Exporter (0) Imprimer
Développer tout

Problèmes connus liés à l'installation et à la suppression des services de domaine Active Directory (AD DS)

Mis à jour: novembre 2011

S'applique à: Windows Server 2008, Windows Server 2008 R2

Avant d'installer les services de domaine Active Directory (AD DS), examinez les problèmes connus suivants :

  • L'emplacement d'Adprep.exe est différent dans Windows Server 2008 et Windows Server 2008 R2. Vous devez exécuter Adprep.exe avant d'ajouter un contrôleur de domaine qui exécute Windows Server 2008 ou Windows Server 2008 R2 à un environnement Windows 2000 Server ou Windows Server 2003 Active Directory existant. Dans Windows Server 2008, Adprep.exe se trouve dans le dossier /Sources/adprep du disque d'installation du système d'exploitation. Dans Windows Server 2008 R2, Adprep.exe se trouve dans le dossier /Support/adprep. Windows Server 2008 R2 comprend une version 32 bits et 64 bits d'Adprep.exe. La version 64 bits s'exécute par défaut. Si vous souhaitez exécuter l'une des commandes Adprep.exe sur un ordinateur 32 bits, vous devez utiliser la version 32 bits d'Adprep.exe.

  • La commande adprep /rodcprep peut consigner une erreur si le maître d'opérations de l'infrastructure pour une partition d'annuaire d'application n'est pas disponible lorsque vous exécutez la commande. L'erreur indique le nom de la partition d'annuaire d'application dont le rôle de maître des opérations d'infrastructure n'est pas disponible. Pour plus d'informations sur la résolution de ce problème, voir l'article 949257 de la Base de connaissances Microsoft (éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=114419). Ce problème concerne la commande adprep /rodcprep dans Windows Server 2008 et Windows Server 2008 R2. Toutefois, si vous avez déjà exécuté la commande adprep /rodcprep pour Windows Server 2008, vous n'avez pas besoin de la réexécuter pour Windows Server 2008 R2.

  • Si vous n'avez pas exécuté la commande adprep /rodcprep, l'outil Dcdiag.exe retourne une erreur lorsqu'il exécute le test NCSecDesc. Ce test vérifie que les descripteurs de sécurité sur les en-têtes de contexte de nommage disposent des autorisations appropriées pour la réplication. L'erreur indique que le groupe Enterprise Domain Controllers ne possède pas les droits d'accès Réplication des changements de répertoires dans un ensemble filtré pour les partitions d'annuaire d'applications DNS. Si vous ne prévoyez pas d'ajouter un contrôleur de domaine en lecture seule à la forêt, vous pouvez ignorer cette erreur. Si vous prévoyez d'ajouter un contrôleur de domaine en lecture seule à la forêt, vous devez exécuter adprep /rodcprep. Pour adprep /rodcprep, vous pouvez exécuter la version d'Adprep.exe qui s'affiche dans Windows Server 2008 ou Windows Server 2008 R2, car ce paramètre exécute le même ensemble d'opérations dans chaque version. Pour plus d'informations sur l'exécution de la commande adprep /rodcprep, consultez Préparer une forêt pour un contrôleur de domaine en lecture seule.

  • Lorsque vous exécutez adprep /forestprep pour Windows Server 2008 R2, les contrôleurs de domaine Windows 2000 configurés en tant que serveurs de catalogue global effectuent une synchronisation complète de leurs réplicas de domaines partiels. En effet, l'opération /forestprep modifie le jeu d'attributs partiels du catalogue global. Une diminution des performances des contrôleurs de domaine Windows 2000 est possible pendant le processus de recréation. Cela ne concerne que les contrôleurs de domaine Windows 2000 ; les versions ultérieures de Windows Server ajoutent les attributs supplémentaires de façon incrémentielle. Pour éviter la synchronisation complète, mettez à niveau les contrôleurs de domaine Windows 2000 vers Windows Server 2003. La rétrogradation des contrôleurs de domaine Windows 2000 est également possible, mais cette action requiert une planification minutieuse afin d'éviter toute panne de service.

  • Si vous exécutez Adprep.exe ou Adprep32.exe sur une version de Windows non anglaise, les informations d'état et de progression n'apparaissent pas.

  • Lorsque vous installez un nouveau contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 avec le serveur DNS dans un domaine tel que treyresearch5.net, vous pouvez rencontrer l'erreur suivante :

    Il est impossible de créer une délégation pour ce serveur DNS car la zone parente faisant autorité est introuvable ou elle n'exécute pas le serveur DNS Windows. Si vous procédez à l'intégration avec une infrastructure DNS existante, vous devez manuellement créer une délégation avec ce serveur DNS dans la zone parente pour activer une résolution de noms fiable en dehors du domaine « treyresearch5.net ». Sinon, aucune action n'est requise.

    4eee2a7a-fc88-40f1-bbf1-017039c28080

    S'il ne vous importe pas que les utilisateurs d'autres domaines ou sur Internet ne résoudront pas les requêtes de noms DNS pour les noms d'ordinateurs dans le domaine local, vous pouvez ignorer le message et cliquer sur Oui.

    L'erreur se produit dans les cas suivants :

    • L'Assistant Installation des services de domaine Active Directory (Dcpromo.exe) a été configuré pour installer le rôle Serveur DNS.

      - et -

      Il n'existe pas un nombre suffisant de délégations entre les serveurs DNS de la zone DNS parente immédiate et le sous-domaine dans lequel vous installez le nouveau contrôleur de domaine.

      - et -

      Le contrôleur de domaine que vous installez ne peut pas créer une délégation pour le sous-domaine DNS sur un serveur DNS qui fait autorité pour la zone parente.

    Dcpromo.exe tente de créer la délégation pour vérifier que les ordinateurs des autres domaines peuvent résoudre les requêtes DNS pour les hôtes, notamment les contrôleurs de domaine et les ordinateurs membres, dans le sous-domaine DNS.

    Dcpromo.exe ne peut créer automatiquement de telles délégations que sur des serveurs DNS Microsoft et échoue toujours si la zone de domaine DNS parente réside sur des serveurs DNS tiers tels que BIND.

    Cette erreur peut s'afficher lorsque vous installez des contrôleurs de domaine dans des domaines racines de forêt dont les noms comportent deux ou trois parties (tels que contoso.com ou corp.contoso.com) qui sont immédiatement subordonnés aux domaines de premier niveau sur Internet, tels que .COM, .GOV, .BIZ, .EDU, ou aux domaines dont indicatif de pays comporte deux lettres, tels que .NZ et .AU.

    Si votre domaine Active Directory a été enregistré sur Internet au moment où il a été promu, la journalisation de ce texte d'avertissement peut indiquer que votre fournisseur d'hébergement de fournisseurs de services Internet ou DNS n'a pas encore créé la délégation nécessaire pour votre sous-domaine Active Directory.

    Les administrateurs peuvent également rencontrer cette erreur lors de la création de contrôleurs de domaine dans un domaine racine de forêt qui est subordonné à un espace de noms d'intranet d'entreprise existant. Par exemple, si le domaine interne contoso.com appartient à des serveurs DNS BIND, cette erreur s'affiche lorsque Dcpromo.exe tente de créer la délégation à partir de contoso.com pour le sous-domaine corp.contoso.com du domaine racine de forêt Active Directory.

    Pour que Dcpromo.exe crée la délégation sur des serveurs DNS de référence dans le domaine parent :

    1. Le serveur DNS parent doit exécuter le service Serveur DNS Microsoft.

    2. Le serveur DNS Microsoft du domaine parent doit être en ligne et accessible sur le réseau à partir du contrôleur de domaine que vous installez.

    3. L'utilisateur qui exécute Dcpromo.exe sur le contrôleur de domaine que vous installez doit avoir les informations d'identification Admins du domaine, Administrateurs de l'entreprise ou Administrateurs DNS dans la zone DNS parente.

