La jonction de domaine Windows 7 ou Windows Server 2008 R2 affiche une erreur (échec de la modification du nom DNS du domaine principal de cet ordinateur en « » ...)
Cet article fournit une solution à une erreur qui se produit lorsque vous utilisez l’interface utilisateur de jointure de domaine pour joindre un ordinateur de groupe de travail Windows 7 ou Windows Server 2008 R2 à un domaine Active Directory en spécifiant le nom de domaine DNS cible.
Produits concernés : Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2018583
Symptômes
L’utilisation de l’interface utilisateur de jointure de domaine pour joindre un ordinateur de groupe de travail Windows 7 ou Windows Server 2008 R2 à un domaine Active Directory en spécifiant le nom de domaine DNS cible échoue avec l’erreur suivante à l’écran :
Échec de la modification du nom DNS du domaine principal de cet ordinateur en « ... ». Le nom restera «< Domaine> DNS.<domaine de> niveau supérieur ».
L’erreur était :Le serveur spécifié ne peut pas effectuer l’opération requise.
The NETSETUP. LOG sur l’ordinateur en cours de jointure contient le texte suivant :
<date><time> NetpSetDnsHostNameAndSpn : NetpLdapBind failed : 0x3a
où 0x3a correspond à :
| Erreur de l’interface utilisateur | Chaîne d’erreur symbolique | Erreur hexadécimale # | Erreur décimale # |
|---|---|---|---|
| Le serveur spécifié ne peut pas effectuer l’opération | ERROR_BAD_NET_RESP | 0x3a | 58 |
Les cas où l’erreur « Modification du nom DNS du domaine principal. » apparaît conjointement avec des erreurs étendues autres que « le serveur spécifié ne peut pas effectuer l’opération requise », y compris celles répertoriées dans le tableau ci-dessous, ne sont PAS liés au symptôme, à la cause ou au texte de résolution abordé dans cet article.
Erreurs étendues qui font que « Modification du nom DNS principal... » les erreurs non liées à cette base de connaissances sont les suivantes :
| Erreur étendue |
|---|
| Une erreur spécifique au package de sécurité s’est produite |
| L’appel de procédure distante a échoué et n’a pas été exécuté |
Cause
Lorsqu’un ordinateur est joint au domaine, il tente d’inscrire un nom de principal de service pour s’assurer que son suffixe DNS est autorisé dans le domaine cible. L’interface utilisateur de jointure de domaine interroge les informations de la base de données de stratégie de l’autorité de sécurité locale (LSA) pour les noms courts (NetBIOS) et longs (DNS) du domaine cible.
L’erreur décrite dans la section Symptômes se produit parce qu’une fonction de l’interface utilisateur de jointure de domaine effectue une liaison LDAP à un contrôleur de domaine dans le domaine cible par son nom court, qui échoue dans l’une des conditions suivantes :
- La case Désactiver NetBIOS sur TCP/IP a été désactivée dans les propriétés IPv4 de l’ordinateur joint.
- La connectivité sur le port UDP 137 est bloquée entre le client et le contrôleur de domaine d’assistance qui entretient l’opération de jointure dans le domaine cible.
- Le protocole TCP/IPv4 a été désactivé afin que le client en cours de jointure ou le contrôleur de domaine dans le domaine de destination ciblé par la LIAISON LDAP exécute uniquement TCP/IPv6.
Résolution
Malgré l’apparition de l’erreur à l’écran décrite dans la section Symptômes, l’opération de jointure de domaine se termine, comme en témoigne la status dans netSETUP. RAPPORT.
NetpCompleteOfflineDomainJoin SUCCESS : demande de redémarrage :0x0
NetpDoDomainJoin : status : 0x0
Pour éliminer l’erreur, utilisez l’une des méthodes suivantes :
Vérifiez que NetBIOS sur TCP/IP est activé.
- Cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.
- Dans Connections réseau, cliquez avec le bouton droit sur Connexion à la zone locale, puis cliquez sur Propriétés.
- Cliquez sur Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés.
- Dans la boîte de dialogue Propriétés du protocole Internet Version 4 (TCP/IPv4), cliquez sur Avancé.
- Sous l’onglet WINS , vérifiez que l’option Activer NetBIOS sur TCP/IP est activée, puis cliquez sur OK trois fois.
Vérifiez la connectivité réseau de bout en bout sur le port UDP 137 sur le chemin réseau connectant le client en cours et le contrôleur de domaine d’assistance servant l’opération de jointure.
Si l’erreur s’est produite dans un environnement IPv6 uniquement ou si vous avez besoin d’un correctif pour résoudre l’erreur, ouvrez un incident de support auprès du service client et du support microsoft pour demander un correctif RTM pour Windows 7/Windows Server 2008 R2.
Ajoutez le suffixe DNS de domaine dans les propriétés TCP/IP.
- Cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.
- Dans Connections réseau, cliquez avec le bouton droit sur Connexion à la zone locale, puis cliquez sur Propriétés.
- Cliquez sur Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés.
- Dans la boîte de dialogue Propriétés du protocole Internet Version 4 (TCP/IPv4), cliquez sur Avancé.
- Sous l’onglet DNS , sélectionnez ces suffixes DNS, cliquez sur Ajouter, tapez le nom de domaine complet du domaine dans la boîte de dialogue Serveur DNS , cliquez sur Ajouter, puis cliquez sur OK trois fois.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour