none
Probleme (ou pas ?) "Le domaine specifie n'existe pas ou ...." sur un controleur de domaine

    Discussion générale

  • Bonjour,

    J'ai quelque chose que je ne comprend pas sur mon DC, lorsque je veux déléguer des droits a une machine sur une OU de l'AD.

    J'ai un avertissement uniquement pour les ordinateurs me disant "Le domaine spécifié n'existe pas ou n'a pas pu être contacté" et finalement l'ordinateur est quand même ajouté avec le bon nom et le bon domaine.

    Le truc c'est que j'avais une nouvelle installation avec SCCM qui faisait déjà un truc bizarre, il ne permettait pas de parcourir l'arborescence a partir de la racine du domaine pour faire la découverte.

    Du coup j'ai refais cette installation toute fraiche, mais si sur le DC lui même j’ai un avertissement de ce genre, ça ne m'inspire pas confiance pour la suite.

    La seule différence avec les tests que j'ai fait précédemment pour SCCM, que j'ai installe deux fois et qui fonctionnait sans soucis, c'est un Nic Teaming entre les deux cartes réseau du serveur, qui est relié au commutateur d'Hyper-V.

    Je viens de tester sans le nic teaming est le problème est toujours présentn je ne veux pas passer a la suite avec ce soucis.

    Quelqu'un aurait une idée du pourquoi de ce message ?

    Merci d'avance

    ÉDIT:

    Ça peut peut-être servir.

    Bon, finalement je pense que le message lors de la délégation est "normal" car j'arrive à le reproduire sur d'autre DC.

    Pour SCCM, je pense que j'ai fait l'install avec le compte Admin local et que mes problèmes venaient de la, je voulais séparer les comptes DC, SQL, SCCM etc.

    J'ai cherché des infos là-dessus et j'ai vu des messages contradictoires.

    Je suis sur la current branch mais je pense que ce texte de Microsoft sur la version 2007 reste valable.

    "The account logged on when Configuration Manager 2007 is installed must be a domain user. If Configuration Manager is installed on a computer where the logged-on user account is a local account and not part of a domain, Setup might appear to succeed, but access to the Configuration Manager console fails and you will need to reinstall."

    Source: https://technet.microsoft.com/en-us/library/bb632954.aspx


    Bref en ayant tout réinstallé plus méticuleusement, il semble que désormais cela fonctionne correctement.

    Merci pour votre aide.




    jeudi 17 août 2017 15:02

Toutes les réponses

  • Bonjour,

    Je ne comprends pas tout la donc on va reprendre avec des question réponse ^^

    Quel est la composition de votre annuaire AD ?

    1 foret 1 domaine ? 1 foret plusieurs domaine ? plusieurs foret plusieurs domaine ?

    Combien avec vous de dc et comment sont configurés leur DNS ?

    lorsque vous êtes sur un poste et faites la commande : nltest /dsgetdc:nomdevotredomaine

    quel est le résultat ?


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    jeudi 17 août 2017 15:06
  • Bonjour,

    "Le domaine spécifié n'existe pas ou n'a pas pu être contacté"

    Quand on reçoit ce message que le client n'a pas pu trouver ou contacter un domaine, la première la première chose à vérifier c'est la configuration réseau ,DNS et l'ouverture des flux.

    Depuis le client, est ce le serveur DNS interrogé par le client est capable de résoudre le nom de la zone DNS du domaine en question ? vous pouvez tester via la commande

    nslookup domaine.com 



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 17 août 2017 15:34
    Modérateur
  • Bonjour matteu31400,

    J'ai ceci:

    Un DC, une foret.

    Le DNS avec les paramètres par défaut lors de l’installation du rôle ADDS.

    Lorsque je tape vote commande:

    Le nom du contrôleur de domaine, le nom de domaine et de la foret s'affiche correctement avec la bonne IP.

    En nom de site s'affiche: Defaut-First-Site-Name

    Quand je rentre une machine dans le domaine je n'ai aucun problème, quand je délègue des droit pour un utilisateur nom plus, j'ai cet avertissement lorsque je tente de faire une relégation de droit sur une machine depuis l'annuaire.

    Par contre dans le gestionnaire DNS, le serveur avec le rôle est présent deux fois...

    Edit: j'ai supprimé la partie ou je parle de zone dns.
    jeudi 17 août 2017 15:42
  • Par contre dans le DNS, il y a une zone avec le nom du serveur avant d’être DC et une apres...

    Une zone ou un enregistrement A ?

    Il n'est pas normal que la zone porte le nom du serveur, il doit porté le nom du domaine et une deuxième zone avec _msdsc.mondomaine.local .

    Vous avez fait un dcdiag sur le serveur ? 

    Quel est la conf IP du DC ?

    jeudi 17 août 2017 17:29
    Modérateur
  • En fait j'ai relancé une installation pour reprendre tous ça calmement.

    @ Philippe Barth

    Effectivement ce n'est pas une zone, mais le serveur DNS qui était présent deux fois dans le gestionnaire DNS.

    Avec le nom simple et avec le nom FQDN.

    Au final ce que je prenais pour une erreur ne l'ai peut être pas car j'ai testé sur deux autres DC et le même message apparait.

    Je sélectionne une OU dans l'annuaire, fait un clic droit pour faire une délégation, sélectionne une machine et la avertissement.

    Mais ce n'est pas systématique ... certaines fois je n'ai pas ce message.

    Comme j'avais des soucis avec SCCM je me suis dit que cela pouvait venir de la, mais la je ne sais plus trop...

    jeudi 17 août 2017 18:18
  • Bonsoir,

    je ne pense pas que le problème soit lié à SCCM.

    Au pire, créer un groupe AD de sécurité et utiliser ce groupe pour la délégation.

    Ensuite seulement, ajouter l'ordinateur à ce groupe.

    Il y a peut être une incohérence entre les permissions données et le fait que ce soit à un ordinateur.

    Par ailleurs, ce type de message peut aussi exister quand un ordinateur a le même nom qu'un domaine et réciproquement.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 17 août 2017 22:21