Après avoir effectué une mise à niveau d'un contrôleur de domaine principal Windows NT 4.0 vers Windows 2000, il est possible que le suffixe DNS du nom d'ordinateur du nouveau contrôleur de domaine ne corresponde pas au nom du domaine.

Traductions disponibles Traductions disponibles
Numéro d'article: 257623 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, faites-en une sauvegarde et vérifiez que vous savez comment le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Après avoir mis à niveau un contrôleur de domaine principal Microsoft Windows NT 4.0 ou un serveur membre vers Microsoft Windows 2000, il est possible que le suffixe DNS (Domain Name System) du nom d'ordinateur du nouveau contrôleur de domaine ne corresponde pas au nom de son domaine. Lorsque ce problème se produit, vous pouvez rencontrer également divers autres symptômes.

Généralement, ce problème se produit lorsque les conditions suivantes sont remplies :
  • Vous installez la version de version d'origine de Windows 2000 sur un contrôleur de domaine Microsoft Windows NT 4.0.
  • Un suffixe DNS est défini dans l'élément Réseau du panneau de configuration du contrôleur de domaine.
Pour résoudre ce problème, effectuez une mise à niveau du contrôleur de domaine vers Windows 2000 avec le dernier Service Pack ou vers Windows Server 2003. Ou bien utilisez l'une des autres méthodes que cet article décrit.

Symptômes

Après avoir effectué une mise à niveau d'un contrôleur de domaine principal Windows NT 4.0 ou d'un serveur membre vers Windows 2000, il est possible que le suffixe DNS du nom d'ordinateur du nouveau contrôleur de domaine ne corresponde pas au nom de son domaine.

En outre, il se peut que vous rencontriez les symptômes suivants :
  • La réplication Active Directory échoue.
  • Le service de réplication de fichiers (FRS) cesse de répondre.
  • Lorsque vous essayez de joindre sur le domaine un ordinateur Microsoft Windows XP Professionnel, un message d'erreur semblable au suivant s'affiche :
    Un contrôleur de domaine pour le domaine NomDomaine.local n'a pas pu être contacté.
    Si vous cliquez sur Détails dans la fenêtre du message, vous voyez un texte semblable au suivant :
    DNS a correctement fourni l'enregistrement de la ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine NomDomaine.local. La demande portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.NomDomaine.LOCAL
  • Vous ne pouvez pas ouvrir une session sur le domaine.
  • Lorsque vous essayez d'installer Active Directory sur un autre serveur membre, un message d'erreur semblable à l'un des suivants s'affiche :

    Message 1
    Le domaine spécifié n'existe pas ou n'a pas pu être contacté
    Message 2
    Un SPN (nom principal de service) n'a pas pu être construit parce que le nom d'hôte fourni n'est pas dans le format nécessaire
    Message 3
    Le service d'annuaire n'est pas parvenu à créer l'objet serveur pour CN=NTDS Settings,CN=CLIENT01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Contoso,DC=com sur le serveur DC01. Vérifiez que les informations d'identification réseau fournies offrent un accès permettant l'ajout d'un réplica.
    Message 4
    L'opération a échoué car : impossible de trouver un contrôleur de domaine convenable pour le domaine contoso.com. Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
  • Les erreurs suivantes s'affichent lorsque vous essayez d'utiliser un des composants logiciels enfichables MMC Active Directory :

    Message 1
    Les informations de nom ne peuvent pas être trouvées car : La tentative d'ouverture de session a échoué
    Message 2
    Les informations de nom ne peuvent pas être trouvées car la syntaxe du nom de l'objet est incorrecte
  • Les événements suivants sont enregistrés dans le journal système d'un client, d'un serveur membre ou d'un contrôleur de domaine :
    • ID de l'événement : 5788
      Source : Netlogon
      Description : La tentative de mise à jour du SPN (nom principal de service) de l'objet ordinateur dans Active Directory a échoué. L'erreur suivante s'est produite : La syntaxe d'attribut spécifiée au service d'annuaire n'est pas valide.

    • ID de l'événement : 5789
      Source : Netlogon
      La tentative de mise à jour du nom d'hôte DNS de l'objet ordinateur dans Active Directory a échoué. L'erreur suivante s'est produite : Paramètre incorrect.

  • Les événements suivants sont enregistrés dans le journal d'applications d'un client, d'un serveur membre ou d'un contrôleur de domaine :
    • ID de l'événement : 1000
      Source : Userenv
      Description : Windows ne peut pas établir une connexion vers CONTOSO.COM avec (1787).

    • ID de l'événement : 1000
      Source : Userenv
      Description : Windows ne peut pas effectuer de requête sur la liste d'objets de Stratégie de groupe. Un message d'erreur fournissant les raisons de ce problème a déjà été enregistré par ce moteur de stratégie.

    • ID de l'événement : 1000
      Source : Userenv
      Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1326).

    • ID de l'événement : 5721
      Source : Net Logon
      Description : L'installation de la session sur le contrôleur de domaine Windows NT ou Windows 2000 pour le domaine contoso.com a échoué car le contrôleur de domaine ne dispose pas de compte pour l'ordinateur Nom_Ordinateur.

  • Le message d'erreur suivant s'affiche lorsque vous installez le Service de mise à jour de destinataire (RUS) dans Microsoft Exchange Server :
    Une seule instance du service de mise à jour de destinataire peut mettre à jour un contrôleur de domaine et tous les contrôleurs de domaines de contoso.com ont déjà été mis à jour. Numéro d'ID : c1039c6c."
  • Le service Surveillance du système de Microsoft Exchange 2000 n'a pas pu démarrer et l'événement suivant est enregistré dans le journal d'applications :

    ID de l'événement : 9157
    Source : MSExchangeSA
    Description : Le service Surveillance du système de Microsoft Exchange ne dispose pas de droits suffisants pour lire les objets de configuration Exchange dans Active Directory. Le service réessaiera dans une minute environ.

  • Le message d'erreur suivant s'affiche lorsque vous essayez d'utiliser l'outil de ligne de commandes SetSpn :
    Nom demandé "contoso\DC01$" introuvable dans le répertoire.
  • Les clients PXE (Pre-Boot Execution Environment) ne parviennent pas à s'authentifier, même à l'aide d' informations d'identification d'administrateur de domaine valides. Dans ce cas, la page « Erreur d'ouverture de session » de l'Assistant Installation de clients indique les informations suivantes :
    Erreur 00004e28.OSC - Le système n'a pas pu valider votre mot de passe utilisateur sur le domaine

    Le système ne peut pas valider votre nom d'utilisateur, votre mot de passe ou votre nom de domaine. Vérifiez que votre nom d'utilisateur et votre nom de domaine sont corrects, puis retapez votre mot de passe. Les mots de passe doivent être tapés en respectant la casse. Vérifiez que vous n'avez pas appuyé sur la touche VERR.MAJ par inadvertance.
  • Pendant l'installation d'un serveur Mobile Information Server (MIS), lorsque vous entrez le mot de passe du processeur de messages, l'erreur suivante s'affiche :

    L'assistant a été interrompu avant l'installation complète de Mobile Information Server. Votre système n'a pas été modifié.

    En outre, l'événement suivant est enregistré dans le journal d'applications :

    ID de l'événement : 10005
    Source : MSIInstaller
    Description : Produit : Mobile Information Server - erreur 29910 échec de validation de l'utilisateur. Numéro d'erreur : 0x0 Message d'erreur : Opération réussie.

  • Lorsque vous exécutez l'Outil de migration Active Directory (ADMT), l'erreur suivante est enregistrée dans le fichier Migration.log :
    2002-01-23 15:00:34 ERR2:7422 Impossible de déplacer l'objet CN=Jsmith, hr=8009030d Les informations d'identification fournies au package n'ont pas été reconnues
  • L'Outil de diagnostic de Contrôleur de domaine (Dcdiag.exe) signale les erreurs suivantes :
    • Test de démarrage : NetLogons
      * Contrôle des privilèges des accès réseau
      [DC01] Une opération net use ou LsaPolicy a échoué avec l'erreur 1231, L'emplacement réseau ne peut pas être atteint
    • Test de démarrage : MachineAccount : Impossible d'ouvrir le canal
      [DC01] : échec avec 1231 : L'emplacement réseau ne peut pas être atteint. Pour obtenir des informations sur le dépannage du réseau, consultez l'aide de Windows. Impossible d'obtenir NetBIOSDomainName Échec de test de HOST SPN
  • Lorsque vous créez des utilisateurs dans la Console personnelle Small Business Server ou dans Utilisateurs et ordinateurs Active Directory, puis que vous activez la boîte aux lettres de l'utilisateur, les problèmes suivants se produisent :
    • Les propriétés de la messagerie ne sont pas générées.
    • Les adresses du Protocole SMTP ne sont pas générées.
    • L'utilisateur n'est pas affiché dans la liste d'adresses globale (GAL).
    • L'événement suivant est enregistré dans le journal des événements du service d'annuaire :

      ID de l'événement : 1655
      Source : NTDS
      Description : La tentative de communication avec le catalogue global \\DC01 a échoué avec le statut suivant : Un SPN (nom principal de service) n'a pas pu être construit parce que le nom d'hôte fourni n'est pas dans le format nécessaire. L'opération en cours pourrait ne pas pouvoir continuer. Le service d'annuaire va utiliser le localisateur pour essayer de trouver un serveur de catalogue global disponible pour la prochaine opération qui en nécessite un.

  • Après l'installation des services Windows pour Unix 2.0, le message d'erreur suivant s'affiche :
    erreur 26065 NIS Schema Upgrade Failed (Échec de la mise à niveau du schéma NIS)
Remarque Après avoir installé Active Directory sur un serveur membre, vous ne pouvez pas renommer l'ordinateur dans l'onglet Identification réseau des propriétés Gestion de l'ordinateur.

Cause

Ces problèmes peuvent survenir lorsque les conditions suivantes sont remplies :
  • Vous installez la version d'origine de Microsoft Windows 2000 sur un contrôleur de domaine Microsoft Windows NT 4.0.
  • Un suffixe DNS est défini dans l'élément Réseau du panneau de configuration du contrôleur de domaine.
L'installation de Windows 2000 désactive automatiquement la case à cocher Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées. Elle définit aussi le suffixe DNS principal au premier suffixe répertorié dans l'élément Réseau du Panneau de configuration. Après avoir installé Active Directory sur un serveur membre, le nouveau contrôleur de domaine essaie de résoudre les enregistrements DNS dans la zone DNS qui correspond à son suffixe DNS principal.

Ce problème ne se produit pas si une ou plusieurs des conditions suivantes sont remplies :
  • Le contrôleur de domaine Windows NT 4.0 n'a pas de suffixe DNS défini avant la mise à niveau.
  • Vous effectuez une mise à niveau du contrôleur de domaine Windows NT 4.0 vers Windows 2000 avec le Service Pack 1 (SP1) ou un Service Pack ultérieur.
  • Vous effectuez une mise à niveau du contrôleur de domaine Windows NT 4.0 vers Microsoft Windows Server 2003.
Si le DNS est correctement configuré, Windows 2000 et Windows Server 2003 prennent en charge un espace de nom disjoint comme étant une configuration valide. Toutefois, cette configuration est souvent involontaire.

Résolution

Pour résoudre ce problème, effectuez une mise à niveau du contrôleur de domaine vers Windows 2000 avec le dernier Service Pack ou vers Windows Server 2003. Pour plus d'informations sur la façon d'obtenir le dernier Service Pack Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack pour Windows 2000
Vous pouvez aussi utiliser l'une des méthodes suivantes :

Méthode 1

  1. Lorsque vous effectuez une mise à niveau de votre ordinateur vers Windows 2000, quittez l'Assistant Installation d'Active Directory dès qu'il démarre.
  2. Cliquez pour activer la case à cocher Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées.
  3. Redémarrez l'Assistant Installation d'Active Directory.

Méthode 2

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Vérifiez s'il y a un espace de nom disjoint, puis résolvez l'espace de nom. Pour cela, procédez comme suit :
  1. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
  2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Nom de l'ordinateur.

