Comment résoudre les erreurs qui se produisent quand vous joignez des ordinateurs Windows à un domaine
Cet article décrit plusieurs messages d’erreur courants qui peuvent s’afficher quand vous joignez des ordinateurs clients Windows à un domaine. Cet article fournit également des suggestions de dépannage pour ces erreurs.
S’applique à : Windows Server 2016, Windows Server 2012 R2
Numéro de l’article d’origine dans la base de connaissances : 4341920
Où trouver le fichier Netsetup.log
Les clients Windows consignent les détails des opérations de jonction de domaine dans le fichier %windir%debugNetsetup.log.
Messages d’erreur de mise en réseau et résolutions
Erreur 1
Échec d’une tentative de résolution du nom DNS d’un contrôleur de domaine dans le domaine sur le point d’être joint. Veuillez vérifier que ce client est configuré pour accéder à un serveur DNS pouvant résoudre des noms DNS dans le domaine cible.
Résolution
Quand vous tapez le nom de domaine, veillez à taper le nom DNS (Domain Name System) et non le nom NetBIOS (Network Basic Input/Output System). Par exemple, si le nom DNS du domaine cible est contoso.com
, entrez contoso.com
au lieu du nom de domaine NetBIOS « contoso ».
En outre, vérifiez que l’ordinateur peut accéder à un serveur DNS qui héberge la zone DNS du domaine cible ou résoudre les noms DNS dans ce domaine. Assurez-vous que le serveur DNS correct est configuré sur ce client en tant que serveur DNS préféré et que le client dispose d’une connectivité à ce serveur. Pour le vérifier, exécutez l’une des commandes suivantes :
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Erreur 2
Échec d’une tentative de résolution du nom DNS d’un contrôleur de domaine dans le domaine sur le point d’être joint. Veuillez vérifier que ce client est configuré pour accéder à un serveur DNS pouvant résoudre des noms DNS dans le domaine cible.
Résolution
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS.
En outre, vérifiez que l’ordinateur peut accéder à un serveur DNS qui héberge la zone DNS du domaine cible ou résoudre les noms DNS dans ce domaine. Assurez-vous que le serveur DNS correct est configuré sur ce client en tant que serveur DNS préféré et que le client dispose d’une connectivité à ce serveur. Pour le vérifier, exécutez l’une des commandes suivantes :
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Erreur 3
Une opération a été tentée sur une connexion réseau qui n’existe pas.
Résolution
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS. En outre, redémarrez l’ordinateur avant d’essayer de joindre l’ordinateur au domaine.
Erreur 4
Plusieurs connexions à un serveur ou à une ressource partagée par le même utilisateur, en utilisant plus d’un nom utilisateur, ne sont pas autorisées. Supprimez toutes les connexions précédentes au serveur ou à la ressource partagée et recommencez.
Résolution
Redémarrez l’ordinateur que vous essayez de joindre au domaine pour vous assurer qu’il n’existe aucune connexion latente à l’un des serveurs de domaine.
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS.
Erreur 5
Nom de réseau introuvable.
Résolution
Vérifiez que l’ordinateur peut accéder à un serveur DNS qui héberge la zone DNS du domaine cible ou résoudre les noms DNS dans ce domaine. Assurez-vous que le serveur DNS correct a été configuré sur ce client en tant que serveur DNS préféré et que le client dispose d’une connectivité à ce serveur. Pour le vérifier, exécutez l’une des commandes suivantes :
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS.
En outre, vous pouvez mettre à jour le pilote de la carte réseau.
Erreur 6
Il n’est plus possible d’établir une connexion avec cet ordinateur distant en ce moment car il y a déjà autant de connexions que l’ordinateur peut en accepter.
Résolution
Avant de joindre l’ordinateur au domaine, assurez-vous d’avoir effacé toutes les connexions mappées à tous les lecteurs.
Redémarrez l’ordinateur que vous essayez de joindre au domaine pour vous assurer qu’il n’existe aucune connexion latente à l’un des serveurs de domaine.
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS.
L’erreur peut être temporaire. Veuillez réessayer plus tard. Si le problème persiste, vérifiez l’état du contrôleur de domaine auquel le client se connecte (connexions actives, connectivité réseau, etc.). Redémarrez le contrôleur de domaine si le problème persiste.
Erreur 7
Le format du nom réseau spécifié n’est pas valide.
Résolution
Vérifiez que l’ordinateur peut accéder à un serveur DNS qui héberge la zone DNS du domaine cible ou résoudre les noms DNS dans ce domaine. Assurez-vous que le serveur DNS correct a été configuré sur ce client en tant que serveur DNS préféré et que le client dispose d’une connectivité à ce serveur. Pour le vérifier, exécutez l’une des commandes suivantes :
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Quand vous tapez le nom de domaine, veillez à taper le nom DNS et non le nom NetBIOS. Assurez-vous que les pilotes les plus récents sont installés pour la carte réseau de l’ordinateur client. Vérifiez la connectivité entre le client en cours de jonction et le contrôleur de domaine cible par le biais des ports et protocoles requis. Désactivez la fonctionnalité de déchargement TCP Chimney et le déchargement IP.
Erreur 8
Le service d’annuaire a épuisé la réserve d’identificateurs relatifs.
Résolution
Assurez-vous que le contrôleur de domaine qui héberge le maître d’opérations d’ID relatifs (RID) est en ligne et fonctionnel. Pour plus d’informations, consultez l’article ID d’événement 16650 : Échec de l’initialisation de l’allocation d’identificateur de compte dans Windows Server.
Remarque
Vous pouvez utiliser la commande netdom query fsmo
pour déterminer le contrôleur de domaine qui dispose du rôle Maître RID.
Vérifiez qu’Active Directory est répliqué entre tous les contrôleurs de domaine. Utilisez la commande suivante pour détecter les erreurs éventuelles :
repadmin /replsummary /bysrc /bydest /sort:delta
Erreur 9
L’appel de procédure distante a échoué et ne s’est pas exécuté.
Résolution
Assurez-vous que les pilotes les plus récents sont installés pour la carte réseau de l’ordinateur client. Vérifiez la connectivité entre le client en cours de jonction et le contrôleur de domaine cible par le biais des ports et protocoles requis. Désactivez la fonctionnalité de déchargement TCP Chimney et le déchargement IP.
Ce problème peut également survenir dans l’un des cas suivants :
- Un périphérique réseau (routeur, pare-feu ou périphérique VPN) bloque la connectivité sur les ports et protocoles utilisés par le protocole MSRPC.
- Un périphérique réseau (routeur, pare-feu ou périphérique VPN) rejette les paquets réseau entre le client en cours de jonction et le contrôleur de domaine.
Remarque
Les articles suivants contiennent des informations sur les exigences relatives aux ports :
832017 Vue d’ensemble du service et exigences relatives aux ports réseau pour Windows
179442 Comment configurer un pare-feu pour les domaines et les approbations
Erreur 10
Échec de la modification du nom DNS du domaine principal de cet ordinateur en « ... ». Le nom restera « ... ». Le serveur spécifié ne peut pas effectuer l’opération.
Résolution
Cette erreur se produit quand vous utilisez l’interface utilisateur de jonction de domaine pour joindre un ordinateur de groupe de travail Windows 7 ou Windows Server 2008 R2 à un domaine Active Directory en spécifiant le domaine DNS cible. Pour corriger cette erreur, consultez l’article 2018583 La jonction de domaine Windows 7 ou Windows Server 2008 R2 affiche l’erreur « Échec de la modification du nom DNS du domaine principal de cet ordinateur en « ... » ».
Messages d’erreur d’authentification et résolutions
Erreur 1
Vous avez dépassé le nombre maximal de comptes d’ordinateur que vous êtes autorisé à créer dans ce domaine.
Résolution
Assurez-vous que vous êtes autorisé à ajouter des ordinateurs au domaine et que vous n’avez pas dépassé le quota défini par votre administrateur de domaine.
Pour joindre un ordinateur au domaine, le compte d’utilisateur doit disposer des autorisations de création d’objets d’ordinateur dans Active Directory.
Remarque
Par défaut, un utilisateur non-administrateur peut joindre un maximum de 10 ordinateurs à un domaine Active Directory.
Erreur 2
Échec d’ouverture de session : le nom du compte cible est incorrect.
Résolution
Vérifiez que les contrôleurs de domaine sont inscrits à l’aide d’adresses IP correctes sur le serveur DNS et que leur nom de principal du service (SPN) sont correctement inscrits dans le compte Active Directory correspondant.
Erreur 3
Échec d’ouverture de session : l’utilisateur ne bénéficie pas du type d’ouverture de session demandé sur cet ordinateur.
Résolution
Assurez-vous que vous êtes autorisé à ajouter des ordinateurs au domaine. Pour joindre un ordinateur au domaine, le compte d’utilisateur doit disposer de l’autorisation de création d’objets d’ordinateur dans l’Active Directory.
En outre, assurez-vous que le compte d’utilisateur spécifié est autorisé à ouvrir une session locale sur l’ordinateur client. Pour ce faire, configurez le paramètre Permettre l’ouverture d’une session locale dans la stratégie de groupe sous Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales >. Attribution des droits utilisateur.
Erreur 4
Échec d’ouverture de session : nom d’utilisateur inconnu ou mot de passe incorrect.
Résolution
Veillez à utiliser la combinaison correcte de nom d’utilisateur et de mot de passe d’un compte d’utilisateur Active Directory existant quand vous êtes invité à entrer des informations d’identification pour ajouter l’ordinateur au domaine.
Erreur 5
Le mappage entre les noms de compte et les ID de sécurité n’a pas été effectué.
Résolution
Il s’agit probablement d’une erreur temporaire consignée quand une jonction de domaine recherche le domaine cible pour déterminer si un compte d’ordinateur correspondant a déjà été créé ou si l’opération de jonction doit créer dynamiquement un compte d’ordinateur sur le domaine cible.
Erreur 6
Mémoire insuffisante pour cette opération.
Résolution
Cette erreur peut se produire quand la taille du jeton Kerberos est supérieure à la taille maximale par défaut. Dans ce cas, vous devez augmenter la taille du jeton Kerberos de l’ordinateur que vous essayez de joindre au domaine. Pour plus d’informations, consultez les articles suivants de la Base de connaissances :
935744 Message d’erreur « Mémoire insuffisante pour cette opération » quand vous utilisez un contrôleur de domaine pour joindre un ordinateur à un domaine
327825 Problèmes liés à l’authentification Kerberos lorsqu’un utilisateur appartient à de nombreux groupes
Erreur 7
Le compte n’est pas autorisé à se connecter depuis cette station.
Résolution
Ce problème est lié à des paramètres de signature SMB différents entre l’ordinateur client et le contrôleur de domaine contacté pour l’opération de jonction de domaine. Consultez la documentation suivante pour connaître les valeurs actuelles et recommandées dans votre environnement :
281648 Message d’erreur : Le compte n’est pas autorisé à se connecter depuis cette station823659 Des problèmes de poste client, de services ou de programmes peuvent se produire si vous modifiez les paramètres de sécurité et les attributions des droits utilisateur
Erreur 8
Le compte spécifié pour ce service est différent du compte spécifié pour d’autres services s’exécutant dans le même processus.
Résolution
Assurez-vous que le service de temps Windows a démarré sur le contrôleur de domaine via lequel vous essayez de joindre le domaine.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour