logo

Un contrôleur de domaine Active Directory n’a pas pu être contacté

Description de l’erreur

Lorsque j’essaie de contacter une nouvelle station de travail Windows ou un nouveau serveur sur un domaine Active Directory (AD), l’erreur suivante s’affiche parfois : « Un contrôleur de domaine Active Directory (AD DC) sur le domaine “NomDeDomaine” n’a pas pu être contacté. »

Simple adresse IP de serveur DNS incorrecte ou problème beaucoup plus grave, cette erreur peut avoir plusieurs causes. Dans ce billet de blog, nous passerons en revue les étapes nécessaires pour résoudre ce problème, qu’il s’agisse de difficultés sans conséquence ou plus sérieuses.

Quand l’erreur s’affiche-t-elle ?

Cette erreur peut se produire lorsque vous essayez de contacter une station de travail ou un serveur sur un domaine. Voici les étapes qui peuvent conduire à cette erreur :

  1. Effectuez un clic droit sur le bouton Démarrer, puis sélectionnez Système :
    When the Error Arises
  2. Sur l’écran suivant, cliquez sur Paramètres avancés du système :
    When the Error Arises
  3. Dans la fenêtre Propriétés système, cliquez sur le bouton Modifier. Entrez ensuite le nom du nouvel ordinateur, et précisez le domaine sur lequel vous souhaitez l’enregistrer, en veillant à saisir le FQDN (nom de domaine complet) du domaine. Cliquez sur OK. C’est à ce moment que l’erreur peut s’afficher :
    When the Error Arises
Sélection de contenu connexe :

Étapes préliminaires de résolution des problèmes

Tout d’abord, vérifiez que vous avez saisi le nom de domaine correctement.
Si le problème persiste, cliquez sur Détails pour obtenir des informations complémentaires sur l’erreur.

Les sections suivantes précisent les étapes à suivre pour identifier la racine du problème. Dans la plupart des cas, l’une des causes suivantes est à l’origine de l’erreur : des paramètres DNS incorrects ou une mauvaise adresse IP, une mauvaise configuration de votre DNS sur le contrôleur de domaine (DC), ou des ports bloqués par le pare-feu.

Si vous n’arrivez pas à identifier l’origine du problème, nous vous conseillons les options suivantes pour tenter de le résoudre. Suivez ces étapes dans l’ordre. Si vous disposez néanmoins de plus d’informations, passez directement à l’étape qui, selon vous, devrait vous permettre de résoudre le problème.

Vérifiez que les paramètres IP sont corrects

Assurez-vous que l’interface réseau de votre ordinateur dispose de la bonne adresse IP. Cette dernière peut être définie dans les paramètres de la carte réseau ou obtenue à partir d’un serveur DHCP. Utilisez cette commande pour afficher les paramètres actuels de réseau de votre ordinateur :

ipconfig /all
Verify that the IP Settings are Correct

Veillez à ce que le service client DNS soit en cours d’exécution

Vérifiez ensuite que le service client DNS fonctionne et soit en cours d’exécution en utilisant cette commande :

Get-Service dnscache
Make sure the DNS Client Service is Running

Vérifiez les entrées de domaine dans le fi-chier hôte

Assurez-vous qu’il n’y a pas d’entrées pour votre domaine ou vos noms de contrô-leurs de domaine dans le fichier hôte qui se trouve ici : C:\Windows\System32\Drivers\etc\hosts. Ouvrez le fichier à l’aide de Notepad ou tout autre éditeur de texte. S’il existe des entrées, supprimez-les..

Pour afficher le contenu du fichier hôte sur votre PC, exécutez cette commande :

get-content C:\Windows\System32\Drivers\etc\hosts
Check the Host File for Domain Entries

Videz le cache DNS

Ouvrez une invite de commande et videz le cache DNS en exécutant cette com-mande :

ipconfig /flushdns

Arrêtez et relancez ensuite le service dnscache :

net stop dnscache && net start dnscache
Restart the DNS Cache Service

Vous pouvez également utiliser la console Service.msc, si vous préférez. Cliquez avec le bouton droit sur Client DNS pour ouvrir la boîte de dialogue Propriétés :

Restart the DNS Cache Service

Cliquez sur les boutons Arrêter et Démarrer pour arrêter et redémarrer le service :

Restart the DNS Cache Service

Vérifiez que le contrôleur de domaine soit accessible à partir du client

Pour déterminer si le contrôleur de domaine est accessible à partir du client, exécutez en premier lieu les commandes suivantes en utilisant l’invite de commande :

ping your_domain_name.com
Check whether the DC is Reachable from the Client

Exécutez ensuite cette commande :

tracert your_domain_name.com
Check whether the DC is Reachable from the Client

Il est conseillé de vérifier la disponibilité du contrôleur de domaine à partir d’une autre station de travail sur le même réseau. Si votre client ne peut pas contacter le DC, mais que d’autres clients sont en mesure de le faire, le problème pourrait être matériel ou venir d’un câble, ou encore d’un dispositif entre votre client et le contrôleur de domaine. Pour réduire les possibilités, essayez un connecteur réseau différent ou connectez-vous au réseau sans fil.