    Si le suffixe DNS du nom d'ordinateur ne correspond pas au nom de domaine, il y a un espace de nom disjoint. Les trois exemples suivants illustrent des espaces de nom disjoints :
    • Nom complet de l'ordinateur : dc01.fabrikam.com
      Domaine : contoso.com
    • Nom complet de l'ordinateur : dc01.corp.contoso.com
      Domaine : contoso.com
    • Nom complet de l'ordinateur : dc01
      Domaine : contoso.com
    Ou bien, vous pouvez utiliser l'outil de ligne de commandes Netdiag.exe pour vérifier s'il y a un espace de nom disjoint. Dans Netdiag, si le suffixe DNS du nom d'hôte DNS ne correspond pas au nom de domaine DNS, il y a un espace de nom disjoint. Les trois exemples suivants illustrent des espaces de nom disjoints :
    • Nom d'hôte DNS : dc01.fabrikam.com
      Nom de domaine DNS : contoso.com
    • Nom d'hôte DNS : dc01.corp.contoso.com
      Nom de domaine DNS : contoso.com
    • Nom d'hôte DNS : dc01
      Nom de domaine DNS : contoso.com
Si le nom DNS a une seule partie et si votre ordinateur exécute Windows 2000 avec le Service Pack 4 (SP4), Windows XP ou Windows Server 2003, utilisez l'entrée de Registre AllowSingleLabelDnsDomain pour résoudre le problème. Par exemple, si le nom de domaine est « contoso » et non pas « contoso.com », le nom DNS a une seule partie. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
300684 Informations relatives à la configuration de Windows 2000 pour les domaines dont le nom DNS est en une seule partie
Si un espace de nom disjoint existe, procédez comme suit pour le résoudre :
  1. Ouvrez une session sur le contrôleur de domaine en utilisant un compte qui dispose des informations d'identification de l'administrateur du domaine.
  2. Collez le code suivant dans le Bloc-notes. Puis, enregistrez le fichier sous le nom Fixdomainsuffix.vbs.
    Const ADS_PROPERTY_CLEAR = 1
    
    Answer = MsgBox("Ce script change le suffixe de domaine de cet ordinateur"  & vbCrLf &_ "pour qu'il soit égal au nom de domaine AD dont ce contrôleur de domaine fait partie."    & vbCrLf &_ "Ce script ne peut être exécuté que sur un contrôleur de domaine Windows 2000 par un"      & vbCrLf &_ "administrateur du domaine.  Vous devez redémarrer l'ordinateur" & vbCrLf &_ "après la fin du script."                                 & vbCrLf &_ vbCrLf &_ "Choisissez ""OK"" pour continuer ""Annuler"" pour arrêter le traitement du script", vbOKCancel, _ "Changer le suffixe DNS pour qu'il corresponde au domaine AD")
    
    If Answer = vbCancel Then WScript.Quit
    
    Set Cont = GetObject("LDAP://localhost") strTemp = Cont.distinguishedName strTemp = Mid(strTemp, 4, Len(strTemp))
    
    Set regEx = New RegExp regEx.Global = True regEx.IgnoreCase = True regEx.Pattern = ",DC=" strTemp = regEx.Replace(strTemp, ".")
    
    Set WshShell = CreateObject("WScript.Shell") WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain", strTemp, "REG_SZ" WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Domain", strTemp, "REG_SZ" WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SyncDomainWithMembership", 1, "REG_DWORD"
    
    Set Cont = GetObject("LDAP://localhost/RootDSE") Set Cont = GetObject("LDAP://"&Cont.serverName) Set Cont = GetObject("LDAP://"&Cont.serverReference) Cont.PutEx ADS_PROPERTY_CLEAR, "dNSHostName", vbNull Cont.PutEx ADS_PROPERTY_CLEAR, "servicePrincipalName", vbNull Cont.SetInfo
    
    Answer = MsgBox("Il faut redémarrer l'ordinateur pour que les modifications prennent effet.  Voulez-vous redémarrer le contrôleur de domaine maintenant ?", _ vbYesNo, "Redémarrer maintenant ?") If Answer = vbYes Then Set OpSysSet = GetObject("winmgmts:{(Shutdown)}").ExecQuery("select * from Win32_OperatingSystem where Primary=true") For Each OpSys In OpSysSet OpSys.Reboot() Next End If
    
    Remarque Ce script modifie automatiquement la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    Le tableau suivant répertorie les entrées dans cette sous-clé.
    Réduire ce tableauAgrandir ce tableau
    NomTypeValeur
    Nom d'hôteREG_SZnom_ordinateur
    Nom d'hôte NVREG_SZnom_ordinateur
    Domaine NVREG_SZnom_domaine
  3. Double-cliquez sur le fichier que vous avez enregistré à étape 2.
  4. Redémarrez le contrôleur de domaine.

Plus d'informations

Pour utiliser un espace de nom disjoint, les serveurs DNS utilisés par des contrôleurs de domaine, des serveurs membres et des clients doivent être capables de résoudre des enregistrements dans les zones DNS suivantes :
  • Zones DNS identiques au domaine complètement qualifié dans lequel le compte d'ordinateur réside
  • Zones du suffixe DNS principal définies dans la forêt

Propriétés

Numéro d'article: 257623 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 8.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Services for UNIX 2.0 Standard Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Mobile Information Server 2001 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kberrmsg kbtshoot kbdns kbactivedirectory kbnetwork kbprb kbdirservices KB257623
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com