Я уже рассмотрел другие вопросы, связанные с этим, и ни один из них не смог мне помочь. Я уже потратил несколько дней на этот проклятый необслуживаемый процесс и каким-то чудом смог заставить его работать ОДИН РАЗ вчера, но, увы, я сделал нубскую ошибку и не сделал резервную копию файла перед его повторным редактированием, и теперь я не могу заставить его снова работать, несмотря на то, что работал над ним несколько часов.
Вот некоторые из результатов отладки, которые я получаю:
[DJOIN.EXE] Unattended Join: Begin
[DJOIN.EXE] Unattended Join: Loading input parameters...
[DJOIN.EXE] Unattended Join: AccountData = [NULL]
[DJOIN.EXE] Unattended Join: UnsecureJoin = [True]
[DJOIN.EXE] Unattended Join: MachinePassword = [secret not logged]
[DJOIN.EXE] Unattended Join: JoinDomain = [ad.domain.com]
[DJOIN.EXE] Unattended Join: JoinWorkgroup = [NULL]
[DJOIN.EXE] Unattended Join: Domain = [NULL]
[DJOIN.EXE] Unattended Join: Username = [NULL]
[DJOIN.EXE] Unattended Join: Password = [secret not logged]
[DJOIN.EXE] Unattended Join: MachineObjectOU = [NULL]
[DJOIN.EXE] Unattended Join: DebugJoin = [NULL]
[DJOIN.EXE] Unattended Join: DebugJoinOnlyOnThisError = [NULL]
[DJOIN.EXE] Unattended Join: TimeoutPeriodInMinutes = [NULL]
[DJOIN.EXE] Unattended Join: Checking that auto start services have started.
[DJOIN.EXE] Unattended Join: Calling DsGetDcName for ad.domain.com...
[DJOIN.EXE] Unattended Join: Constructed domain parameter [ad.domain.com\PDC.ad.domain.com]
[DJOIN.EXE] Unattended Join: NetJoinDomain attempt failed: 0x52e, will retry in 10 seconds...
Эта последняя строка повторяется несколько раз во время процесса до выхода.
[DJOIN.EXE] Unattended Join: NetJoinDomain failed error code is [1326]
[DJOIN.EXE] Unattended Join: Unable to join; gdwError = 0x52e
и...
NetUseAdd to \\PDC.ad.domain.com\IPC$ returned 1326
Trying add to \\PDC.ad.domain.com\IPC$ using NULL Session
NetpProvisionComputerAccount:
lpDomain: ad.domain.com
lpHostName: ComputerName
lpMachineAccountOU: (NULL)
lpDcName: PDC.ad.domain.com
lpMachinePassword: (non-null)
lpAccount: ad.domain.com\ComputerName$
lpPassword: (non-null)
dwJoinOptions: 0xe1
dwOptions: 0xc0000003
NetpLdapBind: ldap_bind failed on PDC.ad.domain.com: 49: Informations d'identification non valides
Эта последняя строка переводится как «Идентификационная информация недействительна» или «Учетные данные недействительны».
NetpJoinCreatePackagePart: status:0x52e
NetpAddProvisioningPackagePart: status:0x52e
NetpJoinDomainOnDs: Function exits with status of: 0x52e
NetpDoDomainJoin: status: 0x52e
Я получаю сообщение об ошибке 1326 - недопустимые учетные данные, однако я использую метод небезопасного соединения с переменной% machinepassword%, поэтому я не уверен, почему ...
Вот рассматриваемый файл автоматической установки: Отредактировано, когда я достиг предела в 30 тысяч символов, теперь он все равно не имеет значения
Любая помощь будет очень высоко ценится. Я уже пробовал десятки пошаговых руководств и технических заметок, которые все противоречат друг другу, предлагают использовать MDT или просто неясны. Если это прочитают какие-либо эксперты по автоматическому развертыванию, я буду бесконечно благодарен, если вам удастся указать, что, вероятно, является действительно глупой ошибкой.
Спасибо!
Изменить: я не упомянул об этом, поскольку я не считал информацию важной, но сервер WDS и контроллер домена работают под управлением 2012 R2.
Изменить 2: Как упоминалось в комментарии ниже, вот соответствующая информация NetSetup.log после изменения UnsecureJoin на False и добавления информации об учетных данных в компоненте UnattendJoin:
11/11/2014 14:22:54:558 -----------------------------------------------------------------
11/11/2014 14:22:54:558 NetpDoDomainJoin
11/11/2014 14:22:54:558 NetpDoDomainJoin: using new computer names
11/11/2014 14:22:54:558 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/11/2014 14:22:54:558 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/11/2014 14:22:54:558 NetpMachineValidToJoin: 'IMAGE-TEST'
11/11/2014 14:22:54:558 OS Version: 6.3
11/11/2014 14:22:54:558 Build number: 9600 (9600.winblue_r3.140827-1500)
11/11/2014 14:22:54:589 SKU: Windows 8.1 Professionnel
11/11/2014 14:22:54:589 Architecture: 64-bit (AMD64)
11/11/2014 14:22:54:589 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/11/2014 14:22:54:589 NetpGetLsaPrimaryDomain: status: 0x0
11/11/2014 14:22:54:589 NetpMachineValidToJoin: status: 0x0
11/11/2014 14:22:54:589 NetpJoinDomain
11/11/2014 14:22:54:589 HostName: IMAGE-TEST
11/11/2014 14:22:54:589 NetbiosName: IMAGE-TEST
11/11/2014 14:22:54:589 Domain: ad.domain.com\PDC.ad.domain.com
11/11/2014 14:22:54:589 MachineAccountOU: (NULL)
11/11/2014 14:22:54:589 Account: domain\wdsclient
11/11/2014 14:22:54:589 Options: 0x23
11/11/2014 14:22:54:589 NetpLoadParameters: loading registry parameters...
11/11/2014 14:22:54:589 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/11/2014 14:22:54:589 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/11/2014 14:22:54:589 NetpLoadParameters: status: 0x2
11/11/2014 14:22:54:589 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/11/2014 14:22:54:589 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/11/2014 14:22:54:886 NetpJoinDomainOnDs: status of connecting to dc '\\PDC.ad.domain.com': 0x0
11/11/2014 14:22:54:886 NetpJoinDomainOnDs: Passed DC 'PDC.ad.domain.com' verified as DNS name '\\PDC.ad.domain.com'
11/11/2014 14:22:54:886 NetpLoadParameters: loading registry parameters...
11/11/2014 14:22:54:886 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/11/2014 14:22:54:886 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/11/2014 14:22:54:886 NetpLoadParameters: status: 0x2
11/11/2014 14:22:54:886 NetpDsGetDcName: status of verifying DNS A record name resolution for 'PDC.ad.domain.com': 0x0
11/11/2014 14:22:54:886 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/11/2014 14:22:54:902 NetpProvisionComputerAccount:
11/11/2014 14:22:54:902 lpDomain: ad.domain.com
11/11/2014 14:22:54:902 lpHostName: IMAGE-TEST
11/11/2014 14:22:54:902 lpMachineAccountOU: (NULL)
11/11/2014 14:22:54:902 lpDcName: PDC.ad.domain.com
11/11/2014 14:22:54:902 lpMachinePassword: (null)
11/11/2014 14:22:54:902 lpAccount: domain\wdsclient
11/11/2014 14:22:54:902 lpPassword: (non-null)
11/11/2014 14:22:54:902 dwJoinOptions: 0x23
11/11/2014 14:22:54:902 dwOptions: 0x40000003
11/11/2014 14:22:54:917 NetpLdapBind: Verified minimum encryption strength on PDC.ad.domain.com: 0x0
11/11/2014 14:22:54:917 NetpLdapGetLsaPrimaryDomain: reading domain data
11/11/2014 14:22:54:917 NetpGetNCData: Reading NC data
11/11/2014 14:22:54:917 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:917 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:949 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
11/11/2014 14:22:54:949 NetpCheckForDomainSIDCollision: returning 0x0(0).
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Cracking DNS domain name ad.domain.com/ into Netbios on \\PDC.ad.domain.com
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Crack results: name = domain\
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Cracking account name domain\IMAGE-TEST$ on \\PDC.ad.domain.com
11/11/2014 14:22:54:964 NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=IMAGE-TEST,CN=Computers,DC=ad,DC=domain,DC=com
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Initial attribute values:
11/11/2014 14:22:54:964 objectClass = Computer
11/11/2014 14:22:54:964 SamAccountName = IMAGE-TEST$
11/11/2014 14:22:54:964 userAccountControl = 0x1000
11/11/2014 14:22:54:964 DnsHostName = IMAGE-TEST.ad.domain.com
11/11/2014 14:22:54:964 ServicePrincipalName = HOST/IMAGE-TEST.ad.domain.com RestrictedKrbHost/IMAGE-TEST.ad.domain.com HOST/IMAGE-TEST RestrictedKrbHost/IMAGE-TEST
11/11/2014 14:22:54:964 unicodePwd = <SomePassword>
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
11/11/2014 14:22:54:964 objectClass = top person organizationalPerson user computer
11/11/2014 14:22:54:964 SamAccountName = IMAGE-TEST$
11/11/2014 14:22:54:964 userAccountControl = 0x1000
11/11/2014 14:22:54:964 DnsHostName =
11/11/2014 14:22:54:964 ServicePrincipalName =
11/11/2014 14:22:54:964 unicodePwd = Account exists, resetting password: <SomePassword>
11/11/2014 14:22:54:964 NetpModifyComputerObjectInDs: Attribute values to set:
11/11/2014 14:22:54:964 DnsHostName = IMAGE-TEST.ad.domain.com
11/11/2014 14:22:54:964 ServicePrincipalName = HOST/IMAGE-TEST.ad.domain.com RestrictedKrbHost/IMAGE-TEST.ad.domain.com HOST/IMAGE-TEST RestrictedKrbHost/IMAGE-TEST
11/11/2014 14:22:54:964 unicodePwd = <SomePassword>
11/11/2014 14:22:54:980 NetpMapGetLdapExtendedError: Parsed [0x5] from server extended error string: 00000005: SecErr: DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
11/11/2014 14:22:54:980 NetpModifyComputerObjectInDs: ldap_modify_s failed: 0x32 0x5
11/11/2014 14:22:54:980 NetpCreateComputerObjectInDs: NetpModifyComputerObjectInDs failed: 0x5
11/11/2014 14:22:54:980 NetpProvisionComputerAccount: LDAP creation failed: 0x5
11/11/2014 14:22:54:980 NetpProvisionComputerAccount: Retrying downlevel per options
11/11/2014 14:22:54:995 NetpManageMachineAccountWithSid: NetUserAdd on 'PDC.ad.domain.com' for 'IMAGE-TEST$' failed: 0x8b0
11/11/2014 14:22:54:995 SamOpenUser on 1639 failed with 0xc0000022
11/11/2014 14:22:54:995 NetpManageMachineAccountWithSid: status of attempting to set password on 'PDC.ad.domain.com' for 'IMAGE-TEST$': 0x5
11/11/2014 14:22:54:995 NetpProvisionComputerAccount: retry status of creating account: 0x5
11/11/2014 14:22:54:995 ldap_unbind status: 0x0
11/11/2014 14:22:54:995 NetpJoinCreatePackagePart: status:0x5.
11/11/2014 14:22:54:995 NetpAddProvisioningPackagePart: status:0x5.
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: Function exits with status of: 0x5
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: status of disconnecting from '\\PDC.ad.domain.com': 0x0
11/11/2014 14:22:54:995 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/11/2014 14:22:54:995 NetpDoDomainJoin: status: 0x5
11/11/2014 14:23:05:027 -----------------------------------------------------------------
Я заметил тег «INSUFF_ACCESS_RIGHTS», но используемая учетная запись является учетной записью администратора домена, поэтому я не уверен, что еще может быть причиной здесь. Мысли?
Изменить 3: Кроме того, клиентский компьютер, на котором я это тестирую, представляет собой виртуальную машину Hyper-V, у которой есть контрольная точка до создания образа. Я возвращаю машину, удаляю объект из AD, очищаю сервер WDS от утвержденных устройств, а затем перезапускаю весь процесс, когда автоматическая установка не работает. Опять же, я не думаю, что это актуально, но это вся информация, которую я могу дать.
