Tentative de jonction au domaine

Posted on 17/04/2009 · Posted in Windows

Mise en situation :

  • Migration d’un parc informatique d’un domaine LYON qui n’existe plus
  • Un domaine de niveau fonctionnel 2000 mixte au FDQN : formation.local
  • Un serveur DNS intégré à Active Directory et configuré lors du DCPROMO
  • Un parc informatique assez homogène avec des clients Windows XP

Le problème :

Nous passons l’ensemble des postes sous FORMATION. Et nous rencontrons un problème à partir du troisième poste “Erreur lors d’une tentative de jonction au domaine FORMATION”. Certains postes fonctionnent et d’autres non.

Solutions potentielles

Après moult vérifications et tentatives, rien n’y fait, jusqu’au moment où “Victoire !”
Voici le résultat de nos recherches, et donc les points qui sont à vérifier si vous rencontrez ce problème.

  • Si le nom de l’ordinateur est présent dans “Computers” sur l’AD, supprimez le. Théoriquement cela ne pose pas de soucis, mais il peut s’avérer que dans la pratique ce ne soit pas pareil.
  • Dans la boite de saisie du nom de domaine, assurez vous d’utiliser le nom DNS et non NetBIOS. Pour nous, cela sera formation.local au lieu de FORMATION. Dans le cas où la configuration NetBIOS ai été modifiée sur votre réseau.
  • Videz votre cache DNS grâce à la commande ipconfig /flushdns. Faire l’ajout du poste client dans le domaine même si vous savez qu’il va échouer. Vérifiez votre cache DNS grâce à la commande ipconfig /displaydns. Vous devriez avoir une réponse sur _ldap._tcp.dc._msdcs.formation.local vers le FQDN de votre contrôleur de domaine. Si la résolution de nom n’a pas fonctionné, vérifier vos paramètres au niveau du serveur DNS.
  • Au niveau des Firewall, le port 445 doit être ouvert entre le client et le DC.
  • Microsoft a publié une KB. Personnellement la modification des clés de registre n’a rien changé. Mais certains utilisateurs ont été contant de trouver cette astuce.
  • Vérifiez l’activation du service “Assistant TCP/IP NetBIOS“. Cela à réglé le problème chez nous. Et c’est d’ailleurs pour moi un grand mystère. Si quelqu’un a une explication a proposer, je suis preneur.

Raccourcis

Voici une petite liste de raccourcis pour aller plus vite et vous la péter devant vos copains les administrateurs :p

  • sysdm.cpl Propriétés Systèmes et ajouter le poste au domaine (serveur / client)
  • ncpa.cpl Panneau d’administration des cartes réseaux (serveur / client)
  • dsa.msc Gestion des utilisateurs d’Active Directory (serveur)
  • services.msc Gestion des services de la machine (serveur / client)
  • compmgmt.msc Gestion locale de l’ordinateur (serveur / client)
  • ipconfig /displaydns Affiche le cache DNS (Il contient aussi le contenu du fichier C:/Windows/System32/Drivers/etc/host)
  • ipconfig /flushdns Vide le cache DNS
  • nbtstat -c Affiche le cache NetBIOS
  • nbtstat -R Vide le cache NetBIOS

PS : Cette article a été re-publié suite à un crash de la base de donnée.