none
Problème Jonction Domaine Avec MDT 2010

    Question

  • Bonjour,

    Je viens de déployer un windows sous seven 32 bit avec MDT 2010 Deployment Workbench, et après plusieurs installations, toujours le même problème.

    Je n'arrive toujours a joindre un domaine souhaité.

    J'ai bien configuré la TS, ainsi que les fichiers CustomSettings, BootStrap et Unattend, pour que la question du domaine ou groupe ne soit pas posée, et que ca rejoigne un domaine, et non pas un groupe de travail.

    Ci joint -customsettings (La partie concernant le domain):

    [Default]

    _SMSTSORGNAME=XXXXXX
    'JoinWorkGroup=WORKGROUP
    JoinDomain=fr.XXXXXX.com
    DomainAdmin=User@fr.XXXXXX.com
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    -Bootstrap

    [Settings]

    Priority=Default

    [Default]
    DeployRoot=\\xxxx\DeploymentShare$
    UserID=User
    UserDomain=fr.XXXXXX.com
    UserPassword=monmdp
     KeyboardLocal=fr-FR
     SkipBDDWelcome=Yes

    J'ai essayé plusieurs choses grâce aux recherches google, sans reussite :/

    Auriez vous une idée pour régler ce problème ?

    Merci, Bonne apres midi :D





    vendredi 14 septembre 2012 12:00

Réponses

Toutes les réponses

  • Bonjour,

    Il te faut vérifier le fichier NetSetup.log. Sans ca ce n'est pas évident de savoir pourquoi le PC ne joint pas le domaine si tes informations sont correctes dans le CS.ini

    Le fichier se trouve dans C:\Windows\debug

    et je te suggère de mettre ;JoinWorkGroup=WORKGROUP au lieu de 'JoinWorkGroup=WORKGROUP


    Revue du Geek | Déployer Windows 7 avec MDT 2010

    • Proposé comme réponse arch21Editor vendredi 14 septembre 2012 13:45
    • Marqué comme réponse arch21Editor vendredi 14 septembre 2012 13:46
    • Non marqué comme réponse JerryNinho vendredi 14 septembre 2012 14:03
    • Non proposé comme réponse JerryNinho lundi 17 septembre 2012 11:48
    • Marqué comme réponse JerryNinho lundi 17 septembre 2012 14:18
    • Non marqué comme réponse JerryNinho lundi 17 septembre 2012 14:18
    vendredi 14 septembre 2012 13:31
  • Je regarde ca de suite, mais j'ai un doute, que dois le mettre dans le CS.ini ?

    Ca :

    _SMSTSORGNAME=XXXXXX
    JoinWorkGroup=WORKGROUP
    JoinDomain=FR.XXXXXX.com
    DomainAdmin=User@FR.XXXXXX.com
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    Ou ca :

    _SMSTSORGNAME=FR.XXXXXX.com
    JoinWorkGroup=WORKGROUP
    JoinDomain=FR.XXXXXX.com
    DomainAdmin=FR.XXXXXX.com\User
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    Mon nom de domaine sur les autres ordi est : FR.XXXXXX.com,
    Dois mettre FR.XXXXXX.com ou juste XXXXXX dans _SMSTSORGNAME et JoinDomain, ainsi que DomainAdmin ?
    Et faut il mettre User@ledomaine ou bien ledomaine\User ?

    Changement effectue pour la ligne Workgroup.

    Merci pour ton aide

    vendredi 14 septembre 2012 13:56
  • Voici un exemple:

    JoinDomain=RDG
    DomainAdmin=RDG\JoinAccount 
    DomainAdminPassword=Passw0rd
    MachineObjectOU=ou=Workstations,dc=rdg,dc=com

    Le _SMSTSORGNAME n'a pas de rapport. C'est juste le nom qui apparait dans la pop up de progression

    Aussi ne met pas JoinWorkGroup=WORKGROUP dans le fichier ou met le en commentaire ;JoinWorkGroup=WORKGROUP

    Pour la variable JoinDomain, tu peux mettre le nom FQDN ou NetBIOS si vous avez l'infra configuré pour.


