Lenteur de démarrage d'un contrôleur de domaine

  • Article

Le rédémarrage d'un contrôleur de domaine Windows peut nécessiter une très longue durée. Cela peut prendre jusqu'à plus d'une demi-heure.

L’initialisation du moteur de l’Active Directory lors du redémarrage sur un contrôleur de domaine détenant un rôle FSMO nécessite qu’une réplication initiale (en vue de réduire les risques de doublons au niveau des rôles FSMO). Une foi cette opération réalisée avec succès, l’AD se considère complètement initialisée.
Pour plus d’information, voir l'article technique
305476 :Initial synchronization requirements for Windows 2000 Server and Windows Server 2003 operations master role holders
https://support.microsoft.com/default.aspx?scid=kb;EN-US;305476.

La cause précise du délai constaté est liée à l'imbrication de l'Active Directory et du DNS. Pour contacter un partenaire de réplication, le contrôleur de domaine a besoin de le localiser. Son nom est obtenu à partir de la topologie de réplication, la demande de résolution du nom en adresse IP est faite via une requête DNS. Le DNS n'étant pas en mesure de charger les enregistrements des zones qu'il détient, du fait de l'Active Directory en cours d'initialisation, le client DNS n'obtient pas de réponse. La réplication initiale ne peut avoir lieue, et le serveur se retrouve bloqué jusqu'à l'expiration de tous les timeout.

Deux solutions sont possibles pour prévenir cette situation

  • Sur les serveur détenant des rôles FSMO, configurez le client DNS pour ne pas envoyer les requêtes à soi même, mais uniquement à un autre contrôleur du domaine
  • Mettre en place la valeur de registre Repl Perform Initial Synchronizations de type REG_DWORD sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters et la mettre à 0
    Cette deuxième solution désactive la nécessité de la réplication initiale pour l'initialisation complète de l'Active Directory.

Un autre article blog parle de ce mécanisme :
Adroitly Sidestepping Initial Synchronization Requirements
https://blogs.technet.com/ad/archive/2007/04/29/adroitly-sidestepping-initial-synchronization-requirements.aspx

 

Cyrille de Pardieu

Mots clés Technorati : réplication,FSMO