Die WinPE-Bereitstellung ist im Schritt wgetwads64.exe fehlgeschlagen

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Antwort
julienplt
Nachrichten: 19
Anmeldung: 8. Juli 2025 – 16:58 Uhr

7. August 2025 - 10:48 Uhr

dcardon schrieb: 6. August 2025 - 16:37 Uhr Hallo nochmal,

noch ein paar Fragen: Nutzt ihr Samba, internen DNS oder bind-dlz?
Falls bind-dlz, mit oder ohne der Option „minimal-responses“?

Viele Grüße,

Denis

Guten Morgen,

Es ist Bind Dlz (mit DNS-Weiterleitung = 127.0.0.1:5353 in smb.conf und der bind9-Daemon ist betriebsbereit), aber ich habe in den letzten Wochen einen Test mit dem internen DNS durchgeführt und es war dasselbe, ich werde es erneut testen.

Ja, bind-dlz mit der Option minimal-responses.

Hier ist der Inhalt meiner Datei /etc/bind/named.conf.options:

Code: Alle auswählen

options {
    directory "/var/cache/bind";
	// Exemple de forwarder :
	forwarders {
	    134.157.192.1; 134.157.0.129;
	};
	allow-query { any; };
	dnssec-validation no;
	minimal-responses yes;
	auth-nxdomain no;    # conform to RFC1035

	listen-on-v6 port 5353 { ::1; };
	listen-on port 5353 { 127.0.0.1; };
};
DANKE
Hoch
julienplt
Nachrichten: 19
Anmeldung: 8. Juli 2025 – 16:58 Uhr

7. August 2025 - 10:59 Uhr

sfonteneau schrieb: 7. August 2025 - 10:45 Uhr Hallo

, aber ich habe es nicht verstanden.

In welchen Fällen funktioniert es nicht (internes bind9 oder forward)?

Und in welchen Fällen funktioniert es?
Guten Morgen,

Entschuldigung, ich werde versuchen, mich klarer auszudrücken :)

Wenn der Rechner den DNS-Server der Universität (134.157.192.1 und 134.157.0.129) verwendet, verläuft die Betriebssystembereitstellung mit WinPE problemlos (ohne Domänenintegration, nur eine Win11-Installation).

Da wir ein Samba Active Directory eingerichtet haben, versuche ich die Domänenintegration zu automatisieren. Dafür muss ich meinen Client-Rechner auf den Samba-DNS-Server verweisen. Hier hakt es, denn die Installation bricht ab mit der Meldung, dass der Name wapt.polytech.sorbonne-universite.fr (der Wapt-Server) nicht aufgelöst werden kann, obwohl die Adresse im Skript (und auch bei manuellen Tests) korrekt anpingbar ist.
Ich habe die Änderung am DNS der Universität vorgenommen, sodass der Name wapt.polytech.sorbonne-universite.fr tatsächlich ein A-Record ist.

Wie bereits erwähnt, ist der Samba-DNS derzeit mit bind dlz konfiguriert, ich werde aber noch einen Test mit internem DNS durchführen.

DANKE
Hoch
julienplt
Nachrichten: 19
Anmeldung: 8. Juli 2025 – 16:58 Uhr

7. August 2025 – 13:09 Uhr

julienplt schrieb: 7. August 2025 - 10:48 Uhr
dcardon schrieb: 6. August 2025 - 16:37 Uhr Hallo nochmal,

noch ein paar Fragen: Nutzt ihr Samba, internen DNS oder bind-dlz?
Falls bind-dlz, mit oder ohne der Option „minimal-responses“?

Viele Grüße,

Denis
Um meine vorherige Antwort zu ergänzen: Ich habe gerade auf internen DNS umgestellt, aber das hat an meinem Fehler nichts geändert
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

7. August 2025 – 15:38 Uhr

Hallo Julien,

wenn in deiner `smb.conf` die Zeile `dns forwarder = 127.0.0.1:5353` steht, verwendest du „Hybrid-DNS“ (wie wir es in unserer Konfiguration nennen). In diesem Fall antwortet immer der Samba-DNS-Server (und nicht der BIND-Server, der als Frontend-Server fungiert).

Diese Konfiguration verwenden wir im Büro, und sie funktioniert einwandfrei mit WADS. Unser `srvwapt`-Eintrag ist jedoch ein A-Eintrag direkt in der Active Directory-Zone.

Der ping.exe-Teil in WinPE nutzt die Windows-Ebene für die Namensauflösung, während `getwads.exe` einen internen rekursiven Server verwendet. Es muss ein Fehler im internen rekursiven Server vorliegen, aber die Windows-Auflösungsebene führt gelegentlich recht automatische Aktionen aus (weshalb wir sie möglichst vermeiden).

Könntest du eine korrekte Bind-DLZ-Konfiguration in deinem Active Directory einrichten, um zu sehen, ob das das Problem löst [1]? Bind-DLZ verursacht einige Probleme, sowohl hinsichtlich der Konfiguration als auch der Performance, da es zu Interferenzen zwischen dem Samba-Prozess und dem Bind9-Prozess kommt. Dieser Test hilft jedoch festzustellen, ob das Problem mit dem Verhalten des internen DNS-Servers von Samba (der nicht vollständig konfiguriert ist) zusammenhängt. Hinweis: In der DLZ-Konfiguration muss die Keytab für diesen Test nicht konfiguriert werden, da sie nur für die automatische Registrierung von DNS-A-Einträgen für Workstations erforderlich ist.

Mit freundlichen Grüßen,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
julienplt
Nachrichten: 19
Anmeldung: 8. Juli 2025 – 16:58 Uhr

11. August 2025 - 12:44 Uhr

dcardon schrieb: 7. August 2025 - 15:38 Uhr Hallo Julien,
Hallo Denis,

Vielen Dank für Ihre Antwort. Ich habe gerade einen Test durchgeführt, indem ich die Hybridoperation durch eine vollständige Bind9-Operation ersetzt habe, und es funktioniert tatsächlich einwandfrei.

Anscheinend verursacht der interne DNS-Server von Samba das Problem und verhält sich nicht wie ein echter 'bind9'-Server mit wgetwads64.exe

Wäre es für mich besser, eine vollständige bind9-Konfiguration anstelle eines Hybrid-DNS zu verwenden? Oder gibt es noch eine andere Möglichkeit?

Aufrichtig
Hoch
Antwort

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen