Puoi rimuovere il comando MACHINEOU per verificare?
La macchina con la console si trova nello stesso dominio del dominio richiesto per l'adesione?
[RISOLTO] Codice di giunzione del dominio del sistema operativo 1326
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Dopo alcuni test, sono riuscito a riprodurre il problema:
il messaggio corrisponde a un problema con MACHINEOU.
Riesco a riprodurre il problema se l'OU specificata è cn=computers; a quanto pare, il djoin non funziona con cn=computers. È necessario specificare un'OU e non un CN.
Quando si crea il djoin, nell'angolo in alto a destra, è possibile specificare manualmente un'OU in modalità testo (se l'OU non compare nell'elenco).
il messaggio corrisponde a un problema con MACHINEOU.
Riesco a riprodurre il problema se l'OU specificata è cn=computers; a quanto pare, il djoin non funziona con cn=computers. È necessario specificare un'OU e non un CN.
Quando si crea il djoin, nell'angolo in alto a destra, è possibile specificare manualmente un'OU in modalità testo (se l'OU non compare nell'elenco).
-
florian777
- Messaggi: 32
- Registrazione: 13 aprile 2022 - 09:53
Ok, ci proverò il prima possibile
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao,
in effetti: https://social.technet.microsoft.com/Fo ... igMgrCBOSD
Se vuoi integrare la macchina in cn=computers, non dovresti specificare nulla (supponendo che il contenitore predefinito per i computer sia effettivamente cn=computers). Detto questo, dal punto di vista della gestione di Active Directory, è consigliabile non integrare le macchine in cn=computers, ma avere un'unità organizzativa predefinita per i computer e reindirizzare il contenitore predefinito; questo consente l'applicazione di alcuni Criteri di gruppo per impostazione predefinita.
Terremo conto di questo caso nell'interfaccia grafica. Grazie per il debug.
Cordiali saluti,
Denis
in effetti: https://social.technet.microsoft.com/Fo ... igMgrCBOSD
Se vuoi integrare la macchina in cn=computers, non dovresti specificare nulla (supponendo che il contenitore predefinito per i computer sia effettivamente cn=computers). Detto questo, dal punto di vista della gestione di Active Directory, è consigliabile non integrare le macchine in cn=computers, ma avere un'unità organizzativa predefinita per i computer e reindirizzare il contenitore predefinito; questo consente l'applicazione di alcuni Criteri di gruppo per impostazione predefinita.
Terremo conto di questo caso nell'interfaccia grafica. Grazie per il debug.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
florian777
- Messaggi: 32
- Registrazione: 13 aprile 2022 - 09:53
Ho quindi creato un'unità organizzativa in cui invierò temporaneamente i PC che in futuro ridistribuirò sui miei altri server
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Florian777,
esiste il comando `redircmp` [1] per definire l'OU predefinita per tutte le nuove aggiunte al dominio. E come ho menzionato nel mio post precedente, è considerata una buona pratica farlo.
Ho inviato un ticket interno per bloccare l'opzione `cn=computers` nella WaptConsole.
Cordiali saluti,
Denis
[1] https://docs.microsoft.com/fr-fr/troubl ... containers
esiste il comando `redircmp` [1] per definire l'OU predefinita per tutte le nuove aggiunte al dominio. E come ho menzionato nel mio post precedente, è considerata una buona pratica farlo.
Ho inviato un ticket interno per bloccare l'opzione `cn=computers` nella WaptConsole.
Cordiali saluti,
Denis
[1] https://docs.microsoft.com/fr-fr/troubl ... containers
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
florian777
- Messaggi: 32
- Registrazione: 13 aprile 2022 - 09:53
Buongiorno,
Da stamattina ho riscontrato un nuovo problema. Finora riuscivo a usare djoin senza problemi. Ho riavviato il mio server WAPT e ora, quando provo a usare djoin, ricevo il seguente errore:
L'account con cui ho effettuato l'accesso ha l'autorizzazione ad aggiungere utenti al dominio e il server wapt può contattare il dominio.
[aggiornamento]
Ho riavviato il server e ora ricevo questo ulteriore errore:
Ma se passo al prompt dei comandi con un altro account, non ce l'ho più
Da stamattina ho riscontrato un nuovo problema. Finora riuscivo a usare djoin senza problemi. Ho riavviato il mio server WAPT e ora, quando provo a usare djoin, ricevo il seguente errore:
Codice: Seleziona tutto
C:\Users\xxxx>djoin.exe /PROVISION /DOMAIN "xxx.xxx.fr" /MACHINE "test-iso" /MACHINEOU "ou=Import_wapt,dc=xxx,dc=xxx,dc=fr" /SAVEFILE "C:\Windows\temp\join-202204280936" /REUSE
Approvisionnement de l'ordinateur...
Échec de l'approvisionnement de [test-iso] dans le domaine [xxx.xxx.fr] : 0x54b.
Il peut être nécessaire de spécifier /REUSE pendant la réexécution de djoin.exe avec le même nom d'ordinateur.
Échec de l'approvisionnement de l'ordinateur : 0x54b.
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.[aggiornamento]
Ho riavviato il server e ora ricevo questo ulteriore errore:
Ma se passo al prompt dei comandi con un altro account, non ce l'ho più
Buongiorno
Il comando djoin non ha nulla a che fare con il server wapt; il comando djoin.exe viene eseguito così com'è dalla console wapt.
Recuperiamo semplicemente l'output del comando djoin.exe (SAVEFILE) per inviare il risultato al server wapt.
Pertanto non è necessario riavviare il server wapt: tutto avviene tra la workstation waptconsole e Active Directory
Dopo una ricerca su Google del codice di errore 0x54b da te menzionato:
https://docs.microsoft.com/en-us/troubl ... -to-domain
Ci imbattiamo in cose come questa:
Quindi il controller di dominio non è disponibile? Il messaggio è effettivamente: Il dominio specificato non esiste o non è stato possibile contattarlo.
Il comando viene eseguito correttamente in un prompt dei comandi utilizzando un account di dominio autorizzato a creare account macchina? (Non funzionerà con un account locale.)
Per il tuo screenshot, djoin.exe è in ????
Normalmente, djoin.exe si trova qui: c:\windows\system32\djoin.exe
Hai un file djoin.exe nella tua directory home?
Simone
Il comando djoin non ha nulla a che fare con il server wapt; il comando djoin.exe viene eseguito così com'è dalla console wapt.
Recuperiamo semplicemente l'output del comando djoin.exe (SAVEFILE) per inviare il risultato al server wapt.
Pertanto non è necessario riavviare il server wapt: tutto avviene tra la workstation waptconsole e Active Directory
Dopo una ricerca su Google del codice di errore 0x54b da te menzionato:
https://docs.microsoft.com/en-us/troubl ... -to-domain
Ci imbattiamo in cose come questa:
Codice: Seleziona tutto
<DateTime> NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
<DateTime> NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
<DateTime> NetpJoinDomainOnDs: Function exits with status of: 0x54b
<DateTime> NetpDoDomainJoin: status: 0x54b
Il comando viene eseguito correttamente in un prompt dei comandi utilizzando un account di dominio autorizzato a creare account macchina? (Non funzionerà con un account locale.)
Per il tuo screenshot, djoin.exe è in
Codice: Seleziona tutto
c:\usersNormalmente, djoin.exe si trova qui: c:\windows\system32\djoin.exe
Hai un file djoin.exe nella tua directory home?
Simone
-
florian777
- Messaggi: 32
- Registrazione: 13 aprile 2022 - 09:53
Ok, ho appena riprovato e non ricevo più messaggi di errore, funziona perfettamente (devo essere maledetto). Non ho idea di cosa sia successo, non ho toccato nulla dall'ultimo messaggio...
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Chiudo quindi questa discussione. Per favore, aprite una nuova discussione per un altro problema.
Riassumendo: non dovreste specificare /machineou in djoin se volete aggiungere una macchina a cn=computers, altrimenti djoin.exe si blocca con /machineou=cn=computer. Questo è un bug/limitazione dello strumento djoin di Microsoft; sarebbe stato utile se lo strumento avesse visualizzato un messaggio di errore più esplicito. Aggiungeremo una protezione alla console wapt per evitare di incontrare questo bug/limitazione di djoin.
Come promemoria, non è consigliabile memorizzare gli account delle macchine in cn=computers.
Denis
Riassumendo: non dovreste specificare /machineou in djoin se volete aggiungere una macchina a cn=computers, altrimenti djoin.exe si blocca con /machineou=cn=computer. Questo è un bug/limitazione dello strumento djoin di Microsoft; sarebbe stato utile se lo strumento avesse visualizzato un messaggio di errore più esplicito. Aggiungeremo una protezione alla console wapt per evitare di incontrare questo bug/limitazione di djoin.
Come promemoria, non è consigliabile memorizzare gli account delle macchine in cn=computers.
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
