Si vous utilisez plusieurs controleurs de domaine Windows Server (2003 dans ce cas précis), il se peut qu'un de vos contrôleurs ne fonctionne pas correctement. Le symptôme dans mon cas était la réplication qui ne fonctionnait pas, avec une erreur sur le service RPC à la clé.

Dans mon cas, le serveur n'avait pas été explicitement autorisé dans la liste des machines pouvant mettre à jour le DNS (fonctionnant sous Bind). Le serveur n'est donc pas parvenu à réaliser un certain nombre d'opération et son fonctionnement était totalement erratique.

La seule solution dans ce cas c'est de rétrograder le serveur en ordinateur membre du domaine via la commande dcpromo (ou via l'assistant c'est pareil). Sauf que lorsque j'ai lancé la commande, voici ce que le serveur m'a retourné :

Erreur: "Echec de l'opération DSA en raison d'une défaillance de la recherche DNS."

Malgré l'erreur le serveur n'avait aucun souci de résolution DNS (nslookup). Et à chaque fois que je tentais de rétrograder j'avais ce message d'erreur...

Rétrograder en force

La seule issue à ce problème c'est de rétrograder en forcant via la commande dcpromo /forceremoval

Puis laissez vous guidez par l'assistant

Patienter plusieurs minutes pendant le processus de rétrograde (une dizaine de minutes) :

C'est terminé.

Pensez à redémarrer le PC, puis supprimer tout résidu de compte ordinateur de votre contrôleur dans les autre contrôleurs de domaine si vous souhaitez ajouter à nouveau Active Directory comme rôle de serveur.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter