Unable to join a Windows 10 workstation to HybridAzure AdJoin : DRS DiscoveryFail


Bonjour

Aujourd’hui je dois faire face à un problème d’enregistrement d’un poste Windows 10 d’un domaine Active Directory Local en Azure AD Hybrid Azure AD Joint

  • Le poste est dans le domaine il dispose de la clef de registre lui indiquant ou il doit s’enregistrer (voir ci-dessous)
  • Le poste à accès à Internet et en particulier aux URL définies par Microsoft (voir ci-dessous)
  • Aucune inspection SSL n’est configurée entre lui et les services Microsoft sur les services Proxy
  • Le poste utilise une version récente de Microsoft Windows
  • Le poste est correctement répliqué par Azure Ad Connect et présent dans l’environnement Azure AD

Malgré ces conditions le poste ne parvient pas à se connecter en Azure Hybrid AD join et remonte l’erreur suivante sur les commande dsregcmd

hello

today I have to face a problem of registration of a workstation of a domain Active Directory Local in Azure AD Hybrid Azure AD Joint

  • the workstation is in the domain it has the registry key indicating where it must register (see below)
  • the computer has access to the Internet and in particular to the URLs defined by Microsoft (see below)
  • No SSL inspection is configured between it and Microsoft services on the Proxy services
  • The workstation uses a recent version of Microsoft Windows
  • The workstation is correctly replicated by Azure Ad Connect and present in the Azure AD environment

In spite of these conditions, the workstation cannot connect to Azure Hybrid AD join and displays the following error on the dsregcmd commands

 

Ce que dit Microsoft a Propos du Test DRS ; Test de découverte de DRS : Ce test obtient les points de terminaison DRS à partir du point de terminaison des métadonnées de découverte et effectue une demande de royaume d’utilisateur. Des erreurs dans ce test entraîneraient probablement des erreurs de jointure dans la phase de découverte.

What Microsoft says about the DRS Test; DRS Discovery Test: This test obtains the DRS endpoints from the discovery metadata endpoint and performs a user realm request. Errors in this test would likely result in join errors in the discovery phase.

Dans le journal d’évènement je peux constater ceci / In the event log I can see this

La clef de registre en place précise le Tenant auquel le périphérique doit se connecter / The registry key in place specifies the Tenant to which the device should connect

 

Coté connectivité nous avons effectué le test suivant

  • telnet enterpriseregistration.windows.net 443
  • telnet login.microsoftonline.com 443
  • telnet device.login.microsoftonline.com 443
  • telnet autologon.microsoftazuread-sso.com 443

avec succès depuis la machine en question. Aucun problème pour établir une session en 443.Nous avons également paramétré le proxy pour qu’il n’y ai pas d’authentification sur ces URL et pas d’inspection SSL. Par ailleurs nous constatons que la machine n’essaye pas de se connecter à travers le Proxy.

Notre machine se trouve bien présente dans l’environnement Azure AD comme le montre la figure suivante

 

On the connectivity side, we performed the following test

  • telnet enterpriseregistration.windows.net 443
  • telnet login.microsoftonline.com 443
  • telnet device.login.microsoftonline.com 443
  • telnet autologon.microsoftazuread-sso.com 443

successfully from the machine in question. No problem to establish a 443 session. We also set the proxy so that there is no authentication on these URLs and no SSL inspection. We also notice that the machine does not try to connect through the proxy. Our machine is well present in the Azure AD environment as shown in the following figure

Un case a été ouvert auprès des services Microsoft mais qui n’a rien donné pour l’instant / A case has been opened to Microsoft services that has not been successful so far

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s