Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous essayez de joindre une machine virtuelle ou de connecter une application à un domaine managé Microsoft Entra Domain Services, vous pouvez obtenir une erreur indiquant que vous ne pouvez pas le faire. Pour résoudre les problèmes de jonction à un domaine, identifiez les points où vous avez un problème parmi les suivants :
- Si vous ne recevez pas d’invite d’authentification, la machine virtuelle ou l’application ne peut pas se connecter au domaine managé Domain Services.
- Commencez à résoudre les problèmes de connectivité pour la jonction à un domaine.
- Si vous recevez une erreur lors de l’authentification, la connexion au domaine managé est établie.
- Commencez à résoudre les problèmes liés aux informations d’identification lors de la jonction à un domaine.
Problèmes de connectivité pour la jonction à un domaine
Si la machine virtuelle ne peut pas trouver le domaine managé, il s’agit généralement d’un problème de configuration ou de connexion réseau. Passez en revue les étapes suivantes de résolution des problèmes pour localiser et résoudre le problème :
- Vérifiez que la machine virtuelle est connectée au même réseau virtuel, ou à un réseau virtuel appairé en tant que domaine managé. Si ce n’est pas le cas, la machine virtuelle ne peut pas trouver le domaine et s’y connecter pour le rejoindre.
- Si la machine virtuelle n’est pas connectée au même réseau virtuel, vérifiez que l’appairage de réseau virtuel ou la connexion VPN est Active (Actif) ou Connected (Connecté) pour permettre au trafic de circuler correctement.
- Effectuez un test Ping du domaine en utilisant le nom du domaine managé (par exemple,
ping aaddscontoso.com).- Si la réponse au test Ping échoue, essayez d’effectuer un test Ping des adresses IP du domaine affiché dans la page de présentation du portail pour votre domaine managé, par exemple
ping 10.0.0.4. - Si le test Ping de l’adresse IP aboutit contrairement à celui du domaine, il se peut que la fonction DNS ne soit pas correctement configurée. Vérifiez que vous avez configuré les serveurs DNS du domaine managé pour le réseau virtuel.
- Si la réponse au test Ping échoue, essayez d’effectuer un test Ping des adresses IP du domaine affiché dans la page de présentation du portail pour votre domaine managé, par exemple
- Essayez de vider le cache de résolution DNS sur la machine virtuelle, par exemple
ipconfig /flushdns.
Configuration du groupe de sécurité réseau
Lorsque vous créez un domaine managé, un groupe de sécurité réseau est également créé avec les règles appropriées pour une opération réussie du domaine. Si vous modifiez ou créez des règles de groupe de sécurité réseau, vous pouvez involontairement bloquer les ports requis pour Domain Services afin de fournir des services de connexion et d’authentification. Ces règles de groupe de sécurité réseau peuvent provoquer des problèmes comme une synchronisation de mot de passe qui ne se termine pas, des utilisateurs dans l’impossibilité de se connecter ou des problèmes de jonction à un domaine.
Si vous continuez de rencontrer des problèmes de connexion, passez en revue les étapes suivantes de résolution des problèmes :
- Vérifiez l’état d’intégrité de votre domaine managé dans le portail Azure. Si vous avez une alerte pour AADDS001, une règle de groupe de sécurité réseau bloque l’accès.
- Examinez les règles de groupe de sécurité réseau et ports requis. Vérifiez qu’aucune règle de groupe de sécurité réseau appliquée à la machine virtuelle ou au réseau virtuel à partir duquel vous vous connectez ne bloque ces ports réseau.
- Une fois les problèmes de configuration d’un groupe de sécurité réseau résolus, l’alerte AADDS001 disparaît de la page d’intégrité en 2 heures environ. Maintenant que la connectivité réseau est disponible, essayez à nouveau de joindre la machine virtuelle au domaine.
Problèmes liés aux informations d’identification lors de la jonction à un domaine
Si une boîte de dialogue s’affiche et vous demande d’entrer des informations d’identification pour rejoindre le domaine managé, la machine virtuelle est en mesure de se connecter au domaine à l’aide du réseau virtuel Azure. Le processus de jonction au domaine échoue lors de l’authentification auprès du domaine ou de l’autorisation d’effectuer le processus de jonction au domaine à l’aide des informations d’identification fournies.
Pour résoudre les problèmes liés aux informations d’identification, passez en revue les étapes suivantes de résolution des problèmes :
- Essayez en utilisant le format UPN pour spécifier les informations d’identification, par exemple
dee@contoso.onmicrosoft.com. Vérifiez que cet UPN est correctement configuré dans Microsoft Entra ID.- La valeur de SAMAccountName pour votre compte peut être générée automatiquement s’il existe plusieurs utilisateurs avec le même préfixe UPN dans votre locataire ou si votre préfixe UPN est trop long. Par conséquent, le format SAMAccountName de votre compte peut être différent de ce que vous attendiez ou de celui que vous utilisez dans votre domaine local.
- Essayez d’utiliser les informations d’identification d’un compte d’utilisateur faisant partie du domaine managé pour joindre des machines virtuelles au domaine managé.
- Vérifiez que vous avez activé la synchronisation de mot de passe et que vous avez attendu suffisamment de temps pour que la synchronisation de mot de passe initiale se termine.
Étapes suivantes
Pour une compréhension plus approfondie des processus Active Directory dans le cadre de l’opération de jonction à un domaine, consultez Problèmes de jonction et d’authentification.
Si vous éprouvez toujours des problèmes pour joindre votre machine virtuelle au domaine managé, demandez de l’aide et ouvrez un ticket de support pour Microsoft Entra ID.