Définition d’un objet CNF (Technet) :

« Résolution de la création d’objets contradictoires
Dans le cas où deux objets sont créés avec le même nom, Active Directory utilise trois critères pour déterminer l’objet « gagnant ». Toutefois, l’objet « perdant » n’est pas remplacé. Au lieu de cela, l’objet perdant est renommé avec les caractères CNF (pour conflit), suivis de deux points et du GUID de l’objet « perdant ». Cela permet aux administrateurs de déterminer plus méthodologiquement l’objet à retenir et l’objet à supprimer. »
Il donc important d’identifier les objets en « conflit » dans notre AD, car certain service peuvent planter à cause de ses CNF.
Une commande Powershell pour les identifier :

On identifie les domaines avec « (Get-ADForest).Domains » pour chaque, on recherche des objets avec un nom contenant « CNF ».

Ça, c’est pour la partition de domaine. On reproduit la même chose pour les autres partitions (Configuration, la forestDnsZone, la DomainDnsZone et enfin le Schema. )

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.