Exporter (0) Imprimer
Développer tout

Mise à niveau de contrôleurs de domaine : Démarrage rapide du support technique Microsoft pour l'ajout de contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2 à des domaines existants

Mis à jour: novembre 2011

S'applique à: Windows Server 2008, Windows Server 2008 R2

Cette rubrique décrit le processus de mise à niveau de contrôleurs de domaine vers Windows Server 2008 ou Windows Server 2008 R2. Ces informations sont basées sur l'expérience de l'équipe des services de support technique (CSS) Microsoft. Cette rubrique inclut des liens vers des informations connexes sur le processus de mise à niveau.

Pour obtenir une copie de ce guide sous un format de fichier .doc imprimable, consultez Mise à niveau de domaines Active Directory vers des domaines des services de domaine Active Directory Windows Server 2008 et Windows Server 2008 R2 (page éventuellement en anglais) dans le Centre de téléchargement Microsoft (http://go.microsoft.com/fwlink/?LinkId=178585).

Le tableau suivant contient des liens vers des informations supplémentaires sur les nouvelles fonctionnalités et fonctions dans Windows Server 2008 et Windows Server 2008 R2.

 

Système d'exploitation Nouveautés

Windows Server 2008

Pour plus d'informations sur chaque fonctionnalité, des considérations particulières et le mode de préparation du déploiement, consultez Modifications des fonctionnalités entre Windows Server 2003 avec Service Pack 1 (SP1) et Windows Server 2008 (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=164410).

Pour plus d'informations sur des fonctionnalités spécifiques des services de domaine Active Directory dans Windows Server 2008, consultez Rôle Services de domaine Active Directory (http://go.microsoft.com/fwlink/?LinkId=164414).

Des fonctionnalités disponibles dans les versions précédentes de Windows Server sont déconseillées dans Windows Server 2008. Par exemple, la réplication SMTP est supprimée par défaut. Pour plus d'informations, consultez l'article 947057 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=164416). Le service Explorateur d'ordinateurs est désactivé par défaut dans les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2.

Windows Server 2008 R2

Pour plus d'informations sur chaque fonctionnalité, des considérations particulières et le mode de préparation du déploiement, consultez Modifications de fonctionnalités entre Windows Server 2008 et Windows Server 2008 R2 (bêta) (http://go.microsoft.com/fwlink/?LinkID=139049). Pour plus d'informations sur des fonctionnalités spécifiques des services de domaine Active Directory dans Windows Server 2008 R2, consultez Nouveautés des services de domaine Active Directory (http://go.microsoft.com/fwlink/?LinkID=139655).

Dans Windows Server 2008 R2, Dcpromo.exe n'autorise pas la création d'un domaine qui a un nom DNS (Domain Name System) en une partie. Si vous essayez de promouvoir un contrôleur de domaine supplémentaire dans un domaine qui a un nom DNS en une partie (tel que contoso, au lieu de contoso.com), la case à cocher permettant d'installer un serveur DNS n'est pas disponible dans Dcpromo.exe. La mise à niveau de contrôleurs de domaine Windows Server 2003 dans des domaines Windows Server 2008 R2 et Windows Server 2008 R2 en une partie est prise en charge. La promotion de contrôleurs de domaine Windows Server 2008 R2 et Windows Server 2008 R2 supplémentaires dans des domaines DNS en une partie existants est prise en charge.

Windows Server 2008 R2 ne prend pas en charge MSMQ en mode de domaine pour les clients MSMQ Windows NT 4 et Windows 2000 qui fonctionnent sur les contrôleurs de domaine Windows Server 2008 R2 sans contrôleurs de domaine Windows Server 2003 ni Windows Server 2008 dans le même environnement.

Pour plus d'informations sur d'autres fonctionnalités de Windows Server 2003 déconseillées dans Windows 7 et Windows Server 2008 R2, consultez Fonctionnalités désapprouvées pour Windows 7 et Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=177815).

Pour plus d'informations sur d'autres problèmes connus pour les services de domaine Active Directory, consultez Problèmes connus liés à l'installation et à la suppression des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=164418).

Pour connaître la configuration requise pour Windows Server 2008, consultez « Configuration requise » dans Installation de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164421).

Pour connaître l'espace disque requis pour les services de domaine Active Directory dans Windows Server 2008, consultez Problèmes liés à l'espace disque et à l'emplacement des composants dans Problèmes connus liés à l'installation et à la suppression des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=164423).

Pour connaître la configuration requise pour Windows Server 2008 R2, consultez Installation de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341).

Pour connaître l'espace disque requis pour les services de domaine Active Directory dans Windows Server 2008 R2, consultez Problèmes liés à l'espace disque et à l'emplacement des composants dans Problèmes connus liés à l'installation et à la suppression des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkID=164423).

La base de données des services de domaine Active Directory (Ntds.dit) sur les contrôleurs de domaine Windows Server 2008 R2 peut être plus volumineuse que dans les versions antérieures de Windows, pour les raisons suivantes :

  • Des modifications ont été apportées au processus de défragmentation en ligne sur les contrôleurs de domaine Windows Server 2008 R2.

  • Adprep /forestprep de Windows Server 2008 R2 ajoute deux nouveaux index à la table de liens volumineuse.

  • La fonctionnalité Corbeille Active Directory dans Windows Server 2008 R2, lorsqu'elle est activée, conserve les attributs sur les objets supprimés pendant la durée de vie de l'objet recyclé.

La base de données Active Directory sur un contrôleur de domaine Windows Server 2008 qui est promue dans un domaine Windows 2000 doit avoir une taille semblable à celle des bases de données Active Directory sur les contrôleurs de domaine Windows 2000. Alors que les ajouts de Windows Server 2008 R2 augmentent la taille de la base de données, l'ajout d'un magasin à instance unique pris en charge par les contrôleurs de domaine qui exécutent Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 ou Windows Server 2008 R2 décalent cette augmentation. Il est estimé que les contrôleurs de domaine Windows Server 2008 R2 sont 10 pour cent plus volumineux que les contrôleurs de domaine Windows Server 2008, sans compter la corbeille Active Directory.

Dans un domaine Windows Server 2008 R2 de production au sein de Microsoft, la fonctionnalité Corbeille Active Directory a augmenté la taille de la base de données des services de domaine Active Directory de 15 à 20 % par rapport à la taille d'origine, en utilisant les valeurs par défaut deletedObjectLifetime et recycledObjectLifetime de 180 jours. La taille et le nombre des objets qui peuvent être recyclés déterminent l'espace supplémentaire requis.

Si une mise à niveau sur place vers Windows Server 2008 ou Windows Server 2008 R2 restaure de manière silencieuse la version de système d'exploitation précédente, recherchez une quantité d'espace disque libre suffisante sur les partitions qui hébergent les fichiers journaux et la base de données des services de domaine Active Directory.

Pour les mises à niveau vers Windows Server 2008, consultez « Itinéraires de mise à niveau pris en charge » dans Guide de mise à niveau vers Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=146616).

Pour les mises à niveau vers Windows Server 2008 R2, consultez « Chemins de mise à niveau pris en charge » dans Installation de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341) et Chemins de mise à niveau Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

Lorsque vous mettez à niveau des contrôleurs de domaine existants ou promouvez de nouveaux contrôleurs de domaine dans des domaines existants, tenez compte des éléments suivants :

  • Les ordinateurs qui exécutent Windows NT 4 ou Windows 2000 Server ne peuvent pas être mis à niveau sur place vers Windows Server 2008 ou Windows Server 2008 R2.

  • Les mises à niveau sur place de Windows Server 2003 ou Windows Server 2003 R2 vers Windows Server 2008 ou Windows Server 2008 R2 sont prises en charge (et sujettes aux chemins de mise à niveau Windows Server 2008 R2 pris en charge), à l'exception suivante : Les systèmes d'exploitation avec processeur x86 ne peuvent pas être mis à niveau sur place vers les versions avec processeur x64 de Windows Server 2008 ou Windows Server 2008 R2 (qui prend en charge uniquement l'architecture avec processeur x64).

  • Une version avec processeur x64 de Windows Server 2008 peut être mise à niveau sur place vers Windows Server 2008 R2.

  • Un contrôleur de domaine accessible en écriture ne peut pas être mis à niveau pour être un contrôleur de domaine en lecture seule. L'inverse est également vrai.

  • Un serveur qui exécute l'installation complète de Windows Server 2008 R2 ne peut pas être mis à niveau pour être un serveur qui exécute une installation minimale de Windows Server 2008 R2. L'inverse est également vrai.

  • Pour introduire des contrôleurs de domaine qui exécutent un système d'exploitation plus récent que les contrôleurs de domaine actuels, il est conseillé de faire du nouveau contrôleur de domaine un contrôleur de domaine supplémentaire du domaine existant.

  • Pour plus d'informations sur les mises à niveau prises en charge et non prises en charge, consultez Chemins de mise à niveau Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

  • Windows Server 2008 et Windows Server 2008 R2 installent tous deux automatiquement le protocole IPv6 (Internet Protocol version 6). Vous ne devez pas désactiver ni supprimer de manière arbitraire IPv6.

  • Pour promouvoir les contrôleurs de domaine en lecture seule :

    • La commande adprep[32] /rodcprep doit avoir été exécutée avec succès. Pour plus d'informations sur la vérification de l'exécution de la commande, consultez Exécution d'Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

    • Le niveau fonctionnel de forêt doit être Windows Server 2003 ou version ultérieure.

    • Un contrôleur de domaine accessible en écriture (ou « complet ») qui exécute Windows Server 2008 ou Windows Server 2008 R2 doit exister dans le domaine cible.

Windows Server 2008 R2 n'autorise pas la création d'approbations sortantes entre des domaines dont les contrôleurs de domaine exécutent des domaines Windows Server 2008 R2 et Windows NT 4. Il est possible d'utiliser des approbations entrantes Windows Server 2008 R2 avec des domaines Windows NT 4.0, mais elles ne sont ni testées, ni prises en charge. Ceci peut avoir une incidence sur l'ordre dans lequel vous choisissez de mettre à niveau les domaines et les contrôleurs de domaine.

