Distribuzione WinPE non riuscita al passaggio wgetwads64.exe

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
julienplt
Messaggi: 16
Registrazione: 8 luglio 2025 - 16:58

7 agosto 2025 - 10:48

dcardon ha scritto: 6 agosto 2025 - 16:37 Ciao di nuovo,

ancora qualche domanda: se si usa Samba, DNS interno o bind-dlz?
Se bind-dlz, con l'opzione minimal-responses o no?

Saluti,

Denis

Buongiorno,

È vincolante dlz (con inoltro DNS = 127.0.0.1:5353 in smb.conf e il demone bind9 è operativo), ma ho fatto un test nelle ultime settimane usando il DNS interno ed era lo stesso, proverò di nuovo.

Sì, bind-dlz con l'opzione minimal-responses.

Ecco il contenuto del mio file /etc/bind/named.conf.options:

Codice: Seleziona tutto

options {
    directory "/var/cache/bind";
	// Exemple de forwarder :
	forwarders {
	    134.157.192.1; 134.157.0.129;
	};
	allow-query { any; };
	dnssec-validation no;
	minimal-responses yes;
	auth-nxdomain no;    # conform to RFC1035

	listen-on-v6 port 5353 { ::1; };
	listen-on port 5353 { 127.0.0.1; };
};
GRAZIE
Alto
julienplt
Messaggi: 16
Registrazione: 8 luglio 2025 - 16:58

7 agosto 2025 - 10:59

sfonteneau ha scritto: 7 agosto 2025 - 10:45 Ciao

, ma non ho capito.

In quali casi non funziona (bind9 interno o forward)?

E in quali casi funziona?
Buongiorno,

Mi dispiace, cercherò di essere più chiaro :)

Quando la macchina utilizza il DNS dell'università (134.157.192.1 e 134.157.0.129), la procedura di distribuzione del sistema operativo con WinPE funziona correttamente (senza integrazione del dominio, solo un'installazione Win11).

Ma poiché abbiamo configurato un'Active Directory Samba, sto cercando di automatizzare l'integrazione del dominio e, per farlo, devo indirizzare il mio client al server DNS Samba. È qui che mi blocco, perché il processo di installazione si interrompe, dicendomi che non riesce a risolvere il nome wapt.polytech.sorbonne-universite.fr (il server Wapt), anche se esegue il ping dell'indirizzo correttamente nello script (o quando eseguo il test manualmente).
Ho apportato la modifica al DNS dell'università in modo che il nome wapt.polytech.sorbonne-universite.fr sia effettivamente un record A.

Come accennato in precedenza, il DNS Samba è attualmente configurato con bind dlz, ma farò un altro test con il DNS interno.

GRAZIE
Alto
julienplt
Messaggi: 16
Registrazione: 8 luglio 2025 - 16:58

7 agosto 2025 - 13:09

julienplt ha scritto: 7 agosto 2025 - 10:48
dcardon ha scritto: 6 agosto 2025 - 16:37 Ciao di nuovo,

ancora qualche domanda: se si usa Samba, DNS interno o bind-dlz?
Se bind-dlz, con l'opzione minimal-responses o no?

Saluti,

Denis
Per aggiungere qualcosa alla mia risposta precedente, sono appena passato al DNS interno, ma non è cambiato nulla per quanto riguarda il mio errore
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

7 agosto 2025 - 15:38

Ciao Julien,

se hai `dns forwarder = 127.0.0.1:5353` in `smb.conf`, significa che stai usando un "DNS ibrido" (come lo chiamiamo nella nostra configurazione). In questo caso, è il server DNS di Samba che risponde sempre (e non il server BIND, che è il server front-end) in questa configurazione.

Questa è la configurazione che abbiamo in ufficio e funziona bene con WADS. Tuttavia, il nostro record `srvwapt` è un record A direttamente nella zona di Active Directory.

La parte ping.exe in WinPE usa il livello di risoluzione di Windows, mentre `getwads.exe` usa un server ricorsivo interno. Ci deve essere un bug nel server ricorsivo interno, ma d'altra parte, il livello di risoluzione di Windows fa alcune cose piuttosto "automatiche" di tanto in tanto (motivo per cui cerchiamo di evitarlo).

Potresti impostare una corretta configurazione Bind-DLZ sul tuo Active Directory per vedere se questo risolve il problema [1]? Bind-DLZ causa parecchi problemi, sia in termini di configurazione che di prestazioni, a causa dell'interblocco tra il processo Samba e il processo Bind9. Tuttavia, questo test aiuterebbe a determinare se è correlato al comportamento del server DNS interno di Samba (che non è completamente configurato). Nota: nella configurazione DLZ, non è necessario configurare il keytab per questo test, poiché è necessario solo per la registrazione automatica dei record DNS A per le workstation.

Cordiali saluti,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
julienplt
Messaggi: 16
Registrazione: 8 luglio 2025 - 16:58

11 agosto 2025 - 12:44

dcardon ha scritto: 7 agosto 2025 - 15:38 Ciao Julien,
Ciao Denis,

Grazie per la risposta, ho appena fatto un test sostituendo l'operazione ibrida con un'operazione bind9 completa e in effetti funziona bene.

Sembra che il DNS interno di Samba stia causando il problema e non si comporti come un vero 'bind9' con wgetwads64.exe

Sarebbe meglio per me usare una configurazione completa di bind9 invece di un DNS ibrido? Oppure c'è un'altra opzione?

Sinceramente
Alto
Risposta

Torna a "Server WAPT"


  • Per andare oltre con WAPT