    Étant donné que de nombreux domaines Active Directory ne sont pas enregistrés avec un organisme d'enregistrement Internet, et que les serveurs DNS pour les domaines de premier niveau exécutent BIND, ce message d'erreur peut être ignoré sans risque en cliquant sur Oui afin de poursuivre la promotion.

    Lorsque des délégations doivent exister entre le domaine parent et le sous-domaine qui est promu, elles peuvent être créées et validées avant ou après la promotion Dcpromo.exe. Il n'existe aucune raison de différer la promotion d'un nouveau contrôleur de domaine qui présente cette erreur.

    Pour éviter ce message d'erreur dans les futures promotions Dcpromo.exe, effectuez l'une des opérations suivantes :

    1. Pré-créez la délégation sur des serveurs DNS tiers dans le domaine parent immédiat.

    2. Assurez-vous que les contrôleurs de domaine qui sont promus disposent d'une connectivité réseau et que les informations d'identification d'administration nécessaires pour créer des délégations sur des serveurs DNS Microsoft qui hébergent la zone DNS parente.

    Vous pouvez également spécifier l'argument /CreateDNSDelegation:No dans la ligne de commande ou le fichier de réponses de Dcpromo.exe.

    Pour plus d'informations sur la délégation, consultez Présentation de la délégation de zone (http://go.microsoft.com/fwlink/?LinkId=164773). Si la délégation de zone n'est pas possible dans votre situation, vous pouvez envisager d'autres méthodes pour assurer la résolution de noms à partir d'autres domaines aux hôtes de votre domaine. Par exemple, l'administrateur DNS d'un autre domaine pourrait configurer des zones de stub de transfert conditionnel, ou des zones secondaires pour résoudre des noms dans votre domaine. Pour plus d'informations, consultez les rubriques suivantes :

  • Si vous annulez l'Assistant Installation des services de domaine Active Directory, ce dernier se ferme mais les fichiers binaires des services de domaine Active Directory ne sont pas supprimés.

    Si vous souhaitez désinstaller les fichiers binaires, utilisez le Gestionnaire de serveur pour désinstaller le rôle AD DS ou exécutez la commande dcpromo /uninstallBinaries sur une ligne de commande, puis redémarrez l'ordinateur. Cela s'applique à Windows Server 2008 ou Windows Server 2008 R2.

Le processus de mise à niveau de Windows Server 2003 vers Windows Server 2008 nécessite de l'espace disque pour l'image du nouveau système d'exploitation, pour le processus d'installation et pour les éventuels rôles serveur installés. Une erreur est enregistrée dans le journal lorsque le rôle de contrôleur de domaine détecte que l'espace disque est insuffisant pour effectuer la mise à niveau.

Des informations supplémentaires sur l'espace disque disponible peuvent figurer dans le rapport de compatibilité affiché par le programme d'installation.

Dans certains cas, la mise à niveau de Windows Server 2003 vers Windows Server 2008 ou Windows Server 2008 R2 (ou de Windows Server 2008 vers Windows Server 2008 R2) peut échouer en silence si l'espace disque est insuffisant. Dans cette situation, le système d'exploitation précédent est restauré.

Des informations supplémentaires sont disponibles dans le fichier Setupact.log situé dans le dossier Drive:\$WINDOWS.~BT\Sources\Panther, où Drive représente le lecteur qui contient l'installation Windows existante.

En ce qui concerne le rôle de contrôleur de domaine, le ou les volumes hébergeant les ressources suivantes ont également un espace disque spécifique requis :

  • Données d'application (%AppData%)

  • Programmes (%ProgramFiles%)

  • Données utilisateurs (%SystemDrive%\Documents and Settings)

  • Répertoire Windows (%WinDir%)

L'espace disponible sur le volume %WinDir% doit être supérieur ou égal à la taille actuelle des ressources répertoriées ci-dessus et des dossiers qui leur sont subordonnés lorsque ceux-ci se trouvent sur le volume %WinDir%. Par défaut, Dcpromo.exe place la base de données et les fichiers journaux Active Directory sous %Windir% ; dans ce cas, leur taille est incluse dans l'espace disque requis pour le dossier %Windir%.

Par exemple, supposons que le volume %WinDir% contient les ressources suivantes avec les tailles répertoriées dans le tableau ci-dessous :

 

Ressource Taille

Données d'application (%AppData%)

100 Mo

Programmes (%ProgramFiles%)

100 Mo

Données utilisateurs (%SystemDrive%\Documents and Settings)

50 Mo

Répertoire Windows (%WinDir%)

1 Go

Taille totale

1,25 Go

Dans cet exemple, l'espace disponible sur le volume %WinDir% doit être supérieur ou égal à 1,25 gigaoctet (Go).

Toutefois, si la base de données Active Directory est hébergée à l'extérieur des dossiers ci-dessus, le ou les volumes hôtes doivent contenir uniquement de l'espace libre supplémentaire égal à au minimum 10 % de la taille actuelle de la base de données ou 250 mégaoctets (Mo), selon la valeur la plus grande. Pour finir, l'espace disponible sur le volume hébergeant les fichiers journaux doit être au moins de 50 Mo.

Une installation par défaut d'Active Directory dans Windows Server 2003 place la base de données et les fichiers journaux Active Directory dans le dossier %WinDir%\NTDS. Avec cette configuration, le fichier de base de données Ntds.dit et tous les fichiers journaux sont copiés temporairement dans l'emplacement de quarantaine avant d'être copiés à nouveau dans leur emplacement d'origine. C'est pour cette raison que ces ressources nécessitent de l'espace disque supplémentaire. Bien que le répertoire SYSVOL se trouve également sous %WinDir% (%WinDir%\SYSVOL), il est déplacé au lieu d'être copié. Par conséquent, il ne nécessite pas d'espace disque supplémentaire.

Après la mise à niveau, l'espace réservé aux ressources copiées est rendu au système de fichiers.

La base de données Active Directory, NTDS.dit, sur les contrôleurs de domaine Windows Server 2008 R2 peut être plus volumineuse que dans les versions antérieures de Windows pour les raisons suivantes :

  • Des modifications apportées au processus de défragmentation en ligne sur les contrôleurs de domaine Windows Server 2008 R2.

  • Les contrôleurs de domaine Windows Server 2008 R2 ajoutent deux nouveaux index à la table de liens volumineuse.

  • La corbeille Windows Server 2008 R2 conserve les attributs sur les objets supprimés pendant la durée de vie de l'objet Recycle.

    Pour la corbeille, la taille de la base de données augmente aux moments suivants :

    • Après l'exécution de la commande Windows Server 2008 R2 adprep /forestprep et l'installation du premier contrôleur de domaine Windows Server 2008 R2, il existe un nouvel attribut indexé, isRecycled, dont la valeur est définie pour tous les objets supprimés.

    • Une fois la corbeille activée, tous les attributs sont conservés sur les objets supprimés. Davantage d'espace disque est requis à mesure que des objets sont supprimés.

    Dans un domaine Windows Server 2008 R2 de production au sein de Microsoft, la fonctionnalité Corbeille a augmenté la taille de la base de données AD DS de 15 à 20 % par rapport à la taille d'origine, en utilisant les valeurs par défaut deletedObjectLifetime et recycledObjectLifetime de 180 jours. La taille et le nombre des objets recyclés déterminent l'espace supplémentaire requis.

Une mise à niveau sur place d'un contrôleur de domaine vers Windows Server 2008 R2 nécessite suffisamment d'espace disque pour la copie des dossiers suivants :

  • %SystemRoot%

  • %ProgramFiles%

  • %SystemDrive%\Program Files

  • %ProgramFiles(x86)%

  • %SystemDrive%\build

  • %SystemDrive%\InstalledRepository

  • %ProfilesFolder%

  • %ProgramData%

  • %SystemDrive%\Documents and Settings

Le tableau suivant montre les résultats des tests d'une mise à niveau d'un contrôleur de domaine depuis Windows Server 2008 vers Windows Server 2008 R2. Dans ce tableau :

  • <i> = 15 Go (quantité minimale d'espace libre sur un disque dur Windows requise par le programme d'installation de Windows)

  • La taille d'origine de Ntds.dit était 5 Go.

 

Emplacement de Ntds.dit Espace libre (Go) sur le lecteur système Résultat

Ntds.dit se trouve sur le même lecteur que le système, mais en dehors de %windir%.

1

Dans ce scénario, il n'est pas nécessaire de copier Ntds.dit depuis le dossier Windows.old vers le dossier Windows, mais il n'existe pas suffisamment d'espace pour copier les fichiers d'installation de Windows.

Le rapport de compatibilité indique qu'il n'y a pas suffisamment d'espace pour copier les fichiers Windows.

La mise à niveau est bloquée au stade du rapport de compatibilité.

Ntds.dit ne se trouve pas sur le même lecteur que le système.

<i>

Dans ce scénario, le disque dispose de suffisamment d'espace libre pour l'installation des fichiers Windows et il n'est pas nécessaire de copier Ntds.dit depuis le dossier Windows.old vers le dossier Windows.

Le rapport de compatibilité avertit l'utilisateur que la quantité d'espace libre est suffisante et que le processus de mise à niveau prendrait plus de temps.

Le contrôleur de domaine est correctement mis à niveau.

Ntds.dit se trouve dans le dossier par défaut :

%windir%\ntds\

<i> + 1

Dans ce scénario, le disque dispose de suffisamment d'espace libre pour l'installation des fichiers Windows, ce qui provoque le contournement du rapport de compatibilité. Toutefois, le fichier Ntds.dit se trouvant sous le dossier Windows, la mise à niveau le copie depuis le dossier Windows.old vers le dossier Windows. Cette dernière étape échoue. En effet, le disque ne dispose pas de suffisamment d'espace pour Ntds.dit, car la base de données n'a pas été copiée vers le nouveau système d'exploitation. Lors de son premier démarrage, Windows Server 2008 R2 n'est pas en mesure de trouver Ntds.dit, ce qui provoque une erreur et oblige l'ordinateur à restaurer le système d'exploitation précédent.

ERROR_CODE: (NTSTATUS) 0xc00002ec - Les services d'annuaire n'ont pas pu démarrer en raison de l'erreur suivante :  %hs  Statut de l'erreur : 0x%x. Cliquez sur OK pour arrêter le système. Vous pouvez utiliser la console de récupération pour diagnostiquer le système de manière minutieuse.

Err 0xc00002ec = STATUS_DS_INIT_FAILURE_CONSOLE

Le contrôleur de domaine est correctement restauré vers Windows Server 2008.

Ntds.dit se trouve sur le même lecteur que le système, mais en dehors de %windir%.

<i>

Dans ce scénario, le disque dispose de suffisamment d'espace libre pour l'installation des fichiers Windows et il n'est pas nécessaire de copier Ntds.dit depuis le dossier Windows.old vers le dossier Windows.

Le rapport de compatibilité avertit l'utilisateur que la quantité d'espace libre est suffisante et que le processus de mise à niveau prendrait plus de temps.

Le contrôleur de domaine est correctement mis à niveau.

Sur un RODC qui utilise la réplication DFS (Distributed File System) pour SYSVOL, vous devez placer le dossier partagé SYSVOL sur un volume indépendant du dossier Windows. Le stockage d'un dossier répliqué en lecture seule DFS sur le même volume que l'installation de Windows engendre une diminution des performances pour ce volume, sauf si d'autres pilotes de minifiltres sont installés, tels qu'un programme antivirus ou un programme de sauvegarde.

Vous ne pouvez pas placer SYSVOL à la racine d'un lecteur, telle que C:\. Bien que l'Assistant Installation des services de domaine Active Directory vous permette de spécifier la racine d'un lecteur en guise d'emplacement pour SYSVOL, l'installation des services de domaine Active Directory se solderait par un échec.