Par exemple, supposons qu'un domaine utilisant des contrôleurs de domaine Windows Server 2003 dispose d'une approbation avec un domaine utilisant des contrôleurs de domaine Windows NT 4. Dans cette situation, vous devez remplacer les contrôleurs de domaine du domaine Windows NT 4 par des contrôleurs de domaine qui exécutent Windows 2000 ou version ultérieure avant de mettre à niveau ou de remplacer les contrôleurs de domaine du domaine Windows Server 2003. Si les contrôleurs de domaine du domaine Windows Server 2003 sont remplacés ou mis à niveau en premier, l'approbation entre les domaines ne fonctionnera plus.

Si vous remplacez des contrôleurs de domaine, utilisez la méthode de nettoyage des métadonnées disponible dans Windows Server 2008 et Windows Server 2008 R2. Supprimez manuellement les enregistrements DNS et Windows Internet Name Service (WINS) du détenteur du rôle initial. Pour plus d'informations, consultez l'article relatif au nettoyage des métadonnées du serveur (http://go.microsoft.com/fwlink/?LinkId=148150).

Si vous souhaitez migrer le rôle serveur de services de domaine Active Directory, les rôles serveur DNS, l'adresse IP, le nom d'ordinateur et l'état de configuration de prise en charge d'un serveur existant vers un nouveau serveur de destination Windows Server 2008 ou Windows Server 2008 R2, consultez Migration des serveurs AD DS et DNS : Migration des rôles de serveur AD DS et DNS (http://go.microsoft.com/fwlink/?LinkId=177812). Par exemple, reportez-vous à cet article si vous souhaitez vérifier que le nouveau serveur a la même adresse IP ou le même nom que le serveur hérité, ou si vous avez apporté des modifications de configuration, telles que des modifications du Registre ou zones DNS basées sur des fichiers, sur le serveur DNS hérité et que vous souhaitez les conserver sur le nouveau serveur DNS.

Les fonctionnalités activées pour les niveaux fonctionnels de domaine et de forêt Windows Server 2008 et Windows Server 2008 R2 sont documentées dans Présentation de la fonctionnalité des domaines et des forêts (http://go.microsoft.com/fwlink/?LinkId=164555). Les conditions requises des niveaux fonctionnels de domaine et de forêt pour le déploiement des contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 sont les suivantes :

  • Aucune condition des niveaux fonctionnels de domaine ou de forêt n'est requise pour Adprep /forestprep.

  • Adprep /domainprep requiert un niveau fonctionnel de domaine Windows 2000 natif ou supérieur dans chaque domaine cible.

  • Aucune condition de niveau fonctionnel n'est requise pour Adprep /rodcprep.

  • Vous pouvez installer des contrôleurs de domaine Windows 2000, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 dans le même domaine ou la même forêt sans condition requise de niveau fonctionnel.

  • La promotion de contrôleurs de domaine en lecture seule requiert le niveau fonctionnel de forêt Windows Server 2003 ou supérieur.

  • Les canaux sécurisés entre les ordinateurs qui exécutent Windows NT 4.0 et Windows 7 ou Windows Server 2008 R2 ne sont pas pris en charge. Les opérations affectées incluent la validation des approbations, les jonctions de domaines et les authentifications sur des canaux sécurisés.

  • La jonction d'ordinateurs Windows NT 4.0, Windows 95 et Windows 98 aux domaines ou contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 n'est pas prise en charge.

    Le tableau suivant répertorie les informations de prise en charge relatives aux systèmes d'exploitation clients qui interagissent avec des contrôleurs de domaine.

     

    Systèmes d'exploitation clients Systèmes d'exploitation de contrôleur de domaine

    Windows NT 4

    Windows 2000 Server

    Windows Server 2003

    Windows Server 2003 R2

    Windows Server 2008

    Windows Server 2008 R2

    Commentaires

    Windows NT 4

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assurera pas l'escalade et ne fournira pas de correctifs logiciels.

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assurera pas l'escalade et ne fournira pas de correctifs logiciels.

    Les paramètres de sécurité par défaut améliorés bloquent l'établissement et le maintien d'une jonction de domaine et d'un canal sécurisé, mais ces opérations aboutissent après modification des paramètres de sécurité par défaut. Pour plus d'informations, consultez l'article 942564 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=164558).

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assurera pas l'escalade et ne fournira pas de correctifs logiciels.

    Les paramètres de sécurité par défaut améliorés bloquent l'établissement et le maintien d'une jonction de domaine et d'un canal sécurisé, mais ces opérations peuvent aboutir après modification des paramètres de sécurité par défaut.

    Pour plus d'informations sur les approbations sortantes entre les domaines Windows Server 2008 R2 et Windows NT 4, consultez l'article 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    La stratégie AllowNT4Crypto est définie par défaut sur 0 sur les contrôleurs de domaine qui exécutent Windows Server 2008 ou Windows Server 2008 R2. Pour plus d'informations, consultez Paramètres par défaut sécurisés dans Windows Server 2008 et Windows Server 2008 R2.

    Windows 2000

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assurera pas l'escalade et ne fournira pas de correctifs logiciels.

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assurera pas l'escalade et ne fournira pas de correctifs logiciels.

    Windows XP

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Si vous déployez des contrôleurs de domaine en lecture seule, consultez l'article 944043.

    Windows Server 2003

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Si vous déployez des contrôleurs de domaine en lecture seule, consultez l'article 944043.

    Windows Server 2003 R2

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Windows Vista

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assure pas l'escalade et ne fournit pas de correctifs logiciels.

    La durée de cycle de vie prise en charge pour le système d'exploitation du contrôleur de domaine est dépassée.

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Article sur l'impossibilité de joindre un ordinateur Windows Server 2008 R2 ou Windows 7 à un domaine Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge, mais fonctionnement possible. CSS fera son possible pour vous aider, mais n'assure pas l'escalade et ne fournit pas de correctifs logiciels.

    La durée de cycle de vie prise en charge pour le système d'exploitation du contrôleur de domaine est dépassée.

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Article sur l'impossibilité de joindre un ordinateur Windows Server 2008 R2 ou Windows 7 à un domaine Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows 7

    Blocage matériel, fonctionnement impossible

    La durée de cycle de vie prise en charge pour le système d'exploitation du contrôleur de domaine est dépassée.

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Article sur l'interopérabilité entre Windows 7 et Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    Article sur l'impossibilité de joindre un ordinateur Windows Server 2008 R2 ou Windows 7 à un domaine Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008 R2

    Non testé pour les groupes de produits Windows et par conséquent non pris en charge. CSS fera son possible pour vous aider, mais n'assure pas l'escalade et ne fournit pas de correctifs logiciels.

    La durée de cycle de vie prise en charge pour le système d'exploitation du contrôleur de domaine est dépassée.

    Pour plus d'informations sur les approbations sortantes entre les domaines Windows Server 2008 R2 et Windows NT 4, consultez l'article 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Entièrement testé et pris en charge

    Article sur l'interopérabilité entre Windows 7 et Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    Article sur l'impossibilité de joindre un ordinateur Windows Server 2008 R2 ou Windows 7 à un domaine Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

  • Les ordinateurs clients Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows 7 sont totalement compatibles avec les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 accessibles en écriture. Pour une interopérabilité membre-ordinateur avec les contrôleurs de domaine en lecture seule, consultez Problèmes connus pour le déploiement de contrôleurs de domaine en lecture seule (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkID=164418).

  • Pour plus d'informations sur les versions de Microsoft Exchange Server qui peuvent interagir avec différentes versions de Windows, consultez Matrice de support d'Exchange Server (http://go.microsoft.com/fwlink/?LinkID=165034).

  • La fonctionnalité Conversation de groupe d'Office Communications Server 2007 R2 ne fonctionne pas dans les domaines Windows Server 2008 R2. Pour plus d'informations, consultez l'article 982020 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=190459). Pour plus d'informations sur l'utilisation d'Office Communications Server 2007 R2 avec des contrôleurs de domaine utilisant différentes versions de Windows Server et différents niveaux fonctionnels de domaine et de forêt, consultez Environnements Active Directory pris en charge par Office Communications Server (http://go.microsoft.com/fwlink/?LinkId=190457).

  • Pour obtenir une liste des applications qui sont compatibles ou incompatibles avec Windows Server 2008, consultez l'article 948680 (http://go.microsoft.com/fwlink/?LinkId=184903) de la Base de connaissances Microsoft.

  • Pour obtenir une liste des applications qui sont compatibles ou incompatibles avec Windows Server 2008 R2, consultez Applications serveur Microsoft prises en charge sur Windows Server 2008 R2 (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=184918).

  • Pour obtenir une liste des applications qui sont compatibles avec les contrôleurs de domaine en lecture seule, consultez Applications compatibles avec les contrôleurs de domaine en lecture seule (http://go.microsoft.com/fwlink/?LinkID=133779). Exchange Server requiert un contrôleur de domaine accessible en écriture ; par conséquent, il ne fonctionne pas avec les contrôleurs de domaine en lecture seule.

  • Pour plus d'informations sur le déplacement d'une autorité de certification d'un serveur plus ancien vers un nouveau serveur, consultez Déplacer une autorité de certification vers un autre ordinateur (http://go.microsoft.com/fwlink/?LinkId=185021). Pour plus d'informations sur le déplacement d'une base de données du serveur de certificats et de fichiers journaux, consultez l'article 238193 (http://go.microsoft.com/fwlink/?LinkId=185023) dans la Base de connaissances Microsoft.

  • Les invités d'ordinateur virtuel ne démarrent pas et affichent un message indiquant que les ressources système sont insuffisantes lorsque le rôle serveur AD DS est ajouté à un ordinateur hôte Hyper-V Windows Server 2008 R2 SP1 sur lequel la fonction RemoteFX est activée. Il est conseillé de ne pas installer le rôle AD DS (contrôleur de domaine) sur un ordinateur qui héberge également le rôle serveur Hyper-V. Si vous devez installer les rôles Hyper-V et AD DS sur le même ordinateur physique, n'installez pas RemoteFX, un sous-composant de l'hôte virtuel du Bureau à distance.

  • Windows Vista, Windows Server 2008 et les systèmes d'exploitation ultérieurs utilisent une plage de ports plus étendue pour les connexions sortantes que les versions précédentes de Windows. Le nouveau port de début par défaut est 49152 et le port de fin par défaut est 65535. Si vous recevez des erreurs indiquant que le mappeur de points de terminaison est à cours de points de terminaison, en particulier après le retrait de contrôleurs de domaine Windows 2000 et Windows Server 2003, vous devrez éventuellement reconfigurer les pare-feu et les routeurs de manière à utiliser la nouvelle plage de ports par défaut. Pour plus d'informations, consultez l'article 929851 (http://go.microsoft.com/fwlink/?LinkID=153117).

Aucune modification n'a été apportée dans Windows Server 2008 ou Windows Server 2008 R2 concernant les recommandations pour le placement des rôles de maître d'opérations (également appelés opérations à maître unique flottant ou FSMO). Pour plus d'informations sur les recommandations actuelles, consultez Planification du placement des rôles de maître d'opérations (http://go.microsoft.com/fwlink/?LinkId=185222).

Il existe de nouveaux groupes reconnus et prédéfinis que la zone a créés après la mise à niveau ou le transfert du contrôleur de domaine qui tient le rôle de maître d'émulateur de contrôleur de domaine principal dans chaque domaine dans la forêt vers Windows Server 2008 ou Windows Server 2008 R2, ou après l'ajout d'un contrôleur de domaine en lecture seule à votre domaine. Pour plus d'informations, consultez l'Annexe A : Informations générales sur la mise à niveau de domaines Active Directory vers des domaines AD DS Windows Server 2008.

Cette section décrit quelques problèmes connus qui peuvent survenir avec les serveurs DNS qui exécutent Windows Server 2008 ou Windows Server 2008 R2. Des correctifs logiciels sont également disponibles pour résoudre d'autres problèmes liés à DNS. Pour plus d'informations, consultez Vérifications que vous pouvez effectuer et correctifs logiciels recommandés que vous pouvez installer avant de commencer.

  • Si vous exécutez des serveurs DNS Windows Server 2008 configurés pour utiliser des indications de racine pour la résolution des noms Internet et qu'ils ne parviennent pas à résoudre les noms de domaine de niveau supérieur, consultez les étapes de résolution de l'article 968372 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=190467).

  • Sur les contrôleurs de domaine qui hébergent des zones DNS intégrées à Active Directory et qui pointent vers eux-mêmes en tant que serveurs DNS préférés, vous pouvez constater des temps de démarrage longs de 20 minutes ou plus et l'ID d'événement 4013 peut s'afficher dans le journal DNS. Lorsque vous ouvrez le composant logiciel enfichable DNS, vous pouvez voir le message d'erreur suivant :

    « Impossible de contacter le serveur Win2k8DC. L'erreur était : Le serveur est indisponible. Voulez-vous tout de même l'ajouter ? »

    Lorsque vous ouvrez Utilisateurs et ordinateurs Active Directory, vous pouvez voir le message d'erreur suivant :

    « Les informations de noms sont introuvables. »

    Cette erreur se produit lorsque le service Serveur DNS attend la fin de la synchronisation initiale d'AD DS et que celle-ci ne peut pas se terminer car les registres DNS devant être résolus sont stockés dans des zones intégrées à Active Directory auxquelles le serveur DNS local ne peut pas accéder.

    Essayez d'apporter les modifications suivantes à la configuration pour éviter la condition qui consigne l'ID d'événement 4013 dans le journal :

    • Dans AD DS, supprimez les références aux contrôleurs de domaine qui n'existent plus.

    • Relancez les opérations des contrôleurs de domaine actuellement hors ligne dans votre forêt Active Directory.

    • Évitez les points de défaillance uniques dans la configuration DNS. Par exemple, répertoriez les différents serveurs DNS alternatifs.

    • Configurez les contrôleurs de domaine qui hébergent des zones DNS intégrées à Active Directory de manière à ce qu'ils pointent vers d'autres serveurs DNS situés sur le même site et sur des sites hub.

    • Échelonnez si possible les redémarrages de serveurs DNS dans votre entreprise.

    • Installez des onduleurs aux endroits stratégiques pour assurer la disponibilité des serveurs DNS après les coupures de courant et augmentez la disponibilité de vos serveurs DNS équipés d'onduleurs à l'aide de générateurs sur site.

  • Sur les serveurs DNS qui exécutent Windows Server 2008 R2, les mécanismes d'extension pour DNS (EDNS) sont activés par défaut. Pour plus d'informations, consultez Problèmes connus pour les mises à niveau vers Windows Server 2008 et Windows Server 2008 R2.

Cette section décrit les problèmes d'interopérabilité des enregistrements de ressources IPv6 et AAAA pour les serveurs DNS qui exécutent des versions différentes de Windows Server. Pour plus d'informations sur l'utilisation de DNS avec IPV4 et IPv6, consultez Configuration de DNS pour la coexistence avec IPv6/IPv4 (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=186688).

 

Problème Windows Server 2008 R2 Windows Server 2008 Windows Server 2003

Inscrit des enregistrements AAAA

Oui

Oui

Oui

Réplique des enregistrements AAAA

Oui

Oui

Oui

Prend en charge le type d'enregistrement AAAA

Oui

Oui

Oui

Écoute sur l'interface réseau IPv6

Oui

Nécessite Windows Server 2008 SP2

No

Fournit la prise en charge d'IPv6 Dnscmd.exe

Yes

Yes

No

Pour plus d'informations sur les problèmes spécifiques qui peuvent affecter ces versions de Windows Server, lisez les notes de publication suivantes :

Notes de publication pour Windows Server 2008 (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkID=99299)

Notes de publication : Points importants sur Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139330)

Les mécanismes d'extension pour DNS (EDNS) sont activés par défaut sur Windows Server 2008 R2. Si vous constatez que des requêtes qui fonctionnaient sur des serveurs DNS exécutant Windows 2000, Windows Server 2003 ou Windows Server 2008 échouent une fois ces serveurs mis à niveau ou remplacés par des serveurs exécutant Windows Server 2008 R2, ou si vous constatez que des requêtes que les anciens serveurs DNS peuvent résoudre ne sont plus résolues par les serveurs DNS Windows Server 2008 R2, désactivez EDNS à l'aide de la commande suivante :

dnscmd /Config /EnableEDnsProbes 0

Lorsque vous vous connectez ou vous déconnectez d'un domaine comprenant un ordinateur client nouvellement installé, vous constatez des délais d'environ 5 à 10 min. Ce problème se produit après la jonction de l'ordinateur à un domaine Active Directory. Sont concernés les ordinateurs qui exécutent Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2. Le problème est dû à l'absence de connectivité entre l'ordinateur client et les contrôleurs de domaine racines de la forêt. Pour plus d'informations sur l'origine du problème et la procédure à suivre pour le résoudre, consultez l'article 971198 (http://go.microsoft.com/fwlink/?LinkId=184883) de la Base de connaissances Microsoft.

Si vous déployez un contrôleur de domaine Windows Server 2008 R2 dans un domaine existant comprenant des contrôleurs de domaine Windows Server 2003 et Windows Server 2008 et que vous exécutez un compte de service pour lequel la case à cocher Utiliser les types de cryptage DES pour ce compte est activée, vous risquez de voir l'ID d'événement 16 dans le journal système du contrôleur de domaine qui exécute Windows Server 2008 R2, même après avoir activé le chiffrement Data Encryption Standard (DES) Windows Server 2008 R2 (qui est désactivé par défaut). Les contrôleurs de domaine Windows Server 2003 et Windows Server 2008 traitent les requêtes d'authentification sans erreur.

Ce problème est dû au fait que les contrôleurs de domaine Windows Server 2008 R2 ne parviennent pas à utiliser un deuxième objet BLOB de structure de données contenant les paramètres de chiffrement DES, même si cette structure a été correctement répliquée en entrée par le domaine de contrôleur Windows Server 2008 R2 d'authentification. Ce problème est résolu sur les contrôleurs de domaine qui exécutent Windows Server 2008 R2 avec SP1.

Ce problème est résolu sur un contrôleur de domaine qui exécute Windows Server 2008 R2 sans SP1 :

  1. Liez ou modifiez un objet de stratégie de groupe (GPO) sur l'unité organisationnelle du contrôleur de domaine qui autorise le chiffrement DES.

    Pour plus d'informations, consultez l'article 977321 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=177717). Assurez-vous que la stratégie est configurée de manière à autoriser tous les types de chiffrement.

  2. Activez la case à cocher Utiliser les types de cryptage DES pour ce compte du compte Service SAP dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.

  3. Installez le correctif logiciel de l'article 978055 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=185219) sur tous les contrôleurs de domaine qui exécutent Windows Server 2008 R2 sans SP1. Vous pouvez installer le correctif logiciel sans supprimer ni réinstaller AD DS sur les contrôleurs de domaine existants.

Les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 ont les paramètres par défaut sécurisés suivants, comparés aux contrôleurs de domaine Windows 2000 et Windows Server 2003.

 

Type de chiffrement ou stratégie

Paramètre par défaut Windows Server 2008

Paramètre par défaut Windows Server 2008 R2

Commentaire

AllowNT4Crypto

Désactivé

Désactivé

Les clients du protocole SMB (Server Message Block) tiers peuvent être incompatibles avec les paramètres par défaut sécurisés sur les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2. Dans tous les cas, la valeur de ces paramètres peut être moins stricte pour permettre l'interopérabilité au détriment de la sécurité. Pour plus d'informations, consultez l'article 942564 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=164558).

DES

Activé

Désactivé

Article 977321 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=177717)

Jeton de liaison de canal/Protection étendue pour l'authentification intégrée

Non applicable

Activé

Consultez Avis de sécurité Microsoft (937811) (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=164559) et l'article 976918 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=178251).

Examinez et installez le correctif logiciel dans l'article 977073 (http://go.microsoft.com/fwlink/?LinkId=186394) dans la Base de connaissances Microsoft selon vos besoins.

LMv2

Activé

Désactivé

Article 976918 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=178251)

Indépendamment du produit logiciel hôte virtuel que vous utilisez, lisez Exécution de contrôleurs de domaine dans Hyper-V (http://go.microsoft.com/fwlink/?LinkID=139651) pour connaître les conditions spéciales requises relatives à l'exécution de contrôleurs de domaine virtualisés. Les conditions spécifiques requises incluent les éléments suivants :

  • Évitez les points de défaillance uniques survenant, par exemple, lorsque tous les contrôleurs de domaine d'un domaine ou d'une forêt se trouvent sur le même hôte d'ordinateur virtuel, le même SAN ou dans le même centre de données, etc.

  • Les contrôleurs de domaine ne doivent pas être suspendus ni arrêtés.

  • Les captures instantanées des ordinateurs des rôles de contrôleurs de domaine ne doivent pas être restaurées. Cette action provoque une restauration du nombre de séquences de mise à jour (USN) qui peut entraîner des incohérences permanentes entre des bases de données de contrôleurs de domaine.

  • Toutes les conversions P2V (ordinateur physique en ordinateur virtuel) pour les ordinateurs des rôles de contrôleurs de domaine doivent être effectuées en mode hors connexion. System Center Virtual Machine Manager applique ce processus pour Hyper-V. Pour plus d'informations sur d'autres logiciels de virtualisation, consultez la documentation du fournisseur.

  • Configurez des contrôleurs de domaine virtualisés à synchroniser avec une source de temps conformément aux recommandations pour votre logiciel d'hébergement.

  • Pour connaître d'autres éléments à prendre en compte sur l'exécution de contrôleurs de domaine dans des ordinateurs virtuels, consultez l'article 888794 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=141292).

Les modifications suivantes ont été apportées aux outils d'administration locaux et distants pour les systèmes d'exploitation Windows Server 2008 R2 et Windows Server 2008.

  • L'installation d'un rôle serveur, tel que les services de domaine Active Directory, par le Gestionnaire de serveur installe également localement tous les outils en ligne de commande et GUI que vous pouvez utiliser pour administrer ce rôle. Pour installer localement des outils pour gérer d'autres rôles serveur, cliquez sur Ajouter des fonctionnalités dans le Gestionnaire de serveur.

  • Les outils en ligne de commande et GUI, qui figuraient autrefois dans le Pack des outils d'administration (ADMINPACK.MSI), les outils de support (SUPPTOOLS.MSI) et les outils du Kit de ressources techniques, ont été consolidés en une collection unique appelée Outils d'administration de serveur distant (RSAT), que vous pouvez obtenir à partir du Centre de téléchargement Microsoft et installer sur les systèmes d'exploitation clients tels que Windows Vista ou Windows 7.

  • Lorsque les systèmes d'exploitation et le matériel 64 bits sont devenus plus populaires, les versions avec processeur x86 (32 bits) et processeur x64 (64 bits) des outils d'administration ont été publiées.

  • Des étapes supplémentaires sont requises pour que les outils d'administration installés par les outils d'administration de serveur distant s'affichent dans le menu Démarrer des ordinateurs Windows Vista. Pour connaître ces étapes supplémentaires, consultez la procédure suivante.

  1. Cliquez avec le bouton droit sur Démarrer, puis cliquez sur Propriétés.

  2. Sous l'onglet Menu Démarrer, cliquez sur Personnaliser.

  3. Dans la boîte de dialogue Personnaliser le menu Démarrer, faites défiler le contenu jusqu'à Outils d'administration système, puis cliquez sur Afficher sur le menu Tous les programmes et le menu Démarrer.

  4. Cliquez sur OK.

En règle générale, les outils d'administration ne sont installés et exécutés correctement que sur les versions de système d'exploitation avec lesquelles ils ont été publiés. Par exemple, les outils d'administration Windows Server 2008 sont installés et exécutés uniquement sur les ordinateurs clients Windows Vista et les ordinateurs serveurs Windows Server 2008. Autre exemple, si vous tentez d'administrer des serveurs DNS Windows Server 2008 R2 à l'aide du composant logiciel enfichable DNS ou de la commande Dnscmd.exe de Windows Server 2003, vous pouvez voir des messages d'erreur de type « Accès refusé ».

Les outils d'administration dont les fichiers sont copiés à partir du disque de système d'exploitation serveur ne seront généralement pas exécutés sur le système d'exploitation client correspondant et ne sont pas pris en charge. Par exemple, les outils copiés à partir du disque de système d'exploitation Windows Server 2008 vers Windows Vista ne fonctionneront pas. Au lieu de copier les outils, téléchargez la version correcte des outils d'administration de serveur distant pour les ordinateurs clients que vous utilisez pour administrer des serveurs.

Pour plus d'informations, consultez Comment administrer les ordinateurs client et serveur Microsoft Windows en local et à distance (http://go.microsoft.com/fwlink/?LinkId=177813).

Pour plus d'informations, consultez Installation des outils d'administration de serveur distant (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkID=153624).

Assurez-vous que les rôles de contrôleurs de domaine suivants sont correctement configurés pour synchroniser le service de temps Windows (W32time).

Le contrôleur de domaine principal de la racine de la forêt sur un ordinateur physique doit synchroniser le temps à partir d'une source de temps externe fiable. Pour plus d'informations, consultez Configurer le service de temps Windows sur l'émulateur de contrôleur de domaine principal (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=91969).

Tous les autres contrôleurs de domaine installés sur le matériel physique ou Hyper-V doivent utiliser la hiérarchie de domaine par défaut (aucune modification de configuration requise).

Pour les contrôleurs de domaine qui fonctionnent sur un logiciel de virtualisation autre que Microsoft, consultez le fournisseur.

Les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 ont ajouté la protection contre la restauration de temps pour mieux empêcher les contrôleurs de domaine d'adopter une valeur de temps incorrecte. Nous vous recommandons d'ajouter la protection contre la restauration de temps sur les contrôleurs de domaine Windows Server 2003 ainsi que sur les hôtes Hyper-V Windows Server 2008 et Windows Server 2008 R2 à l'aide d'une stratégie de groupe, en vous assurant au préalable que les correctifs des détails de la stratégie sont en place. Pour plus d'informations, consultez l'article 884776 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=178255).

Enfin, la valeur de temps sur l'hôte virtuel de groupe de travail et les ordinateurs hôtes virtuels joints à un domaine doit être configurée comme suit :

Pour les ordinateurs hôtes de groupe de travail :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE (REG_SZ) = NTP

  • HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer (REG_DWORD) = <nom d'hôte complet du serveur de temps, par exemple time.windows.com>,0x08

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval (REG_DWORD) = 900 (décimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD) : 2a300 (hexadécimal) ou 172800 (décimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD) : 2a300 (hexadécimal) ou 172800 (décimal)

Pour les ordinateurs hôtes joints à un domaine :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval (REG_DWORD) : 6 (décimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval (REG_DWORD) : 10 (décimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD) : 2a300 (hexadécimal) ou 172800 (décimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD) : 2a300 (hexadécimal) ou 172800 (décimal)

  1. Tous les contrôleurs de domaine dans la forêt doivent remplir les conditions suivantes :

    1. Être en ligne.

    2. Être sains (Exécutez dcdiag /v pour rechercher d'éventuels problèmes.).

    3. Avoir procédé correctement aux réplications entrante et sortante de toutes les partitions Active Directory détenues en local (repadmin /showrepl * /csv affiché dans Excel). Pour plus d'informations, consultez « Format CSV » dans Descriptions de la configuration requise, de la syntaxe et des paramètres pour Repadmin (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkID=147380).

    4. Avoir procédé correctement aux réplications entrante et sortante de SYSVOL.

    5. Les métadonnées pour les contrôleurs de domaine obsolètes ou inexistants, ou ceux pour lesquels la réplication n'est pas possible, doivent être supprimées de leurs domaines respectifs. Pour plus d'informations, consultez la section sur le nettoyage des métadonnées des contrôleurs de domaine accessibles en écriture supprimés dans l'annexe A : Procédures de récupération de forêts (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkID=164553).

    6. Tous les domaines doivent être au niveau fonctionnel Windows 2000 natif ou supérieur pour exécuter adprep /domainprep. Les contrôleurs de domaine Windows NT 4.0 ne sont pas autorisés dans ce niveau fonctionnel.

    7. Disposer d'un espace disque libre suffisant pour tenir compte de la mise à niveau.

      Pour plus d'informations sur l'espace disque requis pour Windows Server 2008 et Windows Server 2008 R2, consultez Configuration requise pour l'installation de Windows Server 2008 et Windows Server 2008 R2. La tâche pour les administrateurs consiste à prévoir correctement la croissance immédiate et à long terme pour les fichiers Ntds.dit sur les contrôleurs de domaine Windows Server 2008 et Windows Server 2008 R2 afin que les disques durs et partitions qui hébergent les fichiers Active Directory puissent être dimensionnés correctement sur les contrôleurs de domaine physiques et virtuels.

  2. Recherchez des incompatibilités avec les paramètres par défaut sécurisés dans Windows Server 2008 et Windows Server 2008 R2. Pour plus d'informations, consultez Paramètres par défaut sécurisés dans Windows Server 2008 et Windows Server 2008 R2.

  3. Téléchargez les correctifs logiciels appropriés et le Service Pack le plus récent qui s'appliquent à votre forêt Active Directory avant de déployer les contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2.

    1. Pour les mises à niveau vers Windows Server 2008 ou Windows Server 2008 R2, créez un support d'installation intégré en ajoutant les correctifs logiciels et le Service Pack le plus récent pour votre système d'exploitation. À compter de septembre 2009, le Service Pack le plus récent pour Windows Server 2008 est Service Pack 2 (SP2). Pour plus d'informations sur l'obtention du Service Pack le plus récent, consultez l'article 968849 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=164585) et Installation de Windows Server 2008 avec le Service Pack 2 (http://go.microsoft.com/fwlink/?LinkId=164586). Windows Server 2008 R2 inclut des mises à jour de Windows Server 2008 SP2. Pour vous assurer de disposer de toutes les mises à jour les plus récentes, consultez Windows Update (http://go.microsoft.com/fwlink/?LinkID=47290) ou l'article 968849 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164585) pour obtenir des informations concernant le téléchargement.

      1. Si vous déployez des contrôleurs de domaine en lecture seule, examinez l'article 944043 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974). Téléchargez et installez les correctifs logiciels sur les ordinateurs Windows et les scénarios qui s'appliquent à votre environnement informatique.

      2. Pour Windows Server 2008 R2 : Si l'outil de migration Active Directory (ADMT) version 3.1 est installé sur les ordinateurs Windows Server 2008 mis à niveau sur place vers Windows Server 2008 R2, supprimez ADMT 3.1 avant la mise à niveau ; sinon, il ne peut pas être désinstallé. De plus, ADMT 3.1 ne peut pas être installé sur les ordinateurs Windows Server 2008 R2.

      3. Le tableau suivant répertorie les correctifs logiciels pour Windows Server 2008. Vous pouvez installer un correctif logiciel individuellement ou le Service Pack qui le contient.

         

        Description

        Article de la Base de connaissances Microsoft

        Service Pack

        Un comportement inattendu se produit dans le service de temps Windows lorsque vous activez le paramètre de la stratégie de groupe du service de temps Windows dans Windows Server 2008 ou dans Windows Vista SP1

        961027 (http://go.microsoft.com/fwlink/?LinkId=182336)

        Windows Server 2008 SP2

        Contrôleurs de domaine configurés pour utiliser les paramètres régionaux en langue japonaise

        949189 (http://go.microsoft.com/fwlink/?LinkId=164588)

        Windows Server 2008 SP2

        Accès aux fichiers EFS chiffré sur un serveur de fichiers Windows Server 2003 mis à niveau vers Windows Server 2008

        948690 (http://go.microsoft.com/fwlink/?LinkID=106115)

        Non inclus dans aucun Service Pack Windows Server 2008

        Les enregistrements sur un serveur DNS secondaire Windows Server 2008 sont supprimés après le transfert de zone

        953317 (http://go.microsoft.com/fwlink/?LinkId=164590)

        Windows Server 2008 SP2

        Utiliser les indications de racine si aucun redirecteur n'est disponible

        2001154 (http://go.microsoft.com/fwlink/?LinkId=165959)

        La définition des informations relatives aux paramètres régionaux dans les préférences de stratégie de groupe provoque l'échec du journal des événements et des services dépendants. Si vous modifiez « Options régionales – Paramètres régionaux utilisateur – activé », le service Journal des événements Windows, le service Serveur DNS et le service du Planificateur de tâches ne peuvent pas démarrer.

        Pour plus d'informations sur la prévention et la résolution, consultez 951430 (http://go.microsoft.com/fwlink/?LinkId=165960).

        Doit être inclus dans Windows Server 2008 SP3

        Correctif de filtre GPMC

        949360 (http://go.microsoft.com/fwlink/?LinkID=184908)

        Windows Server 2008 SP2

        Si vous utilisez la dévolution pour résoudre des noms DNS (au lieu de la liste de recherche de suffixes), appliquez le correctif logiciel de la dévolution DNS.

        957579 (http://go.microsoft.com/fwlink/?LinkId=178224)

        Windows Server 2008 SP2

        Nouvelle version des préférences de stratégie de groupe

        943729 (http://go.microsoft.com/fwlink/?LinkId=164591)

        974266 (http://go.microsoft.com/fwlink/?LinkID=165035)

        Windows Server 2008 SP2

        Synchroniser le mot de passe administrateur du mode de restauration des services d'annuaire avec un compte d'utilisateur de domaine

        961320 (http://go.microsoft.com/fwlink/?LinkId=177814)

        Une application qui utilise Crypt32.dll se bloque sur un ordinateur qui exécute Windows Vista ou Windows Server 2008

        982416 (http://go.microsoft.com/fwlink/?LinkID=196889)

        Windows Server 2008 SP3

        Si vous utilisez des serveurs Windows Server 2008 qui exécutent IIS et hébergent des certificats SSL, vous devrez éventuellement installer le correctif logiciel de l'article 2379016

        2379016 (http://go.microsoft.com/fwlink/?LinkId=199533)

        Windows Server 2008 SP3

        L'enregistrement AAAA d'un contrôleur de domaine Windows Server 2008 est supprimé automatiquement si le contrôleur de domaine utilise une zone intégrée à Active Directory et dispose d'un adaptateur Microsoft 6to4.

        2408181 (http://go.microsoft.com/fwlink/?LinkId=204910)

        Windows Server 2008 SP3

        Le tableau suivant répertorie les correctifs logiciels pour Windows Server 2008 R2.

         

        Description

        Article de la Base de connaissances Microsoft

        Commentaire

        Les mises à jour DNS dynamiques de Windows Server 2008 R2 sur les serveurs BIND enregistrent l'événement NETLOGON 5774 avec l'état d'erreur 9502

        977158 (http://go.microsoft.com/fwlink/?LinkId=178225)

        Windows Server 2008 R2 SP1

        ID d'événement 1202 enregistré avec l'état 0x534 si la stratégie de sécurité est modifiée

        974639 (http://go.microsoft.com/fwlink/?LinkId=165961)

        Windows Server 2008 R2 SP1

        Le nom de l'entrée de Registre TimeZoneKeyName est endommagé sur les mises à niveau 64 bits

        2001086 (http://go.microsoft.com/fwlink/?LinkId=178226)

        Se produit uniquement sur les mises à niveau de serveur avec processeur x64 dans les fuseaux horaires avec heure d'été dynamique. Pour voir si vos serveurs sont affectés, cliquez sur l'horloge de la barre des tâches. Si le menu volant de l'horloge indique un problème de fuseau horaire, cliquez sur le lien pour ouvrir la fonctionnalité Date et heure du Panneau de configuration.

        ID d'événement 1988 enregistré dans le journal du service Active Directory après la mise à jour de schéma

        2005074 (http://go.microsoft.com/fwlink/?LinkId=185205)

        Certains objets supprimés qui approchent la durée de vie de temporisation peuvent encore exister à la source d'un accord de réplication et un attribut peut être ajouté au jeu d'attribut partiel de l'objet qui doit être répliqué en sortie. Si le même objet a été nettoyé de la mémoire sur le contrôleur de domaine cible lorsqu'il a été répliqué, le contrôleur de domaine de destination enregistre l'ID d'événement 1988 et éventuellement l'ID d'événement 1388.

        Les serveurs DNS Windows Server 2008 R2 qui utilisent les indications de racine ne peuvent pas résoudre certaines requêtes DNS.

        832223 (http://go.microsoft.com/fwlink/?LinkId=186576)

        Le correctif logiciel est en cours d'élaboration. Planifié également pour Windows Server 2008 R2 SP1.

        Les contrôleurs de domaine Windows Server 2008 R2 ne peuvent pas authentifier des clients prenant en charge DES.

        article 978055 (http://go.microsoft.com/fwlink/?LinkId=185219)

        Windows Server 2008 R2 SP1

        L'authentification Digest échoue sur un serveur membre Windows XP ou Windows Server 2003 lors de l'authentification par rapport à un contrôleur de domaine Windows Server 2008 R2

        977073 (http://go.microsoft.com/fwlink/?LinkId=186934)

        Windows Server 2008 R2 SP1

        Dans Windows Server 2008 R2, le service Serveur DNS peut se bloquer lorsqu'il gère plusieurs requêtes simultanées soumises via l'interface du plug-in du serveur DNS

        2411958 (http://go.microsoft.com/fwlink/?LinkID=204908)

        Windows Server 2008 R2 SP1

        Si vous avez un magasin central de stratégie de groupe hébergé avec des fichiers de modèles d'administration (ADMX) Windows Server 2008, vous devrez peut-être mettre à niveau les fichiers ADMX ou supprimer le magasin central. Pour plus d'informations, consultez Windows 7, Windows Server 2008 R2 et le magasin central de stratégie de groupe (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=182337).

Cette section décrit comment exécuter les commandes adprep suivantes.

Si vous rencontrez des erreurs lorsque vous exécutez une commande Adprep, consultez Erreurs Adprep.

  1. Identifiez le contrôleur de domaine qui tient le rôle de maître d'opérations de schéma (également appelé rôle d'opérations à maître unique flottant ou FSMO) et vérifiez qu'il a effectué une réplication entrante de la partition de schéma depuis le démarrage :

    1. Exécutez la commande dcdiag /test:knowsofroleholders. Si le rôle de schéma est attribué à un contrôleur de domaine avec un objet Paramètres NTDS supprimé, suivez les étapes de l'article 255504 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=70776) pour attribuer le rôle à un contrôleur de domaine actif dans le domaine racine de forêt.

    2. Ouvrez une session sur le maître d'opérations de schéma avec un compte qui dispose des informations d'identification des administrateurs d'entreprise, des administrateurs du schéma et des administrateurs du domaine dans le domaine racine de forêt. Par défaut, le compte Administrateur intégré dans un domaine racine de forêt a ces informations d'identification.

    3. Sur le contrôleur de schéma, exécutez la commande repadmin /showreps. Si le contrôleur de schéma a effectué une réplication entrante de la partition de schéma depuis le démarrage, passez à l'étape suivante. Sinon, utilisez la commande Répliquer maintenant de Dssite.msc pour déclencher la réplication entrante de la partition de schéma sur le contrôleur de schéma. (Consultez Forcer la réplication sur une connexion (http://go.microsoft.com/fwlink/?LinkId=164634).) Vous pouvez également utiliser la commande repadmin /replicate <nom du contrôleur de schéma> <GUID du partenaire de réplication>. La commande showreps retourne le GUID (Globally Unique Identifier) de tous les partenaires de réplication du contrôleur de schéma.

  2. Localisez la version correcte d'Adprep pour votre mise à niveau :

    • Le support d'installation de Windows Server 2008 contient une version d'adprep, Adprep.exe, dans le dossier \sources\adprep du disque d'installation de Windows Server 2008, qui s'exécute sur les maîtres d'opérations équipés de processeurs x86 et x64.

    • Le support d'installation de Windows Server 2008 R2 contient à la fois les versions avec processeur x86 (Adprep32.exe) et processeur x64 (Adprep.exe) d'adprep dans le dossier \support\adprep du disque d'installation de Windows Server 2008 R2.

    • Les mises à jour des schémas Windows Server 2008 et Windows Server 2008 R2 peuvent être ajoutées directement aux forêts avec les versions de schéma Windows 2000 Server, Windows Server 2003 ou Windows Server 2008.

    • Les versions Windows Server 2008 et Windows Server 2008 R2 d'adprep.exe peuvent être exécutées directement sur les maîtres d'opérations Windows Server 2000 SP4, Windows Server 2003, Windows Server 2003 R2 et Windows Server 2008 (pour Windows Server 2008 R2).

    • Si vous copiez Adprep.exe à partir du support d'installation vers un ordinateur local ou un partage réseau, copiez l'intégralité du dossier adprep et fournissez le chemin d'accès complet au fichier Adprep.exe.

  3. Mettez à jour le schéma de forêt avec adprep /forestprep.

    Pendant que vous êtes encore connecté à la console du contrôleur de schéma avec un compte qui dispose des informations d'identification des administrateurs d'entreprise, des administrateurs du schéma et des administrateurs du domaine, exécutez la version appropriée d'adprep /forestprep à partir du support d'installation de Windows Server 2008 ou Windows Server 2008 R2. Spécifiez le chemin d'accès complet à Adprep.exe pour empêcher l'exécution d'une autre version d'Adprep qui peut être présente dans la variable d'environnement PATH.

    Par exemple, si vous exécutez la version Windows Server 2008 d'Adprep à partir d'un lecteur de DVD ou chemin réseau auquel la lettre de lecteur D: a été attribuée, la commande à exécuter est la suivante :

    >D:\sources\adprep\adprep /forestprep
    
    La syntaxe de l'exécution d'Adprep de Windows Server 2008 R2 sur un contrôleur de schéma 64 bits est la suivante :

    <lettre du lecteur de dvd>:\support\adprep\adprep /forestprep
    
    La syntaxe de l'exécution d'Adprep de Windows Server 2008 R2 sur un contrôleur de schéma avec processeur x86, 32 bits est la suivante :

    D:\support\adprep\adprep32 /forestprep
    
    Pour obtenir une liste des opérations effectuées par adprep /forestprep de Windows Server 2008, consultez Windows Server 2008 : Mises à jour à l'échelle de la forêt (http://go.microsoft.com/fwlink/?LinkId=164636).

    Pour obtenir une liste des opérations effectuées par adprep /forestprep de Windows Server 2008 R2, consultez Windows Server 2008 R2 : Mises à jour à l'échelle de la forêt (http://go.microsoft.com/fwlink/?LinkId=164637).

Si vous rencontrez des erreurs, consultez « Erreurs Forestprep », plus loin dans cette rubrique.

Vous n'avez pas besoin d'exécuter adprep /rodcprep de Windows Server 2008 R2 dans une forêt qui a déjà été préparée avec adprep /rodcprep de Windows Server 2008. Passez à adprep /domainprep.

Si vous déployez des contrôleurs de domaine en lecture seule pour la première fois :

Pendant que vous êtes encore connecté avec les informations d'identification des administrateurs d'entreprise au contrôleur de schéma, exécutez adprep /rodcprep.

noteRemarque
Rodcprep s'exécutera sur tout ordinateur membre ou contrôleur de domaine dans la forêt si vous êtes connecté avec les informations d'identification des administrateurs d'entreprise. Vous pouvez exécuter adprep /rodcprep avant ou après adprep /domainprep. Nous recommandons d'exécuter adprep /rodcprep sur le contrôleur de schéma immédiatement après adprep /forestprep pour des raisons pratiques, car cette opération requiert également des informations d'identification des administrateurs d'entreprise.

Pour Rodcprep de Windows Server 2008, spécifiez le chemin d'accès complet à Adprep. Par exemple, si la lettre de lecteur D: est attribuée au DVD ou chemin réseau, exécutez la commande suivante :

c:\windows >D:\sources\adprep\adprep /rodcprep

Pour Windows Server 2008 R2 :

  1. Si l'ordinateur où vous exécutez Rodcprep est un ordinateur 64 bits, exécutez la commande suivante :

    D:\support\adprep\adprep /rodcprep
    
  2. Si l'ordinateur où vous exécutez Rodcprep est un ordinateur 32 bits, exécutez la commande suivante :

    D:\support\adprep\adprep32 /rodcprep
    

Si vous rencontrez des erreurs, consultez « Erreurs Rodcprep », plus loin dans cette rubrique.

Avant de déployer des contrôleurs de domaine en lecture seule, installez le pack de compatibilité pour contrôleur de domaine en lecture seule sur les ordinateurs qui exécutent Windows XP ou Windows Server 2003, le cas échéant. Pour plus d'informations, consultez l'article 944043 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974).

Pour chaque domaine auquel vous projetez d'ajouter des contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2 :

  1. Exécutez netdom query fsmo or dcdiag /test:<nom du test FSMO> pour identifier le maître d'opérations de l'infrastructure.

  2. Si les rôles de maître d'opérations sont attribués à des contrôleurs de domaine supprimés ou hors connexion, transférez ou attribuez les rôles selon vos besoins.

  3. Ouvrez une session sur le maître de l'infrastructure avec un compte qui dispose des informations d'identification des administrateurs du domaine.

  4. Exécutez adprep /domainprep /gpprep de Windows Server 2008 à partir du disque de système d'exploitation Windows Server 2008 à l'aide de la syntaxe suivante :

    noteRemarque
    Vous n'avez pas besoin d'ajouter le paramètre /gpprep dans la commande suivante si vous l'avez déjà exécutée pour Windows Server 2003.

    <lecteur>:\<chemin d'accès>\adprep /domainprep /gpprep
    
    Par exemple, si la lettre de lecteur D: est attribuée au DVD ou chemin réseau, utilisez la syntaxe suivante :

    D:\sources\adprep\adprep /domainprep /gpprep
    
    Pour Windows Server 2008 R2 :

    Si le maître de l'infrastructure est 64 bits, utilisez la syntaxe suivante :

    D:\support\adprep\adprep /domainprep /gpprep
    
    Si le maître de l'infrastructure est 32 bits, utilisez la syntaxe suivante :

    D:\support\adprep\adprep32 /domainprep /gpprep
    
    Si vous rencontrez des erreurs, consultez « Erreurs Domainprep », plus loin dans cette rubrique.

Pour obtenir des informations de fond sur les types de systèmes d'exploitation et de contrôleurs de domaine pouvant être mis à niveau, consultez Chemins de mise à niveau sur place pris en charge. Cette section comprend les rubriques suivantes :

Exécutez la procédure suivante si vous effectuez l'une ou l'autre de ces mises à niveau sur place :

  • Mise à niveau vers Windows Server 2008 ou Windows Server 2008 R2 à partir de contrôleurs de domaine Windows Server 2003

  • Mise à niveau vers Windows Server 2008 R2 à partir de contrôleurs de domaine Windows Server 2008 ou Windows Server 2003

  1. Si les paramètres régionaux en langue japonaise sont installés sur les contrôleurs de domaine Windows Server 2003 qui sont mis à niveau sur place vers Windows Server 2008, lisez et respectez l'article 949189 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164588).

  2. Si l'outil de migration Active Directory (ADMT) version 3.1 est installé sur un contrôleur de domaine Windows Server 2003 ou Windows Server 2008 qui est mis à niveau vers Windows Server 2008 R2, désinstallez ADMT 3.1 avant la mise à niveau.

  3. Lors de la promotion de nouveaux contrôleurs de domaine, assurez-vous que les informations d'objets sur les contrôleurs de domaine nouvellement promus (le compte d'ordinateur dans la partition de domaine et l'objet Paramètres NTDS dans la partition de configuration) ont effectué une réplication sortante vers un nombre suffisant de contrôleurs de domaine qui restent dans la forêt avant de retirer le seul contrôleur de domaine dans la forêt qui a ces informations d'objets. Par exemple, si vous promouvez DC2 et utilisez DC1 comme contrôleur de domaine d'assistance, assurez-vous que DC1 a effectué une réplication sortante des informations d'objets sur DC2 vers d'autres contrôleurs de domaine avant de retirer DC1. Cela constitue en particulier un problème là où les contrôleurs de domaine d'assistance utilisés par les contrôleurs de domaine nouvellement promus sont rapidement rétrogradés avant que la réplication sortante n'ait eu lieu.

  4. Exécutez <chemin dvd ou réseau>:\setup.exe.

  5. Lisez l'article 942564 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164558) et pensez au paramètre approprié pour la stratégie AllowNT4Cryto pour votre environnement.

  6. Si dcpromo.exe échoue, consultez les erreurs Dcpromo.

  7. Si vous avez chiffré à distance des fichiers du système de fichiers EFS sur les ordinateurs Windows Server 2003 mis à niveau sur place vers Windows Server 2008, lisez et respectez l'article 948690 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=106115). Ce problème ne s'applique pas aux contrôleurs de domaine mis à niveau vers Windows Server 2008 R2.

