Corbeille Active Directory – Résoudre l’erreur « Une référence a été renvoyée par le serveur »
I. Présentation
Dans ce tutoriel, nous allons apprendre à résoudre l'erreur "Une référence a été renvoyée par le serveur" qui peut s'afficher lorsque l'on essaie d'activer la corbeille Active Directory sur un environnement AD.
Au moment de cliquer sur le bouton "Activer la corbeille" dans le Centre d'administration Active Directory, ou lors de l'exécution de la commande "Enable-ADOptionalFeature" pour activer la corbeille, l'erreur "Une référence a été renvoyée par le serveur" peut s'afficher. En anglais, le message d'erreur est "A referral was returned from the server".
Parfois, quand la méthode en interface graphique ne passe pas, la méthode basée sur PowerShell peut fonctionner, mais là ce n'est pas le cas, alors que faire ?
II. Impossible d'activer la corbeille AD
Dans le cas présent, cette erreur était liée directement aux rôles FSMO ! Pour rappel, il existe 5 rôles FSMO et chaque rôle peut être détenu par un seul contrôleur de domaine, au niveau du domaine ou de la forêt, selon le rôle.
Ici, vis-à-vis de la corbeille AD, le problème est lié à deux rôles FSMO :
- Le rôle "Contrôleur de schéma"
- Le rôle "Maître d'attribution des noms de domaine"
Si ces rôles ne sont pas détenus par le même contrôleur de domaine, alors cette erreur s'affichera au moment d'activer la corbeille AD, et elle ne pourra pas être activée.
A partir du console, vous pouvez lister rapidement les maîtres des différents rôles avec cette commande :
netdom query fsmo
Vous devriez constater que les deux rôles précédents cités ne sont pas détenus par le même DC. De ce fait, vous allez devoir utiliser l'interface graphique (console Schéma Active Directory), ntdsutil ou PowerShell pour transférer le rôle FSMO.
Dans l'exemple ci-dessous, c'est le rôle "Contrôleur de schéma" qui est transféré vers un autre DC nommé "DC-1", en l'occurrence celui qui détient le rôle de "Maître d'attribution des noms de domaine".
Move-ADDirectoryServerOperationMasterRole -Identity "DC-1" -OperationMasterRole SchemaMaster -Force
Cette commande doit être exécutée à partir d'un compte qui a les droits d'administrateur du schéma. Ainsi, les deux rôles seront regroupés sur le même DC et il sera possible d'activer la corbeille AD !
Vous pouvez dire adieu à l'erreur "Une référence a été renvoyée par le serveur" !