Si vous placez la base de données et les fichiers journaux Active Directory dans le répertoire racine d'un disque autre que celui contenant %systemroot%, une erreur d'arrêt surviendra. Une erreur d'arrêt se produira également si vous placez ces fichiers sur un lecteur iSCSI non disponible en tant que périphérique de démarrage. Cela s'applique à Windows Server 2008 ou Windows Server 2008 R2, ainsi qu'aux nouvelles installations et mises à niveau des services de domaine Active Directory.

Pour éviter cette situation, assurez-vous que la base de données et les journaux Active Directory se trouvent sur un volume autre que le volume racine d'un lecteur local non amovible.

Certains périphériques iSCSI se présentent à tort comme des lecteurs locaux même s'ils n'en sont pas. Si ceci se produit, contactez le fournisseur du lecteur pour déterminer s'il est possible de configurer le matériel en tant que périphérique de démarrage. Si la configuration en périphérique de démarrage s'avère impossible, suivez la procédure ci-dessous.

  1. Redémarrez l'ordinateur, puis appuyez sur la touche F8 pendant le démarrage de l'ordinateur pour passer en mode de restauration des services d'annuaire (DSRM).

  2. Déplacez la base de données et les fichiers journaux Active Directory vers un sous-répertoire à au moins un niveau sous la racine d'un lecteur local.

  3. Utilisez Regedit.exe pour rechercher cette clé du Registre : HKLM\System\CurrentControlSet\Services\NTDS\Parameters

  4. Remplacez la valeur DSA Database File par le nouveau chemin d'accès de l'étape 2 (par exemple, x:\ntds).

  5. Remplacez la valeur DSA Working Directory par le nouveau chemin d'accès de l'étape 2 (par exemple, x:\ntds\logs).

L'installation des services de domaine Active Directory dans Windows Server 2008 R2 et Windows Server 2008 peut échouer si vous placez des composants Active Directory, tels que la base de données Active Directory ou SYSVOL, sur un type de lecteur avancé, notamment un périphérique iSCSI. Dans Windows Server 2008 R2, l'installation des services de domaine Active Directory peut ne pas trouver de lecteur formaté NTFS si les fichiers du système d'exploitation sont installés sur un périphérique iSCSI.

Le problème lié à l'installation de composants Active Directory sur un type de lecteur avancé peut survenir une fois l'exécution de l'Assistant Installation des services de domaine Active Directory terminée et le serveur redémarré pour terminer l'installation. Après le redémarrage, le serveur ne parvient pas à démarrer en mode normal. Vous pouvez voir le message d'erreur 0xc00002e1 dans le fichier dcpromoui.log ou une erreur d'arrêt avec le code c00002e2 qui s'affiche à l'écran.

L'erreur est due à des composants Active Directory, tels que la base de données qui n'est pas disponible au démarrage. Le placement de la base de données Active Directory sur un réseau de zone de stockage n'est pris en charge que si la base de données est disponible au démarrage. Généralement, si vous ne pouvez pas installer le système d'exploitation sur le périphérique en question et le démarrage du système d'exploitation est désactivé à partir de celui-ci, vous ne pouvez pas installer la base de données Active Directory sur ce périphérique, car Active Directory est un élément clé du processus de démarrage du système d'exploitation sur les ordinateurs qui hébergent le rôle serveur de contrôleur de domaine.

Comme solution de contournement, installez les composants Active Directory sur un disque dur accessible au démarrage.

Le problème lié à l'installation des services de domaine Active Directory qui ne trouve pas de lecteur formaté NTFS si les fichiers du système d'exploitation sont installés sur un périphérique iSCSI ne se produit que dans Windows Server 2008 R2 et sera corrigé dans le Service Pack 1. Dans cette situation, l'Assistant Installation des services de domaine Active Directory échoue avec l'erreur suivante :

Cet ordinateur ne dispose d'aucun lecteur de disque formaté pour le système de fichiers NTFS. Le dossier SYSVOL étant répliqué sur les contrôleurs de domaine Active Directory, il doit se trouver sur un disque formaté NTFS.