  8. Envisagez d'installer les correctifs suivants après la mise à niveau sur place à moins qu'ils ne soient intégrés dans votre support d'installation :

    • Si vous installez Windows Server 2008, installez le Service Pack 2 (SP2). Windows Server 2008 R2 inclut des correctifs Windows Server 2008 SP2.

    • Si vous utilisez des préférences de stratégie de groupe sur des ordinateurs Windows Vista ou Windows Server 2008, téléchargez la mise à jour de juillet 2009 de l'article 943729 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164591).

    • Téléchargez le correctif pour un bogue de filtre de la Console de gestion des stratégies de groupe (GPMC) dans l'article 949360 (http://go.microsoft.com/fwlink/?LinkID=184908) dans la Base de connaissances Microsoft.

    • Si vous utilisez la dévolution (au lieu des listes de recherche de suffixes) pour résoudre des requêtes DNS pour des noms DNS en une partie et non complets, téléchargez le correctif de la dévolution DNS. Consultez l'article 957579 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=166140).

Exécutez la procédure suivante si vous effectuez une mise à niveau sur place des contrôleurs de domaine accessibles en écriture Windows Server 2008 ou Windows Server 2008 R2 dans des domaines Windows 2000 Server, Windows Server 2003 ou Windows Server 2008 existants :

  1. Vérifiez que le domaine cible est au niveau fonctionnel de domaine Windows 2000 natif ou supérieur.

  2. Si vous promouvez des contrôleurs de domaine Windows Server 2008 configurés pour utiliser la langue japonaise, lisez et respectez l'article 949189 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164588). Le correctif logiciel doit être installé immédiatement après la promotion et avant le premier démarrage en mode normal.

  3. À partir du menu Démarrer Windows, exécutez Dcpromo.exe (ou installez le rôle Services de domaine Active Directory dans le Gestionnaire de serveur, puis exécutez Dcpromo).

  4. Lorsque la page AllowNT4Crytpo s'affiche, lisez l'article 942564 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=164558) et pensez au paramètre approprié pour AllowNT4Cryto pour votre environnement.

  5. Si vous rencontrez une erreur, consultez la liste des erreurs Dcpromo à la fin de cette rubrique.

Procédez comme suit si vous effectuez une mise à niveau sur place des contrôleurs de domaine en lecture seule Windows Server 2008 dans des domaines Windows Server 2003 existants, des domaines Windows Server 2008 ou des domaines qui associent ces systèmes d'exploitation :

  1. Si l'option d'installation du contrôleur de domaine en lecture seule n'est pas disponible dans Dcpromo, vérifiez que le niveau fonctionnel de forêt est Windows Server 2003 ou version ultérieure.

  2. Si l'option d'installation du contrôleur de domaine en lecture seule n'est pas disponible et que le message d'erreur indique l'absence de Windows Server 2008 dans le domaine, vérifiez qu'un contrôleur de domaine Windows Server 2008 existe dans le domaine et qu'il est accessible sur le réseau pour le contrôleur de domaine en lecture seule que vous promouvez.

  3. Si un message d'erreur indique que l'accès est refusé, consultez la Base de connaissances Microsoft.

Pour tous les contrôleurs de domaine :

  • Configurez le contrôleur de domaine principal de la racine de la forêt avec une source de temps externe. Pour plus d'informations, consultez Configurer le contrôleur de domaine principal de la racine de la forêt avec une source de temps externe (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=91969).

  • Activez la protection contre les suppressions sur les unités d'organisation et autres conteneurs stratégiques afin d'empêcher les suppressions accidentelles.

  • Effectuez une sauvegarde de l'état système des contrôleurs de domaine mis à niveau ou récemment promus. Si vous avez promu le premier contrôleur de domaine dans un nouveau domaine et que vous ne disposez pas encore de contrôleurs de domaine supplémentaires, une sauvegarde de l'état système est très importante car elle permet de récupérer le système en cas de suppression fortuite. Pour plus d'informations, consultez le Guide pas à pas de sauvegarde et de récupération des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=190448).

  • Utilisez uniquement des applications de sauvegarde prenant en charge Active Directory pour restaurer des contrôleurs de domaine ou le contenu des services de domaine Active Directory. La restauration des captures instantanées créées par un logiciel d'acquisition d'images n'est pas prise en charge sur les contrôleurs de domaine.

Après l'installation des services de domaine Active Directory, installez les correctifs logiciels suivants.

noteRemarque
Il est impossible de fournir une liste complète de correctifs logiciels. Voici une liste des correctifs logiciels disponibles à compter d'octobre 2010 qui se concentrent sur les rôles serveur AD DS et DNS.

 

Correctif logiciel Pour appliquer le correctif logiciel pour Windows Server 2008 Pour appliquer le correctif logiciel pour Windows Server 2008 R2

Article 949189 (http://go.microsoft.com/fwlink/?LinkID=164588) : Paramètres régionaux en langue japonaise

Installez le correctif de l'article 949189 ou Windows Server 2008 SP2.

Non applicable

Article 949360 (http://go.microsoft.com/fwlink/?LinkId=184908) : Bogue de filtre GPMC

Installez le correctif logiciel de l'article 949360 de la Base de connaissances Microsoft ou Windows Server 2008 SP2.

Non applicable

Article 951191 (http://go.microsoft.com/fwlink/?LinkId=184906) : Erreur KERB5KDC_ERR_C_PRINICPAL_UNKNOWN

Installez le correctif logiciel de l'article 951191 de la Base de connaissances Microsoft ou Windows Server 2008 SP2.

Non applicable

Article 943729 (http://go.microsoft.com/fwlink/?LinkID=164591) : Nouvelle version des préférences de stratégie de groupe

Installez le correctif logiciel de l'article 943729 de la Base de connaissances ou Windows Server 2008 SP3 lorsqu'il sera disponible.

Non applicable

Article 957579 (http://go.microsoft.com/fwlink/?LinkId=184907) : Correctif de la dévolution DNS

Installez le correctif logiciel de l'article 957579 de la Base de connaissances ou Windows Server 2008 SP3 lorsqu'il sera disponible.

Non applicable

Article 971438 (http://go.microsoft.com/fwlink/?LinkId=185193) : Aucun objet de stratégie de groupe n'est appliqué à un ordinateur qui est un membre d'un groupe imbriqué

Installez le correctif logiciel de l'article 971438 de la Base de connaissances ou Windows Server 2008 SP3 lorsqu'il sera disponible.

Non applicable

Article 981370 (http://go.microsoft.com/fwlink/?LinkId=206168) : Le service Serveur DNS sur un contrôleur de domaine en lecture seule ne répond pas aux requêtes DNS avant plusieurs minutes si le lien vers certains contrôleurs de domaine en lecture-écriture est corrompu dans Windows Server 2008

Installez le correctif logiciel de l'article 981370 de la Base de connaissances ou Windows Server 2008 SP3 lorsqu'il sera disponible.

Non applicable

Article 976494 (http://go.microsoft.com/fwlink/?LinkId=206174) : Erreur 1789 lorsque vous utilisez la fonction LookupAccountName sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2

Non applicable

Installez le correctif logiciel de l'article 976494 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Article 978277 (http://go.microsoft.com/fwlink/?LinkId=184911) : Le compte spécifié n'existe pas

Non applicable

Installez le correctif logiciel de l'article 978277 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Article 978387 (http://go.microsoft.com/fwlink/?LinkId=184915) : Dcdiag échoue avec le code d'erreur 0x621

Non applicable

Installez le correctif logiciel de l'article 978387 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Article 978516 (http://go.microsoft.com/fwlink/?LinkId=185190) : Retards importants lorsque vous lisez le même ensemble de fichiers plusieurs fois

Non applicable

Installez le correctif logiciel de l'article 978516 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Article 978837 (http://go.microsoft.com/fwlink/?LinkId=185191) : La fenêtre Éditeur de gestion de stratégie de groupe se bloque lorsque vous appliquez des modifications aux paramètres de stratégie NRPT

Non applicable

Installez le correctif logiciel de l'article 978837 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Article 2309290 (http://go.microsoft.com/fwlink/?LinkId=204904) : Le service Serveur DNS ne répond pas correctement aux requêtes de résolution de noms d'appellations multiples lorsque le chargement de zone en arrière-plan s'effectue dans Windows Server 2008 R2.

Non applicable

Installez le correctif logiciel de l'article 2309290 de la Base de connaissances ou Windows Server 2008 R2 SP1 lorsqu'il sera disponible.

Pour les contrôleurs de domaine en lecture seule :

  • Si vous déployez des contrôleurs de domaine en lecture seule, installez le correctif logiciel de l'article 953392 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=150337) sur tous les contrôleurs de domaine accessibles en écriture Windows Server 2008. Ce correctif n'est pas obligatoire sur les contrôleurs de domaine accessibles en écriture Windows Server 2008 R2.

  • Lisez l'article 944043 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=122974), puis installez les correctifs sur les ordinateurs clients et serveurs Windows qui sont concernés par les scénarios répertoriés dans l'article dans la Base de connaissances Microsoft.

Cette section décrit les erreurs dans Adprep.exe et Dcpromo.exe. Si vous rencontrez une erreur qui n'est pas abordée, effectuez une recherche sur site:Microsoft.com : “description de l'erreur ou publiez votre problème sur les sites communautaires suivants :

Ces sections décrivent les erreurs pour les commandes forestprep, domainprep et rodcprep.

  • Si un message d'erreur indique que le maître d'opérations de schéma est attribué à un contrôleur de domaine supprimé, consultez la Base de connaissances Microsoft.

  • Si le message d'erreur indique « L'application adprep n'a pas pu étendre le schéma » ou « L'application adprep n'a pas vérifié si le contrôleur de schéma a effectué un cycle de réplication complet depuis le dernier redémarrage », vérifiez que le contrôleur de schéma a effectué une réplication entrante de la partition de schéma depuis le redémarrage. Consultez Forcer un événement de réplication avec tous les partenaires (page éventuellement en anglais) dans Réplication forcée (http://go.microsoft.com/fwlink/?LinkId=164668), puis exécutez la commande repadmin /syncall.

  • Si le message d'erreur indique « La fonction de rappel a échoué », consultez Adprep n'a pas pu achever l'opération, car la fonction de rappel a échoué dans Exécution d'Adprep.exe (http://go.microsoft.com/fwlink/?LinkId=164669).

  • Si le message d'erreur indique « Il y a un conflit avec Exchange 2000 au niveau des schémas. Le schéma n'est pas à jour », consultez l'article 314649 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=166190).

  • Si le message d'erreur indique « Un attribut avec le même identificateur de lien existe déjà », consultez l'article 969307 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=164670).

  • Pour tous les autres messages d'erreur, exécutez une requête pour le message d'erreur placé entre guillemets adressée à Aide et support Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si le message d'erreur indique « Adprep a détecté que le domaine n'est pas en mode natif », consultez Augmenter le niveau fonctionnel du domaine (http://go.microsoft.com/fwlink/?LinkID=141249).

  2. Si le message d'erreur indique que la fonction de rappel a échoué, consultez Adprep n'a pas pu achever l'opération, car la fonction de rappel a échoué dans Exécution d'Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=164669).

  3. Pour tous les autres messages d'erreur, exécutez une requête pour le message d'erreur placé entre guillemets adressée à Aide et support Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si Rodcprep échoue avec le message d'erreur « Adprep n'a pas pu contacter de réplica pour la partition <nom unique de la partition d'application DNS à l'échelle de la forêt ou du domaine > » qui est documenté dans l'article 949257 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkID=140285), exécutez le script Fixfsmo.vbs dans le même article, puis à nouveau Rodcprep jusqu'à ce que son exécution soit réussie.

  2. Pour tous les autres messages d'erreur, exécutez une requête pour le message d'erreur placé entre guillemets adressée à Aide et support Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si la mise à niveau procède à la restauration sans aucune erreur affichée à l'écran ou enregistrée dans un journal de débogage, vérifiez que vous avez suffisamment d'espace disque libre sur les volumes qui hébergent %systemdrive, Ntds.dit et SYSVOL.

  2. Si un message d'erreur indique que pour installer un contrôleur de domaine dans cette forêt Active Directory, vous devez d'abord préparer la forêt à l'aide de « adprep /forestprep », vérifiez que /forestprep a été exécuté et que le contrôleur de domaine d'assistance a effectué une réplication entrante des modifications de /forestprep. Pour plus d'informations, consultez Exécution d'Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  3. Si un message d'erreur indique que pour installer un contrôleur de domaine dans ce domaine Active Directory, vous devez d'abord préparer le domaine à l'aide de « adprep /forestprep » et vérifier que /domainprep a été exécuté et que le contrôleur de domaine d'assistance a effectué une réplication entrante des modifications de /domainprep. Pour plus d'informations, consultez Exécution d'Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  4. Si un message d'erreur indique :

    Échec de l'opération. La tentative de joindre cet ordinateur au <domaine DNS cible> a échoué. « L'utilisateur spécifié existe déjà ».

    Cela est dû au fait que l'ordinateur qui est promu a identifié un compte d'ordinateur précédemment promu dans le domaine cible avec le même nom d'hôte.

    Pour corriger cette erreur :

    1. Si l'ordinateur qui est promu remplace un contrôleur de domaine rétrogradé précédemment par le même nom d'ordinateur, vérifiez que les métadonnées pour le contrôleur de domaine rétrogradé sont supprimées des services de domaine Active Directory, et tentez à nouveau la promotion. Pour plus d'informations, consultez Nettoyage des métadonnées des contrôleurs de domaine accessibles en écriture supprimés (page éventuellement en anglais).

    2. Si l'erreur persiste, examinez le journal %systemroot%\debug\DCPROMOUI.LOG pour identifier le nom du contrôleur de domaine source de réplication utilisé par le contrôleur de domaine qui est promu.

    3. Vérifiez que le contrôleur de domaine source de réplication a effectué une réplication entrante de la suppression du compte de contrôleur de domaine incompatible. L'échec de la réplication de la suppression sur le contrôleur de domaine source pourrait être provoqué par un échec ou une latence de réplication.

    4. L'erreur peut avoir d'autres causes d'origine. Pour plus d'informations, consultez les articles suivants dans la Base de connaissances Microsoft :

      • 266633 (http://go.microsoft.com/fwlink/?LinkId=179118)

      • 273875 (http://go.microsoft.com/fwlink/?LinkId=179119)

      • 938447 (http://go.microsoft.com/fwlink/?LinkId=179120)

  5. Si un message d'erreur indique :

    « Vous ne pouvez pas installer de contrôleur de domaine supplémentaire pour le moment car le maître RID <nom du contrôleur de domaine> est hors connexion » ou « Vous ne pouvez pas installer un contrôleur de domaine réplica accessible en écriture pour le moment car le maître RID <nom du contrôleur de domaine> est hors connexion. Voulez-vous continuer ? »

    Cela est dû au fait que Dcpromo essaie d'identifier le propriétaire du rôle de maître RID en lisant l'attribut fsmoRoleOwner de CCN=RID Manager$,CN=System,DC=<domaine> et en extrayant l'attribut dnsHostName du maître RID. Dcpromo essaie ensuite d'établir une connexion LDAP sur le port 389 au serveur de maître RID à l'aide de son nom d'ordinateur complet. Si la connexion LDAP échoue pour une raison quelconque, Dcpromo identifie le maître RID qui doit être hors connexion. Les échecs de synchronisation initiaux par le FSMO RID ne doivent pas provoquer cette erreur.

    1. Exécutez repadmin /showattr fsmo_rid: ncobj:domain: /filter:(objectclass=ridmanager) /subtree et netdom query fsmo ou dcdiag /test:<nom du test FSMO>



    2. La sortie de la commande repadmin inclura fSMORoleOwner. Si le chemin d'accès du nom unique fSMORoleOwner retourné par la commande dans l'étape précédente est tronqué ou attribué à un contrôleur de domaine supprimé, supprimez les métadonnées pour ce contrôleur de domaine et attribuez le rôle à un contrôleur de domaine actif qui héberge une copie accessible en écriture de la partition de domaine.

    3. Vérifiez que le rôle de maître RID est attribué à un contrôleur de domaine actif qui a effectué une réplication entrante correcte de la partition d'annuaire du domaine puisqu'elle a redémarré dernièrement à partir d'au moins un autre contrôleur de domaine dans le même domaine.

    4. Si le détenteur du rôle actuel est le seul contrôleur de domaine actif dans le domaine, mais que sa copie d'Active Directory ou des services de domaine Active Directory fait référence à des contrôleurs de domaine qui n'existent plus, supprimez les métadonnées obsolètes pour ces contrôleurs de domaine, redémarrez le contrôleur de domaine actif et réessayez la promotion.

    Pour plus d'informations, consultez l'article 2009385 dans la Base de connaissances Microsoft.

  6. Si un avertissement indique qu'aucune adresse IP statique n'est configurée pour une adresse IPv6 sur un contrôleur de domaine Windows Server 2008, cliquez sur Oui afin de compléter l'Assistant.

  7. Si la case à cocher pour l'installation du rôle de serveur DNS n'est pas disponible, le domaine Active Directory a un nom DNS en une partie ou Dcpromo.exe ne peut pas découvrir un autre serveur DNS Microsoft dans le domaine.

  8. Si le message d'erreur « Il est impossible de créer une délégation pour ce serveur DNS car la zone parente faisant autorité est introuvable… » s'affiche, consultez Problèmes connus liés à l'installation et à la suppression des services de domaine Active Directory (AD DS) (http://go.microsoft.com/fwlink/?LinkId=164418).

  9. Si le message d'erreur « Impossible de créer la zone DNS... » s'affiche, consultez la Base de connaissances Microsoft.

  10. Si l'ID d'événement 16651 s'affiche dans le journal des services de domaine Active Directory, consultez l'article 316201 (http://go.microsoft.com/fwlink/?LinkId=184855) dans la Base de connaissances Microsoft.

  11. Si le système ne peut pas partager SYSVOL, consultez la Base de connaissances Microsoft.

  12. Si Dcpromo échoue avec un message d'erreur qui indique « Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur. Accès refusé », assurez-vous que l'autorisation Permettre à l'ordinateur et aux comptes d'utilisateurs d'être approuvés pour la délégation est accordée aux administrateurs dans la stratégie des contrôleurs de domaine par défaut et que la stratégie a été liée à l'unité d'organisation des contrôleurs de domaine. Assurez-vous également que le compte d'ordinateur du contrôleur de domaine d'assistance réside dans l'unité d'organisation des contrôleurs de domaine et qu'il a appliqué la stratégie avec succès. Pour plus d'informations, consultez l'article 232070 dans la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=166198).

  13. Si Dcpromo échoue avec un message d'erreur qui indique « Active Directory n'a pas pu créer l'objet Paramètres NTDS pour ce contrôleur de domaine », consultez la Base de connaissances Microsoft.

    Si le contrôleur de domaine est multirésident, désactivez l'inscription d'enregistrement de la ressource (A) hôte par les cartes réseau qui ne sont pas disponibles pour les appels sur le réseau de production.

    Si le contrôleur de domaine est multirésident et qu'aucun câble réseau n'est relié à une carte réseau, désactivez les cartes réseau inutilisées pour les empêcher d'inscrire les enregistrements de la ressource (A) hôte pour des adresses attribuées APIPA (169.254.*.*) qui ne peuvent jamais être résolues par des clients.

    Vous devez également activer le nettoyage et le vieillissement DNS. Pour plus d'informations, consultez Activer les fonctionnalités de vieillissement et de nettoyage d'un serveur DNS (http://go.microsoft.com/fwlink/?LinkId=184877).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft