pouve8 a9outer le commutateur /&e%"Source: Sourc eDC la c ommande pour identifier un c ontrleur de domaine spc ifique comme la sourc e lors d'une tentative de rplication. ,e contrleur de domaine spc ifi dans le paramtre /re%"source: ne doit pas tre ncessairement un contrleur de domaine sourc e partir duquel le c ontrleur de domaine en c ours de test est rpliqu *en provenance duquel le contrleur de domaine destination a ac tuellement un ob9et connexion entrante+. Ce test rec ueille des informations en provenanc e du contrleur de domaine des serveurs sourc e et destination de c entres de distribution de cls *>DC+ et d'3c tive Directory.

Remarques
Dcdiag /test:CheckSecurityError peut tre excut sur la c onsole d'un ordinateur membre *avec les c ommandes /e ou /s: nom_serveur + ainsi que sur un c ontrleur de domaine. &our de meilleurs rsultats exc ute8 Dcdiag /test:CheckSecurityError sur la console de c "aque

c ontrleur de domaine oE la rplication 3c tive Direc tory entrante c"oue probablement en raison d'une erreur de scurit. .ourquoi cette modification est/elle importante 0 !i la rplic ation ne fonctionne pas et que l'erreur a trait la scurit *messages K 3c cs refus L K ,e nom du c ompte c ible est incorrec t L ou K ,e serveur ;&C n'est pas disponible L+ plusieurs facteurs peuvent tre l'origine du problme. Ce test permet d'automatiser le diagnostic en rec "erc"ant puis en signalant les sourc es d'erreur les plus c ourantes afin de vous permettre de rsoudre le problme.

!ela vous a-t-il t utile "

Oui

/on

Contenu de la communaut
R '(1' :ic rosoft. Cous droits rservs.