none
Impossible de joindre un ordinateur au domaine

    Question

  • Bonjour à tous,
    Depuis plusieurs jours que je cherche je n'arrive pas à trouver la solution à mon problème.
    Voilà, j'ai un serveur windows 2003 server qui fait controleur de domaine, dns et dhcp.
    J'ai introduit plusieurs PC à mon domaine et sans avoir rien changé j'obtiens avec les PC qui restent à joindre au domaine le message suivant:
    "Un controleur de domaine pour le domaine toto.xxx n'a pas pu etre contacté.
    verifier la saisie du nom de domaine.
    DETAILS : 
    DNS a correctement fourni l'enregistrement de la ressource emplacement du service (SRV) permettant de trouver un contrôleur pour le domaine toto.xxx.

    La demande portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.toto.xxx:
    Les contrôleurs suivants ont été identifiés par la requête:
    tata.toto.xxx
    Les causes probables de cette erreur sont:
    Les enregistrements d'hôte (A) qui établissent la correspondance entre le nom du controleur de domaine et son adresse IP manquent ou contiennent des adresses incorrectes "

    Or, j'ai bien vérifié, les enregistrements existent et sont corrects, le nslookup répond bien, les pings marchent dans les deus sens, le serveur DNS c'est aussi le controleur de domaine qui est accessible.

    Quelqu'un a-t-il une idée? je vous remercie par avance

    • Moved by Thierry DEMAN-BARCELÒMVP, Moderator Saturday, November 14, 2009 2:07 PM (Origine :Windows Server 2003 - High Performance Computing)
    • Moved by swapnilpBanned Thursday, February 04, 2010 12:43 AM Forum Consolidation (Origine :Windows Server 2003 – Services d’Annuaire)
    Thursday, November 12, 2009 3:14 PM

Answers

  • Bonjour,

    Vérifie que la zone du domaine soit bien définie en "mise à jour dynamique et sécurisée"

    Vérifie que le serveur (contrôleur) utilise bien en 1er sa propre adresse IP, et que l'inscription dynamique soit cochée.
    => Toutes les stations doivent aussi pointer sur l'adresse IP du serveur/contrôleur.

    Redémarrer le serveur ! Redémarrer les stations et vérifier.

    Ping et Nslookup (sur un nom de machine) ne suffisent pas à prouver que la résolution DNS soit suffisante pour un fonctionnement correct de AD.

    => Réaliser un "ping" sur le domaine "Toto.xxx", ceci doit répondre

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    Saturday, November 14, 2009 2:07 PM