Salut à tous
J’ai récemment rencontré chez un de mes clients une erreur Source:DNS, ID:4010 qui apparaissait à chaque fois que je redémarrais le service dns sur un des contrôleurs de domaine de mon client.
Type de l’événement : Erreur
Source de l’événement : DNS
Catégorie de l’événement : Aucun
ID de l’événement : 4010
Date : 08/06/2008
Heure : 15:50:51
Utilisateur : N/A
Ordinateur : MSREPORTFILES
Description :
Le serveur DNS n’a pas pu créer d’enregistrement de ressource pour le répertoire 9a6f146e-9640-45ec-ad81-4ea5f390d6c5._msdcs.msreport.fr. dans la zone msreport.fr. La définition par Active Directory de l’enregistrement de cette ressource est endommagée ou contient un nom DNS non valide. Les données d’événement contiennent l’erreur.
L’architecture de mon client était la suivante :
1 domaine Active Directory que nous appelerons “msreport.fr” avec 2 contrôleurs de domaine.
Ce domaine était à l’origine un domaine Active Directory Windows 2000. Le schéma a été mise à jour en Windows 2003 à l’aide de la commande adprep / forestprep. Tout fonctionnait correctement chez mon client malgré l’erreur.
Après enquête, il s’est avéré que le problème était apparu lorsque le client a créé la zone _msdcs.msreport.fr.
En effet par défaut avec Windows 2000, Active Directory crée un sous dossier appelé _msdcs dans la zone msreport.fr. Windows 2000 configurait alors la zone du domaine (msreport.fr) pour répliquer sur tous les contrôleurs de domaine.
Avec Windows 2003, tout a changé. Par défaut Active Directory crée une deux zones :
La zone msreport.fr qui est configurée pour répliquer sur tous les serveurs dns du domaine. Elle contient les enregistremenrs du domaine.
La zone _msdcs.msreport.fr (_msdcs.nom_de_la_forêt). Cette zone est configurée pour répliquer sur tous les serveurs dns de la forêt. Cette zone est un peu comme la base de configurations de la forêt(combien y a t’il de domaines, de sites, de contrôleurs de domaine dans chaque site, d’Emulateur PDC, de serveur de Catalogue Global…). Tous les contrôleurs de domaine de la forêt doivent y accéder et y mettrent à jour leurs enregistrements.
Le problème provenait du fait que lorsque l’on crée manuellement la zone _msdcs.msreport.fr, le sous domaine _msdcs dans la zone msreport (sorte de dossier dans la zone msreport.fr) est remplaceé par un enregistrement _msdcs dans la zone msreport.fr de type Délégation. Cependant les enregistrements qui étaient contenus dans le sous domaine _msdcs (dans la zone msreport.fr) ne sont pas supprimés et entrent en conflit avec les enregistrements de la zone _msdcs.msreport.fr. Par défaut ce sont les enregistrements dans la zone _msdcs.msreport.fr qui sont prioritaires et qui sont mis à jour par les contrôleurs de domaine de la forêt.
La meilleure selolution pour corriger ce problème est de se connecter avec ADSIEDIT au niveau de la zone msreport.fr et de supprimer tous les enregoistrements dont le chemin se termine par _msdcs.
Pour éditer une zone dns dans l’annuaire, se reporter à l’article Microsoft suivant :
http://support.microsoft.com/kb/867464
Remarque :
Avant d’effectuer cela, faire une sauvegarde de son annuaire (SystemState avec NTBACKUP par exemple).
ADSIEDIT se trouve dans les support tools sur le CD d’installation de Windows 2003.
Remarque :
Microsoft met à disposition une procédure pour migrer le sous domaine _msdcs (dans la zone correspondant à votre domaine) vers une zone dns qui réplique au niveau de la forêt. Voir http://support.microsoft.com/kb/817470/en-us
a+
