Lorsque vos utilisateurs signalent qu’ils voient » un contrôleur de domaine active directory pour le domaine n’a pas pu être contacté”, il peut y avoir plusieurs causes différentes à ce problème. Très probablement, il n’y a pas de manigances, ce qui rend ce blog différent de mon écriture habituelle. Les utilisateurs qui ne peuvent pas contacter le contrôleur de domaine ont très probablement des problèmes de réseau ou de matériel. Un bon pirate informatique ne voudrait pas attirer ce genre d’attention sur son activité – à moins qu’il ne veuille essayer de voler un ticket de connexion administrateur – de toute façon, il s’agit probablement d’une solution facile.
Obtenez le stylo gratuit Testant l’EBook des environnements Active Directory
Dans ce blog, nous allons passer en revue les étapes de dépannage et les correctifs pour résoudre le problème ”DC ne peut pas être contacté » dans Windows.
Vérifiez si Votre ordinateur a l’adresse IP correcte
La première étape pour résoudre le problème « CC inaccessible » consiste à vérifier que le client possède une adresse IP valide pour le réseau.
La commande Windows pour imprimer l’adresse IP actuelle et d’autres informations pertinentes est « ipconfig-all. »La sortie ressemblera à ceci:
Tout d’abord, vérifiez l’adresse IP, cela semble-t-il correct? Sinon, redémarrez le client pour obtenir une nouvelle adresse IP et actualisez la pile réseau. Si cela ne fonctionne pas, vous devrez peut-être passer par le trou du lapin matériel, car ne pas pouvoir obtenir une adresse DHCP pourrait être un problème de câble ou un problème de carte réseau.
Une fois que vous avez les problèmes d’adresse IP au carré, vérifiez que le client peut envoyer un ping au CC. À partir de l’invite de commande, entrez « ping domain.com » où le domaine est le domaine que vous essayez de vérifier.
Vous pouvez également utiliser le « tracert domain.com « commande pour voir tous les sauts entre le client et le DC – cela devrait être très rapide.
Si le CC n’est pas accessible depuis le client et que d’autres clients n’ont pas le même problème, il peut y avoir un problème de câble ou de matériel défectueux sur le client ou un périphérique entre les deux. Essayez une autre prise réseau ou utilisez le sans fil pour réduire le problème.
Vous pouvez utiliser PowerShell pour obtenir les mêmes résultats avec différentes commandes.
Afficher l’adresse IP: Get-NetIPConfiguration–All
Ping du nom de domaine DC:Test-NetConnection
Tracez les routes vers le DC:Test-NetConnection–TraceRoute domainname
Si aucune de ces choses ne fonctionne, il pourrait s’agir d’un problème de configuration sur le réseau (DC, DNS) que vous devez vérifier – continuez à lire.
Vérifiez si la Zone DNS du contrôleur de domaine a un enregistrement SRV
Si vous êtes arrivé aussi loin dans le dépannage du problème « CC inaccessible”, vous devrez peut-être corriger votre configuration DNS.
Dans le DNS, il existe un enregistrement SRV qui définit des services spécifiques. L’enregistrement SRV dont nous avons besoin est le pointeur vers le DC, qui vit dans la zone de recherche avancée – > domaine – > dossier _tcp. L’entrée est nommée _ldap.Voici quelques commandes que vous pouvez exécuter pour récupérer cet enregistrement SRV si vous préférez cela à l’interface graphique de configuration DNS.
À partir de l’invite cmd sur le CC :
nslookup
set type=all
ldap._tcp.dc.msdcs.your_domain_name.com
Vous devriez voir le nom de votre DC dans la sortie.
Vous pouvez également exécuter le PowerShell suivant pour voir la même sortie de n’importe quelle machine du réseau ici.
Si vous obtenez un nom qui n’est pas un DC approprié, cela explique pourquoi vous obtenez l’erreur « unreachable DC”. Le système recherche le DC sur le mauvais ordinateur. Mettez à jour cet enregistrement SRV pour pointer vers le bon ordinateur.
Espérons que l’une de ces solutions vous aidera à résoudre le problème « CC inaccessible” sans avoir à remplacer de matériel. Habituellement, ces problèmes sont des problèmes de réseau côté client et facilement diagnostiqués.
Pour plus de conseils et d’astuces de dépannage, consultez le cours PowerShell et Active Directory Essentials d’Adam Bertram. C’est gratuit, à la demande et d’une valeur de 3 crédits CPE!