[RESOLU] Jonction domaine OS Code 1326

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.8.2 / 2.0 / 2.1 / 2.2 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
bruno67
Messages : 20
Inscription : 02 août 2018 - 11:39

14 avr. 2022 - 15:28

Bonjour,

en suivant le webinaire j'ai testé un déploiement windows 10 pro et j'obtiens cette erreur tant sur une VM que sur un PC :
pb-join.png
pb-join.png (50.03 Kio) Consulté 364 fois
rien sous c:\windows\temp\joi-......

j'ai testé en créant le compte ordinateur dans l'OU , mais ça ne change rien.Le PC ne passe pas en attente de déploiement

Une idée à me soumettre ?

Merci
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 797
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

15 avr. 2022 - 14:57

Bonjour bruno67,

le code 1326 correspond à un pb d'authentification. J'imagine que vous avez tapé le bon mdp, donc le pb est ailleurs. Dans la console les identifiants sont utilisés pour faire une élévation de privilèges en local pour lancer la commande djoin. Il est possible qu'il y ait des soucis d'encoding au moment du passage des identifiants à l'élévation de privilèges:
* quel format de login avez vous utilisé? identifiant et identifiant@mydomain.lan fonctionnent mais MYDOMAIN\identifiant buggue (à corriger dans une prochaine version) ?
* est ce que le domaine a qqchose d'inhabituel (connexion à un RODC, relation d'approbation, etc.)?
* est ce que vous avez un caractère spécial exotique dans votre mdp ? (on a déjà eu des pb de conversion entre les encodings locaux du poste et l'utf-8)

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
bruno67
Messages : 20
Inscription : 02 août 2018 - 11:39

19 avr. 2022 - 15:50

Bonjour,

en regardant le webinaire , j'ai cru comprendre que le djoin en mode offline ne nécessitait pas d'entrer de compte et mot de passe dans le fichier XML dès l'instant où le compte ordinateur existait dans l'AD. J'ai sans doute mal compris.

Pour le MDP , rien de particulier.

Ce que je trouve étrange c'est lors du DJOIN , au moment de choisir l'OU il n'y en a qu'un qui apparait 'test-gpo'
djoin.png
djoin.png (22.27 Kio) Consulté 299 fois
alors que j'ai des dizaines d'OU au dessus

J'ai également utilisé cette procédure :
https://www.it-connect.fr/comment-deplo ... -wapt-2-2/

sans plus de succès

Je viens de supprimer la configuration à appliquer (Win10-conf) et créer une nouvelle en offline et j'ai ce message : "un ou plusieurs élément requis est vide"

cdlt
Bruno
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 797
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

20 avr. 2022 - 12:44

Bonjour bruno67,

le djoin permet justement d'éviter de mettre le mdp dans le fichier unattend.xml. Le djoin est blob qui contient les informations de jonction du poste client (ie le FQDN du poste et son mdp dans l'AD, un poste joint en djoin change sont mdp lors du premier contact avec l'ad, normalement après le premier reboot si l'on est sur le réseau d'entreprise).
Donc soit on choisit :
  • soit un template unattend.xml online et on met le login/mdp d'un compte qui a le droit de faire la jonction,
    * soit un template unattend.xml offline/djoin qui va contenir le blob djoin et qui est rajouté automatiquement au fichier xml.
Pour ce qui est de l'affichage des OU, ça se base actuellement sur les OU qui sont déjà utilisées par des postes intégrées à WAPT. On va rajouter à l'avenir une option pour récuperer les autres OU même si il n'y a pas de poste WAPT dedans).

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
bruno67
Messages : 20
Inscription : 02 août 2018 - 11:39

20 avr. 2022 - 15:00

ne sachant plus par où prendre le problème de déploiement qui ne commençait pas avec des erreurs aléatoire (1326,manque des données dans le fichier de conf...) , j'ai fait un nouvel apt update et comme par magie mon premier déploiement commence
florian777
Messages : 26
Inscription : 13 avr. 2022 - 09:53

25 avr. 2022 - 09:33

je me permet de relancer le sujet car je suis en face de la même erreur.
Image

Image

Version Wapt : 2.2.1.11899 rev 2d82654e
OS : Windows 2016
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1346
Inscription : 10 juil. 2014 - 23:52
Contact :

26 avr. 2022 - 10:09

djoin est un exe de windows, donc là c'est windows qui renvoie ce code

Il serait intéressant d’exécuter la commande directement dans un cmd pour voir ce que dit windows exactement

Autre question, la console est t'elle lancer avec un compte qui a les droit de créer un compte ordinateur dans l'ad ?

Simon
florian777
Messages : 26
Inscription : 13 avr. 2022 - 09:53

26 avr. 2022 - 14:32

voici la commande dans différents "états"

Console lancé avec un compte administrateur local et cmd en administrateur local :
Image

Console lancé avec un compte administrateur local et cmd en administrateur du domaine :
Image

Console lancé avec un compte administrateur du domaine et cmd en administrateur du domaine :
Image
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 797
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

26 avr. 2022 - 18:01

Bonjour,

pour le premier, c'est normal, le djoin a besoin d'un compte qui a besoin de privilèges dans le domaine pour créer un compte.

pour le deuxième, il y a visiblement déjà une machine qui a le même nom, il faut donc rajouter le /reuse sinon ça ne marche pas.

idem pour le troisième.

De toute façon, pour je ne sais quelle raison, le /reuse n'a pas l'air très fiable dans djoin.exe. On va proposer de supprimer l'entrée avant de la recréer avec le djoin dans la console, ça sera plus simple je pense.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
florian777
Messages : 26
Inscription : 13 avr. 2022 - 09:53

27 avr. 2022 - 08:13

bonjour,

j'ai essayé avec l'option /reuse mais cela ne change rien , j'ai essayé avec un nom de machine qui n'a jamis été enregistré dans l'ad mais j'ai le meme message :
Image
Répondre