Page 2 sur 2
Re: Déploiement OS - Fige
Publié : 22 janv. 2026 - 15:20
par clafon
oui il existe bien
- Capture d'écran 2026-01-22 151939.png (13.38 Kio) Consulté 10319 fois
Mon dhcp :
- Capture d'écran 2026-01-22 152350.png (10.02 Kio) Consulté 10317 fois
Re: Déploiement OS - Fige
Publié : 22 janv. 2026 - 16:40
par sfonteneau
dans le dhpc l'option snponly_custom qui viens d'être créer a la main ?
Vous avez bien remis les " -UserClass NE,iPXE -VendorClass NE,legacy_bios*" ?
Sinon en powershell :
Code : Tout sélectionner
Add-DhcpServerv4Policy -Name "snponly_custom.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "snponly_custom.efi" -OptionID 67 -Value "snponly_custom.efi"
Re: Déploiement OS - Fige
Publié : 22 janv. 2026 - 16:41
par clafon
Créé à la main avec les options :
Conditions: ET
Classe Utilisateur NEq iPXE
Classe de fournisseur NEq PXEClient (BIOS x86 & x64)*
Option 066: @IP serveur WAPT
Option 067: snponly_custom.efi
Re: Déploiement OS - Fige
Publié : 23 janv. 2026 - 07:48
par clafon
sfonteneau a écrit : ↑22 janv. 2026 - 16:40
Code : Tout sélectionner
Add-DhcpServerv4Policy -Name "snponly_custom.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "snponly_custom.efi" -OptionID 67 -Value "snponly_custom.efi"
j'ai supprimé mon enregistrement manuel et tenté de passer votre commande :
Add-DhcpServerv4Policy : La classe Vendor legacy_bios spécifiée n’existe pas sur le serveur DHCP SRV-XX.
Au caractère Ligne:1 : 1
+ Add-DhcpServerv4Policy -Name "snponly_custom.efi" -Condition AND -Use ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (SRV-XX:root/Microsoft/...pServerv4Policy) [Add-DhcpServerv4Policy], CimException
+ FullyQualifiedErrorId : DHCP 20044,Add-DhcpServerv4Policy
Re: Déploiement OS - Fige
Publié : 23 janv. 2026 - 10:16
par sfonteneau
Cela signifie que votre la class legacy_bios n'existe pas (vous n'aviez pas suivis la doc d'origine ?
Code : Tout sélectionner
# Define DHCP Classes
Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000" -ErrorAction SilentlyContinue
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE" -ErrorAction SilentlyContinue
Re: Déploiement OS - Fige
Publié : 23 janv. 2026 - 11:15
par clafon
la declaration DHCP a été faite par le technicien lors de la mise en place du serveur WAPT par COMIT.
Re: Déploiement OS - Fige
Publié : 23 janv. 2026 - 11:41
par sfonteneau
Peu être juste que la class "vendor" n'a pas le nom "legacy_bios"
Re: Déploiement OS - Fige
Publié : 27 janv. 2026 - 16:46
par sfonteneau
Après avoir débuger au téléphone il semblerai que le problème vienne d'un pc qui n'embarque pas la "Microsoft Windows Production PCA 2011" (secure boot)
Il faudrait confirmer sur le pc que c'est bien ça avec la commande powershell en tant qu'admin :
Code : Tout sélectionner
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Windows Production PCA 2011'
Pouvez-vous vérifier ?
c'étais prévu et donc la nouvelle version de wapt permet de créer un winpe avec la CA 2023 (dernière version)
Par contre le winpe ne sera pas visible avec les ancien modèle qui n'ont pas la "Microsoft Windows Production PCA 2011"
Ce petit paquet permet d'essayer de demander au ancien pc d'installer la CA 2023:
Code : Tout sélectionner
def install():
registry_set(HKEY_LOCAL_MACHINE,r'SYSTEM\CurrentControlSet\Control\SecureBoot','AvailableUpdates',64)
run_task(r'\Microsoft\Windows\PI\Secure-Boot-Update')
def audit():
if not run_powershell("Confirm-SecureBootUEFI"):
print("secure boot not enable")
return "OK"
if run_powershell(r"[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'"):
return "OK"
else:
print('Windows UEFI CA 2023 not found')
return "ERROR"
Re: Déploiement OS - Fige
Publié : 28 janv. 2026 - 16:02
par clafon
donc pour résumer :
a lancer sur un des nouveaux postes :
Code : Tout sélectionner
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Windows Production PCA 2011'
Code : Tout sélectionner
def install():
registry_set(HKEY_LOCAL_MACHINE,r'SYSTEM\CurrentControlSet\Control\SecureBoot','AvailableUpdates',64)
run_task(r'\Microsoft\Windows\PI\Secure-Boot-Update')
def audit():
if not run_powershell("Confirm-SecureBootUEFI"):
print("secure boot not enable")
return "OK"
if run_powershell(r"[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'"):
return "OK"
else:
print('Windows UEFI CA 2023 not found')
return "ERROR"
et voir si cela s'installe bien ?
Re: Déploiement OS - Fige
Publié : 28 janv. 2026 - 16:33
par sfonteneau
En faite dans un premier temps c'est juste de vérifier ce que renvoie :
Code : Tout sélectionner
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Windows Production PCA 2011'
Sur votre vous PC
Je suppose que votre nouveau PC n'a pas la "Microsoft Windows Production PCA 2011"