Echec du déploiement WinPE à l'étape wgetwads64.exe

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
julienplt
Messages : 16
Inscription : 08 juil. 2025 - 16:58

07 août 2025 - 10:48

dcardon a écrit : 06 août 2025 - 16:37 rebonjour,

quelques questions en plus : si Samba, dns internal ou bien bind dlz.
Si bind-dlz, avec option minimal-responses ou pas?

Cordialement,

Denis

Bonjour,

C'est bind dlz (avec dns forwarder = 127.0.0.1:5353 dans smb.conf et le daemon bind9 opérationnel) , mais j'avais fait un test les semaines passées en utilisant le dns internal et c'était pareil, je vais retester.

Oui, bind-dlz avec l'option minimal-responses.

Voici le contenu de mon /etc/bind/named.conf.options :

Code : Tout sélectionner

options {
    directory "/var/cache/bind";
	// Exemple de forwarder :
	forwarders {
	    134.157.192.1; 134.157.0.129;
	};
	allow-query { any; };
	dnssec-validation no;
	minimal-responses yes;
	auth-nxdomain no;    # conform to RFC1035

	listen-on-v6 port 5353 { ::1; };
	listen-on port 5353 { 127.0.0.1; };
};
Merci
Haut
julienplt
Messages : 16
Inscription : 08 juil. 2025 - 16:58

07 août 2025 - 10:59

sfonteneau a écrit : 07 août 2025 - 10:45 Bonjour

Mais du coup j'ai pas compris .

ça marche pas dans qu'elle cas (internal bind9 ou forward) ?

et dans qu'elle cas ça marche ?
Bonjour,

Désolé, je vais essayer d'être plus clair :)

Quand la machine utilise les dns de l'université (134.157.192.1 et 134.157.0.129), la procédure de déploiement d'OS avec WinPE se passe bien (sans intégration au domaine, juste une installation de Win11).

Mais comme nous avons mis en place un AD samba, je cherche à automatiser l'intégration au domaine, et pour ça il faut que je fasse pointer ma machine cliente sur le DNS de samba. C'est là où ça coince, car la procédure d'installation s'arrête en me disant qu'il n'arrive pas à résoudre le nom wapt.polytech.sorbonne-universite.fr (serveur wapt), pourtant il pingue bien l'adresse dans le script (ou quand je teste manuellement).
j'ai fait la modification sur le dns de l'université pour que le nom wapt.polytech.sorbonne-universite.fr soit bien un enregistrement de type A.

Comme dit plus haut, le dns samba actuellement est en conf bind dlz, mais je vais refaire un test en dns internal.

merci
Haut
julienplt
Messages : 16
Inscription : 08 juil. 2025 - 16:58

07 août 2025 - 13:09

julienplt a écrit : 07 août 2025 - 10:48
dcardon a écrit : 06 août 2025 - 16:37 rebonjour,

quelques questions en plus : si Samba, dns internal ou bien bind dlz.
Si bind-dlz, avec option minimal-responses ou pas?

Cordialement,

Denis
Pour compléter ma réponse plus haut, je viens de basculer en dns internal, mais ça n'a rien changé pour mon erreur
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1758
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

07 août 2025 - 15:38

Bonjour Julien,

si vous avez dns forwarder = 127.0.0.1:5353 dans smb.conf, c'est que vous êtes en "dns hybride" (comme on l'appelle dans notre configuration). Dans ce cas c'est le DNS de Samba qui répond tout le temps (et pas le bind qui est en frontal) dans cette configuration.

C'est la conf que l'on a au bureau et ça fonctionne bien avec WADS. Par contre notre champ srvwapt est un champ A directement dans la zone de l'AD.

La partie ping.exe dans le winpe utilise la couche Windows pour faire des résolutions, alors que le getwads.exe utilise un récurseur interne. Il doit y avoir un bug dans le récurseur interne, mais bon, la couche Windows de résolution fait des trucs un peu trop "automagique" de temps en temps (c'est pourquoi on essaye de s'en affranchir).

Est ce que vous pourriez faire une vrai conf Bind-DLZ sur votre AD pour voir si ça résoud le soucis [1] ? Bind-DLZ pose pas mal de soucis, à la configuration et aussi au niveau perf à cause de l'inter-locking entre le process Samba et le process Bind9. Mais bon, pour faire le test ça permettrait de savoir si c'est lié au comporement du serveur DNS interne à Samba (qui n'est pas complet). Note : dans la conf DLZ vous n'avez pas besoin de faire la conf keytab pour ce test car elle est nécessaire uniquement pour l'enregistrement automatique des entrées DNS A des postes.

Cordialement,

Denis

[1] https://samba.tranquil.it/doc/en/samba_ ... ebian.html
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
julienplt
Messages : 16
Inscription : 08 juil. 2025 - 16:58

11 août 2025 - 12:44

dcardon a écrit : 07 août 2025 - 15:38 Bonjour Julien,
Bonjour Denis,

Merci pour votre réponse, je viens de faire un test en remplaçant le fonctionnement hybride par un fonctionnement full bind9 et effectivement cela fonctionne bien.

On dirait que c'est bien le dns interne de Samba qui semble me poser souci et qui ne se comporte pas comme un vrai 'bind9' avec wgetwads64.exe

Est-ce qu'il est préférable que je m'oriente vers un fonctionnement full bind9 au lieu d'un dns hybride ? ou une autre possibilité serait envisageable ?

Cordialement
Haut
Répondre

Revenir à « WAPT Server »


  • Pour aller plus loin avec WAPT