Blog Active Directory

Un contrôleur de domaine Active Directory (AD DC) n’a pas pu être contacté [RÉSOLU]

Lorsque vos utilisateurs vous signalent l’apparition d’un message « Un contrôleur de domaine active directory pour le domaine n’a pas pu être contacté », ce problème peut avoir plusieurs causes. Il est fort probable...
Michael Buckbee
3 minute de lecture
Dernière mise à jour 28 octobre 2021

Contents

    Lorsque vos utilisateurs vous signalent l’apparition d’un message « Un contrôleur de domaine active directory pour le domaine n’a pas pu être contacté », ce problème peut avoir plusieurs causes. Il est fort probable que ce message ne cache aucune entourloupe, ce qui rend ce billet différent de ce que j’écris habituellement . Le plus souvent, les utilisateurs qui ne peuvent contacter le contrôleur de domaine ont des problèmes de réseau ou de matériel. Un bon pirate ne voudrait pas attirer ainsi l’attention sur ses activités, à moins qu’il ne tente de voler un ticket de connexion administrateur… de toute manière, la solution est probablement simple.

    active directory controller not contacted 1

    Dans cet article, nous examinerons les étapes de dépannage et de correction du problème Windows signalé par le message « Un contrôleur de domaine (CD) ne peut être contacté ».

    Téléchargez un Livre-Blanc sur la sécurité d'AD

    "Répondez enfin simplement aux questions 'Où sont mes données' ou 'Mes données sont-elles protégées ?' "

    Vérifiez que votre ordinateur a la bonne adresse IP

    La première étape pour résoudre ce problème de « CD inaccessible » est de vérifier que le client a une adresse IP valide pour le réseau.

    La commande Windows permettant d’afficher l’adresse IP actuelle et d’autres informations utiles est « ipconfig -all ». Le résultat ressemblera à ce qui suit :

    active directory controller could not be contacted 2

    Il faut d’abord vérifier l’adresse IP : vous semble-t-elle correcte ? Si ce n’est pas le cas, redémarrez le client pour obtenir une nouvelle adresse et rafraîchir la pile réseau. Si cela ne fonctionne pas, vous serez peut être obligé de descendre au niveau du matériel, car l’impossibilité d’obtenir une adresse DHCP peut être due à un problème de câble ou de carte réseau.

    Une fois que vous avez résolu les problèmes d’adresse IP, vérifiez que le client peut faire un ping sur le contrôleur de domaine. Depuis l’invite de commandes, entrez « ping domaine.com » où « domaine » est le domaine que vous essayez de joindre.

    ping domain

    Vous pouvez également utiliser la commande « tracert domain.com » pour afficher tous les hops entre le client et le contrôleur de domaine – le résultat devrait apparaître très rapidement.

    tracert domain active directory controller

    Si le contrôleur de domaine est inaccessible à partir du client mais que les autres clients n’ont pas le même problème, ce dernier peut être dû à un câble ou un matériel défectueux sur le client ou sur un équipement situé entre les deux. Essayez une autre prise réseau ou utilisez-le sans fil pour circonscrire le problème.

    Vous pouvez utiliser PowerShell pour obtenir les mêmes résultats avec des commandes différentes.

    Affichez l’adresse IP : Get-NetIPConfiguration –All

    display IP

    Faites un ping sur le contrôleur de domaine : Test-NetConnection nomdomaine

    ping domain controller

    Obtenez l’itinéraire vers le contrôleur de domaine : Test-NetConnection –TraceRoute nomdomaine

    trace routes DC

    Si rien de ce qui précède ne fonctionne, il peut s’agir d’un problème de configuration sur le réseau (Contrôleur de domaine, DNS) que vous devez résoudre : poursuivez donc votre lecture.

    Vérifiez si la zone DNS du contrôleur de domaine dispose d’un enregistrement SRV

    Si vous êtes allé aussi loin dans le dépannage du problème de « contrôleur de domaine inaccessible », c’est que vous devrez peut-être corriger votre configuration DNS.

    Dans le DNS, on trouve ce que l’on appelle un enregistrement SRV qui définit des services spécifiques. L’enregistrement SRV dont nous avons besoin est le pointeur vers le contrôleur de domaine, qui se trouve dans Zones de recherche directes -> domaine -> dossier _tcp. L’entrée se nomme _ldap. Voici quelques commandes que vous pouvez exécuter pour obtenir cet enregistrement SRV si vous préférez cette méthode à l’interface graphique de configuration du DNS.

    À partir de l’invite de commandes du contrôleur de domaine :

    nslookup

    set type=all

    ldap._tcp.dc.msdcs.votre_nom_de_domaine.com

    Le nom de votre contrôleur de domaine devrait s’afficher.

    Vous pouvez également exécuter le script PowerShell suivant afin d’obtenir le même résultat pour toute machine du réseau, ici.

    check for SRV

    Si le nom que vous obtenez ne correspond pas à un contrôleur de domaine correct, cela explique pourquoi vous obtenez l’erreur « contrôleur de domaine inaccessible ». Le système recherche le contrôleur de domaine sur le mauvais ordinateur. Mettez à jour cet enregistrement SRV pour pointer vers le bon ordinateur.

    active directory controller could not be contacted cheat sheet

    Espérons que l’une de ces solutions vous aidera à résoudre le problème de « contrôleur de domaine inaccessible » et que vous ne serez pas obligé de remplacer une partie de votre matériel.  En général, il s’agit de problèmes réseau du côté du client et ils sont faciles à diagnostiquer.

    Pour plus de trucs et astuces de dépannage, reportez-vous au cours PowerShell and Active Directory Essentials d’Adam Bertram. Il est gratuit, à la demande, et vaut 3 crédits CPE !

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Michael Buckbee
    Michael Buckbee Michael a travaillé en tant qu'administrateur système et développeur de logiciels pour des start-ups de la Silicon Valley, la marine américaine, et tout ce qui se trouve entre les deux.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    vulnérabilité-d’exchange-:-comment-détecter-une-élévation-de-privilèges-au-niveau-administrateur-de-domaine
    Vulnérabilité d’Exchange : comment détecter une élévation de privilèges au niveau administrateur de domaine
    vulnérabilité-d’exchange-:-comment-détecter-une-élévation-de-privilèges-au-niveau-administrateur-de-domaine
    Adrien Rahmati-Georges
    24 juillet 2020
    L’année passée, des chercheurs ont divulgué une vulnérabilité d’Exchange permettant à tout utilisateur d’un domaine d’obtenir des privilèges d’administrateur de domaine et de compromettre AD et les hôtes connectés. Nos...
    contrôleur-de-domaine-:-qu’est-ce-que-c’est-?-dans-quel-cas-est-il-nécessaire-?-comment-le-mettre-en-place-?
    Contrôleur de domaine : Qu’est-ce que c’est ? Dans quel cas est-il nécessaire ? Comment le mettre en place ?
    contrôleur-de-domaine-:-qu’est-ce-que-c’est-?-dans-quel-cas-est-il-nécessaire-?-comment-le-mettre-en-place-?
    Michael Buckbee
    31 janvier 2019
    Un contrôleur de domaine est un serveur qui répond aux demandes d’authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d’organiser les utilisateurs et...
    les-risques-du-renommage-de-domaine-avec-active-directory
    Les risques du renommage de domaine avec Active Directory
    les-risques-du-renommage-de-domaine-avec-active-directory
    Carl Groves
    6 décembre 2016
    En tant qu’administrateur système, il y a des moments où vous avez besoin de changer, de fusionner ou de renommer votre domaine. Différentes raisons peuvent motiver une telle nécessité : une...
    qu’est-ce-qu’une-forêt-active-directory-?
    Qu’est-ce qu’une forêt Active Directory ?
    qu’est-ce-qu’une-forêt-active-directory-?
    Michael Buckbee
    15 février 2019
    Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe. « Mais attendez ! », dites-vous....