Изменить 4: Я думаю, что начинаю понимать, что происходит. После операции автоматической установки я попытался добавить рабочую станцию в домен, используя ту же информацию об учетной записи, которую я указал в своем файле автоматической установки, только чтобы получить следующее сообщение об ошибке:
"The join operation was not successful. This could be because an existing computer
account having name “IMAGE” was previously created using a different set of
credentials. Use a different computer name, or contact your administrator to remove
any stale conflicting account. The error was:
Access is denied."
Я попытался использовать другую учетную запись администратора домена и получил ту же ошибку. Я предполагаю, что каким-то образом что-то не удаляется должным образом в AD и происходит сбой, потому что станция уже была ранее присоединена к домену. Я собираюсь попробовать еще раз, воссоздав новую виртуальную машину, и опубликую результаты.
Изменить 5: Создание новой виртуальной машины с пустым жестким диском дало мне тот же результат и регистрировал ошибки с использованием параметра учетных данных. Я также попытался добавить флажок для сервера WDS с надписью «Не присоединять клиента к домену после установки». думая, что там и с файлом ответов может быть конфликт, но безрезультатно ... Я попытался снова установить UnsecureJoin на True и удалить параметр Credentials с новой виртуальной машиной, чтобы увидеть, но я получаю предыдущий опять ошибка ... Помогите?
Изменить 6: Еще одна вещь, в которой я сомневаюсь, актуальна, это тот факт, что компьютер является UEFI, а не BIOS.
Изменить 7. Используя следующий файл ответов, я могу каждый раз успешно присоединяться к домену когда в WDS снят флажок "запросить одобрение администратора". Как только он проверен, он терпит неудачу и встречает меня с ошибкой:
"NetpLdapBind: ldap_bind failed on PDC.ad.domain.com: 49: Informations d'identification non valides".
Эта последняя часть переводится как «Идентификационная информация недействительна».
Важная часть файла ответов, дайте мне знать, если вам еще что-нибудь понадобится:
<settings pass="specialize">
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<UnsecureJoin>true</UnsecureJoin>
</Identification>
</component>
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<ComputerName>%MACHINENAME%</ComputerName>
<RegisteredOrganization>Organization</RegisteredOrganization>
<RegisteredOwner>Utilisateur</RegisteredOwner>
</component>
<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>0c0c:00001009</InputLocale>
<SystemLocale>0c0c:00001009</SystemLocale>
<UILanguage>fr-CA</UILanguage>
<UserLocale>en-US</UserLocale>
</component>
</settings>
Редактировать 8
Раздел Specialize теперь выглядит так:
<settings pass="specialize">
<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Identification>
<UnsecureJoin>true</UnsecureJoin>
<JoinDomain>%MACHINEDOMAIN%</JoinDomain>
</Identification>
</component>
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RegisteredOrganization>Organization</RegisteredOrganization>
<RegisteredOwner>Utilisateur</RegisteredOwner>
</component>
<component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<InputLocale>1009:00001009</InputLocale>
<SystemLocale>en-US</SystemLocale>
<UILanguage>fr-FR</UILanguage>
<UserLocale>en-US</UserLocale>
</component>
</settings>
И журнал NetSetup неоднократно дает мне это:
11/20/2014 14:22:53:596 NetpDoDomainJoin
11/20/2014 14:22:53:612 NetpDoDomainJoin: using new computer names
11/20/2014 14:22:53:612 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/20/2014 14:22:53:612 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/20/2014 14:22:53:612 NetpMachineValidToJoin: 'WIN-6PMPRQ5FVI5'
11/20/2014 14:22:53:612 OS Version: 6.3
11/20/2014 14:22:53:612 Build number: 9600 (9600.winblue_r3.140827-1500)
11/20/2014 14:22:53:659 SKU: Windows 8.1 Professionnel
11/20/2014 14:22:53:659 Architecture: 64-bit (AMD64)
11/20/2014 14:22:53:659 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/20/2014 14:22:53:659 NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 14:22:53:659 NetpMachineValidToJoin: status: 0x0
11/20/2014 14:22:53:659 NetpJoinDomain
11/20/2014 14:22:53:659 HostName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:659 NetbiosName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:659 Domain: ad.domain.com\PDC.ad.domain.com
11/20/2014 14:22:53:659 MachineAccountOU: (NULL)
11/20/2014 14:22:53:659 Account: (NULL)
11/20/2014 14:22:53:659 Options: 0x61
11/20/2014 14:22:53:659 NetpLoadParameters: loading registry parameters...
