Vous ne pouvez pas vous connecter à Internet et vous ne pouvez pas joindre ou vous connecter au domaine si Windows Server 2003 SP1 est installé sur le contrôleur de domaine d’authentification

  • Article

Cet article fournit une solution à un problème où les clients ne peuvent pas joindre ou se connecter au domaine.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 912023

Symptômes

Prenons le cas de figure suivant. Un ordinateur client Microsoft Windows XP est joint à un domaine Microsoft Windows Server 2003. En outre, Windows Server 2003 Service Pack 1 (SP1) est installé sur le contrôleur de domaine d’authentification. Dans ce scénario, vous rencontrez les symptômes suivants :

  • Vous ne pouvez pas vous connecter à Internet.
  • Vous ne pouvez pas joindre ou ouvrir une session au domaine. Par conséquent, le contrôleur de domaine est en mode Bloc IPsec.

Lorsque vous démarrez le composant Services IPSEC sur le contrôleur de domaine, vous pouvez recevoir un message d’erreur semblable au suivant :

Le fichier spécifié est introuvable.

En outre, les événements suivants peuvent être enregistrés dans le journal système du serveur :

Type d'événement : Erreur
Source de l’événement : IPSEC
Catégorie d’événement : Aucun
ID d’événement : 4292
Date : <DateTime>
Heure : <DateTime>
Utilisateur : N/A
Ordinateur : <ComputerName>
Description :
Le pilote IPSec est entré en mode Bloc. IPSec ignore tout le trafic réseau TCP/IP entrant et sortant qui n’est pas autorisé par les exemptions de stratégie IPSec au démarrage.

Type d'événement : Erreur
Source de l’événement : Gestionnaire de contrôle de service
Catégorie d’événement : Aucun
ID d’événement : 7023
Date : <DateTime>
Heure : <DateTime>
Utilisateur : N/A
Ordinateur : <ComputerName>
Description :
Le service des services IPSEC s’est terminé avec l’erreur suivante : Le système ne trouve pas le fichier spécifié

Cause

Ce problème peut se produire si la clé de Registre IPSec\Policy\Local est supprimée ou lorsqu’un fichier est endommagé dans le magasin de stratégies. Le fichier peut être endommagé si une interruption se produit lorsque la stratégie est écrite sur le disque.

Résolution

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Pour résoudre ce problème, procédez comme suit :

  1. Supprimez la sous-clé de Registre de stratégie locale. Pour cela, procédez comme suit :

    1. Cliquez surDémarrer, puis Exécuter, entrez regedit dans la zone Ouvrir et cliquez sur OK.

    2. Dans registre Rédacteur, recherchez et cliquez sur la sous-clé suivante :

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

    3. Dans le menu Edition, cliquez sur Supprimer.

    4. Cliquez sur Oui pour confirmer que vous souhaitez supprimer la sous-clé.

    5. Quittez l’Éditeur du Registre.

  2. Régénérez un nouveau magasin de stratégies local. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez regsvr32 polstore.dll dans la zone Ouvrir , puis cliquez sur OK.

  3. Vérifiez que le composant Services IPSEC est défini sur automatique, puis redémarrez le contrôleur de domaine.

Solution de contournement

Pour contourner temporairement ce problème, désactivez le composant Services IPSEC, puis redémarrez le contrôleur de domaine.