Page 1 sur 2

[RESOLU] Jonction domaine OS Code 1326

Publié : 14 avr. 2022 - 15:28
par bruno67
Bonjour,

en suivant le webinaire j'ai testé un déploiement windows 10 pro et j'obtiens cette erreur tant sur une VM que sur un PC :
pb-join.png
pb-join.png (50.03 Kio) Consulté 931 fois
rien sous c:\windows\temp\joi-......

j'ai testé en créant le compte ordinateur dans l'OU , mais ça ne change rien.Le PC ne passe pas en attente de déploiement

Une idée à me soumettre ?

Merci

Re: Jonction domaine OS Code 1326

Publié : 15 avr. 2022 - 14:57
par dcardon
Bonjour bruno67,

le code 1326 correspond à un pb d'authentification. J'imagine que vous avez tapé le bon mdp, donc le pb est ailleurs. Dans la console les identifiants sont utilisés pour faire une élévation de privilèges en local pour lancer la commande djoin. Il est possible qu'il y ait des soucis d'encoding au moment du passage des identifiants à l'élévation de privilèges:
* quel format de login avez vous utilisé? identifiant et identifiant@mydomain.lan fonctionnent mais MYDOMAIN\identifiant buggue (à corriger dans une prochaine version) ?
* est ce que le domaine a qqchose d'inhabituel (connexion à un RODC, relation d'approbation, etc.)?
* est ce que vous avez un caractère spécial exotique dans votre mdp ? (on a déjà eu des pb de conversion entre les encodings locaux du poste et l'utf-8)

Cordialement,

Denis

Re: Jonction domaine OS Code 1326

Publié : 19 avr. 2022 - 15:50
par bruno67
Bonjour,

en regardant le webinaire , j'ai cru comprendre que le djoin en mode offline ne nécessitait pas d'entrer de compte et mot de passe dans le fichier XML dès l'instant où le compte ordinateur existait dans l'AD. J'ai sans doute mal compris.

Pour le MDP , rien de particulier.

Ce que je trouve étrange c'est lors du DJOIN , au moment de choisir l'OU il n'y en a qu'un qui apparait 'test-gpo'
djoin.png
djoin.png (22.27 Kio) Consulté 866 fois
alors que j'ai des dizaines d'OU au dessus

J'ai également utilisé cette procédure :
https://www.it-connect.fr/comment-deplo ... -wapt-2-2/

sans plus de succès

Je viens de supprimer la configuration à appliquer (Win10-conf) et créer une nouvelle en offline et j'ai ce message : "un ou plusieurs élément requis est vide"

cdlt
Bruno

Re: Jonction domaine OS Code 1326

Publié : 20 avr. 2022 - 12:44
par dcardon
Bonjour bruno67,

le djoin permet justement d'éviter de mettre le mdp dans le fichier unattend.xml. Le djoin est blob qui contient les informations de jonction du poste client (ie le FQDN du poste et son mdp dans l'AD, un poste joint en djoin change sont mdp lors du premier contact avec l'ad, normalement après le premier reboot si l'on est sur le réseau d'entreprise).
Donc soit on choisit :
  • soit un template unattend.xml online et on met le login/mdp d'un compte qui a le droit de faire la jonction,
    * soit un template unattend.xml offline/djoin qui va contenir le blob djoin et qui est rajouté automatiquement au fichier xml.
Pour ce qui est de l'affichage des OU, ça se base actuellement sur les OU qui sont déjà utilisées par des postes intégrées à WAPT. On va rajouter à l'avenir une option pour récuperer les autres OU même si il n'y a pas de poste WAPT dedans).

Cordialement,

Denis

Re: Jonction domaine OS Code 1326

Publié : 20 avr. 2022 - 15:00
par bruno67
ne sachant plus par où prendre le problème de déploiement qui ne commençait pas avec des erreurs aléatoire (1326,manque des données dans le fichier de conf...) , j'ai fait un nouvel apt update et comme par magie mon premier déploiement commence

Re: Jonction domaine OS Code 1326

Publié : 25 avr. 2022 - 09:33
par florian777
je me permet de relancer le sujet car je suis en face de la même erreur.
Image

Image

Version Wapt : 2.2.1.11899 rev 2d82654e
OS : Windows 2016

Re: Jonction domaine OS Code 1326

Publié : 26 avr. 2022 - 10:09
par sfonteneau
djoin est un exe de windows, donc là c'est windows qui renvoie ce code

Il serait intéressant d’exécuter la commande directement dans un cmd pour voir ce que dit windows exactement

Autre question, la console est t'elle lancer avec un compte qui a les droit de créer un compte ordinateur dans l'ad ?

Simon

Re: Jonction domaine OS Code 1326

Publié : 26 avr. 2022 - 14:32
par florian777
voici la commande dans différents "états"

Console lancé avec un compte administrateur local et cmd en administrateur local :
Image

Console lancé avec un compte administrateur local et cmd en administrateur du domaine :
Image

Console lancé avec un compte administrateur du domaine et cmd en administrateur du domaine :
Image

Re: Jonction domaine OS Code 1326

Publié : 26 avr. 2022 - 18:01
par dcardon
Bonjour,

pour le premier, c'est normal, le djoin a besoin d'un compte qui a besoin de privilèges dans le domaine pour créer un compte.

pour le deuxième, il y a visiblement déjà une machine qui a le même nom, il faut donc rajouter le /reuse sinon ça ne marche pas.

idem pour le troisième.

De toute façon, pour je ne sais quelle raison, le /reuse n'a pas l'air très fiable dans djoin.exe. On va proposer de supprimer l'entrée avant de la recréer avec le djoin dans la console, ça sera plus simple je pense.

Cordialement,

Denis

Re: Jonction domaine OS Code 1326

Publié : 27 avr. 2022 - 08:13
par florian777
bonjour,

j'ai essayé avec l'option /reuse mais cela ne change rien , j'ai essayé avec un nom de machine qui n'a jamis été enregistré dans l'ad mais j'ai le meme message :
Image