Quand on travaille sur environment Windows Server avec Active Directory, il arrive que des erreurs empêchent l’accès au service DNS.
Active Directory se base sur les services Netdom / Kerberos d’une part et des DNS d’autre part. Dans certains cas, c’est le mot de passe qui n’est plus correctement déclaré. Nous allons voir ici comment indiquer à Windows comment remettre les choses dans l’ordre.
La première chose consiste à arrêter le service de gestion des clés Kerberos. Pour cela, il faut ouvrir une console PowerShell avec des droits administrateur et taper la commande suivante :
Stop-Service kdc
Ensuite nous allons ouvrir une console cmd toujours en administrateur et saisir la commande suivante :
netdom resetpwd /s:<fqdn> /ud:<full username> /pd:*
Exemple pour un serveur nommé ad01 appartenant au domaine test.fr et qui a pour administrateur l’utilisateur root / mot de passe password :
netdom resetpwd /s:ad01.test.fr /ud:test\root /pd:password
Nous redémarrons ensuite le service Kerberos dans notre console PowerShell (admin) :
Start-Service kdc
Le tour est joué.