Página 1 de 2
[RESUELTO] Código de unión del dominio del SO 1326
Publicado: 14 de abril de 2022 - 15:28
por bruno67
Buen día,
Después de seguir el seminario web, probé una implementación de Windows 10 Pro y obtengo este error tanto en una máquina virtual como en una PC:
- pb-join.png (50,03 KB) Visto 7424 veces
Nada bajo c:\windows\temp\joi-......
Intenté crear la cuenta de equipo en la unidad organizativa, pero no cambió nada. El equipo no entra en modo de espera de implementación
¿Alguna idea que te gustaría sugerir?
GRACIAS
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 15 de abril de 2022 - 14:57
por dcardon
Hola bruno67,
el código de error 1326 indica un problema de autenticación. Supongo que ingresaste la contraseña correcta, por lo que el problema radica en otra parte. En la consola, las credenciales se utilizan para realizar una escalada de privilegios local y ejecutar el comando djoin. Puede haber problemas de codificación durante la transferencia de credenciales para la escalada de privilegios:
* ¿Qué formato de inicio de sesión usaste? `identifier` e
`identifier@mydomain.lan` funcionan, pero `MYDOMAIN\identifier` tiene errores (se corregirá en una versión futura).
* ¿El dominio tiene algo inusual (conexión a un RODC, relación de confianza, etc.)?
* ¿Tienes algún carácter especial inusual en tu contraseña? (Ya hemos tenido problemas de conversión entre codificaciones de máquinas locales y UTF-8).
Saludos cordiales,
Denis
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 19 de abril de 2022 - 15:50
por bruno67
Buen día,
Al ver el seminario web, creí entender que para unirse sin conexión no era necesario introducir una cuenta ni una contraseña en el archivo XML, siempre que la cuenta del equipo existiera en Active Directory. Debí haber entendido mal.
Para la contraseña, nada especial.
Lo que me parece extraño es que durante DJOIN, al elegir la OU, solo aparece una: 'test-gpo'
- djoin.png (22,27 KB) Visto 7359 veces
mientras tengo docenas de OU arriba
También utilicé este procedimiento:
https://www.it-connect.fr/comment-deplo...-wapt-2-2/
sin más éxito
Acabo de eliminar la configuración a aplicar (Win10-conf) y creé una nueva sin conexión, y me aparece este mensaje: "uno o más elementos obligatorios están vacíos"
Atentamente
Bruno
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 20 de abril de 2022 - 12:44 p. m.
por dcardon
Hola bruno67,
La función "djoin" permite evitar introducir la contraseña en el archivo unattend.xml. El "djoin" es un blob que contiene la información de conexión de la máquina cliente (es decir, el FQDN de la máquina y su contraseña en AD; una máquina conectada mediante "djoin" cambia su contraseña al primer contacto con AD, normalmente tras el primer reinicio si está en la red corporativa).
Así que elegimos:
- ya sea una plantilla en línea unattend.xml y colocamos el nombre de usuario/contraseña de una cuenta que tiene derecho a realizar la unión,
* o una plantilla fuera de línea/djoin unattend.xml que contendrá el blob djoin y que se agrega automáticamente al archivo xml.
En cuanto a la visualización de unidades organizativas (OU), actualmente se basa en las OU ya utilizadas por las estaciones de trabajo integradas en WAPT. En el futuro, añadiremos una opción para recuperar otras OU incluso si no hay ninguna estación de trabajo WAPT dentro de ellas.
Atentamente,
Denis
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 20 de abril de 2022 - 15:00
por bruno67
Sin saber por dónde empezar con el problema del despliegue, que no lograba iniciarse debido a errores aleatorios (1326, datos faltantes en el archivo de configuración, etc.), ejecuté un nuevo `apt update` y, como por arte de magia, comenzó mi primer despliegue
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 25 de abril de 2022 - 9:33 a. m.
por florian777
Vuelvo a mencionar esto porque me encuentro con el mismo error.
Versión de Wapt: 2.2.1.11899 rev 2d82654e
Sistema operativo: Windows 2016
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 26 de abril de 2022 - 10:09 a. m.
por sfonteneau
djoin es un ejecutable de Windows, por lo que es Windows quien devuelve este código.
Sería interesante ejecutar el comando directamente en la línea de comandos para ver exactamente qué dice Windows.
Otra pregunta: ¿se está iniciando la consola con una cuenta que tenga permisos para crear una cuenta de equipo en Active Directory?
Simon
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 26 de abril de 2022 - 14:32
por florian777
Aquí está el comando en diferentes "estados"
: Consola iniciada con una cuenta de administrador local y cmd como administrador local:
Consola iniciada con una cuenta de administrador local y cmd como administrador de dominio:
Consola iniciada con una cuenta de administrador de dominio y cmd como administrador de dominio:
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 26 de abril de 2022 - 18:01
por dcardon
Hola,
en el primer caso, es normal; djoin necesita una cuenta con privilegios de dominio para crear una cuenta.
En el segundo caso, claramente ya existe una máquina con el mismo nombre, así que debes añadir /reuse; de lo contrario, no funcionará.
Lo mismo ocurre con el tercero.
De todas formas, por alguna razón, /reuse no parece ser muy fiable en djoin.exe. Sugerimos eliminar la entrada antes de recrearla con djoin en la consola; creo que será más sencillo.
Saludos,
Denis
Re: Código de unión del dominio del sistema operativo 1326
Publicado: 27 de abril de 2022 - 8:13 a. m.
por florian777
Hola,
intenté usar la opción /reuse pero no cambió nada. Probé con un nombre de máquina que nunca se ha registrado en AD, pero recibo el mismo mensaje:
