Se connecter
 
AccueilWindows 8Windows 7Windows VistaWindows XPMDOPWindows IntuneBibliothèqueForums
Accueil TechCenter Windows Client >
Problème Jonction Domaine Avec MDT 2010

Traitée Problème Jonction Domaine Avec MDT 2010

  • vendredi 14 septembre 2012 12:00
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    Je viens de déployer un windows sous seven 32 bit avec MDT 2010 Deployment Workbench, et après plusieurs installations, toujours le même problème.

    Je n'arrive toujours a joindre un domaine souhaité.

    J'ai bien configuré la TS, ainsi que les fichiers CustomSettings, BootStrap et Unattend, pour que la question du domaine ou groupe ne soit pas posée, et que ca rejoigne un domaine, et non pas un groupe de travail.

    Ci joint -customsettings (La partie concernant le domain):

    [Default]

    _SMSTSORGNAME=XXXXXX
    'JoinWorkGroup=WORKGROUP
    JoinDomain=fr.XXXXXX.com
    DomainAdmin=User@fr.XXXXXX.com
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    -Bootstrap

    [Settings]

    Priority=Default

    [Default]
    DeployRoot=\\xxxx\DeploymentShare$
    UserID=User
    UserDomain=fr.XXXXXX.com
    UserPassword=monmdp
     KeyboardLocal=fr-FR
     SkipBDDWelcome=Yes

    J'ai essayé plusieurs choses grâce aux recherches google, sans reussite :/

    Auriez vous une idée pour régler ce problème ?

    Merci, Bonne apres midi :D





     

Toutes les réponses

  • vendredi 14 septembre 2012 13:31
    Modérateur
     
     
    Connectez-vous pour voter
    2

    Bonjour,

    Il te faut vérifier le fichier NetSetup.log. Sans ca ce n'est pas évident de savoir pourquoi le PC ne joint pas le domaine si tes informations sont correctes dans le CS.ini

    Le fichier se trouve dans C:\Windows\debug

    et je te suggère de mettre ;JoinWorkGroup=WORKGROUP au lieu de 'JoinWorkGroup=WORKGROUP

    Revue du Geek | Déployer Windows 7 avec MDT 2010

     
  • vendredi 14 septembre 2012 13:56
     
     
    Connectez-vous pour voter
    0

    Je regarde ca de suite, mais j'ai un doute, que dois le mettre dans le CS.ini ?

    Ca :

    _SMSTSORGNAME=XXXXXX
    JoinWorkGroup=WORKGROUP
    JoinDomain=FR.XXXXXX.com
    DomainAdmin=User@FR.XXXXXX.com
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    Ou ca :

    _SMSTSORGNAME=FR.XXXXXX.com
    JoinWorkGroup=WORKGROUP
    JoinDomain=FR.XXXXXX.com
    DomainAdmin=FR.XXXXXX.com\User
    DomainAdminPassword=unmdpinopine
    MachineObjectOU="OU=Computers,DC=FR,DC=XXXXXX,DC=com"

    Mon nom de domaine sur les autres ordi est : FR.XXXXXX.com,
    Dois mettre FR.XXXXXX.com ou juste XXXXXX dans _SMSTSORGNAME et JoinDomain, ainsi que DomainAdmin ?
    Et faut il mettre User@ledomaine ou bien ledomaine\User ?

    Changement effectue pour la ligne Workgroup.

    Merci pour ton aide

     
  • vendredi 14 septembre 2012 14:07
    Modérateur
     
     
    Connectez-vous pour voter
    1

    Voici un exemple:

    JoinDomain=RDG
    DomainAdmin=RDG\JoinAccount 
    DomainAdminPassword=Passw0rd
    MachineObjectOU=ou=Workstations,dc=rdg,dc=com

    Le _SMSTSORGNAME n'a pas de rapport. C'est juste le nom qui apparait dans la pop up de progression

    Aussi ne met pas JoinWorkGroup=WORKGROUP dans le fichier ou met le en commentaire ;JoinWorkGroup=WORKGROUP

    Pour la variable JoinDomain, tu peux mettre le nom FQDN ou NetBIOS si vous avez l'infra configuré pour.

    Revue du Geek | Déployer Windows 7 avec MDT 2010

     
  • vendredi 14 septembre 2012 14:58
     
     
    Connectez-vous pour voter
    1

    Mauvais copier/coller pour le ; 
    Merci, je n'avais pas remarque.

    Ok donc tout est bien configuré, je relance une installation, et si le domaine ne marche pas, je copierai le Netsetup :D

     
  • lundi 17 septembre 2012 08:57
     
     
    Connectez-vous pour voter
    0

    Bonjour,
    Apres une énième installation, je n'arrive toujours pas a faire la jonction avec le domaine, ci joit le CS.ini  et le Netsetup :

    Le CS.ini
    [Settings]

    Priority=Default
    Properties=MyCustomProperty

    [Default]
    _SMSTSORGNAME=XXXXXX
    _SMSTSPackageName=Masterisation poste de travail
    OSInstall=Y
    DeploymentType=REFRESH
    DoNotCreateExtraPartition=YES

    DeployRoot=\\FR-FILE2\DeploymentShare$

    TimeZoneName=Romance Standard Time
    UserLocale=fr-FR
    UILanguage=fr-FR
    KeyboardLocale=fr-FR

    ;JoinWorkGroup=WORKGROUP
    JoinDomain=XXXXXX
    DomainAdmin=dplmt_user@fr.XXXXXX.com
    DomainAdminPassword=motdepasse
    MachineObjectOU=OU=Computers,DC=FR,DC=XXXXXX,DC=com

    BackupDir=%OSDComputerName%
    BackupShare=%DeployRoot%\Backup
    BackupDrive=ALL

    UDDir=%OSDComputerName%
    UserDataLocation=NETWORK
    ScanStateArgs=/ui:france\* /ue:* /c /v:13
    LoadStateArgs=/ui:france\* /ue:* /c /v:13
    USMTMigFiles1=MigApp.xml
    USMTMigFiles2=MigUser.xml
    USMTMigFiles3=MigSys.xml

    SkipPackageDisplay=NO
    LanguagePacks1={2c07504e-cbc1-42e3-815e-3e32a49a0640}
    LanguagePacks2={9da5159f-c075-487f-914c-12c9c83f60bd}

    SkipBDDWelcome=Yes
    SkipComputerName=No
    SkipTaskSequence=No
    SkipProductKey=Yes
    SkipAdminPassword=Yes
    SkipDeploymentType=Yes
    SkipDomainMembership=Yes
    SkipCapture=Yes
    SkipUserData=Yes
    SkipComputerBackup=Yes
    SkipLocaleSelection=Yes
    SkipTimeZone=Yes
    SkipApplications=No
    SkipSummary=Yes

     
  • lundi 17 septembre 2012 08:58
     
     
    Connectez-vous pour voter
    0

    Et voici le Netsetup

    09/17/2012 10:38:47:802 -----------------------------------------------------------------
    09/17/2012 10:38:47:802 NetpDoDomainJoin
    09/17/2012 10:38:47:802 NetpMachineValidToJoin: 'FR-WS-193'
    09/17/2012 10:38:47:802 OS Version: 6.1
    09/17/2012 10:38:47:802 Build number: 7601 (7601.win7sp1_rtm.101119-1850)
    09/17/2012 10:38:47:802 ServicePack: Service Pack 1
    09/17/2012 10:38:47:958 SKU: Windows 7 Professionnel
    09/17/2012 10:38:47:958 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
    09/17/2012 10:38:47:958 NetpGetLsaPrimaryDomain: status: 0x0
    09/17/2012 10:38:47:958 NetpMachineValidToJoin: status: 0x0
    09/17/2012 10:38:47:958 NetpJoinDomain
    09/17/2012 10:38:47:958 Machine: FR-WS-193
    09/17/2012 10:38:47:958 Domain: XXXXXX\XXXXXX-DC1
    09/17/2012 10:38:47:958 MachineAccountOU: OU=Computers,DC=FR,DC=XXXXXX,DC=com
    09/17/2012 10:38:47:958 Account: dplmt_user@fr.XXXXXX.com
    09/17/2012 10:38:47:958 Options: 0x23
    09/17/2012 10:38:47:958 NetpLoadParameters: loading registry parameters...
    09/17/2012 10:38:47:958 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    09/17/2012 10:38:47:958 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    09/17/2012 10:38:47:958 NetpLoadParameters: status: 0x2
    09/17/2012 10:38:47:973 NetpValidateName: checking to see if 'XXXXXX' is valid as type 3 name
    09/17/2012 10:38:55:602 NetpCheckDomainNameIsValid [ Exists ] for 'XXXXXX' returned 0x0
    09/17/2012 10:38:55:602 NetpValidateName: name 'XXXXXX' is valid for type 3
    09/17/2012 10:38:58:737 NetpJoinDomain: status of connecting to dc '\\XXXXXX-DC1': 0x0
    09/17/2012 10:38:58:737 NetpJoinDomainOnDs: Passed DC 'XXXXXX-DC1' NOT verified as DNS name '\\XXXXXX-dc1.XXXXXX.com'
    09/17/2012 10:38:58:753 NetpJoinDomainOnDs: Passed DC 'XXXXXX-DC1' verified as Netbios name '\\XXXXXX-DC1'
    09/17/2012 10:38:58:753 NetpLoadParameters: loading registry parameters...
    09/17/2012 10:38:58:753 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
    09/17/2012 10:38:58:753 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
    09/17/2012 10:38:58:753 NetpLoadParameters: status: 0x2
    09/17/2012 10:38:58:753 NetpDsGetDcName: status of verifying DNS A record name resolution for 'XXXXXX-dc1.XXXXXX.com': 0x0
    09/17/2012 10:38:58:753 NetpProvisionComputerAccount:
    09/17/2012 10:38:58:753 lpDomain: XXXXXX
    09/17/2012 10:38:58:753 lpMachineName: FR-WS-193
    09/17/2012 10:38:58:753 lpMachineAccountOU: OU=Computers,DC=FR,DC=XXXXXX,DC=com
    09/17/2012 10:38:58:753 lpDcName: XXXXXX-DC1
    09/17/2012 10:38:58:753 lpDnsHostName: (NULL)
    09/17/2012 10:38:58:753 lpMachinePassword: (null)
    09/17/2012 10:38:58:753 lpAccount: dplmt_user@fr.XXXXXX.com
    09/17/2012 10:38:58:753 lpPassword: (non-null)
    09/17/2012 10:38:58:753 dwJoinOptions: 0x23
    09/17/2012 10:38:58:753 dwOptions: 0x40000003
    09/17/2012 10:38:58:815 NetpLdapBind: Verified minimum encryption strength on XXXXXX-dc1.XXXXXX.com: 0x0
    09/17/2012 10:38:58:815 NetpLdapGetLsaPrimaryDomain: reading domain data
    09/17/2012 10:38:58:815 NetpGetNCData: Reading NC data
    09/17/2012 10:38:58:815 NetpGetDomainData: Lookup domain data for: DC=XXXXXX,DC=com
    09/17/2012 10:38:58:815 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=XXXXXX,DC=com
    09/17/2012 10:38:58:815 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Cracking DNS domain name XXXXXX.com/ into Netbios on \\XXXXXX-dc1.XXXXXX.com
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Crack results: name = XXXXXX\
    09/17/2012 10:38:58:862 NetpGetComputerObjectDn: Cracking account name XXXXXX\FR-WS-193$ on \\XXXXXX-dc1.XXXXXX.com
    09/17/2012 10:38:58:878 NetpGetComputerObjectDn: Crack results: Account does not exist
    09/17/2012 10:38:58:987 NetpGetComputerObjectDn: ldap_compare_s failed: 0x20 0x2
    09/17/2012 10:38:58:987 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x2
    09/17/2012 10:38:58:987 NetpProvisionComputerAccount: LDAP creation failed: 0x2
    09/17/2012 10:38:58:987 NetpProvisionComputerAccount: Cannot retry downlevel, specifying OU is not supported
    09/17/2012 10:38:58:987 ldap_unbind status: 0x0
    09/17/2012 10:38:58:987 NetpJoinDomainOnDs: Function exits with status of: 0x2
    09/17/2012 10:38:58:987 NetpJoinDomainOnDs: status of disconnecting from '\\XXXXXX-DC1': 0x0
    09/17/2012 10:38:58:987 NetpDoDomainJoin: status: 0x2

    Merci de votre aide, Bonne journée

     
  • mercredi 19 septembre 2012 09:49
    Propriétaire
     
     
    Connectez-vous pour voter
    1

    Bonjour JerryNinho,

    Merci d’essayer la solution proposée dans le thread suivant:

    Vous pourriez consulter aussi:

    Merci de nous tenir au courant.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    • Proposé comme réponse Ciprian Bogdan dimanche 23 septembre 2012 12:05
    • Non proposé comme réponse Ciprian Bogdan dimanche 23 septembre 2012 12:05
    •  
     
  • mercredi 19 septembre 2012 10:18
     
     
    Connectez-vous pour voter
    0

    Bonjour Dan Bajenaru,

    Merci de t’être penché sur le problème.

    Je vais essayer des 14h la solution proposée dans le thread.
    Et les 3 autres si cela ne résout pas mon problème.

    Je vous tiens au courant dans l’après midi.

    Merci, Cdlt
    Jerry.

     
  • mercredi 19 septembre 2012 13:27
    Modérateur
     
     
    Connectez-vous pour voter
    1

    Bonjour,

    Change de OU pour tes PC. "Computers" est un container et pas un OU.

    Je pense que c'est la cause du problème.

    Revue du Geek | Déployer Windows 7 avec MDT 2010

     
  • mercredi 19 septembre 2012 14:29
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    Je devrais mettre "MachineObjectOU=CN=Computers,DC=FR,DC=XXXXXX,DC=com " ?

    Je ne comprends pas vraiment le : Changer de OU.

    Pour informations, j'ai des ordinateurs portables et Fixes, et actuellement le problème est sur un portable, qui a déjà été installé, et nommé avec le même nom que je lui donne actuellement, et sur le même domaine.


    Devrais-je écrire ceci =

    [ByLaptopType]
    Subsection=Laptop-%IsLaptop%

    [ByDesktopType]
    Subsection=Desktop-%IsDesktop%

    [Laptop-True]

    MachineObjectOU=ou=laptops,ou=Computers,DC=FR,DC=XXXXXX,DC=com

    [Laptop-False]

    [Desktop-True]
    MachineObjectOU=ou=desktops,ou=Computers,DC=FR,DC=XXXXXX,DC=com

    [Desktop-False]

    Merci pour votre aide, et votre compréhension.




     
  • jeudi 20 septembre 2012 01:07
    Modérateur
     
     
    Connectez-vous pour voter
    2

    Oui, créé un OU de test "NewPC"

    et configure ton customsettings.ini comme ci dessous:

    MachineObjectOU=OU=NewPC,DC=FR,DC=XXXXXX,DC=com

    Remplace "Computers" par "NewPC" et fait le test.

    Revue du Geek | Déployer Windows 7 avec MDT 2010

     
  • jeudi 20 septembre 2012 11:17
     
     
    Connectez-vous pour voter
    0
    Je viens d’effectuer le test et il n'y a aucun changement :/

    Est il préférable d'utiliser dans la TS le script ZTIDomainJoin, avec le type "Run command line", ou bien de mettre une etape "Recover From domain", proche de la fin  de la TS ?

    Je ne comprends toujours pas d'ou vient le problème, surtout qu'il y a encore 2 semaines, cela fonctionne correctement.

    J'ai entendu parler d'un fichier setupact.txt, voulez vous un copier/coller de ce fichier ?

    Merci, Cdlt
    Jerry
     
  • jeudi 20 septembre 2012 11:25
    Modérateur
     
     
    Connectez-vous pour voter
    0

    L'étape "Recover from domain" est déjà dans la TS (sauf si elle est modifié).

    As tu ce probleme avec d'autre machines ?

    Revue du Geek | Déployer Windows 7 avec MDT 2010

     
  • jeudi 20 septembre 2012 12:15
     
     
    Connectez-vous pour voter
    1

    Oui, j'ai bien "Recover from domain", dans le groupe "State Restore".
    Ma question est mal formulée, dsl.
    Donc, il vaut mieux utiliser l’étape "Recover from domain", ou bien une étape "Run command line", avec le script adéquat ?

    Et Oui, j'ai 2 ordinateurs portables ayant le même problème.

    Tous les 2 ont déjà été sur le domaine, avec les mêmes noms que je souhaite leur donner actuellement.

     
  • jeudi 20 septembre 2012 12:40
    Auteur de réponse
     
     
    Connectez-vous pour voter
    2

    Bonjour,

    Il vaut mieux utiliser l'étape "Recover from domain" plutôt que de réintégrer un nouveau script qui effectue la jonction au domain. L'action "Recover from domain" joue en réalité le script "ZTIDomainJoin.wsf" (documenté dans l'aide de MDT) qui permet la jonction d'un poste dans le domaine en s'appuyant sur des paramètres (domaine, compte d'insertion, OU cible, etc...).

    Les postes ayants déjà été dans le domaine avec les mêmes noms, sont-ils dans la même OU qu'initialement (où effectuez-vous un déplacement de l'objet ordinateur) ?

    Pour effectuer un déplacement de la machine, le compte d'insertion doit avoir les droits adéquats (suppression dans l'OU initiale, écriture dans l'OU cible).

    Julien Darakdjian [Nelite] - Mon blog
    Voir le profil LinkedIn de Julien DARAKDJIANVoir le profil de Julien DARAKDJIAN

     
  • jeudi 20 septembre 2012 12:53
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    J'ai ajouté un OU, avec Active Directory, ensuite modifié CS.ini et essayé une nouvelle installation, sans reussite :/


     
  • jeudi 20 septembre 2012 13:40
     
     
    Connectez-vous pour voter
    0

    Voici un morceau du netsetup, apres l'installation, avec les paramètres comme indiqué par Yannick Plavonil

    NetDsGetDcName: trying to find a DC in domain 'XXXXXX', flag: 0x400001010
    [00000fe8] NetpDsGetLsaPrimaryDomain: status: 0x0
    NetpDsGetDcName: Failed to find a DC having acount 'FR-WS-193$': 0c525, last error is 0x0
    ...

    NetpGetComputerObjectDn: ldap_add_s failed: 0x20 0x2



     
  • vendredi 21 septembre 2012 06:52
    Propriétaire
     
     Traitée
    Connectez-vous pour voter
    2

    Bonjour JerryNinho,

    N'y a-t-il un problème de communication avec votre contrôleur du domaine?

    Vous pourriez aussi vérifier le correctif disponible sur support.microsoft.com:

    Les erreurs que vous les recevez dans netsetup sont décrites ici:

    Je vous donne aussi queleues threads qui traite le meme souci:

    Merci de nous tenir au courant.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    • Marqué comme réponse JerryNinho vendredi 21 septembre 2012 15:07
    •  
     
  • vendredi 21 septembre 2012 10:10
     
     
    Connectez-vous pour voter
    0

    Bonjour Dan Bajenaru,
    Non, il n'y a aucun problème de communication avec les contrôleurs de domaine.

    Je regarde toutes les solutions que tu m'as passé, et reviens vers vous dès que j'ai essayé ces dernières.

    Cordialement,
    Jerry

     
  • vendredi 21 septembre 2012 12:40
     
     Traitée
    Connectez-vous pour voter
    0

    Enfin !

    Merci pour votre aide, en regardant les commentaires sur les différents liens que vous m'avez donné, je me suis rappelé que j'avais enlevé les permissions a "Deployment Share"...

    Je pensais pourtant que les permissions avaient été remise.

    Dsl pour tout ça, et la gêne occasionnée, pour une erreur si bete.

    Et encore merci.

    Cordialement,

    Jerry

     
    • Marqué comme réponse JerryNinho vendredi 21 septembre 2012 15:11
    •  
     
  • vendredi 21 septembre 2012 13:28
    Propriétaire
     
     
    Connectez-vous pour voter
    0

    Bonjour,

    Je suis heureux que vous avez pu trouver la source de votre problème.

    Merci à tous pour votre contribution. Merci Jerry de marquer toutes les réponses qui vous ont aidé.

    Bonne journée à tous!

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

     
  • vendredi 21 septembre 2012 15:14
     
     
    Connectez-vous pour voter
    0

    Voila, Merci encore pour votre aide.

    Bonne fin de journee à tous, Bon week-end.

    Cordialement,
    Jerry