Windows 7 ou Windows Server 2008 R2 la jointure de domaines affiche le message d’erreur « modification du domaine principal DNS nom de cet ordinateur pour « » n’a pas pu... »


Symptômes


À l’aide de l’Interface utilisateur (UI) pour rejoindre un Windows 7 ou Windows Server 2008 R2 les ordinateur de groupe de travail à un domaine Active Directory en spécifiant le nom de domaine DNS cible échoue avec le texte suivant à l’écran la jointure de domaines erreur :

Modifier le nom de domaine DNS principal de cet ordinateur pour « » a échoué. Le nom sera
rester « < domaine DNS >. < domaine de premier niveau > ».
L’erreur était :

Le serveur spécifié ne peut pas effectuer l’opération requise.

Le NETSETUP. JOURNAL sur l’ordinateur qui est joint contient le texte suivant

< Date >< heure > NetpSetDnsHostNameAndSpn : NetpLdapBind a échoué : 0x3a

où 0x3a correspond à :

Erreur de l’interface utilisateurChaîne d’erreur symboliqueHex erreur #Erreur décimal #
Le serveur spécifié ne peut pas effectuer l’opérationERROR_BAD_NET_RESP0x3a58

Les cas où le « modification du domaine principal DNS nom... » erreur apparaissent conjointement avec erreurs étendues autres que « le serveur spécifié ne peut pas effectuer l’opération requise », y compris ceux répertoriés dans le tableau ci-dessous, ne sont pas liées au texte symptômes, cause ou résolution abordé dans cet article.

Les erreurs d’étendue qui rendent l’erreur « La modification du nom DNS principal... » non lié à cet article sont les suivantes :

Erreur étendue

Une erreur spécifique de package de sécurité s’est produite
L’appel de procédure distante a échoué et ne s’est pas exécuté

 

Cause



Lorsqu’un ordinateur est joint au domaine, il tente d’enregistrer un nom Principal de Service pour s’assurer que son suffixe DNS est autorisée dans le domaine cible. La jointure de domaines informations de requêtes de l’interface utilisateur de la base de données de stratégie de protection continue des données (LSA, Local Security Authority) pour le court (NetBIOS) et les longs noms (DNS) du domaine cible.

Le message d’erreur décrit dans la section Symptômes se produit car une fonction dans l’interface utilisateur de jonction de domaine mal effectue une liaison LDAP à un contrôleur de domaine dans le domaine cible par son nom court, ce qui ne fonctionne pas dans les conditions suivantes :


  1. La case à cocher « Désactiver NetBIOS avec TCP/IP » a été désactivée dans les propriétés IPv4 de l’ordinateur à joindre

    OU

  2. Connectivité sur le port UDP 137 est bloquée entre le client et la maintenance de l’opération de jointure dans le domaine cible un contrôleur de domaine d’assistance

    OU

  3. Le protocole TCP/IPv4 a été désactivé afin que le client est rattaché, ou le contrôleur de domaine dans le domaine de destination ciblé de la liaison LDAP est en cours d’exécution TCP/IPv6 uniquement

 

Résolution


En dépit de l’aspect de l’à l’écran message d’erreur décrit dans la section Symptômes, l’opération de jonction de domaine terminée comme l’attestent le statut dans le NETSETUP. LOG

NetpCompleteOfflineDomainJoin succès : Demandé un redémarrage : 0 x 0
NetpDoDomainJoin : état : 0 x 0

Pour éliminer l’erreur, soit :

  1. Vérifiez que NetBIOS sur TCP/IP est activé.

    un) cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.
    b) dans les connexions réseau, cliquez sur connexion au réseau Local, puis cliquez sur Propriétés.
    c) cliquez sur Internet Protocol Version 4 (TCP/IPv4), puis cliquez sur Propriétés.
    d) dans la boîte de dialogue Propriétés de Internet Protocol Version 4 (TCP/IPv4), cliquez sur Avancé.
    e) sur l’onglet WINS, vérifiez qu’Activer NetBIOS avec TCP/IP est activé, puis cliquez sur OK trois fois.


    OU

  2. Vérifiez la connectivité réseau de bout en bout via le port UDP 137 sur le chemin d’accès réseau connecter le client en cours et l’assistance de contrôleur de domaine servant de l’opération de jointure.

    OU

  3. Si l’erreur s’est produite dans un environnement uniquement IPv6 ou si vous avez besoin d’un correctif pour résoudre l’erreur, ouvrez un incident de support avec le Service clientèle Microsoft et prend en charge la demande un correctif RTM de publication pour Windows 7 et / ou de Windows Server 2008 R2.

OU

4. Ajoutez le suffixe de domaine DNS dans les propriétés TCP/IP.

un) cliquez sur Démarrer, sur Exécuter, tapez ncpa.cpl, puis cliquez sur OK.
b) dans les connexions réseau, cliquez sur connexion au réseau Local, puis cliquez sur Propriétés.
c) cliquez sur Internet Protocol Version 4 (TCP/IPv4), puis cliquez sur Propriétés.
d) dans la boîte de dialogue Propriétés de Internet Protocol Version 4 (TCP/IPv4), cliquez sur Avancé.
e) sur l’onglet DNS, sélectionnez ces Suffixes DNS et cliquez sur Ajouter, tapez le nom de domaine complet du domaine dans le Dialogbox de serveur DNS, cliquez sur Ajouter, puis cliquez sur OK trois

fois