(Convertissez les lecteurs formatés à l'aide du système de fichiers FAT en utilisant l'outil en ligne de commande convert.exe.)

  • Pour les serveurs qui exécutent Windows Server 2008 ou Windows Server 2008 R2, le type de démarrage par défaut du service Explorateur d'ordinateurs est différent. Désormais, le type de démarrage par défaut est Désactivé. Dans les versions antérieures de Windows Server, le type de démarrage par défaut était Automatique. Cette modification a été apportée au type de démarrage par défaut afin d'empêcher l'accès anonyme, ce qui améliore la sécurité par défaut d'une nouvelle installation de serveur.

    Toutefois, les applications et les services dont l'exécution dépend du service Explorateur d'ordinateurs peuvent être affectés. Par exemple, le Bureau à distance peut dépendre du service Explorateur d'ordinateurs pour rechercher des ordinateurs distants.

    Étant donné que le type de démarrage par défaut est modifié, lorsque vous retirez des contrôleurs de domaine qui exécutent Windows Server 2000 et Windows Serer 2003 et que vous ajoutez des contrôleurs de domaine qui exécutent Windows Server 2008 ou Windows Server 2008 R2, vous risquez de porter atteinte par inadvertance à l'infrastructure du service Explorateur d'ordinateurs.

    Si vous avez besoin du service Explorateur d'ordinateurs, par exemple, pour la prise en charge d'applications ou de services, créez une stratégie qui change le type de démarrage de ce service de Désactivé en Automatique.

  • Un contrôleur de domaine supplémentaire qui exécute Windows Server 2008 et sur lequel sont installés les paramètres régionaux en langue japonaise ne reçoit pas les mises à jour de certains attributs sur un objet pendant la réplication entrante. Vous pouvez suivre une procédure pour empêcher ce problème de se produire et une procédure de récupération si ce problème s'est déjà produit. Pour plus d'informations, voir l'article 949189 de la Base de connaissances Microsoft (éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=114418). Ce problème ne concerne pas les contrôleurs de domaine qui exécutent Windows Server 2008 R2.

  • Si vous mettez à niveau un contrôleur de domaine qui exécute Windows Server 2003 vers Windows Server 2008 ou Windows Server 2008 R2, certains messages d'erreur et d'événement sont enregistrés par défaut pour le service Netlogon et le service de temps Windows et ils peuvent en toute sécurité être ignorés.

    Dans le journal système dans l'Observateur d'événements, l'ID d'événement 5706 est enregistré pour le service Netlogon car le répertoire SYSVOL est déplacé à la fin du processus de mise à niveau. Cela évite de le répliquer pendant la mise à niveau. L'ID d'événement 46 enregistré pour le service de temps Windows indique un échec de démarrage dû au fait que le service Netlogon n'est pas démarré. Après le dernier redémarrage du processus de mise à niveau, le répertoire SYSVOL a déjà été déplacé et le service Netlogon et le service de temps Windows démarrent correctement.

  • Les clients qui ne prennent en charge que l'algorithme de chiffrement Data Encryption Standard (DES) ne seront pas en mesure d'établir un canal sécurisé avec le service Netlogon sur les contrôleurs de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2. Par conséquent, les opérations de jointure de domaine échoueront, notamment les opérations réalisées par les services de déploiement Windows et l'outil de migration Active Directory (ADMT). Qui plus est, les périphériques SMB (Server Message Block) et les périphériques de stockage connectés au réseau (NAS) non-Microsoft qui ne prennent pas en charge MD5 ne parviendront pas non plus à établir un canal sécurisé.

    Pour éviter ceci, mettez à niveau tous les ordinateurs clients et les contrôleurs de domaine vers Windows 2000 ou une version ultérieure. Contactez le fournisseur de tous les périphériques SMB et NAS non-Microsoft pour obtenir une version prenant en charge MD5.

