Pagina 2 di 2
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 09:35
di sfontenau
Puoi rimuovere il comando MACHINEOU per verificare?
La macchina con la console si trova nello stesso dominio del dominio richiesto per l'adesione?
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 13:33
di sfontenau
Dopo alcuni test, sono riuscito a riprodurre il problema:
il messaggio corrisponde a un problema con MACHINEOU.
Riesco a riprodurre il problema se l'OU specificata è cn=computers; a quanto pare, il djoin non funziona con cn=computers. È necessario specificare un'OU e non un CN.
Quando si crea il djoin, nell'angolo in alto a destra, è possibile specificare manualmente un'OU in modalità testo (se l'OU non compare nell'elenco).
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 13:43
di florian777
Ok, ci proverò il prima possibile
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 14:21
di dcardon
Ciao,
in effetti:
https://social.technet.microsoft.com/Fo ... igMgrCBOSD
Se vuoi integrare la macchina in cn=computers, non dovresti specificare nulla (supponendo che il contenitore predefinito per i computer sia effettivamente cn=computers). Detto questo, dal punto di vista della gestione di Active Directory, è consigliabile non integrare le macchine in cn=computers, ma avere un'unità organizzativa predefinita per i computer e reindirizzare il contenitore predefinito; questo consente l'applicazione di alcuni Criteri di gruppo per impostazione predefinita.
Terremo conto di questo caso nell'interfaccia grafica. Grazie per il debug.
Cordiali saluti,
Denis
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 14:57
di florian777
Ho quindi creato un'unità organizzativa in cui invierò temporaneamente i PC che in futuro ridistribuirò sui miei altri server
Re: Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 27 aprile 2022 - 15:21
di dcardon
Ciao Florian777,
esiste il comando `redircmp` [1] per definire l'OU predefinita per tutte le nuove aggiunte al dominio. E come ho menzionato nel mio post precedente, è considerata una buona pratica farlo.
Ho inviato un ticket interno per bloccare l'opzione `cn=computers` nella WaptConsole.
Cordiali saluti,
Denis
[1]
https://docs.microsoft.com/fr-fr/troubl ... containers
Re: [RISOLTO] Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 28 aprile 2022 - 09:45
di florian777
Buongiorno,
Da stamattina ho riscontrato un nuovo problema. Finora riuscivo a usare djoin senza problemi. Ho riavviato il mio server WAPT e ora, quando provo a usare djoin, ricevo il seguente errore:
Codice: Seleziona tutto
C:\Users\xxxx>djoin.exe /PROVISION /DOMAIN "xxx.xxx.fr" /MACHINE "test-iso" /MACHINEOU "ou=Import_wapt,dc=xxx,dc=xxx,dc=fr" /SAVEFILE "C:\Windows\temp\join-202204280936" /REUSE
Approvisionnement de l'ordinateur...
Échec de l'approvisionnement de [test-iso] dans le domaine [xxx.xxx.fr] : 0x54b.
Il peut être nécessaire de spécifier /REUSE pendant la réexécution de djoin.exe avec le même nom d'ordinateur.
Échec de l'approvisionnement de l'ordinateur : 0x54b.
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
L'account con cui ho effettuato l'accesso ha l'autorizzazione ad aggiungere utenti al dominio e il server wapt può contattare il dominio.
[aggiornamento]
Ho riavviato il server e ora ricevo questo ulteriore errore:
Ma se passo al prompt dei comandi con un altro account, non ce l'ho più
Re: [RISOLTO] Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 28 aprile 2022 - 11:26
di sfontenau
Buongiorno
Il comando djoin non ha nulla a che fare con il server wapt; il comando djoin.exe viene eseguito così com'è dalla console wapt.
Recuperiamo semplicemente l'output del comando djoin.exe (SAVEFILE) per inviare il risultato al server wapt.
Pertanto non è necessario riavviare il server wapt: tutto avviene tra la workstation waptconsole e Active Directory
Dopo una ricerca su Google del codice di errore 0x54b da te menzionato:
https://docs.microsoft.com/en-us/troubl ... -to-domain
Ci imbattiamo in cose come questa:
Codice: Seleziona tutto
<DateTime> NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
<DateTime> NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
<DateTime> NetpJoinDomainOnDs: Function exits with status of: 0x54b
<DateTime> NetpDoDomainJoin: status: 0x54b
Quindi il controller di dominio non è disponibile? Il messaggio è effettivamente: Il dominio specificato non esiste o non è stato possibile contattarlo.
Il comando viene eseguito correttamente in un prompt dei comandi utilizzando un account di dominio autorizzato a creare account macchina? (Non funzionerà con un account locale.)
Per il tuo screenshot, djoin.exe è in
????
Normalmente, djoin.exe si trova qui: c:\windows\system32\djoin.exe
Hai un file djoin.exe nella tua directory home?
Simone
Re: [RISOLTO] Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 28 aprile 2022 - 11:57
di florian777
Ok, ho appena riprovato e non ricevo più messaggi di errore, funziona perfettamente (devo essere maledetto). Non ho idea di cosa sia successo, non ho toccato nulla dall'ultimo messaggio...
Re: [RISOLTO] Codice di giunzione del dominio del sistema operativo 1326
Pubblicato: 29 aprile 2022 - 09:11
di dcardon
Chiudo quindi questa discussione. Per favore, aprite una nuova discussione per un altro problema.
Riassumendo: non dovreste specificare /machineou in djoin se volete aggiungere una macchina a cn=computers, altrimenti djoin.exe si blocca con /machineou=cn=computer. Questo è un bug/limitazione dello strumento djoin di Microsoft; sarebbe stato utile se lo strumento avesse visualizzato un messaggio di errore più esplicito. Aggiungeremo una protezione alla console wapt per evitare di incontrare questo bug/limitazione di djoin.
Come promemoria, non è consigliabile memorizzare gli account delle macchine in cn=computers.
Denis