Windows Server 2012 ne rejoinds pas mon domaine

Windows Server 2012 ne rejoinds pas mon domaine - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 05-06-2015 à 09:23:35    

Bonjour à tous, j'ai besoin de votre aide pour un projet pour mon école...  
 
J'ai une connerie qui se passe, impossible de rejoindre mon domaine depuis ma machine windows server 2012... Je rentre mon nom de domaine, les logs admin de l'active directory mis en place, les machines se pinguent, mais non, rien. Le domain est injoignable ou n'existe pas.. Si quelqu'un peut m'éclairer ...
 
 Merci d'avance !

Reply

Marsh Posté le 05-06-2015 à 09:23:35   

Reply

Marsh Posté le 05-06-2015 à 09:24:45    

toutes les bases à vérifier : ouvertures firewall, résolution DNS, ...

Reply

Marsh Posté le 05-06-2015 à 09:38:12    

+1
c'est clair le premier truc qui me vient c'est firewall, résolution DNS


Message édité par doh-ko le 05-06-2015 à 09:38:25

---------------

Reply

Marsh Posté le 05-06-2015 à 09:53:57    

Alors, peut être que vous pouvez m'eclairer la dessus. J'ai un warning au niveau du DNS, id 4013.
 
"The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed."
 
Savez-vous d'où ça vient ?

Reply

Marsh Posté le 05-06-2015 à 10:05:07    

Tiens peut être une piste :
 
https://technet.microsoft.com/en-us [...] 10%29.aspx


---------------

Reply

Marsh Posté le 05-06-2015 à 10:29:17    

c'est pas important ce warning lors du boot de la machine.
 
apres faut voir comment tu entres le nom de domaine (long ou court), le format que tu utilises pour le login etc.
 
Et surtout regarder le fichier de log C:\Windows\debug\NetSetup.log

Reply

Marsh Posté le 05-06-2015 à 12:00:22    

le coup du DNS ne m'a pas aidé malheureusement, après pour le domaine j'vais dans l'explorateur sur Computer, properties, changement du nom de la machine, changement de domaine. Mon domaine s'appelle mewpipe.local et mon mot de passe contien majuscule, minuscule et chiffre. Je check le log dès que possible

Reply

Marsh Posté le 05-06-2015 à 12:28:38    

Question bête mais bon on sais jamais.
As-tu bien mis ta machine dans ton domaine via le panneau de configuration ou fais-t-elle toujours partis de WORKGROUP ?
:jap:

Reply

Marsh Posté le 05-06-2015 à 12:30:12    

oui, c'est expliqué juste au dessus.
elle fait partie de workgroup puisqu'il arrive pas à la mettre dans le domaine ...

Reply

Marsh Posté le 05-06-2015 à 12:30:39    

lolight a écrit :

Question bête mais bon on sais jamais.
As-tu bien mis ta machine dans ton domaine via le panneau de configuration ou fais-t-elle toujours partis de WORKGROUP ?
:jap:


 
euh pas con mais à mon avis il l'a fait  :pt1cable:


---------------

Reply

Marsh Posté le 05-06-2015 à 12:30:39   

Reply

Marsh Posté le 05-06-2015 à 13:49:24    

le ping du domaine fonctionne ?  
ping mondomaine.lan
 
le serveur DNS est bien indiqué dans les paramètres DNS du serveur 2012 ?  
Certes c'est des questions débiles mais on sait jamais.


---------------
rien | http://www.radiomeuh.com
Reply

Marsh Posté le 05-06-2015 à 15:03:28    

Oui je l'ai fais d'où mon poste, ca ne marche pas x)
 
alors je ne ping pas le domaine... je n'avais pas pensé à faire ce test !
 
Désolé je suis une bille en réseau, #dev !

Reply

Marsh Posté le 05-06-2015 à 15:30:48    

ton contrôleur de domaine et ton poste client sont dans le même sous-réseau ou il y a du routage/firewalling ?
 
ipconfig /all sur le serveur
ipconfig /all sur le client
 
Tu as besoin d'une résolution DNS validé :
telnet IP_DU_SERVEUR_DNS 53
nslookup -q=srv _ldap._tcp.dc._msdcs.NOM_DE_DOMAINE_A_REJOINDRE
 
Et d'ouvertures LDAP/LDAPS/KRB vers l'ADDC renvoyé par la requête DNS précédente :  
telnet  IP_DU_SERVEUR_ADDC 389  
telnet  IP_DU_SERVEUR_ADDC 636
telnet  IP_DU_SERVEUR_ADDC 88
 
... commencer par la base, et tester précisément ce dont on a besoin ! malgré ce que beaucoup de monde pense, le ping n'est pas un test de connectivité ... ca aide à s'assurer du routage s'il passe mais pas grand chose de plus : un firewall peut bloquer l'ICMP et autoriser les ports dont tu as besoin, ou l'inverse...

Reply

Marsh Posté le 06-06-2015 à 01:49:34    

Petit truc bête à checker également, as-tu contrôlé ton rôle AD DS pour vérifier s'il ne te manque pas certaines fonctionnalités?
 
possède-tu déjà d'autres machines connectées au domaine?


Message édité par maxhoam le 06-06-2015 à 01:50:25
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed