6 votes

Mat avatar

Impossible d'effectuer une jointure de domaine sans surveillance à l'aide de WDS et d'un fichier de réponse sur Windows 8.1

Demandé el 6 de Novembre, 2014
Quand la question a-t-elle été
21296 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai déjà parcouru les autres questions relatives à ce sujet et aucune d'entre elles n'a pu m'aider. J'ai déjà passé plusieurs jours sur ce maudit processus non surveillé et, par miracle, j'ai réussi à le faire fonctionner UNE FOIS hier mais, hélas, j'ai fait une erreur stupide et n'ai pas sauvegardé le fichier avant de le modifier à nouveau et maintenant je n'arrive pas à le faire fonctionner à nouveau malgré plusieurs heures de travail.

Voici une partie de la sortie de débogage que j'obtiens :

[DJOIN.EXE] Unattended Join: Begin
[DJOIN.EXE] Unattended Join: Loading input parameters...
[DJOIN.EXE] Unattended Join: AccountData = [NULL]
[DJOIN.EXE] Unattended Join: UnsecureJoin = [True]
[DJOIN.EXE] Unattended Join: MachinePassword = [secret not logged]
[DJOIN.EXE] Unattended Join: JoinDomain = [ad.domain.com]
[DJOIN.EXE] Unattended Join: JoinWorkgroup = [NULL]
[DJOIN.EXE] Unattended Join: Domain = [NULL]
[DJOIN.EXE] Unattended Join: Username = [NULL]
[DJOIN.EXE] Unattended Join: Password = [secret not logged]
[DJOIN.EXE] Unattended Join: MachineObjectOU = [NULL]
[DJOIN.EXE] Unattended Join: DebugJoin = [NULL]
[DJOIN.EXE] Unattended Join: DebugJoinOnlyOnThisError = [NULL]
[DJOIN.EXE] Unattended Join: TimeoutPeriodInMinutes = [NULL]
[DJOIN.EXE] Unattended Join: Checking that auto start services have started.
[DJOIN.EXE] Unattended Join: Calling DsGetDcName for ad.domain.com...
[DJOIN.EXE] Unattended Join: Constructed domain parameter [ad.domain.com\PDC.ad.domain.com]
[DJOIN.EXE] Unattended Join: NetJoinDomain attempt failed: 0x52e, will retry in 10 seconds...

Cette dernière ligne se répète plusieurs fois au cours du processus avant de s'arrêter.

[DJOIN.EXE] Unattended Join: NetJoinDomain failed error code is [1326]
[DJOIN.EXE] Unattended Join: Unable to join; gdwError = 0x52e

et...

NetUseAdd to \\PDC.ad.domain.com\IPC$ returned 1326
Trying add to \\PDC.ad.domain.com\IPC$ using NULL Session
NetpProvisionComputerAccount:
lpDomain: ad.domain.com
lpHostName: ComputerName
lpMachineAccountOU: (NULL)
lpDcName: PDC.ad.domain.com
lpMachinePassword: (non-null)
lpAccount: ad.domain.com\ComputerName$
lpPassword: (non-null)
dwJoinOptions: 0xe1
dwOptions: 0xc0000003
NetpLdapBind: ldap_bind failed on PDC.ad.domain.com: 49: Informations d'identification non valides

Cette dernière ligne se traduit par "Les informations d'identification ne sont pas valides" ou "Les informations d'identification ne sont pas valides".

NetpJoinCreatePackagePart: status:0x52e
NetpAddProvisioningPackagePart: status:0x52e
NetpJoinDomainOnDs: Function exits with status of: 0x52e
NetpDoDomainJoin: status: 0x52e

J'obtiens l'erreur 1326, qui correspond à des informations d'identification invalides. Cependant, j'utilise la méthode de jointure non sécurisée avec la variable %machinepassword%, donc je ne sais pas pourquoi...

Voici le fichier unattend en question : Supprimée car j'ai atteint la limite de 30 000 caractères, elle n'est plus pertinente de toute façon.

Toute aide serait très appréciée. J'ai déjà essayé des dizaines de guides étape par étape et de notes techniques qui se contredisent tous, suggèrent d'utiliser MDT ou ne sont tout simplement pas clairs. Si des experts en déploiements non surveillés lisent ceci, je vous serai éternellement reconnaissant si vous parvenez à me signaler ce qui est probablement une erreur vraiment stupide.

Merci !

Edit : J'ai omis de le mentionner car je ne jugeais pas l'information importante mais le serveur WDS et le DC fonctionnent tous deux sous 2012 R2.

Edit 2 : Comme mentionné dans le commentaire ci-dessous, voici les informations NetSetup.log pertinentes après avoir changé UnsecureJoin en False et ajouté les informations Credentials sous le composant UnattendJoin :

11/11/2014 14:22:54:558 -----------------------------------------------------------------
11/11/2014 14:22:54:558 NetpDoDomainJoin
11/11/2014 14:22:54:558 NetpDoDomainJoin: using new computer names
11/11/2014 14:22:54:558 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/11/2014 14:22:54:558 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/11/2014 14:22:54:558 NetpMachineValidToJoin: 'IMAGE-TEST'
11/11/2014 14:22:54:558     OS Version: 6.3
11/11/2014 14:22:54:558     Build number: 9600 (9600.winblue_r3.140827-1500)
11/11/2014 14:22:54:589     SKU: Windows 8.1 Professionnel
11/11/2014 14:22:54:589     Architecture: 64-bit (AMD64)
11/11/2014 14:22:54:589 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/11/2014 14:22:54:589 NetpGetLsaPrimaryDomain: status: 0x0
11/11/2014 14:22:54:589 NetpMachineValidToJoin: status: 0x0
11/11/2014 14:22:54:589 NetpJoinDomain
11/11/2014 14:22:54:589     HostName: IMAGE-TEST
11/11/2014 14:22:54:589     NetbiosName: IMAGE-TEST
11/11/2014 14:22:54:589     Domain: ad.domain.com\PDC.ad.domain.com
11/11/2014 14:22:54:589     MachineAccountOU: (NULL)
11/11/2014 14:22:54:589     Account: domain\wdsclient
11/11/2014 14:22:54:589     Options: 0x23
11/11/2014 14:22:54:589 NetpLoadParameters: loading registry parameters...
11/11/2014 14:22:54:589 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/11/2014 14:22:54:589 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/11/2014 14:22:54:589 NetpLoadParameters: status: 0x2
11/11/2014 14:22:54:589 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/11/2014 14:22:54:589 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/11/2014 14:22:54:886 NetpJoinDomainOnDs: status of connecting to dc '\\PDC.ad.domain.com': 0x0
11/11/2014 14:22:54:886 NetpJoinDomainOnDs: Passed DC 'PDC.ad.domain.com' verified as DNS name '\\PDC.ad.domain.com'
11/11/2014 14:22:54:886 NetpLoadParameters: loading registry parameters...
11/11/2014 14:22:54:886 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1'     0x2
11/11/2014 14:22:54:886 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/11/2014 14:22:54:886 NetpLoadParameters: status: 0x2
11/11/2014 14:22:54:886 NetpDsGetDcName: status of verifying DNS A record name resolution for     'PDC.ad.domain.com': 0x0
11/11/2014 14:22:54:886 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/11/2014 14:22:54:902 NetpProvisionComputerAccount:
11/11/2014 14:22:54:902     lpDomain: ad.domain.com
11/11/2014 14:22:54:902     lpHostName: IMAGE-TEST
11/11/2014 14:22:54:902     lpMachineAccountOU: (NULL)
11/11/2014 14:22:54:902     lpDcName: PDC.ad.domain.com
11/11/2014 14:22:54:902     lpMachinePassword: (null)
11/11/2014 14:22:54:902     lpAccount: domain\wdsclient
11/11/2014 14:22:54:902     lpPassword: (non-null)
11/11/2014 14:22:54:902     dwJoinOptions: 0x23
11/11/2014 14:22:54:902     dwOptions: 0x40000003
11/11/2014 14:22:54:917 NetpLdapBind: Verified minimum encryption strength on PDC.ad.domain.com:     0x0
11/11/2014 14:22:54:917 NetpLdapGetLsaPrimaryDomain: reading domain data
11/11/2014 14:22:54:917 NetpGetNCData: Reading NC data
11/11/2014 14:22:54:917 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:917 NetpGetDomainData: Lookup crossref data for:     CN=Partitions,CN=Configuration,DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:949 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
11/11/2014 14:22:54:949 NetpCheckForDomainSIDCollision: returning 0x0(0).
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Cracking DNS domain name ad.domain.com/ into     Netbios on \\PDC.ad.domain.com
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Crack results:     name = domain\
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Cracking account name domain\IMAGE-TEST$ on     \\PDC.ad.domain.com
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Crack results:     (Account already exists) DN =     CN=IMAGE-TEST,CN=Computers,DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Initial attribute values:
11/11/2014 14:22:54:964         objectClass  =  Computer
11/11/2014 14:22:54:964         SamAccountName  =  IMAGE-TEST$
11/11/2014 14:22:54:964         userAccountControl  =  0x1000
11/11/2014 14:22:54:964         DnsHostName  =  IMAGE-TEST.ad.domain.com
11/11/2014 14:22:54:964         ServicePrincipalName  =  HOST/IMAGE-TEST.ad.domain.com      RestrictedKrbHost/IMAGE-TEST.ad.domain.com  HOST/IMAGE-TEST  RestrictedKrbHost/IMAGE-TEST
11/11/2014 14:22:54:964         unicodePwd  =  <SomePassword>
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
11/11/2014 14:22:54:964         objectClass  =  top  person  organizationalPerson  user  computer
11/11/2014 14:22:54:964         SamAccountName  =  IMAGE-TEST$
11/11/2014 14:22:54:964         userAccountControl  =  0x1000
11/11/2014 14:22:54:964         DnsHostName  =
11/11/2014 14:22:54:964         ServicePrincipalName  =
11/11/2014 14:22:54:964         unicodePwd  =  Account exists, resetting password: <SomePassword>
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Attribute values to set:
11/11/2014 14:22:54:964         DnsHostName  =  IMAGE-TEST.ad.domain.com
11/11/2014 14:22:54:964         ServicePrincipalName  =  HOST/IMAGE-TEST.ad.domain.com      RestrictedKrbHost/IMAGE-TEST.ad.domain.com  HOST/IMAGE-TEST  RestrictedKrbHost/IMAGE-TEST
11/11/2014 14:22:54:964         unicodePwd  =  <SomePassword>
11/11/2014 14:22:54:980 NetpMapGetLdapExtendedError: Parsed [0x5] from server extended error     string: 00000005: SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
11/11/2014 14:22:54:980 NetpModifyComputerObjectInDs: ldap_modify_s failed: 0x32 0x5
11/11/2014 14:22:54:980 NetpCreateComputerObjectInDs: NetpModifyComputerObjectInDs failed: 0x5
11/11/2014 14:22:54:980 NetpProvisionComputerAccount: LDAP creation failed: 0x5
11/11/2014 14:22:54:980 NetpProvisionComputerAccount: Retrying downlevel per options
11/11/2014 14:22:54:995 NetpManageMachineAccountWithSid: NetUserAdd on 'PDC.ad.domain.com' for     'IMAGE-TEST$' failed: 0x8b0
11/11/2014 14:22:54:995 SamOpenUser on 1639 failed with 0xc0000022
11/11/2014 14:22:54:995 NetpManageMachineAccountWithSid: status of attempting to set password on     'PDC.ad.domain.com' for 'IMAGE-TEST$': 0x5
11/11/2014 14:22:54:995 NetpProvisionComputerAccount: retry status of creating account: 0x5
11/11/2014 14:22:54:995 ldap_unbind status: 0x0
11/11/2014 14:22:54:995 NetpJoinCreatePackagePart: status:0x5.
11/11/2014 14:22:54:995 NetpAddProvisioningPackagePart: status:0x5.
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: Function exits with status of: 0x5
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: status of disconnecting from '\\PDC.ad.domain.com':     0x0
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/11/2014 14:22:54:995 NetpDoDomainJoin: status: 0x5
11/11/2014 14:23:05:027 -----------------------------------------------------------------

J'ai remarqué la balise "INSUFF_ACCESS_RIGHTS", mais le compte utilisé est un compte d'administrateur de domaine, donc je ne suis pas sûr de ce qui pourrait être en cause ici. Qu'en pensez-vous ?

Edit 3 : Aussi, l'ordinateur client avec lequel je teste ceci est une VM Hyper-V qui a un point de contrôle avant d'être imagé. Je rétablis la machine, supprime l'objet d'AD, purge le serveur WDS des périphériques approuvés, puis je redémarre l'ensemble du processus chaque fois que l'installation automatique ne fonctionne pas. Encore une fois, je ne pense pas que ce soit pertinent, mais c'est tout ce que je peux dire.

Edit 4 : Je pense que je commence à voir ce qui se passe. Après l'opération Unattend, j'ai essayé d'ajouter la station de travail au domaine en utilisant les mêmes informations de compte que j'ai spécifiées dans mon fichier Unattend, mais j'ai été accueilli par le message d'erreur suivant :

"The join operation was not successful. This could be because an existing computer
account having name “IMAGE” was previously created using a different set of
credentials. Use a different computer name, or contact your administrator to remove
any stale conflicting account. The error was:

Access is denied."

J'ai essayé avec un autre compte administrateur de domaine et j'obtiens la même erreur. Je pense que quelque chose n'a pas été supprimé correctement dans AD et que le problème vient du fait que la station a déjà été reliée au domaine auparavant. Je vais réessayer en recréant une toute nouvelle VM et je vous ferai part des résultats.

Edit 5 : Créer une toute nouvelle VM avec un disque dur vierge m'a donné le même résultat et des erreurs de journal en utilisant le paramètre Credentials. J'ai également essayé d'ajouter la coche pour le serveur WDS qui dit "Ne pas joindre le client à un domaine après une installation", pensant qu'il pourrait y avoir un conflit à cet endroit et avec le fichier de réponse, mais en vain... J'ai essayé de définir à nouveau UnsecureJoin sur True et de supprimer le paramètre Credentials avec une toute nouvelle VM, juste pour voir, mais j'obtiens à nouveau l'erreur précédente... Comment faire ?

Edit 6 : Une autre chose dont je doute qu'elle soit pertinente est le fait que l'ordinateur est UEFI et non BIOS.

Edit 7 : En utilisant le fichier de réponse suivant, je suis capable de joindre le domaine avec succès à chaque fois. lorsque la case "demander l'approbation de l'administrateur" dans WDS n'est pas cochée. . Dès qu'il est vérifié, il échoue et m'accueille avec l'erreur :

"NetpLdapBind: ldap_bind failed on PDC.ad.domain.com: 49: Informations d'identification non valides".

Cette dernière partie se traduit par "Les informations d'identification ne sont pas valides".

Partie importante du fichier de réponses, faites-moi savoir si vous avez besoin d'autre chose :

<settings pass="specialize">
    <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Identification>
            <UnsecureJoin>true</UnsecureJoin>
        </Identification>
    </component>
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <ComputerName>%MACHINENAME%</ComputerName>
        <RegisteredOrganization>Organization</RegisteredOrganization>
        <RegisteredOwner>Utilisateur</RegisteredOwner>
    </component>
    <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <InputLocale>0c0c:00001009</InputLocale>
        <SystemLocale>0c0c:00001009</SystemLocale>
        <UILanguage>fr-CA</UILanguage>
        <UserLocale>en-US</UserLocale>
    </component>
</settings>

Edit 8

La section Spécialiser ressemble maintenant à :

<settings pass="specialize">
    <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Identification>
            <UnsecureJoin>true</UnsecureJoin>
            <JoinDomain>%MACHINEDOMAIN%</JoinDomain>
        </Identification>
    </component>
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <RegisteredOrganization>Organization</RegisteredOrganization>
        <RegisteredOwner>Utilisateur</RegisteredOwner>
    </component>
    <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <InputLocale>1009:00001009</InputLocale>
        <SystemLocale>en-US</SystemLocale>
        <UILanguage>fr-FR</UILanguage>
        <UserLocale>en-US</UserLocale>
    </component>
</settings>

Et le journal de NetSetup me donne ceci à plusieurs reprises :

