Windows 7 ou Windows Server 2008 R2 affiche une erreur (échec de la modification du nom DNS de domaine principal de cet ordinateur sur « ». ...)

Cet article fournit une solution à une erreur qui se produit lorsque vous utilisez l’interface utilisateur de jointage de domaine pour joindre un ordinateur de groupe de travail Windows 7 ou Windows Server 2008 R2 à un domaine Active Directory en spécifiant le nom de domaine DNS cible.

S’applique à :   Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la ko d’origine :   2018583

Symptômes

L’utilisation de l’interface utilisateur de jointage de domaine pour joindre un ordinateur de groupe de travail Windows 7 ou Windows Server 2008 R2 à un domaine Active Directory en spécifiant le nom de domaine DNS cible échoue avec l’erreur à l’écran suivante :

La modification du nom DNS de domaine principal de cet ordinateur sur « » a échoué. Le nom restera " <DNS domain> . <top level domain> « .
L’erreur était :

Le serveur spécifié ne peut pas effectuer l’opération requise.

The NETSETUP. Log sur l’ordinateur joint contient le texte suivant :

<date><time>NetpSetDnsHostNameAndSpn : Échec de NetpLdapBind : 0x3a

où 0x3a cartes à :

Erreur d’interface utilisateur Chaîne d’erreur symbolique Hex Error # Erreur décimale #
Le serveur spécifié ne peut pas effectuer l’opération ERROR_BAD_NET_RESP 0x3a 58

Les cas où l’erreur « Modification du nom DNS du domaine principal. » s’affiche avec des erreurs étendues autres que « le serveur spécifié ne peut pas effectuer l’opération requise », y compris celles répertoriées dans le tableau ci-dessous, ne sont PAS liés au symptôme, à la cause ou au texte de résolution décrits dans cet article.

Erreurs étendues qui font que « Modification du nom DNS principal... » les erreurs non liées à cette ko sont les suivantes :

Erreur étendue
Une erreur spécifique au package de sécurité s’est produite
L’appel de procédure distante a échoué et ne s’est pas exécuté

Cause

Lorsqu’un ordinateur est joint au domaine, il tente d’inscrire un nom principal de service pour s’assurer que son suffixe DNS est autorisé dans le domaine cible. Le domaine joint à l’interface utilisateur interroge les informations de la base de données de stratégie de l’autorité de sécurité locale (LSA) pour les noms (NetBIOS) courts et longs (DNS) du domaine cible.

L’erreur décrite dans la section Symptômes se produit parce qu’une fonction de l’interface utilisateur de jointure de domaine effectue de manière incorrecte une liaison LDAP à un contrôleur de domaine dans le domaine cible par son nom court, ce qui échoue dans l’une des conditions suivantes :

  • La case à cocher Désactiver NetBIOS sur TCP/IP a été désactivée dans les propriétés IPv4 de l’ordinateur joint.
  • La connectivité sur le port UDP 137 est bloquée entre le client et le dc d’aide qui dessert l’opération de jointage dans le domaine cible.
  • Le protocole TCP/IPv4 a été désactivé afin que le client joint ou le dc dans le domaine de destination ciblé par LDAP BIND exécute uniquement TCP/IPv6.

Résolution

Malgré l’apparence de l’erreur à l’écran décrite dans la section Symptômes, l’opération de jointage de domaine se termine comme le prouve l’état dans NETSETUP. LOG.

RÉUSSITE NetpCompleteOfflineDomainJoin : Redémarrage demandé :0x0
NetpDomainJoin: status: 0x0

Pour éliminer l’erreur, utilisez l’une des méthodes suivantes :

  • Vérifiez que NetBIOS sur TCP/IP est activé.

    1. Cliquez sur Démarrer, cliquez sur Exécuter, tapezncpa.cpl, puis cliquez sur OK.
    2. Dans Connexions réseau, cliquez avec le bouton droit sur Connexion à la zone locale, puis cliquez sur Propriétés.
    3. Cliquez sur Internet Protocol Version 4 (TCP/IPv4), puis cliquez sur Propriétés.
    4. Dans la boîte de dialogue Propriétés du protocole Internet version 4 (TCP/IPv4), cliquez sur Avancé.
    5. Sous l’onglet WINS, vérifiez que l’activer sur TCP/IP est activé, puis cliquez trois fois sur OK.
  • Vérifiez la connectivité réseau de bout en bout sur le port UDP 137 sur le chemin d’accès réseau qui connecte l’être client et le DC d’aide qui sert l’opération de jointage.

  • Si l’erreur s’est produite dans un environnement IPv6 uniquement ou si vous avez besoin d’un correctif pour résoudre l’erreur, ouvrez un incident de support avec le support technique et le service clientèle Microsoft demandant un correctif post RTM pour Windows 7/Windows Server 2008 R2.

  • Ajoutez le suffixe DNS de domaine dans les propriétés TCP/IP.

    1. Cliquez sur Démarrer, cliquez sur Exécuter, tapezncpa.cpl, puis cliquez sur OK.
    2. Dans Connexions réseau, cliquez avec le bouton droit sur Connexion à la zone locale, puis cliquez sur Propriétés.
    3. Cliquez sur Internet Protocol Version 4 (TCP/IPv4), puis cliquez sur Propriétés.
    4. Dans la boîte de dialogue Propriétés du protocole Internet version 4 (TCP/IPv4), cliquez sur Avancé.
    5. Sous l’onglet DNS, sélectionnez ces suffixes DNS, cliquez sur Ajouter, tapez le nom de domaine du domaine dans la boîte de dialogue Serveur DNS, cliquez sur Ajouter, puis cliquez trois fois sur OK.