    Si la prise en charge de DES est nécessaire, activez la prise en charge du chiffrement Windows NT 4.0. Ouvrez le composant logiciel enfichable de gestion des stratégies de groupe, cliquez successivement sur Configuration ordinateur, sur Modèles d'administration, sur Système, puis sur NetLogon. Cliquez avec le bouton droit sur Autoriser les algorithmes de chiffrement compatibles avec Windows NT 4.0, sur Propriétés, sur Activé, puis sur OK.

    Pour plus d'informations sur les erreurs similaires qui peuvent se produire si des méthodes de chiffrement antérieures sont utilisées pour communiquer avec les contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2, consultez l'article 942564 (http://go.microsoft.com/fwlink/?LinkId=198011) dans la Base de connaissances Microsoft.

  • Si le rôle de maître d'opérations des noms de domaine est hébergé sur un contrôleur de domaine doté de Windows 2000 Server, l'attribut msDS-BehaviorVersion n'est pas marqué dans l'objet crossRef lorsque vous créez un nouveau domaine enfant ou une nouvelle arborescence de domaine Windows Server 2008 ou Windows Server 2008 R2. Ceci peut entraîner des problèmes de compatibilité des applications. Les tests de réplication que vous effectuez au moyen de l'outil Dcdiag.exe peuvent notamment échouer. Pour éviter ce problème, transférez le rôle de maître d'opérations des noms de domaine à un contrôleur de domaine exécutant Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 avant de créer le nouveau domaine enfant ou la nouvelle racine d'arborescence.

Dans Windows 2000 et Windows Server 2003, les compteurs de performance Active Directory sont à instance unique et sont stockés sous NTDS. De même, dans Windows Server 2003, les compteurs de performance ADAM (Active Directory Application Mode) sont à instances multiples et sont stockés sous ADAM. Dans Windows Server 2008 et Windows Server 2008 R2, les compteurs de performance des services de domaine Active Directory et des services AD LDS (Active Directory Lightweight Directory Services) sont stockés dans les mêmes emplacements ainsi que sous DirectoryServices qui est également à instances multiples. Les compteurs de performance des services de domaine Active Directory se trouvent sous l'instance NTDS tandis que ceux des services AD LDS sont disponibles sous l'instance qui correspond au nom des services AD LDS (le même que celui employé dans Windows Server 2003).

Par exemple, sur un ordinateur fonctionnant sous Windows Server 2003 et doté d'Active Directory et de deux services ADAM appelés ADAM_instance1 et ADAM_instance2, les noms suivants apparaissent sous Instances de l'objet sélectionné dans l'Analyseur de performances (où les crochets indiquent les noms affichés) :

  • NTDS

  • ADAM [ADAM_instance1]

  • ADAM [ADAM_instance2]

Dans un ordinateur exécutant Windows Server 2008 ou Windows Server 2008 R2, les noms suivants apparaissent :

  • NTDS

  • DirectoryServices [NTDS]

  • DirectoryServices [ADAM_instance1]

  • DirectoryServices [ADAM_instance2]

Sur un ordinateur exécutant Windows Server 2003 et sur lequel Active Directory uniquement est installé, le nom suivant apparaît :

  • NTDS

Sur un ordinateur exécutant Windows Server 2008 ou Windows Server 2008 R2 qui n'est équipé que des services de domaine Active Directory, le nom suivant apparaît :

  • NTDS

  • DirectoryServices [NTDS]

Sur un ordinateur exécutant Windows Server 2008 ou Windows Server 2008 R2 sur lequel sont uniquement installées des instances AD LDS nommées ADAM_instance1 et ADAM_instance2, le nom suivant s'affiche :

  • DirectoryServices [ADAM_instance1]

  • DirectoryServices [ADAM_instance2]

Les compteurs du bloc NTDS sont une copie exacte de ceux du bloc DirectoryServices [NTDS]. À l'avenir, les applications devront commencer à utiliser les compteurs DirectoryServices [NTDS]. Le bloc NTDS est simplement fourni à des fins de compatibilité descendante et ne sera pas forcément intégré aux futures versions de Windows.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft