Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des étapes de résolution des problèmes de code d’erreur 0x54b lorsque vous joignez un ordinateur de groupe de travail à un domaine.
Symptômes
Lorsque vous joignez un ordinateur de groupe de travail à un domaine, vous recevez le message d’erreur suivant :
Code d’erreur 0x54b
Modifications apportées au nom/domaine de l’ordinateur
Impossible de contacter un contrôleur de domaine Active Directory (AD DC) pour le domaine «< NetBIOS\_name> ».
Vérifiez que le nom de domaine est correctement typé.
Si le nom est correct, cliquez sur Détails pour les informations de résolution des problèmes.
Remarque : Ces informations sont destinées à un administrateur réseau. Si vous n’êtes pas l’administrateur de votre réseau, informez l’administrateur que vous avez reçu ces informations, qui ont été enregistrées dans le fichier C :\WINDOWS\debug\dcdiag.txt.
L’erreur suivante s’est produite lorsque DNS a été interrogé pour l’enregistrement de ressource d’emplacement du service (SRV) utilisé pour localiser un contrôleur de domaine Active Directory (AD DC) pour le domaine «< domain_name> » :
L’erreur s’est produite : « Cette opération a été renvoyée parce que le délai d'attente a expiré ». (code d’erreur 0x000005B4 ERROR_TIMEOUT)
La requête concerne l’enregistrement SRV pour <srv_record>
Les serveurs DNS utilisés par cet ordinateur pour la résolution de noms ne répondent pas. Cet ordinateur est configuré pour utiliser des serveurs DNS avec les adresses IP suivantes :
<adresse IP>Vérifiez que cet ordinateur est connecté au réseau, qu’il s’agit des adresses IP de serveur DNS correctes et qu’au moins un des serveurs DNS est en cours d’exécution.
Voici un exemple du fichier netsetup.log :
NetpValidateName: checking to see if '<domain_name>' is valid as type 3 name
NetpCheckDomainNameIsValid for <domain_name> returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for '<domain_name>' returned 0x54b
La cause
Le code d’erreur 0x54b signifie « ERROR_NO_SUCH_DOMAIN ». Ce code d’erreur indique que le domaine spécifié ne peut pas être contacté, pointant vers des problèmes de localisation des contrôleurs de domaine (DCS).
- Le système de noms de domaine (DNS) expire et la résolution échoue lorsque vous tentez d’atteindre des contrôleurs de domaine.
- La connectivité réseau aux contrôleurs de domaine est bloquée sur les ports dynamiques TCP 135, 389, 445 ou RPC.
Étapes de résolution des problèmes
Pour résoudre l’erreur 0x54b, procédez comme suit :
Étape 1 : Vérifier la connectivité réseau entre le client et le contrôleur de domaine
| Port du serveur | Service |
|---|---|
| TCP 135 | Mappeur de point de terminaison RPC |
| TCP 49152-65535 | Ports dynamiques RPC |
| TCP 445 | PME |
| UDP/TCP 389 | LDAP |
Reportez-vous à la liste des ports requis dans Comment configurer un pare-feu pour les domaines et approbations Active Directory.
Utilisez la
Test-NetConnectioncommande pour tester la connexion entre les contrôleurs de domaine :Test-NetConnection <IP\_address\_of\_the\_DC> -Port 389 ComputerName: <computer_name> RemoteAddress: <remote_address> RemotePort: 389 InterfaceAlias: Ethernet 2 SourceAddress: <source_address> TcpTestSucceeded : TrueIl indique que le port LDAP TCP 389 est ouvert entre le client et le contrôleur de domaine.
Le scanneur de port de ligne de commande PortQry version 2.0 peut également être utilisé pour identifier si un port (TCP/UDP) est bloqué sur les contrôleurs de domaine. Voici un exemple de syntaxe :
portqry -n <problem_server> -e 135 portqry -n <problem_server> -e 445 portqry -n <problem_server> -e 389 portqry -n <problem_server> -p UDP -e 389 portqry -n <problem_server> -r 49152:65535Exemples de sortie de requête de port :
Lorsque la connexion au port TCP 135 sur un contrôleur de domaine est bloquée, le message suivant s’affiche :
portqry -n <dc_name> -e 135 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to <ip_address> querying... TCP port 135 (epmap service):FILTEREDLorsque la connexion au port TCP 389 sur un contrôleur de domaine réussit, le message suivant s’affiche :
portqry -n <dc_name> -e 389 Querying target system called: <dc_name> Attempting to resolve name to IP address... Name resolved to 192.168.1.2 querying... TCP port 389 (ldap service): LISTENING
Collectez les traces du moniteur réseau lors de la reproduction du problème pour confirmer s’il existe un problème de connectivité réseau, si nécessaire.
Étape 2 : Vérifier si le serveur DNS préféré est le serveur DNS approprié
Étape 3 : Vérifiez si le contrôleur de domaine (DC) peut être détecté.
Exécutez nltest /dsgetdc (DC Discovery) pour vérifier si vous pouvez découvrir un DC. Par exemple:
nltest /dsgetdc:<domain_name> /force
DC: \\<dc_address>
Address: \\<dc_address>
Dom Guid: <dom_guid>
Dom Name: <dom_name>
Forest Name: <foreast_name>
Dc Site name: Default-First-site-Name
Our Site Name: Default-First-site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
The command completed successfully
Étape 4 : Vérifier si les enregistrements SRV sont inscrits
Exécutez DCDiag /v sur le contrôleur de domaine le plus proche et vérifiez si les enregistrements SRV sont enregistrés. Par exemple:
_ldap._tcp.dc._msdcs.<domain_name>.com.