11/20/2014 14:22:53:596 NetpDoDomainJoin
11/20/2014 14:22:53:612 NetpDoDomainJoin: using new computer names
11/20/2014 14:22:53:612 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/20/2014 14:22:53:612 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/20/2014 14:22:53:612 NetpMachineValidToJoin: 'WIN-6PMPRQ5FVI5'
11/20/2014 14:22:53:612     OS Version: 6.3
11/20/2014 14:22:53:612     Build number: 9600 (9600.winblue_r3.140827-1500)
11/20/2014 14:22:53:659     SKU: Windows 8.1 Professionnel
11/20/2014 14:22:53:659     Architecture: 64-bit (AMD64)
11/20/2014 14:22:53:659 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/20/2014 14:22:53:659 NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 14:22:53:659 NetpMachineValidToJoin: status: 0x0
11/20/2014 14:22:53:659 NetpJoinDomain
11/20/2014 14:22:53:659     HostName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:659     NetbiosName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:659     Domain: ad.domain.com\PDC.ad.domain.com
11/20/2014 14:22:53:659     MachineAccountOU: (NULL)
11/20/2014 14:22:53:659     Account: (NULL)
11/20/2014 14:22:53:659     Options: 0x61
11/20/2014 14:22:53:659 NetpLoadParameters: loading registry parameters...
11/20/2014 14:22:53:659 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 14:22:53:659 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 14:22:53:659 NetpLoadParameters: status: 0x2
11/20/2014 14:22:53:659 NetpJoinDomainOnDs: Unsecure join requested.
11/20/2014 14:22:53:659 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/20/2014 14:22:53:659 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/20/2014 14:22:53:799 [000004e4] NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 14:22:53:846 NetpJoinDomainOnDs: status of connecting to dc '\\PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:846 NetpJoinDomainOnDs: Passed DC 'PDC.ad.domain.com' verified as DNS name '\\PDC.ad.domain.com'
11/20/2014 14:22:53:846 NetpLoadParameters: loading registry parameters...
11/20/2014 14:22:53:846 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 14:22:53:846 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 14:22:53:846 NetpLoadParameters: status: 0x2
11/20/2014 14:22:53:846 NetpDsGetDcName: status of verifying DNS A record name resolution for 'PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:846 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/20/2014 14:22:53:862 NetpProvisionComputerAccount:
11/20/2014 14:22:53:862     lpDomain: ad.domain.com
11/20/2014 14:22:53:862     lpHostName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:862     lpMachineAccountOU: (NULL)
11/20/2014 14:22:53:862     lpDcName: PDC.ad.domain.com
11/20/2014 14:22:53:862     lpMachinePassword: (null)
11/20/2014 14:22:53:862     lpAccount: ad.domain.com\WIN-6PMPRQ5FVI5$
11/20/2014 14:22:53:862     lpPassword: (null)
11/20/2014 14:22:53:862     dwJoinOptions: 0x61
11/20/2014 14:22:53:862     dwOptions: 0xc0000007
11/20/2014 14:22:53:877 NetpLdapBind: Verified minimum encryption strength on PDC.ad.domain.com: 0x0
11/20/2014 14:22:53:877 NetpLdapGetLsaPrimaryDomain: reading domain data
11/20/2014 14:22:53:877 NetpGetNCData: Reading NC data
11/20/2014 14:22:53:877 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/20/2014 14:22:53:877 NetpGetDomainData: Failed to find the domain data: 0x6e
11/20/2014 14:22:53:877 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
11/20/2014 14:22:53:893 ldap_unbind status: 0x0
11/20/2014 14:22:53:893 NetpJoinCreatePackagePart: status:0x6e.
11/20/2014 14:22:53:893 NetpAddProvisioningPackagePart: status:0x6e.
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: Function exits with status of: 0x6e
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: status of disconnecting from '\\PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/20/2014 14:22:53:893 NetpDoDomainJoin: status: 0x6e

Comme vous pouvez le voir, le nom ci-dessus "WIN-6PMPRQ5FVI5" a été généré automatiquement et le nom que j'ai fourni n'apparaît nulle part... Le pire est que cela fonctionnait bien avant le WDS 2012, donc je ne suis pas sûr de ce qu'ils ont changé exactement en dehors de l'interface indiquée. Merci quand même pour votre aide !

Edit 9 : J'ai essayé à nouveau de mettre les deux valeurs %MACHINEDOMAIN% et %MACHINENAME%. Cela n'a pas fonctionné non plus, mais j'ai obtenu l'information suivante dans NetSetup.log :

11/20/2014 16:23:32:232 NetpDoDomainJoin
11/20/2014 16:23:32:232 NetpDoDomainJoin: using new computer names
11/20/2014 16:23:32:232 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/20/2014 16:23:32:232 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/20/2014 16:23:32:232 NetpMachineValidToJoin: 'IMAGE-TEST'
11/20/2014 16:23:32:232     OS Version: 6.3
11/20/2014 16:23:32:232     Build number: 9600 (9600.winblue_r3.140827-1500)
11/20/2014 16:23:32:295     SKU: Windows 8.1 Professionnel
11/20/2014 16:23:32:295     Architecture: 64-bit (AMD64)
11/20/2014 16:23:32:295 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/20/2014 16:23:32:295 NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 16:23:32:295 NetpMachineValidToJoin: status: 0x0
11/20/2014 16:23:32:295 NetpJoinDomain
11/20/2014 16:23:32:295     HostName: IMAGE-TEST
11/20/2014 16:23:32:295     NetbiosName: IMAGE-TEST
11/20/2014 16:23:32:295     Domain: ad.domain.com\dc.ad.domain.com
11/20/2014 16:23:32:295     MachineAccountOU: (NULL)
11/20/2014 16:23:32:295     Account: (NULL)
11/20/2014 16:23:32:295     Options: 0x61
11/20/2014 16:23:32:295 NetpLoadParameters: loading registry parameters...
11/20/2014 16:23:32:295 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 16:23:32:295 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 16:23:32:295 NetpLoadParameters: status: 0x2
11/20/2014 16:23:32:295 NetpJoinDomainOnDs: Unsecure join requested.
11/20/2014 16:23:32:295 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/20/2014 16:23:32:295 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/20/2014 16:23:32:482 [0000051c] NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 16:23:32:498 NetpJoinDomainOnDs: status of connecting to dc '\\dc.ad.domain.com': 0x0
11/20/2014 16:23:32:513 NetpJoinDomainOnDs: Passed DC 'dc.ad.domain.com' verified as DNS name '\\dc.ad.domain.com'
11/20/2014 16:23:32:513 NetpLoadParameters: loading registry parameters...
11/20/2014 16:23:32:513 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 16:23:32:513 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 16:23:32:513 NetpLoadParameters: status: 0x2
11/20/2014 16:23:32:513 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc.ad.domain.com': 0x0
11/20/2014 16:23:32:513 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/20/2014 16:23:32:529 NetpProvisionComputerAccount:
11/20/2014 16:23:32:529     lpDomain: ad.domain.com
11/20/2014 16:23:32:529     lpHostName: IMAGE-TEST
11/20/2014 16:23:32:529     lpMachineAccountOU: (NULL)
11/20/2014 16:23:32:529     lpDcName: dc.ad.domain.com
11/20/2014 16:23:32:529     lpMachinePassword: (null)
11/20/2014 16:23:32:529     lpAccount: ad.domain.com\IMAGE-TEST$
11/20/2014 16:23:32:529     lpPassword: (null)
11/20/2014 16:23:32:529     dwJoinOptions: 0x61
11/20/2014 16:23:32:529     dwOptions: 0xc0000007
11/20/2014 16:23:32:545 NetpLdapBind: Verified minimum encryption strength on dc.ad.domain.com: 0x0
11/20/2014 16:23:32:545 NetpLdapGetLsaPrimaryDomain: reading domain data
11/20/2014 16:23:32:545 NetpGetNCData: Reading NC data
11/20/2014 16:23:32:545 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/20/2014 16:23:32:545 NetpGetDomainData: Failed to find the domain data: 0x6e
11/20/2014 16:23:32:545 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
11/20/2014 16:23:32:545 ldap_unbind status: 0x0
11/20/2014 16:23:32:545 NetpJoinCreatePackagePart: status:0x6e.
11/20/2014 16:23:32:545 NetpAddProvisioningPackagePart: status:0x6e.
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: Function exits with status of: 0x6e
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: status of disconnecting from '\\dc.ad.domain.com': 0x0
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/20/2014 16:23:32:545 NetpDoDomainJoin: status: 0x6e

Au moins maintenant le nom donné dans WDS est utilisé mais maintenant l'erreur qui ressort est : NetpGetDomainData : Impossible de trouver les données du domaine : 0x6e et je ne sais pas trop pourquoi. Je vais essayer de coder en dur le domaine au lieu de mettre %MACHINEDOMAIN% et je vous ferai part des résultats.

Edit 10 : J'ai actuellement un ticket pour ce problème avec MS. Je reviendrai avec la solution dès qu'ils l'auront trouvée. Jusqu'à présent, cela semble être un bogue dans WS2012 WDS. Je posterai plus d'informations dès qu'elles seront disponibles.

Demandé el 6 de Novembre, 2014 par Mat

0 votes

Avatar de Mat

@WinOutreach2 J'ai essayé de mettre UnsecureJoin à False et de définir les informations d'identification à la place pour voir si cela réussirait et j'obtiens toujours une erreur bien que différente. Voir l'édition ci-dessus pour les informations NetSetup.log pertinentes.

Commenté el 11 de Novembre, 2014 par Mat

0 votes

Avatar de Mat

@tfrederick74656 Cela semblait être une chose décente à essayer puisque mon problème semble lié à "name and approve" spécifiquement mais malheureusement, pas de dé. J'ai mis %MACHINEDOMAIN% au lieu de "somedomain.com" qui devrait être correctement rempli par WDS mais en vain. De plus, en supprimant le champ <ComputerName>, j'ai été invité à entrer un nom d'ordinateur pendant le processus OOBE... De plus, il semble que WDS ignore le nom que j'ai mis dans "name and approve". Voir l'édition #8 ci-dessus pour les informations appropriées du journal NetSetup.

Commenté el 20 de Novembre, 2014 par Mat

0 votes

Avatar de Ben

J'ai exactement le même problème. Server 2016, WDS, UEFI, machines approuvées à partir de la console WDS. Il faut supprimer le compte de l'ordinateur et le rejoindre manuellement.

Commenté el 17 de Octobre, 2018 par Ben

Réponses

Trop de publicités?

6voto

hailstorm avatar
hailstorm Points 61

C'est un bogue dans WDS. Lorsque vous approuvez un périphérique UEFI, il donne les mauvaises permissions. Si vous regardez sous les autorisations de sécurité sur l'objet ordinateur, vous verrez qu'il a défini le refus pour les administrateurs de domaine contre le "changer le mot de passe" et "réinitialiser le mot de passe". Supprimez le refus pour ces deux éléments et vous êtes prêt.

Vous devrez le faire pour chaque ordinateur UEFI que vous approuvez via WDS mais c'est mieux que rien.

Répondu el 28 de Juillet, 2015 par hailstorm (61 Points )

0 votes

Avatar de Mat

J'aurais supposé que Microsoft serait au courant d'un tel bogue et le corrigerait. Le fait que même en passant par leur payé et qu'ils abandonnent au bout de 2 semaines sans avoir trouvé le problème est..... Dans tous les cas, +1 pour m'avoir réellement donné une raison pour laquelle cela ne fonctionne pas ! Une idée de si oui ou non il fera la même chose dans la prochaine itération de Server qui sortira en 2016 ? Je suis au courant de la bêta publique pour le moment, donc pas sûr que quelqu'un ait déjà testé cela ?

Commenté el 29 de Juillet, 2015 par Mat

2 votes

Avatar de rjrapson

Je ne peux pas croire que ce problème n'est toujours pas résolu. Ça vient de me coûter 30 heures.

Commenté el 14 de Janvier, 2016 par rjrapson

1 votes

Avatar de maxf

Toujours pas corrigé dans Server 2016. Si vous spécifiez manuellement un utilisateur dans WDS, il obtiendra également le refus.

Commenté el 2 de Janvier, 2018 par maxf

3voto

Mat avatar
Mat Points 135

Nous avons fini par contacter Microsoft à ce sujet et après plusieurs semaines de tests inutiles, il s'avère qu'il y a un bogue dans WDS name and approve et le démarrage PXE lors de l'utilisation de l'UEFI sur le BIOS et la jonction de domaine non surveillée est tout simplement non fonctionnelle sur UEFI lors du démarrage PXE avec WDS name and approve.

Pour faire court, continuez à utiliser le BIOS si vous voulez des jointures automatisées avec WDS. Si vous êtes forcé d'utiliser UEFI, la seule autre alternative serait d'utiliser un logon script après le déploiement, mais cela suppose que le compte qui sera connecté est un administrateur. Soit cela, soit joindre manuellement le domaine après le déploiement !

J'espère que cela aidera quelqu'un d'autre confronté à ce même problème. Je sais que cela m'a causé de gros maux de tête.

A la vôtre !

Répondu el 22 de Décembre, 2014 par Mat (135 Points )

2voto

WinOutreach2 avatar
WinOutreach2 Points 276

Il vous manque toujours le paramètre Credentials ou le paramètre Provisioning. Voir AccountData pour savoir comment utiliser UnattendedJoin sans saisir les informations d'identification via le provisionnement.

Répondu el 7 de Novembre, 2014 par WinOutreach2 (276 Points )

0 votes

Avatar de Mat

Je n'ai jamais ajouté cette fonction, qui a fonctionné une fois, et nous n'en avons jamais eu besoin lors de nos précédents déploiements de Windows XP et 7. De plus, les informations saisies ici ne seraient-elles pas uniquement valables pour cette seule machine ? Nous essayons de faire fonctionner cette image pour qu'elle puisse être déployée sur quelques centaines de machines par la suite.

Commenté el 10 de Novembre, 2014 par Mat

0 votes

Avatar de tfrederick74656

Cela fait un moment que je n'ai pas configuré ce système dans mon environnement, mais je crois que vous avez deux options pour authentifier la connexion. Soit vous fournissez les informations d'identification d'un utilisateur autorisé à joindre l'ordinateur, soit vous précréez le compte de l'ordinateur dans AD et utilisez le mot de passe de la machine pour le joindre. La deuxième option est appelée jointure non sécurisée, et c'est pourquoi vous avez pu la faire fonctionner une fois. @WinOutreach2 a fourni la bonne réponse, vous devez fournir des informations d'identification pour la jointure ou préprovisionner le compte d'ordinateur pour chaque système.

Commenté el 18 de Novembre, 2014 par tfrederick74656

0 votes

Avatar de Mat

J'arrive maintenant à le faire fonctionner de manière cohérente en utilisant unsecurejoin mais UNIQUEMENT si je supprime la case "demande d'approbation de l'administrateur" de WDS. Dès que je la coche et que je "nomme et approuve" la station, cela échoue ! Je vais poster une modification avec le fichier de réponse mis à jour que j'utilise.

Commenté el 18 de Novembre, 2014 par Mat

2voto

Ken L. avatar
Ken L. Points 36

Info supplémentaire, cela se produit également avec 2008 Std R2 avec des machines W7 Pro.

A tous ceux que cela concerne, puisque ce problème n'est applicable qu'au niveau du groupe Domain Admin, j'ai pensé à essayer avec un compte donnant tous les droits par délégation au niveau de la racine du domaine, ce qui fonctionne aussi bien, il n'y a donc pas besoin d'aller modifier les paramètres de sécurité sur chaque objet informatique UEFI :).

Comment faire :

  1. J'ai créé un utilisateur WDSinstall, dont la seule appartenance à un groupe est Utilisateur du domaine.
  2. Ensuite, j'ai simplement exécuté l'assistant de contrôle par délégation (dans ce cas, cliquez avec le bouton droit de la souris sur le nœud de domaine racine et sélectionnez Contrôle par délégation).
  3. Ajoutez votre compte nouvellement créé et cliquez sur Suivant.
  4. Sélectionnez Créer des tâches personnalisées à déléguer et cliquez sur suivant.
  5. Gardez "Ce dossier, les objets existants dans ce....." sélectionné, cliquez sur Suivant.
  6. Assurez-vous que les 3 options sous "Show these permissions" sont cochées, c'est-à-dire : Général, Spécifique à la propriété et Création/suppression d'objets enfants spécifiques.
  7. Dans la case Permissions, cochez simplement Contrôle total, ce qui sélectionnera également toutes les autres permissions. Cliquez sur Suivant.
  8. Cliquez sur Terminer.

Vous disposez maintenant d'un compte qui est essentiellement un compte d'administrateur de domaine, et en tant que tel, vous pouvez l'utiliser pour tous vos besoins en matière de WDS et de déploiement.

J'espère que cela aidera quelqu'un autant que ce post original m'a aidé (beaucoup).

Répondu el 23 de Août, 2016 par Ken L. (36 Points )

1voto

tfrederick74656 avatar
tfrederick74656 Points 1442

Ok, en regardant votre édition #7, vous avez deux erreurs :

D'abord, il vous manque <JoinDomain>somedomain.com</JoinDomain> avec votre nom de domaine.

Deuxièmement, vous devez supprimer le <ComputerName>%MACHINENAME%</ComputerName> ligne.

Cela devrait vous permettre de travailler.

Répondu el 19 de Novembre, 2014 par tfrederick74656 (1442 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X