Complément d’informations sur message d’erreur “Le nom principal de la cible n’est pas correcte”

Publié le 5 octobre 2008 par Guillaume Mathieu

Salut à tous

J’ai récemment rencontré des problèmes de réplication Active Directory chez un de mes clients.
Un des deux contrôleurs de domaine n’arrivait plus à répliquer avec les autres.
Si l’on forçait la réplication depuis la console “Sites et Services Active Directory”, on obtenait le message d’erreur suivant :
“L’erreur suivante s’est produite lors de la tentative d’entrée en contact avec le contrôleur de domaine NOM_du_contrôleur_de_domaine : Le nom principal de la cible n’est pas correct”.
On obtenait le même message d’erreur quand on tapait la commande repadmin/showrepl ou lorsque l’on forçait la réplication à l’aide de la commande repadmin/syncall.
J’ai reproduit le problème à l’aide de l’architecture suivante :
* 1 forêt avec un seul domaine appelée dfsreport.local avec 2 contrôleurs de domaine appelés SRVDFSR1 et SRVDFS2.

Sur la maquette comme chez mon client, on obtient l’erreur suivante (journal système) :

Type de l’événement : Erreur
Source de l’événement : Kerberos
Catégorie de l’événement : Aucun
ID de l’événement : 4
Date :  04/10/2008
Heure :  12:50:41
Utilisateur : N/A
Ordinateur : SRVDFSR1
Description :
Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur host/srvdfs2.dfsreport.local. Le nom cible utilisé était ldap/srvdfs2.dfsreport.local/dfsreport.local@dfsreport.local. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos diffère de celui du serveur cible. Cela est généralement dû à la présence de comptes d’ordinateur de même nom  dans le domaine Kerberos cible (DFSREPORT.LOCAL) et le domaine Kerberos client.  Contactez votre administrateur système.

Explication du problème :
Ce message d’erreur indique que le mot de passe du compte ordinateur du contrôleur de domaine SRVDFS2 n’est plus le même sur SRVDFSR1 et SRVDFS2.
Dans notre cas, le contrôleur de domaine problématique est SRVDFS2.
Pour corriger ce problème, il faut appliquer la section 6 de l’article Microsoft suivant :
http://support.microsoft.com/kb/837513/en-us

Pour corriger le problème, faire les tâches suivantes ;
1. Une sauvegarde du disque système et de l’état du système (avec un utilitaire comme NTBACKUP).
2. Valider auparant que les deux contrôleurs de domaine ont le même serveur DNS principal (voir configuration TCP / IP).
3. Arrêter le service “Centre de distribution de clés Kerberos” alias KDC sur SRVDFS2.
4. Taper la commande suivante sur le serveur SRVDFS2 :
netdom resetpwd /server: SRVDFSR1 /userd: dfsreport\ administrateur /passwordd: votre _ mot _ de _ passe _ administrateur
5 Démarrer le service “Centre de distribution de clés Kerberos” alias KDC sur SRVDFS2.
6. Valider maintenant que la réplication fonctionne de nouveaux.

a+

A propos Guillaume Mathieu

Directeur Technique chez Flexsi
Ce contenu a été publié dans Active Directory, Troubleshouting, Windows 2003 Server. Vous pouvez le mettre en favoris avec ce permalien.

3 réponses à Complément d’informations sur message d’erreur “Le nom principal de la cible n’est pas correcte”

  1. moon dit :
    28 juin 2010 à 7:29

    ok ca a fonctioné pour moi! merci pour ce billet!
    pour m’a part, j’ai du appliquer la section 4 egalement apres avoir pu me relooger.

  2. Thomas R. dit :
    28 octobre 2013 à 20:51

    Bonjour,

    j’ai la même erreur, après avoir voulu intégrer un serveur debian sur mon domaine Active Directory. Le problème est que maintenant je n’ai plus du tout accès à mon DC1. La connectivité est bonne mais je ne peux plus me logguer dessus, comme si l’annuaire n’existait plus. Le DNS non plus ne fonctionne plus.

    Auriez-vous une idée ?

  3. Raph dit :
    20 mai 2014 à 14:49

    Bonjour ,

    Thomas R comment résolu ton problème nous avons exactement le même probleme que toi.
    Merci pour ta réponse

Laisser un commentaire