Forum IT Tranquillo

Versione Wapt: 2.6.0.16937 - Enterprise Edition
Sistema operativo del server: Debian 12
Sistemi operativi di destinazione: Windows 10 e 11
Amministrazione del sistema operativo: Win Server 2022

Buongiorno, stiamo riscontrando un problema quando vogliamo cambiare il nome di una workstation in AD.
Caso 1: lasciamo la posizione nel dominio e ne cambiamo il nome.
Dopo il riavvio, il nome in AD e sulla workstation è cambiato, ma:
- Impossibile accedere con un account AD: messaggio di errore relativo alla relazione di trust
- Quando si desidera "identificare la postazione di lavoro sulla rete", la postazione di lavoro appare con il suo vecchio nome
- Nel registro compaiono molte chiavi con il vecchio nome della posizione

Caso 2: rimuoviamo il computer dal dominio e ne cambiamo il nome.
Dopo il riavvio, quando si tenta di riassociare il computer al dominio, la scheda rimane disattivata Utilizziamo la funzione di distribuzione del sistema operativo con i file di configurazione win10_with_join_ad_offline.xml e win11_with_join_ad_offline.xml e gli ISO Win10_22h2 e Win11_24h2

Tuttavia, se distribuiamo il sistema operativo tramite un'unità USB (ovvero al di fuori di WAPT), non riscontriamo mai questo problema, anche utilizzando gli stessi file ISO. Pertanto, il problema sembra essere correlato a WAPT.

Ciao

, ho identificato questo problema un anno fa:
https://learn.microsoft.com/en-us/answe ... ws10-xml-d

Ho segnalato il problema a Microsoft, ma non è cambiato nulla. Ho provato a rimuovere WAPT dal ciclo per verificare se fosse un problema di WAPT o un problema puramente di Microsoft, ed è un problema di Microsoft...

(Nell'articolo c'è un trucco con una chiave di registro) per aggirare il problema...

Grazie per il feedback. Confesso di essere un po' confuso. Hai menzionato un problema di Microsoft, ma se creo un'immagine di avvio con Windows, non riscontro alcun problema nel rinominarla (nemmeno più volte).
Il problema si presenta solo se distribuisco il sistema operativo tramite WAPT. È forse il metodo di distribuzione a causare il problema? Perché stiamo usando un file XML?

Ciao Cédric,

questo problema è legato all'adesione offline con djoin, che viene utilizzato di default in WADS per motivi di sicurezza nel modello XML. Sia che si utilizzi djoin.exe di Microsoft o djoin di WAPT, il problema persiste finché il blob binario di adesione è integrato in unattend.xml [1]. Da qui il commento di Simon secondo cui si tratta di un problema di Microsoft.

Se modifichi il tuo modello XML per l'installazione automatica e utilizzi l'adesione online (senza djoin), come si fa di solito con MDT, questo problema non si presenterà. Tuttavia, da un punto di vista della sicurezza, è fortemente sconsigliato lasciare gli account di adesione nei file XML, quindi dovresti eseguire l'adesione manualmente, il che significa che non è possibile una distribuzione completamente automatizzata.

Nota: l'adesione offline è possibile anche con MDT, ma non è ben integrata, quindi non viene utilizzata.

Nota 2: stiamo valutando la possibilità di effettuare la connessione offline tramite post-installazione anziché tramite il file XML per evitare il bug di Microsoft; ti terremo aggiornato.

Nota 3: Se puoi aprire dei ticket con Microsoft, sentiti libero di farlo. Tuttavia, dato che la strategia di Microsoft è quella di mettere tutti su Azure, non so se sarà molto efficace.

Cordiali saluti,

Denis

[1] https://learn.microsoft.com/en-us/windo ... ml-example

Grazie per la risposta, ora ho capito meglio.