• Article

Le serveur n'est pas configuré pour enregistrer les suffixes DNS correctement

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2009-04-03

L'outil Microsoft Exchange Analyzer examine les paramètres TCP/IP sur les ordinateurs exécutant Exchange Server 2007. Plus spécifiquement, Exchange Analyzer examine les paramètres DNS (Domain Name System) pour vérifier si le serveur est configuré pour enregistrer les suffixes DNS correctement. Si les paramètres de suffixe DNS sont configurés de façon incorrecte, l'outil génère un ou plusieurs des messages suivants :

Les adresses de connexion réseau « <ConnectionID> » ne sont pas enregistrées dans le DNS sur le serveur <Nom de serveur>. Sélectionnez « Enregistrer les adresses de cette connexion dans le système DNS » dans la boîte de dialogue « Paramètres TCP/IP avancés ».

Les suffixes DNS principaux et spécifiques aux connexions ne sont pas ajoutés sur le serveur <Nom de serveur>. Sélectionnez « Ajouter des suffixes DNS principaux et spécifiques aux connexions » dans la boîte de dialogue « Paramètres TCP/IP avancés ».

En outre, sur un serveur configuré comme serveur de réplication continue en cluster (CCR), le message d'avertissement suivant est généré :

Les suffixes parents du suffixe DNS principal ne sont pas ajoutés sur le serveur <Nom de serveur>. Veuillez sélectionnez « Ajouter des suffixes parents du suffixe DNS principal » dans la boîte de dialogue « Paramètres TCP/IP avancés ».

Si une ou plusieurs des conditions suivantes sont vraies, vous risquez de rencontrer des problèmes de réplication de journal CCR :

  • Les adresses de connexion ne sont pas enregistrées dans le DNS.
  • Les suffixes DNS Non par défaut sont ajoutés à la connexion.
  • Les suffixes DNS Parent ne sont pas ajoutés à la connexion.

Dans ce scénario, les opérations de copie du journal CCR peuvent être sauvegardées (mises en file d'attente). Ce problème se produit lorsque l'authentification Kerberos auprès des nœuds CCR échoue. Dans un scénario où l'ordre de recherche DNS pour les membres CCR est incorrect, le comportement suivant se produit :

  1. Le serveur de réplication Exchange reçoit des informations incorrectes d'une recherche DNS qu'il effectue pour obtenir le nom de service principal (SPN) Kerberos de l'ordinateur de destination.
  2. C'est pourquoi le serveur de réplication Exchange soumet une requête de ticket Kerberos relative à un SPN incorrect ou inexistant.
  3. La requête de ticket Kerberos incorrecte génère une erreur « Service Principal Unknown » à partir du service du centre de distribution de clés (KDC) sur le contrôleur de domaine.
  4. En raison de l'échec d'authentification Kerberos, Exchange restaure automatiquement l'authentification Windows (NTLM). Toutefois, comme le service de réplication Microsoft Exchange s'exécute dans le contexte du compte système local, l'accès réseau à partir de ce contexte entraîne la transmission des informations d'identification NULL au serveur. Cela produit un résultat STATUS_ACCESS_DENIED.

Par défaut, Windows utilise le préfixe DNS principal, tel que contoso.com, comme suffixe DNS pour toute carte réseau installée sur l'ordinateur. C'est pourquoi un suffixe DNS principal tel que contoso.com identifie un nom d'hôte tel que Server-1.contoso.com.

Un suffixe DNS spécifique à la connexion DNS est configuré pour chaque connexion. Les suffixes DNS spécifiques aux connexions remplace le suffixe DNS principal. C'est pourquoi les enregistrements DNS à partir d'une connexion ayant un suffixe DNS spécifique à la connexion corp.contoso.com remplacent le suffixe DNS principal contoso.com.

Envisagez la configuration suivante :

  • L'ordinateur a le nom d'hôte Server-1.
  • Le suffixe DNS principal est défini sur contoso.com.
  • Un suffixe DNS spécifique à la connexion est défini sur corp.contoso.com.

Dans cette configuration, les enregistrements DNS à partir de toutes les cartes réseau, à l'exception de celle sur laquelle un suffixe DNS spécifique à la connexion est configuré sont enregistrés comme Server-1.contoso.com. Les enregistrements DNS à partir de la carte réseau sur laquelle le suffixe DNS spécifique à la connexion est configuré sont enregistrés comme Server-1.corp.contoso.com. Pour assurer un enregistrement DNS correct et la réussite des opérations de recherche DNS, Exchange exige que les suffixes DNS soient enregistrés dans DNS.

Pour résoudre ce problème, modifiez les paramètres liés au DNS sur l'ordinateur pour spécifier l'enregistrement DNS et les entrées de suffixe DNS appropriées.

Modification de la configuration du suffixe DNS dans Windows Server 2003

  1. Ouvrez une session sur l'ordinateur à l'aide d'un compte disposant de droits Administrateur.

  2. Cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.

  3. Dans la boîte de dialogue Connexions réseau, cliquez avec le bouton droit sur la connexion réseau, puis cliquez sur Propriétés.

  4. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.

  5. Cliquez sur Avancé, puis sur l'onglet DNS.

  6. Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux connexions.

  7. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal.

  8. Activez la case à cocher Enregistrer les adresses de cette connexion dans le système DNS.

  9. Cliquez deux fois sur OK, puis sur Fermer.

  10. Ouvrez une invite de commandes.

  11. À l'invite de commande, tapez ipconfig /flushdns && ipconfig /registerdns, puis appuyez sur ENTRÉE.

Modification de la configuration du suffixe DNS dans Windows Server 2008

  1. Ouvrez une session sur l'ordinateur à l'aide d'un compte disposant de droits Administrateur.

  2. Cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.

  3. Dans la boîte de dialogue Connexions réseau, cliquez avec le bouton droit sur la connexion réseau, puis cliquez sur Propriétés.

  4. Cliquez sur Protocole Internet version 4 (TCP/IPv4), puis sur Propriétés.

  5. Cliquez sur Avancé, puis sur l'onglet DNS.

  6. Cliquez sur Ajouter des suffixes DNS principaux et spécifiques aux connexions.

  7. Activez la case à cocher Ajouter des suffixes parents du suffixe DNS principal.

  8. Activez la case à cocher Enregistrer les adresses de cette connexion dans le système DNS.

  9. Cliquez deux fois sur OK, puis sur Fermer.

  10. Ouvrez une invite de commandes.

  11. À l'invite de commande, tapez ipconfig /flushdns && ipconfig /registerdns, puis appuyez sur ENTRÉE.