Vérifiez que le contrôleur de domaine soit accessible à l’aide de PowerShell

Autre solution, vous pouvez utiliser les cmdlets PowerShell suivants pour vérifier la connectivité du contrôleur de domaine.

Pour afficher l’adresse IP :

Get-NetIPConfiguration –All
Check the DC’s Accessibility using PowerShell

Pour effectuer un test ping sur le contrôleur de domaine :

Test-NetConnection domainname
Check the DC’s Accessibility using PowerShell

Pour obtenir l’itinéraire vers le contrôleur de domaine :

Test-NetConnection –TraceRoute domainname
Check the DC’s Accessibility using PowerShell

Ajoutez le serveur DNS aux para-mètres TCP/IP de votre carte réseau

Si le contrôleur de domaine est accessible, essayez d’ajouter l’adresse IP de votre serveur DNS aux paramètres TCP/IP avancés de votre carte réseau.

  1. Ouvrez le Panneau de configuration, cliquez sur Centre Réseau et partage, et ensuite sur Modifier les paramètres de la carte.
    Add the DNS server to the TCP/IP settings of your Network Adapter
  2. Cliquez avec le bouton droit sur la carte réseau et sélectionnez Propriétés.
    Add the DNS server to the TCP/IP settings of your Network Adapter
  3. Cliquez avec le bouton droit sur Protocole IPv4 (TCP/IPv4) et sélectionnez Propriétés.
  4. Cliquez sur le bouton Avancé… et sur l’onglet DNS.
  5. Dans l’onglet DNS, cliquez sur le bouton Ajouter…, renseignez l’adresse IP de votre serveur DNS et cliquez sur OK. Remarque : il est possible que le serveur DNS soit un contrôleur de domaine, notamment s’il s’agit d’une petite organisation.
    Add the DNS server to the TCP/IP settings of your Network Adapter
  6. Si plusieurs adresses IP sont disponibles, utilisez les flèches pour déplacer votre adresse IP préférée tout en haut de la liste. Cliquez ensuite sur OK.
  7. Cliquez de nouveau sur OK pour enregistrer vos modifications.
  8. Redémarrez la station de travail ou le serveur pour que les changements prennent effet, et essayez de nouveau de les ajouter au domaine Active Directory.

Vérifiez que vous utilisez les serveurs DNS corrects

Avant d’entrer trop dans le détail, vérifiez de nouveau que vous utilisez bien les serveurs DNS corrects. Concrètement, les serveurs DNS qui s’exécutent sur les contrôleurs de domaine permettent de créer des enregistrements qui aident les dispositifs connectés à l’AD à localiser des ressources, par exemple des contrôleurs de domaine. Les serveurs DNS non intégrés à l’Active Directory ne disposent pas de ces enregistrements.

Assurez-vous donc d’utiliser l’un des serveurs DNS suivant :

  • Un serveur DNS intégré à l’Active Directory
  • Un serveur DNS qui réplique les enregistrements DNS d’un autre serveur qui utilise les services de l’Active Directory.
  • Un serveur DNS configuré pour l’envoi de requêtes soit à un serveur DNS intégré à l’AD, soit à un serveur DNS qui inclut des enregistrements dupliqués via une redirection

Pour vérifier que votre serveur DNS correspond à l’un de ces critères, utilisez le cmdlet PowerShell ci-dessous dans une session PowerShell sur un PC joint à un domaine. (Si vous n’avez pas d’autre client de domaine, contactez votre administrateur réseau.)

Get-DnsClientServerAddress
Check whether you’re using the Right DNS servers

Les serveurs DNS utilisés par l’ordinateur qui exécute le cmdlet sont listés dans la colonne ServerAddresses.

Option 1 : Mettez à jour les paramètres de client DNS de l’ordinateur

Si vous devez mettre à jour les paramètres de client DNS de l’ordinateur, utilisez le cmdlet suivant :

Set-DnsClientServerAddress

Vous pouvez également utiliser la boîte de dialogue Propriétés IPv4 de la carte réseau : Allez à Panneau de configuration –> Réseau –> Internet –> Connexions réseau. Cliquez ensuite avec le bouton droit sur la carte réseau, sélectionnez Propriétés, puis Protocole IPv4 (TCP/IPv4) et appuyez sur le bouton Propriétés. Vérifiez les paramètres :

Option 1: Update the Computer’s DNS Client Settings

Si votre réseau prend en charge le protocole Dynamic Host Configuration Protocol (DHCP), veillez à ce que les boutons radio Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement soient sélectionnés.

Si votre réseau n’utilise pas le protocole DHCP, mettez à jour les valeurs Serveur DNS préféré et Serveur DNS auxiliaire en utilisant celles que vous avez obtenues en exécutant le cmdlet Set-DnsClientServerAddress.

Option 2 : Connectez-vous au domaine à l’aide des paramètres Windows

Vous pouvez également vous connecter au domaine à l’aide des paramètres Windows :

  1. Appuyez sur les touches Windows et I de votre clavier pour ouvrir la fenêtre des paramètres Windows.
  2. Cliquez sur Comptes.
    Option 2: Connect to the Domain through Windows Settings
  3. Dans le menu à gauche, cliquez sur Ajouter un compte professionnel ou scolaire. Puis cliquez sur Connecter.
    Option 2: Connect to the Domain through Windows Settings
  4. En bas de la fenêtre Compte Microsoft, cliquez sur Joindre cet appareil à un domaine Active Directory local.
    Option 2: Connect to the Domain through Windows Settings
  5. Saisissez un nom de domaine valide et accessible et cliquez sur Suivant.
    Option 2: Connect to the Domain through Windows Settings
  6. Entrez ensuite un compte de domaine à utiliser pour joindre cette station de travail au domaine. Il doit avoir les autorisations nécessaires pour joindre une station de travail à un domaine. Cliquez sur OK.
    Option 2: Connect to the Domain through Windows Settings
  7. Si aucun message d’erreur ne s’affiche, votre station de travail est maintenant enregistrée sur le domaine. Sur l’écran suivant, saisissez un compte d’utilisateur pour ce PC et cliquez ensuite sur Suivant.
    Option 2: Connect to the Domain through Windows Settings
  8. Cliquez sur Redémarrer pour que vos changements prennent effet.

Vérifiez que le port 53 n’est pas bloqué par le pare-feu sur le DC

Assurez-vous que le service DNS sur le contrôleur de domaine ne soit pas bloqué par le pare-feu. Pour savoir si le port 53 est accessible sur le contrôleur de do-maine, exécutez ce cmdlet :

test-netconnection 172.168.5.160 -port 53

Vérifiez la valeur « TcpTestSucceeded ». Si la valeur est « True », comme dans la cap-ture d’écran ci-dessous, cela signifie que le service DNS sur le contrôleur de do-maine est en cours d’exécution.

Check whether a Firewall is blocking port 53 on the DC

Vérifiez que votre ordinateur est capable de résoudre le nom de domaine du DC

Vérifiez ensuite que la station de travail est capable de traduire avec précision le nom de domaine en adresse IP sur le contrôleur de domaine. Pour y parvenir, utilisez le nom de domaine complet du domaine auquel vous essayez de joindre votre station de travail et exécutez le cmdlet Resolve-DNSName, comme dans l’exemple ci-dessous :

Resolve-DNSName fabrikam.local
Check whether your Computer can resolve the Domain Name of the DC

Cette commande devrait afficher un ou plusieurs enregistrements DNS.

Vérifiez que la station de travail peut con-tacter le serveur DNS qui héberge la zone DNS

Assurez-vous ensuite que :

  • L’ordinateur est capable de communiquer avec le serveur DNS qui héberge la zone DNS ou de résoudre les noms de domaine pour le domaine en question.
  • Le serveur DNS est configuré correctement et qu’il est connecté au client.
  • Vous pouvez trouver un domaine et vous connecter au contrôleur de domaine de votre ordinateur.

Pour obtenir le domaine et les informations sur le contrôleur de domaine, ainsi que l’adresse IP, exécutez le cmdlet suivant :

nltest /dsgetdc:fabrikam.local
Check whether the Workstation can Contact the DNS server that hosts the DNS zone

Si la commande est exécutée avec succès, les informations suivantes s’afficheront :

DC: \\FRGC1.fabrikam.local
Address: \\10.20.6.41
Dom Guid: c64586c9-2c18-4fc4-9fe1-18f2a262d90d
Dom Name: fabrikam.local
Forest Name: fabrikam.local
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10
The command completed successfully

Redémarrez le service Netlogon sur le con-trôleur de domaine

Redémarrez le service Netlogon sur le contrôleur de domaine en exécutant cette commande :

net stop netlogon && net start netlogon
Restart the Netlogon Service on the Domain Controller

Autre solution : redémarrez simplement le contrôleur de domaine.

Lorsque le serveur redémarrera, il devrait inscrire les enregistrements SRV nécessaires sur le serveur DNS.

Inscrivez de nouveau tous les enregistre-ments DNS du contrôleur de domaine

Inscrivez de nouveau tous les enregistrements DNS du contrôleur de domaine en exécutant la commande suivante :

ipconfig /registerdns
Re-register the DC’s DNS records

Attendez que tous les enregistrements DNS soient inscrits et qu’ils se propagent sur le domaine.

Afficher les commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles recommandés
Tags populaires
Active Directory CISSP Conformité Cyber attack Cybersécurité Data security GDPR Insider threat IT compliance IT security Office 365 PowerShell SharePoint Windows Server
...