[RESOLU] Jonction domaine OS Code 1326

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

27 avr. 2022 - 09:35

Pouvez-vous enlever de la commande MACHINEOU pour voir ?

La machine qui a la console est t'elle bien dans le même domaine que le domaine demander pour la jonction ?
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

27 avr. 2022 - 13:33

Après quelques test ici je reproduit le problème:

Le message correspond a un problème avec MACHINEOU,

Je reproduit le problème si l'OU Spécifier est cn=computers visiblement le djoin ne fonctionne pas avec cn=computers, il faut spécifier une ou et non un CN

Lors de la création du djoin en haut a droit vous pouvez spécifier une OU manuellement en mode text (si l'ou n'apparait pas dans la liste)
florian777
Messages : 32
Inscription : 13 avr. 2022 - 09:53

27 avr. 2022 - 13:43

d'accord je vais essayer des que je peux
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1366
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

27 avr. 2022 - 14:21

Bonjour,

en effet : https://social.technet.microsoft.com/Fo ... igMgrCBOSD

Si on veut intégrer la machine dans cn=computers, il faut ne rien mentionner (en supposant que le conteneur par défaut des ordi est bien cn=computers). Ceci dit d'un point de vu gestion AD, c'est bien de ne pas intégrer ses machines dans cn=computers, mais d'avoir une OU par défaut pour les ordis et de rediriger le conteneur par défaut, comme ça ça permet d'avoir quelques GPO qui s'appliquent par défaut).

On va prendre ce cas en compte dans la gui. Merci pour le debug.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
florian777
Messages : 32
Inscription : 13 avr. 2022 - 09:53

27 avr. 2022 - 14:57

du coup j'ai crée un OU ou je vais envoyer temporairement les pc que je redispatcherais dans mes autres dans le futur
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1366
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

27 avr. 2022 - 15:21

Bonjour Florian777,

il y a la commande redircmp [1] pour définir l'ou par défaut pour toutes les nouvelles jonctions au domaine. Et comme je l'avais mentionné dans mon post précédent, c'est considéré comme une bonne pratique de le faire.

J'ai fait un ticket en interne pour bloquer le choix de cn=computers dans la waptconsole.

Cordialement,

Denis


[1] https://docs.microsoft.com/fr-fr/troubl ... containers
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
florian777
Messages : 32
Inscription : 13 avr. 2022 - 09:53

28 avr. 2022 - 09:45

Bonjour,

Depuis ce matin j'ai un nouveau problème qui est apparu, jusqu'à maintenant je pouvait parfaitement utiliser le djoin, j'ai redémarré mon serverur wapt et depuis quand j'essaie de faire un djoin j'obtiens l'erreur suivante :

Code : Tout sélectionner

C:\Users\xxxx>djoin.exe /PROVISION /DOMAIN "xxx.xxx.fr" /MACHINE "test-iso" /MACHINEOU "ou=Import_wapt,dc=xxx,dc=xxx,dc=fr" /SAVEFILE "C:\Windows\temp\join-202204280936" /REUSE

Approvisionnement de l'ordinateur...
Échec de l'approvisionnement de [test-iso] dans le domaine [xxx.xxx.fr] : 0x54b.
Il peut être nécessaire de spécifier /REUSE pendant la réexécution de djoin.exe avec le même nom d'ordinateur.
Échec de l'approvisionnement de l'ordinateur : 0x54b.
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
le compte avec lequel je suis connecté a la permission d'ajouter des utilisateurs au domaine et le serveur wapt peut contacter le domaine.


[update]

J'ai re redémarré le serveur et maintenant j'ai cette erreur en plus :
Image

mais si je passe sur un cmd avec un autre compte je ne l'ai plus
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

28 avr. 2022 - 11:26

Bonjour

Le djoin n'a rien avoir avec le serveur wapt, la commande djoin.exe est exectuer tel qu'elle par la console wapt.
On récupère juste la sortie de la commande djoin.exe (le SAVEFILE) pour envoyer le résultat sur le serveur wapt.
Inutile donc de redémarrer le serveur wapt, tous se passe entre votre poste waptconsole et vos AD

Après une recherche google du code d'erreur 0x54b que vous mentionner :
https://docs.microsoft.com/en-us/troubl ... -to-domain

on tombe sur des chose de ce style:

Code : Tout sélectionner

<DateTime> NetpDsGetDcName: failed to find a DC in the specified domain: 0x54b, last error is 0x0
<DateTime> NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x54b
<DateTime> NetpJoinDomainOnDs: Function exits with status of: 0x54b
<DateTime> NetpDoDomainJoin: status: 0x54b
Donc contrôleur de domaine non dispo ? Le message est donc bien : Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

La commande est bien exécuter dans un cmd avec un compte du domaine qui a le droit de créer des compte machine ? (avec un compte local ça ne fonctionnera pas)

Pour votre capture d'écran djoin.exe est dans

Code : Tout sélectionner

c:\users
????

Normalement le djoin.exe est ici c:\windows\system32\djoin.exe

Vous avez un djoin.exe dans votre home ??

Simon
florian777
Messages : 32
Inscription : 13 avr. 2022 - 09:53

28 avr. 2022 - 11:57

bon je viens de réessayer je n'ai plus aucun message d'erreur, sa fonctionne parfaitement (je doit être maudit) j'ai aucune idée de ce qui c'est passé, je n'ai rien touché depuis mon dernier message ...
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1366
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

29 avr. 2022 - 09:11

je clos ce thread alors. Merci d'ouvrir un nouveau thread pour un autre problème.
Pour résumer : il ne faut pas préciser de /machineou à djoin si l'on veut mettre une machine dans cn=computers, sinon djoin.exe plante avec un /machineou=cn=computer. C'est un bug/limitation de l'outil djoin de microsoft, ça aurait été sympa que l'outil fasse un message d'erreur plus explicite. On va mettre une protection dans la console wapt pour éviter de tomber sur ce bug/limitation djoin.
Pour rappel il est pas recommander de stocker ses comptes machine dans cn=computers.

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé