Bonjour,
J’ai un contrôleur de domaine sous Windows 2003 RC2 qui n’a plus de Forward lookup zone…
Je ne sais pas trop quoi faire
Vous avez une idée ?
Salut,
Tu as une sauvegarde (avec l’outil windows ça s’appelle “état du système” je crois) ? Si oui, restauration.
Si non, t’as un autre DC ?
T’as essayé de relancer le service DNS ?
De désinstaller et réinstaller le service ?
Bon , finalement, les metadonnées etaient completement foirées sur ce controleur. Il n’arrivait plus à contacter correctement l’AD et les réplications etaient complètement dans les choux.
Les relances et desinstall/réinstall du service DNS n’ont rien donné, l’intégration manuelle de la zone était impossible.
Du coup, on a fait
- un DCPROMO /forceremoval afin de le déchoir malgré le pb de connexion AD
- Je l’ai sorti du domaine une fois qu’il était serveur membre car la encore ça n’allait pas.
- Réintégré au domaine. La les données de l’AD étaient encore foireuse.
- Petit passage au NTDSUTIL sur un des contrôleurs principaux de la forêt afin de nettoyer les metadonnées
- Kill du compte d’ordinateur de la machine
- Réintégration dans le domaine → Ouf il apparait a nouveau comme serveur membre !
- DCPROMO a nouveau afin qu’il reprène sa fonction de DC
=> Après la copie des 100000 objets de l’AD (3H lien 1Mo Clichy - Melbourne :s) le DC est a nouveau fonctionnel et le serveur DNS est remonté tout seul avec une belle zone forward correcte.
Ouf on a eu chaud ^^ Sachant que les machines sur site avaient des comportements étranges (perte des droits, refus de connexion, objet de l’AD et notemment les noms de certains groupes foirés ; On utilise un scipt VB qui prend en compte les noms des groupes pour effectuer des mappings d’imprimantes et lecteurs et c’était complètement folklorique du coup)
Bref après la mise en place d’une carte ILOE afin de pouvoir continuer a travailler sur le serveur en cas de perte de connexion TSE/réseau, nous avons pu effectuer tout le bordel ci-dessus !
J’espère que cette expérience en aidera d’autre 
A++