Impossible d'ajouter un client au domaine

Bonjour, bonsoir !

J'utilise comme serveur Windows Server 2003 R2 Enterprise Edition. Mon client, lui, est un Windows XP Edition Professionnel Service Pack 3.

Le point important dans cette manipulation est que je souhaite ajouter mon Windows XP dans mon domaine Toto.LAN en gardant le pare-feu Windows actif (Parce que ça me l'est demandé).

/!\ Avant toute chose, je précise que la manipulation fonctionne très bien si le pare-feu est désactivé /!\

(1) Lors de ma première tentative d'ajout au domaine, j'ai eu comme message d'erreur :

L'erreur était : "Cette opération s'est terminée car le délai d'attente a expiré."
(code d'erreur 0x000005B4 ERROR_TIMEOUT)

La requête portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.Toto.LAN

nLes serveurs DNS utilisés par cet ordinateur pour la résolution de noms ne répondent pas. Cet ordinateur est configuré pour utiliser les serveurs DNS qui ont les adresses IP suivantes :

192.168.2.2

Vérifiez que cet ordinateur est connecté au réseau, que ce sont les bonnes adresses IP de serveurs DNS et qu'au moins un des serveurs DNS est en service.

La solution : Ouvrir le port 53 UDP dans le pare-feu.

(2) Après avoir ouvert mon port, j'ai de nouveau tenté d'ajouter ma machine au domaine mais :

La requête DNS a correctement fourni l'enregistrement de la ressource SRV (Service Location) permettant de rechercher l'emplacement d'un contrôleur de domaine pour le domaine « Toto.LAN » :

La requête portait sur l'enregistrement SRV de _ldap._tcp.dc._msdcs.Toto.LAN

Les contrôleurs de domaine suivants ont été identifiés par la requête :
ws2003.toto.lan


Cependant aucun contrôleur de domaine n'a pu être contacté.

Les causes probables de cette erreur sont :

- Les enregistrements d'hôtes (A) ou (AAAA) qui établissent la correspondance entre les noms des contrôleurs de domaine et leurs adresses IP sont manquants ou contiennent des adresses incorrectes.

- Les contrôleurs de domaine inscrits dans le DNS ne sont pas connectés au réseau ou sont hors service.

La solution : Ouvrir le port 389 UDP dans le pare-feu.

(3) Le deuxième problème résolu, un nouveau problème :

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "Toto.LAN" :

Le chemin réseau n'a pas été trouvé.

La solution : Ouvrir le port 445 TCP dans le pare-feu.

(4) Et pour finir, voici l'étape à laquelle je ne trouve actuellement pas de solution :

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "Toto.LAN" :

Le serveur spécifié ne peut pas exécuter l'opération demandée.


A chaque étape, j'ai tenté d'ajouter la machine avec le compte Administrateur mais en vain...


Un grand merci d'avance aux gens qui sauront m'aider et qui ont eu le courage de tout lire :)