Lors d'un dépannage client, j'ai du résoudre un problème de réplication Active directory assez particulier.

 

2 sites Active Directory ont été coupés pendant plusieurs jours, et durant ce laps de temps, les contrôleurs de domaine ont changé le mot de passe de leur compte ordinateur (cf loi de Murphy

Après la coupure, le client n'a pas tout de suite remarqué que les réplications ne se faisaient plus. Au bout d'un temps, il a lancé des outils de diagnostique qui ont retourné l'erreur suivante :

 

DCDIAG reports that the Active Directory Replications test has failed with error -2146893022: “The target principal name is incorrect."

En français : le nom principal de la cible est incorrect

Ce message d'erreur m'a orienté vers ce KB microsoft :

https://support.microsoft.com/en-us/kb/2090913

 

Je vous épargne les traces réseau, on avance sur la solution qui a fonctionné sur l'environnement de mon client :

 

The "netdom resetpwd /server:<DC to direct password change to> /userd:<user name> /passwordd:<password> command executed from an admin-privileged CMD prompt on the console of the DC needing a password reset can be used to reset DC machine account passwords.

 

Cette commande doit être exécutée sur les DCs problématiques et ceux de l'autre site pour qu'ils puissent de nouveau dialoguer.

Après des redémarrages en cascade de tous les DCs, la réplication a repris.

Ouf!