Le programme d’installation d’Active Directory est bloqué lors de l’étape « création de l’objet Paramètres NTDS ».

Symptômes

Après avoir démarré l’installation d’Active Directory dans Windows Server à l’aide du gestionnaire de serveur ou du module Windows PowerShell AddsDeployment, l’installation s’effectue à l’étape où le message suivant s’affiche :

Création de l’objet NTDS Settings pour ce contrôleur de domaine Active Directory (AD FS) sur le dc1-full.corp.contoso.com de contrôleur de domaine Active Directory distant Quelle que soit la durée d’attente, l’installation n’a jamais lieu au-delà de ce point. Par ailleurs, lorsque vous examinez les journaux des événements de services d’annuaire, les événements répétés suivants s’affichent : Événement 1

Nom du journal : service d’annuaire Source : Microsoft Windows-ActiveDirectory_DomainService Date : 7/24/2012 7:16:55 PM ID d’événement : 1963 Catégorie de tâche : client DS RPC Niveau : erreur Mots clés : classique Utilisateur : connexion anonyme Ordinateur : DC2-complet Description Événement interne : le service d’annuaire local suivant a reçu une exception à partir d’une connexion d’appel de procédure distante (RPC). Des informations RPC complètes ont été demandées. Il s’agit d’informations intermédiaires qui peuvent ne pas avoir de cause possible.  ID de processus :  556  Informations d’erreur signalées :  Valeur d’erreur :  Contrôleur de domaine introuvable pour ce domaine. (1908) service d’annuaire :  dc1-full.corp.contoso.com  Informations détaillées sur l’erreur :  Valeur d’erreur :  Une erreur spécifique du module de sécurité s’est produite. 1825 service d’annuaire :  DC2-COMPLET  Données supplémentaires  ID interne :  5000dfc

Épreuve 2

Nom du journal : service d’annuaire Source : Microsoft Windows-ActiveDirectory_DomainService Date : 7/24/2012 7:16:55 PM ID d’événement : 1962 Catégorie de tâche : client DS RPC Niveau : erreur Mots clés : classique Utilisateur : connexion anonyme Ordinateur : DC2-complet Description Événement interne : le service d’annuaire local a reçu une exception à partir d’une connexion RPC. Aucune information d’erreur étendue n’est disponible.  service d’annuaire :  dc1-full.corp.contoso.com  Données supplémentaires  Valeur d’erreur :  Contrôleur de domaine introuvable pour ce domaine. (1908)

Événement 3

Nom du journal : service d’annuaire Source : Microsoft Windows-ActiveDirectory_DomainService Date : 7/24/2012 7:16:55 PM ID d’événement : 1125 Catégorie de tâche : installation Niveau : erreur Mots clés : classique Utilisateur : connexion anonyme Ordinateur : DC2-complet Description L’Assistant Installation des services de domaine Active Directory (dcpromo) n’a pas réussi à établir une connexion avec le contrôleur de domaine suivant.  Contrôleur de domaine : dc1-full.corp.contoso.com  Données supplémentaires  Valeur d’erreur : 1908 ne peut pas trouver le contrôleur de domaine pour ce domaine.

Cause

Ce problème survient pour une ou plusieurs des raisons suivantes :

  • Le compte d’administrateur intégré du serveur a le même mot de passe que le compte d’administrateur de domaine intégré.

  • Le préfixe de domaine NetBIOS ou le nom d’utilisateur principal n’ont pas été fournis en tant qu’informations d’identification pour l’installation. À la place, seul le nom d’utilisateur « administrateur » a été fourni.

Résolution

Pour résoudre ce problème, procédez comme suit :

  1. Redémarrez le serveur sur lequel Active Directory n’a pas pu être installé.

  2. Utilisez DSA. msc ou DSAC. exe sur un contrôleur de domaine existant pour supprimer le compte d’ordinateur du serveur défaillant. (Le contrôleur de domaine n’est pas encore un objet de contrôleur de domaine, mais uniquement un serveur membre.) Laissez ensuite la convergence de réplication Active Directory.

  3. Sur le serveur en panne, supprimez de force le serveur du domaine à l’aide de l’élément du panneau de configuration des Propriétés système ou de Netdom. exe.

  4. Sur le serveur en panne, supprimez le rôle AD DS (Active Directory Domain Services) à l’aide du gestionnaire de serveur ou de Uninstall-WindowsFeature.

  5. Redémarrez le serveur en panne.

  6. Installez le rôle AD DS, puis relancez la promotion. Lorsque vous procédez ainsi, assurez-vous de fournir les informations d’identification de la promotion sous la forme « domaine\utilisateur » ou « user@domain. TLD ».

Informations supplémentaires

Il s’agit d’une erreur de code dans Windows Server 2012 et en retard. Si vous définissez des mots de passe différents sur les deux comptes d’administrateur, mais que vous ne fournissez pas le domaine, vous recevez une erreur de mot de passe incorrect. Nous vous déconseillons d’utiliser l’administrateur intégré pour l’administration du domaine. À la place, nous vous recommandons de créer un utilisateur de domaine pour chaque administrateur de l’environnement. Les actions des administrateurs peuvent ensuite être auditées individuellement. Nous vous déconseillons vivement d’utiliser le mot de passe d’administrateur correspondant sur les serveurs membres et le compte d’administrateur de domaine. Les mots de passe locaux sont plus facilement compromis que les comptes AD DS, et les informations sur les mots de passe d’administrateur correspondants permettent d’accéder à l’ensemble de l’organisation.   

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×