Forum Tranquil IT

Version Wapt : 2.6.0.16937- Entreprise Edition
Os Serveur : Debian 12
Os Machines cibles : Win10 et 11
Os Machine administration : Win server 2022

Bonjour, nous rencontrons une problématique lorsque nous voulons changer le nom d’un poste présent dans l’AD.
Cas 1 : on laisse le poste dans le domaine et on change son nom.
Après reboot, le nom dans l’AD et sur le poste ont bien changé mais :
- Impossible de se connecter avec un compte de l’AD : message d’erreur relation d’approbation
- Quand on veut « identifier le poste sur le réseau » le poste apparait avec son ancien nom
- Dans le registre de nombreuses clés apparaissent avec l’ancien nom du poste

Cas 2 : on sort le poste du domaine et on change son nom.
Après reboot, lorsqu’on veut re rentrer le poste dans le domaine, l’onglet reste grisé Nous utilisons la fonction déploiement d’OS avec les fichiers de configuration win10_with_join_ad_offline.xml et win11_with_join_ad_offline.xml et les iso Win10_22h2 et Win11_24h2

MAIS si on déploiement l’OS avec une clé (donc hors WAPT) nous ne rencontrons jamais cette problématique pourtant en utilisant les mêmes fichiers iso. Donc le problème semble lié à WAPT.

Bonjour

J'ai identifier ce problème il y a un an :
https://learn.microsoft.com/en-us/answe ... ws10-xml-d

J'ai déclarer le problème a microsoft et rien ne bouge. J'ai essayer de sortir wapt de la boucle pour vérifier si c'est un problème sur wapt ou bien un problème purement microsoft) et c'est un problème coter microsoft ...

(Il y a l'astuce de la clé registre qui est dans l'article) pour bypass le problème...

Merci pour le retour, j'avoue que je ne comprends pas trop, vous dites problème Microsoft, mais si je "claque" une image avec une clé bootable et Windows dessus je ne rencontre aucun soucis pour le renommage (même multiple).
Le problème n'apparait que si je déploie l'OS avec WAPT c'est le type de déploiement qui pose soucis ? car on utiliser un fichier xml ?

Bonjour Cédric,

c'est lié à la jonction offline avec djoin qui est utilisé par défaut dans WADS pour des raisons de sécurité dans le template XML. Que vous utilisiez le djoin.exe de Microsoft ou le djoin de Wapt, ça pose le même problème à partir du moment où le blob binaire de jonction est intégré au unattend.xml [1]. D'où la remarque de Simon que c'est un pb Microsoft.

Si vous changez de template xml unattended et vous prenez une jonction online (pas de djoin) comme les gens le font habituellement avec MDT, ce problème ne se posera pas. Par contre d'un point de vu sécu il est fortement recommandé de ne pas laisser des comptes de jonctions trainer dans les fichiers XML, donc vous êtes censé faire la jonction à la main, donc pas de déploiement entièrement automatisé.

Note : on peut faire du offline join avec MDT aussi, sauf que ce n'est pas bien intégré, donc les gens ne le font pas.

Note 2 : on envisage de faire la jonction offline en postinst au lieu du fichier XML pour éviter le bug Microsoft, on vous tient au courant.

Note 3 : si vous pouvez ouvrir des tickets chez MS, n'hésitez pas à le faire. Mais bon vu que la stratégie MS est de mettre tout le monde dans Azure, je ne sais pas si ça sera très efficace.

Cordialement,

Denis

[1] https://learn.microsoft.com/en-us/windo ... ml-example

merci pour la réponse, je comprends mieux.