Installation de Active Directory se bloque à l'étape « Création de l'objet Paramètres NTDS »

Traductions disponibles Traductions disponibles
Numéro d'article: 2737935 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Après avoir démarré l'installation d'Active Directory dans Windows Server 2012 en utilisant le Gestionnaire de serveur ou le module de AddsDeployment Windows PowerShell, l'installation se bloque à l'étape à laquelle le message suivant :

Création de l'objet Paramètres NTDS pour ce contrôleur de domaine Active Directory sur le dc1 à distance AD DC-full.corp.contoso.com

Quel que soit le temps d'attente, jamais l'installation se poursuit au-delà de ce point. En outre, lorsque vous examinez les journaux des événements Services d'annuaire, vous consultez les événements répétés suivants :

Événement 1


Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 7/24/2012 7: 16 : 55 PM
ID d'événement : 1963
Catégorie de tâche: DS RPC Client
Niveau : erreur
Mots clés : classique
L'utilisateur : Ouverture de session anonyme
Ordinateur : dc2 intégral
Description :
Événement interne : le service d'annuaire local suivant a reçu une exception à partir d'une connexion d'appel (RPC) de procédure distante. Des informations détaillées RPC a été demandées. Ceci est intermédiaire et ne peut pas contenir une cause possible.

ID du processus :
556

Informations sur l'erreur signalée :
Valeur d'erreur :
Le contrôleur de domaine pour ce domaine est introuvable. (1908)
service d'annuaire :
DC1-full.corp.contoso.com

Informations d'erreur étendue :
Valeur d'erreur :
Une erreur spécifique du package de sécurité s'est produite. 1825
service d'annuaire :
DC2 INTÉGRAL

Données supplémentaires
ID interne :
5000dfc



Événement 2


Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 7/24/2012 7: 16 : 55 PM
ID d'événement : 1962
Catégorie de tâche: DS RPC Client
Niveau : erreur
Mots clés : classique
L'utilisateur : Ouverture de session anonyme
Ordinateur : dc2 intégral
Description :
Événement interne : le service d'annuaire local a reçu une exception à partir d'une connexion d'appel (RPC) de procédure distante. Informations d'erreur étendue ne sont pas disponibles.

service d'annuaire :
DC1-full.corp.contoso.com

Données supplémentaires
Valeur d'erreur :
Le contrôleur de domaine pour ce domaine est introuvable. (1908)



Événement 3

Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : 7/24/2012 7: 16 : 55 PM
ID d'événement : 1125
Catégorie de tâche : le programme d'installation
Niveau : erreur
Mots clés : classique
L'utilisateur : Ouverture de session anonyme
Ordinateur : dc2 intégral
Description :
L'Assistant Installation des Services de domaine Active Directory (Dcpromo) n'a pas pu établir de connexion avec le contrôleur de domaine suivant.

Contrôleur de domaine :
DC1-full.corp.contoso.com

Données supplémentaires
Valeur d'erreur :
1908 Introuvable le contrôleur de domaine pour ce domaine.


Cause

Ce problème se produit pour un ou plusieurs des raisons suivantes :
  • Compte administrateur du serveur a le même mot de passe que le compte administrateur de domaine intégré.
  • Le préfixe de domaine NetBIOS ou le nom UPN n'ont pas été fournis comme informations d'identification pour l'installation. En revanche, seul le nom d'utilisateur « Administrateur » a été fourni.

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Redémarrez le serveur sur lequel Active Directory ne peut pas être installé.
  2. Utilisez DSA.msc ou Dsac.exe sur un contrôleur de domaine existant pour supprimer le compte d'ordinateur du serveur défaillant. (Le contrôleur de domaine ne va pas encore être un objet de contrôleur de domaine, mais uniquement un serveur membre.) Puis, laissez la réplication Active Directory convergent.
  3. Sur le serveur défaillant, expulser le serveur à partir du domaine à l'aide de laPropriétés systèmeÉlément de panneau de contrôle ou netdom.exe.
  4. Sur le serveur défaillant, supprimer le rôle Services de domaine Active Directory (AD DS) à l'aide du Gestionnaire de serveur ouDésinstaller-WindowsFeature.
  5. Redémarrez le serveur défaillant.
  6. Installer le rôle AD DS et essayez à nouveau la promotion. Lorsque vous effectuez cette opération, assurez-vous que vous fournissez des informations d'identification de promotion dans le formulaire « domaine\utilisateur » ou « user@domain.tld ».

Plus d'informations

Il s'agit d'un défaut de code dans Windows Server 2012.

Si vous définissez des mots de passe différents sur les deux comptes d'administrateur ne fournissez pas le domaine, vous recevez une erreur de mot de passe incorrect.

Nous vous déconseillons d'utiliser l'administrateur intégré pour l'administration de domaine. En revanche, nous vous recommandons de créer un nouvel utilisateur de domaine pour chaque administrateur dans l'environnement. Ensuite, les actions des administrateurs peuvent être auditées individuellement.

Nous vous déconseillons vivement d'utiliser les mêmes mots de passe administrateur sur les serveurs membres et compte administrateur du domaine. Mots de passe locaux sont plus facilement compromis que les comptes AD DS et connaissances des mots de passe administrateur correspondants accorde un accès administratif complet d'entreprise.


Propriétés

Numéro d'article: 2737935 - Dernière mise à jour: lundi 10 septembre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
Mots-clés : 
kbmt KB2737935 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2737935
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com