locked
Intégration dans un domaine AD lors d'un déploiement WDS RRS feed

  • Discussion générale

  • Bonjour

    lors d'un déploiement de Windows 7 à partir de WDS, je souhaite faire une intégration des machines dans un domaine AD.
    Bien que cela paraisse simple ... et bien cela ne fonctionne pas  :?: 

    Le contexte est le suivant :

    Dans un domaine A, j'ai un contrôleur de domaine, un serveur DNS, un serveur DHCP, un serveur WDS.
    Depuis le WDS du domaine A, je déploie des images Windows 7 vers un domaine B (ce n'est pas la même forêt que le domaine A)

    Mon souhait  : [b]que les machines déployées dans le domaine B à partir d'un serveur WDS du domaine A soient intégrées dans le domaine B.[/b]

    Dans ce domaine B, j'ai également un Contrôleur de domaine, et un serveur DNS.
    J'ai crée mon fichier de réponse avec WSIM
    Dans ce fichier de réponse je spécifie : 
    - Le DNS du domaine B (nom du domaine et adresse du serveur)
    - le nom de domaine B (dans lequel je souhaite intégrer mes machines W7)(j'ai essayé le nom pleinement qualifié, le nom netbios)
    - le nom du compte d'administration du domaine B (j'ai également essayé le nom simple, le suffixe UPN et nomDomaine\NomAdmin)
    - le mot de passe correspondant
    - j'ai essayé en précisant ou nom l'OU des machines
    - j'ai essayé avec l'option <UnsecureJoin>true</UnsecureJoin> et <UnsecureJoin>false</UnsecureJoin>
    - j'ai essayé également de créer à l'avance un compte d'ordinateur dans l'AD avant le déploiement 

    Dans la console WDS j'ai également vérifié que la case "Ne pas créer de compte dans le domaine après l'exécution du client WDS" soit décochée.

    Dans aucun des cas, la machine se trouve intégrée dans le domaine.
    Pourtant, dans le client DNS l'adresse IP du serveur est bien renseignée et c'est la bonne.
    Une fois la machine déployée, mais dans un workgroup, je peux l'intégrer au domaine à la main, cela fonctionne sans problème.

    Je ne vois vraiment pas pourquoi elle ne s'intègre pas.

    Est-ce que le fait de déployer depuis un domaine et intégrer dans un autre peut poser problème ?
    Je ne vois pas pourquoi puisque tout est renseigné (DNS, domaine, administrateur, mot de passe)

    J'espère que mes longues explications sont suffisamment claires.

    Merci d'avance de vos lumières.

    sanlouma
    jeudi 2 septembre 2010 15:20

Toutes les réponses

  • Bonjour,

    Une question toute simple:
    avez-vous établi une relation d'approbation entre les deux forêts ?


    David LACHARI - MVP Virtual Machine - http://danstoncloud.com/blogs/david_lachari
    vendredi 3 septembre 2010 08:00
  • Bonjour

     

    non, j'ai effectivement omis de le préciser, et j'aurai aimé ne pas mettre en place la relation d'approbation entre les 2 forêts.

    C'est pour cela que je demandais si le fait qu'il s'agisse de 2 forêts distincts pouvait être la cause de la non intégration.

    Vous pensez que la relation d'approbation pourrait m'aider à résoudre le problème.

     

    Sanlouma

    vendredi 3 septembre 2010 09:27
  • Je pense que cela serait la cause de votre problème ...

    Essayez de mettre en place cette relation d'approbation et dites nous ce qu'il en est.

    Bon courage.


    David LACHARI - MVP Virtual Machine - http://danstoncloud.com/blogs/david_lachari
    vendredi 3 septembre 2010 09:31
  • Bonjour,

    Si celui-ci est présent sous "c:\Windows\debug", pourriez-vous poster ici le fichier netsetup.log, en occultant si nécessaire les éléments de sécurité. D'avance, merci.


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    vendredi 3 septembre 2010 14:12
  • bonjour

     

    je vous refais signe vendredi prochain. Ce déploiement devait se faire pour lundi ... j'ai déployé en workgroup et j'ai fait l'intégration manuelle... 13 machines c'était pas la mer à boire non plus.

    Mais je suis curieux de connaitre la raison.

    Vendredi je peux casser donc :

    • je ferai le test avec relation d'approbation
    • je posterai le contenu du fichier netsetup.log (s'il est présent)

    Entre temps pour m'assurer que je n'avais pas fait une boulette, j'ai déployé dans le domaine du serveur WDS avec intégration, là pas de problème.

    Même si l'hypothèse de la relation d'approbation est curieuse (puisque l'on donne tous les éléments : DNS, administrateur, mot de passe, OU), cela peut être la clé : dans la console WDS on peut en effet spécifier si le compte d'ordinateur est crée dans le même domaine que le serveur WDS, ou dans le domaine du compte utilisateur qui fait le déploiement, ..., ou un autre emplacement mais là on ne peut pas choisir l'autre domaine sauf certainement si on a une relation d'approbation.

    Bon W-E

    Sanlouma


    vendredi 3 septembre 2010 14:48
  • bonjour

    Comme promis la semaine dernière je viens donner des nouvelles sur mon petit problème qui est en partie résolu.

    J'y ai réfléchi ce W-E, en me demandant si cela ne pouvait provenir d'un problème de résolution DNS. En effet, mes 2 forêts ont chacune un DNS différent. Ces DNS sont cloisonnés.

    J'ai depuis vérifié le fichier "netsetup.log" et là bingo ! (Merci Marc Lognoul)

    Donc j'ai mis en place un redirecteur et maintenant cela fonctionne : les machines déployées sont intégrées dans le domaine.

    Seulement, un nouveau problème a surgit :

    Mes machines ne sont plus renommées :-((

    J'ai en effet un script qui est lancé dans la passe "Specialize" (un SynchronousCommand) qui appelle un fichier .bat qui lui même lance un utilitaire wsname.exe. (Il fait la correspondance entre une @MAC et un nom de machine)

    Il semblerai que ce script ne soit plus exécuté.

    J'ai fait le test également en déployant depuis un domaine A dans un domaine A pour exclure tout problème de DNS ou autre relation d'approbation : même symptôme

    Je suis donc preneur de vos avis et expériences sur le sujet.

    Merci.

    Sanlouma

    jeudi 9 septembre 2010 15:03