J’ai rétrogradé un contrôleur de domaine mais il semble toujours authentifier les utilisateurs. Les clients continuent de s’adresser à l’ancien DC. Pourquoi ?
Après la rétrogradation d’un DC, les clients qui ont mis en cache l’adresse de cet ancien DC continueront d’essayer de l’utiliser jusqu’à ce que le cache DNS expire. De plus, si les enregistrements DNS SRV de l’ancien DC n’ont pas été supprimés, les clients le trouveront toujours via la découverte de DC.
Pour résoudre :
- Supprimez les enregistrements DNS SRV restants de l’ancien DC
- Exécutez
ipconfig /flushdnssur les clients - Vérifiez que l’ancien DC n’est plus listé dans les sites et services AD