bonjour et merci pour ces réponses.
J'ai ouvert ces ports sur notre firewall mais lorsque je tente de joindre le pc windows 7 sur le domaine j'ai l'erreur suivante qui apparait et impossible de joindre le pc au domaine
"La requête portait sur l’enregistrement SRV de _ldap._tcp.dc._msdcs.toto
Les contrôleurs de domaine suivants ont été identifiés par la requête :
domaine.toto
Cependant aucun contrôleur de domaine n’a pu être contacté.
Les causes probables de cette erreur sont :
- Les enregistrements d’hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.
- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service.
Le problème semble provenir du DNS. Est ce que vous voyez quelles vérifications je pourrais faire pour corriger cela ?
Merci !!
Bonjour,
Pour intégrer une nouvelle dans un domaine , il faut qu'elle interroge un serv eur DNS capable de résoudre la zone DNS du domaine en question.
Les services fournis par un contrôleurs sont définis et localisés par les enregistrement SRV au niveau DNS .
La machine cliente interrogera le serveur DNS pour avoir la liste des contrôleur de domaine dans la zone _msdcs pour la première fois:_ldap._tcp.dc._msdcs.toto
et _kerberos._tcp.dc._msdcs.toto
Vous pouvez vérifier la liste des DC enregistrés sous _msdcs via la commande nslookup depuis la machine cliente:
nslookup
set type=srv
_ldap._tcp.dc._msdcs.toto.local
Vérifier par la suite la connectivité entre la machine cliente et la liste des DC retournée par la commande ci-dessous.
je vous invite à consulter le lien ci-dessous pour mieux comprendre comment une machine arrive à contacter un contrôleur de domaine:
Comment Windows arrive à localiser un contrôleur de domaine le plus proche
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