    Revue du Geek | Déployer Windows 7 avec MDT 2010

    vendredi 14 septembre 2012 14:07
  • Mauvais copier/coller pour le ; 
    Merci, je n'avais pas remarque.

    Ok donc tout est bien configuré, je relance une installation, et si le domaine ne marche pas, je copierai le Netsetup :D

    vendredi 14 septembre 2012 14:58
  • Bonjour,
    Apres une énième installation, je n'arrive toujours pas a faire la jonction avec le domaine, ci joit le CS.ini  et le Netsetup :

    Le CS.ini
    [Settings]

    Priority=Default
    Properties=MyCustomProperty

    [Default]
    _SMSTSORGNAME=XXXXXX
    _SMSTSPackageName=Masterisation poste de travail
    OSInstall=Y
    DeploymentType=REFRESH
    DoNotCreateExtraPartition=YES

    DeployRoot=\\FR-FILE2\DeploymentShare$

    TimeZoneName=Romance Standard Time
    UserLocale=fr-FR
    UILanguage=fr-FR
    KeyboardLocale=fr-FR

    ;JoinWorkGroup=WORKGROUP
    JoinDomain=XXXXXX
    DomainAdmin=dplmt_user@fr.XXXXXX.com
    DomainAdminPassword=motdepasse
    MachineObjectOU=OU=Computers,DC=FR,DC=XXXXXX,DC=com

    BackupDir=%OSDComputerName%
    BackupShare=%DeployRoot%\Backup
    BackupDrive=ALL

    UDDir=%OSDComputerName%
    UserDataLocation=NETWORK
    ScanStateArgs=/ui:france\* /ue:* /c /v:13
    LoadStateArgs=/ui:france\* /ue:* /c /v:13
    USMTMigFiles1=MigApp.xml
    USMTMigFiles2=MigUser.xml
    USMTMigFiles3=MigSys.xml

    SkipPackageDisplay=NO
    LanguagePacks1={2c07504e-cbc1-42e3-815e-3e32a49a0640}
    LanguagePacks2={9da5159f-c075-487f-914c-12c9c83f60bd}

    SkipBDDWelcome=Yes
    SkipComputerName=No
    SkipTaskSequence=No
    SkipProductKey=Yes
    SkipAdminPassword=Yes
    SkipDeploymentType=Yes
    SkipDomainMembership=Yes
    SkipCapture=Yes
    SkipUserData=Yes
    SkipComputerBackup=Yes
    SkipLocaleSelection=Yes
    SkipTimeZone=Yes
    SkipApplications=No
    SkipSummary=Yes

    lundi 17 septembre 2012 08:57
  • Et voici le Netsetup

    09/17/2012 10:38:47:802 -----------------------------------------------------------------
    09/17/2012 10:38:47:802 NetpDoDomainJoin
    09/17/2012 10:38:47:802 NetpMachineValidToJoin: 'FR-WS-193'
    09/17/2012 10:38:47:802 OS Version: 6.1
    09/17/2012 10:38:47:802 Build number: 7601 (7601.win7sp1_rtm.101119-1850)
    09/17/2012 10:38:47:802 ServicePack: Service Pack 1
    09/17/2012 10:38:47:958 SKU: Windows 7 Professionnel
    09/17/2012 10:38:47:958 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
    09/17/2012 10:38:47:958 NetpGetLsaPrimaryDomain: status: 0x0
    09/17/2012 10:38:47:958 NetpMachineValidToJoin: status: 0x0
    09/17/2012 10:38:47:958 NetpJoinDomain
    09/17/2012 10:38:47:958 Machine: FR-WS-193
    09/17/2012 10:38:47:958 Domain: XXXXXX\XXXXXX-DC1
    09/17/2012 10:38:47:958 MachineAccountOU: OU=Computers,DC=FR,DC=XXXXXX,DC=com
    09/17/2012 10:38:47:958 Account: dplmt_user@fr.XXXXXX.com
    09/17/2012 10:38:47:958 Options: 0x23
    09/17/2012 10:38:47:958 NetpLoadParameters: loading registry parameters...
    09/17/2012 10:38:47:958 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    09/17/2012 10:38:47:958 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    09/17/2012 10:38:47:958 NetpLoadParameters: status: 0x2
    09/17/2012 10:38:47:973 NetpValidateName: checking to see if 'XXXXXX' is valid as type 3 name
    09/17/2012 10:38:55:602 NetpCheckDomainNameIsValid [ Exists ] for 'XXXXXX' returned 0x0
    09/17/2012 10:38:55:602 NetpValidateName: name 'XXXXXX' is valid for type 3
    09/17/2012 10:38:58:737 NetpJoinDomain: status of connecting to dc '\\XXXXXX-DC1': 0x0
    09/17/2012 10:38:58:737 NetpJoinDomainOnDs: Passed DC 'XXXXXX-DC1' NOT verified as DNS name '\\XXXXXX-dc1.XXXXXX.com'
    09/17/2012 10:38:58:753 NetpJoinDomainOnDs: Passed DC 'XXXXXX-DC1' verified as Netbios name '\\XXXXXX-DC1'
    09/17/2012 10:38:58:753 NetpLoadParameters: loading registry parameters...
    09/17/2012 10:38:58:753 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    09/17/2012 10:38:58:753 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    09/17/2012 10:38:58:753 NetpLoadParameters: status: 0x2
    09/17/2012 10:38:58:753 NetpDsGetDcName: status of verifying DNS A record name resolution for 'XXXXXX-dc1.XXXXXX.com': 0x0
    09/17/2012 10:38:58:753 NetpProvisionComputerAccount:
    09/17/2012 10:38:58:753 lpDomain: XXXXXX
    09/17/2012 10:38:58:753 lpMachineName: FR-WS-193
    09/17/2012 10:38:58:753 lpMachineAccountOU: OU=Computers,DC=FR,DC=XXXXXX,DC=com
    09/17/2012 10:38:58:753 lpDcName: XXXXXX-DC1
    09/17/2012 10:38:58:753 lpDnsHostName: (NULL)
    09/17/2012 10:38:58:753 lpMachinePassword: (null)
    09/17/2012 10:38:58:753 lpAccount: dplmt_user@fr.XXXXXX.com
    09/17/2012 10:38:58:753 lpPassword: (non-null)
    09/17/2012 10:38:58:753 dwJoinOptions: 0x23
    09/17/2012 10:38:58:753 dwOptions: 0x40000003
    09/17/2012 10:38:58:815 NetpLdapBind: Verified minimum encryption strength on XXXXXX-dc1.XXXXXX.com: 0x0
    09/17/2012 10:38:58:815 NetpLdapGetLsaPrimaryDomain: reading domain data
    09/17/2012 10:38:58:815 NetpGetNCData: Reading NC data
    09/17/2012 10:38:58:815 NetpGetDomainData: Lookup domain data for: DC=XXXXXX,DC=com
    09/17/2012 10:38:58:815 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=XXXXXX,DC=com
    09/17/2012 10:38:58:815 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Cracking DNS domain name XXXXXX.com/ into Netbios on \\XXXXXX-dc1.XXXXXX.com
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Crack results: name = XXXXXX\
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Cracking account name XXXXXX\FR-WS-193$ on \\XXXXXX-dc1.XXXXXX.com
    09/17/2012 10:38:58:878 NetpGetComputerObjectDn: Crack results: Account does not exist
    09/17/2012 10:38:58:987 NetpGetComputerObjectDn: ldap_compare_s failed: 0x20 0x2
    09/17/2012 10:38:58:987 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x2
    09/17/2012 10:38:58:987 NetpProvisionComputerAccount: LDAP creation failed: 0x2
    09/17/2012 10:38:58:987 NetpProvisionComputerAccount: Cannot retry downlevel, specifying OU is not supported
    09/17/2012 10:38:58:987 ldap_unbind status: 0x0
    09/17/2012 10:38:58:987 NetpJoinDomainOnDs: Function exits with status of: 0x2
    09/17/2012 10:38:58:987 NetpJoinDomainOnDs: status of disconnecting from '\\XXXXXX-DC1': 0x0
    09/17/2012 10:38:58:987 NetpDoDomainJoin: status: 0x2

    Merci de votre aide, Bonne journée

    lundi 17 septembre 2012 08:58
  • mercredi 19 septembre 2012 09:49
  • Bonjour Dan Bajenaru,

    Merci de t’être penché sur le problème.

    Je vais essayer des 14h la solution proposée dans le thread.
    Et les 3 autres si cela ne résout pas mon problème.

    Je vous tiens au courant dans l’après midi.

    Merci, Cdlt
    Jerry.

    mercredi 19 septembre 2012 10:18
  • Bonjour,

    Change de OU pour tes PC. "Computers" est un container et pas un OU.

    Je pense que c'est la cause du problème.


    Revue du Geek | Déployer Windows 7 avec MDT 2010

    mercredi 19 septembre 2012 13:27
  • Bonjour,

    Je devrais mettre "MachineObjectOU=CN=Computers,DC=FR,DC=XXXXXX,DC=com " ?

    Je ne comprends pas vraiment le : Changer de OU.

    Pour informations, j'ai des ordinateurs portables et Fixes, et actuellement le problème est sur un portable, qui a déjà été installé, et nommé avec le même nom que je lui donne actuellement, et sur le même domaine.


    Devrais-je écrire ceci =

    [ByLaptopType]
    Subsection=Laptop-%IsLaptop%

    [ByDesktopType]
    Subsection=Desktop-%IsDesktop%

    [Laptop-True]

    MachineObjectOU=ou=laptops,ou=Computers,DC=FR,DC=XXXXXX,DC=com

    [Laptop-False]

    [Desktop-True]
    MachineObjectOU=ou=desktops,ou=Computers,DC=FR,DC=XXXXXX,DC=com

    [Desktop-False]

    Merci pour votre aide, et votre compréhension.




    mercredi 19 septembre 2012 14:29
  • Oui, créé un OU de test "NewPC"

    et configure ton customsettings.ini comme ci dessous:

    MachineObjectOU=OU=NewPC,DC=FR,DC=XXXXXX,DC=com

    Remplace "Computers" par "NewPC" et fait le test.


    Revue du Geek | Déployer Windows 7 avec MDT 2010

    jeudi 20 septembre 2012 01:07
  • Je viens d’effectuer le test et il n'y a aucun changement :/

    Est il préférable d'utiliser dans la TS le script ZTIDomainJoin, avec le type "Run command line", ou bien de mettre une etape "Recover From domain", proche de la fin  de la TS ?

    Je ne comprends toujours pas d'ou vient le problème, surtout qu'il y a encore 2 semaines, cela fonctionne correctement.

    J'ai entendu parler d'un fichier setupact.txt, voulez vous un copier/coller de ce fichier ?

    Merci, Cdlt
    Jerry
    jeudi 20 septembre 2012 11:17
  • L'étape "Recover from domain" est déjà dans la TS (sauf si elle est modifié).

    As tu ce probleme avec d'autre machines ?


    Revue du Geek | Déployer Windows 7 avec MDT 2010

    jeudi 20 septembre 2012 11:25
  • Oui, j'ai bien "Recover from domain", dans le groupe "State Restore".
    Ma question est mal formulée, dsl.
    Donc, il vaut mieux utiliser l’étape "Recover from domain", ou bien une étape "Run command line", avec le script adéquat ?

    Et Oui, j'ai 2 ordinateurs portables ayant le même problème.

    Tous les 2 ont déjà été sur le domaine, avec les mêmes noms que je souhaite leur donner actuellement.

    jeudi 20 septembre 2012 12:15
  • Bonjour,

    Il vaut mieux utiliser l'étape "Recover from domain" plutôt que de réintégrer un nouveau script qui effectue la jonction au domain. L'action "Recover from domain" joue en réalité le script "ZTIDomainJoin.wsf" (documenté dans l'aide de MDT) qui permet la jonction d'un poste dans le domaine en s'appuyant sur des paramètres (domaine, compte d'insertion, OU cible, etc...).

    Les postes ayants déjà été dans le domaine avec les mêmes noms, sont-ils dans la même OU qu'initialement (où effectuez-vous un déplacement de l'objet ordinateur) ?

    Pour effectuer un déplacement de la machine, le compte d'insertion doit avoir les droits adéquats (suppression dans l'OU initiale, écriture dans l'OU cible).


    Julien Darakdjian [Nelite] - Mon blog
    Voir le profil LinkedIn de Julien DARAKDJIANVoir le profil de Julien DARAKDJIAN

    jeudi 20 septembre 2012 12:40
  • Bonjour,

    J'ai ajouté un OU, avec Active Directory, ensuite modifié CS.ini et essayé une nouvelle installation, sans reussite :/


    jeudi 20 septembre 2012 12:53
  • Voici un morceau du netsetup, apres l'installation, avec les paramètres comme indiqué par Yannick Plavonil

    NetDsGetDcName: trying to find a DC in domain 'XXXXXX', flag: 0x400001010
    [00000fe8] NetpDsGetLsaPrimaryDomain: status: 0x0
    NetpDsGetDcName: Failed to find a DC having acount 'FR-WS-193$': 0c525, last error is 0x0
    ...

    NetpGetComputerObjectDn: ldap_add_s failed: 0x20 0x2



    jeudi 20 septembre 2012 13:40
  • Bonjour JerryNinho,

    N'y a-t-il un problème de communication avec votre contrôleur du domaine?

    Vous pourriez aussi vérifier le correctif disponible sur support.microsoft.com:

    Les erreurs que vous les recevez dans netsetup sont décrites ici:

    Je vous donne aussi queleues threads qui traite le meme souci:

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    • Marqué comme réponse JerryNinho vendredi 21 septembre 2012 15:07
    vendredi 21 septembre 2012 06:52
  • Bonjour Dan Bajenaru,
    Non, il n'y a aucun problème de communication avec les contrôleurs de domaine.

    Je regarde toutes les solutions que tu m'as passé, et reviens vers vous dès que j'ai essayé ces dernières.

    Cordialement,
    Jerry

    vendredi 21 septembre 2012 10:10
  • Enfin !

    Merci pour votre aide, en regardant les commentaires sur les différents liens que vous m'avez donné, je me suis rappelé que j'avais enlevé les permissions a "Deployment Share"...

    Je pensais pourtant que les permissions avaient été remise.

    Dsl pour tout ça, et la gêne occasionnée, pour une erreur si bete.

    Et encore merci.

    Cordialement,

    Jerry

     
    • Marqué comme réponse JerryNinho vendredi 21 septembre 2012 15:11
    vendredi 21 septembre 2012 12:40
  • Bonjour,

    Je suis heureux que vous avez pu trouver la source de votre problème.

    Merci à tous pour votre contribution. Merci Jerry de marquer toutes les réponses qui vous ont aidé.

    Bonne journée à tous!

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 21 septembre 2012 13:28
  • Voila, Merci encore pour votre aide.

    Bonne fin de journee à tous, Bon week-end.

    Cordialement,
    Jerry

    vendredi 21 septembre 2012 15:14