11/20/2014 14:22:53:659 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 14:22:53:659 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 14:22:53:659 NetpLoadParameters: status: 0x2
11/20/2014 14:22:53:659 NetpJoinDomainOnDs: Unsecure join requested.
11/20/2014 14:22:53:659 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/20/2014 14:22:53:659 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/20/2014 14:22:53:799 [000004e4] NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 14:22:53:846 NetpJoinDomainOnDs: status of connecting to dc '\\PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:846 NetpJoinDomainOnDs: Passed DC 'PDC.ad.domain.com' verified as DNS name '\\PDC.ad.domain.com'
11/20/2014 14:22:53:846 NetpLoadParameters: loading registry parameters...
11/20/2014 14:22:53:846 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 14:22:53:846 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 14:22:53:846 NetpLoadParameters: status: 0x2
11/20/2014 14:22:53:846 NetpDsGetDcName: status of verifying DNS A record name resolution for 'PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:846 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/20/2014 14:22:53:862 NetpProvisionComputerAccount:
11/20/2014 14:22:53:862 lpDomain: ad.domain.com
11/20/2014 14:22:53:862 lpHostName: WIN-6PMPRQ5FVI5
11/20/2014 14:22:53:862 lpMachineAccountOU: (NULL)
11/20/2014 14:22:53:862 lpDcName: PDC.ad.domain.com
11/20/2014 14:22:53:862 lpMachinePassword: (null)
11/20/2014 14:22:53:862 lpAccount: ad.domain.com\WIN-6PMPRQ5FVI5$
11/20/2014 14:22:53:862 lpPassword: (null)
11/20/2014 14:22:53:862 dwJoinOptions: 0x61
11/20/2014 14:22:53:862 dwOptions: 0xc0000007
11/20/2014 14:22:53:877 NetpLdapBind: Verified minimum encryption strength on PDC.ad.domain.com: 0x0
11/20/2014 14:22:53:877 NetpLdapGetLsaPrimaryDomain: reading domain data
11/20/2014 14:22:53:877 NetpGetNCData: Reading NC data
11/20/2014 14:22:53:877 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/20/2014 14:22:53:877 NetpGetDomainData: Failed to find the domain data: 0x6e
11/20/2014 14:22:53:877 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
11/20/2014 14:22:53:893 ldap_unbind status: 0x0
11/20/2014 14:22:53:893 NetpJoinCreatePackagePart: status:0x6e.
11/20/2014 14:22:53:893 NetpAddProvisioningPackagePart: status:0x6e.
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: Function exits with status of: 0x6e
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: status of disconnecting from '\\PDC.ad.domain.com': 0x0
11/20/2014 14:22:53:893 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/20/2014 14:22:53:893 NetpDoDomainJoin: status: 0x6e
Как видите, имя выше «WIN-6PMPRQ5FVI5» было автоматически сгенерировано, а имя, которое я предоставил, нигде не видно ... Хуже того, это работало нормально до 2012 WDS, поэтому я не уверен, что именно они изменили за пределами показанного интерфейса. Спасибо за вашу помощь!
Изменить 9: я снова попытался ввести значения% MACHINEDOMAIN% и% MACHINENAME%. Это тоже не сработало, но вместо этого я получаю следующую информацию из NetSetup.log:
11/20/2014 16:23:32:232 NetpDoDomainJoin
11/20/2014 16:23:32:232 NetpDoDomainJoin: using new computer names
11/20/2014 16:23:32:232 NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
11/20/2014 16:23:32:232 NetpDoDomainJoin: NetpGetNewHostName returned 0x0
11/20/2014 16:23:32:232 NetpMachineValidToJoin: 'IMAGE-TEST'
11/20/2014 16:23:32:232 OS Version: 6.3
11/20/2014 16:23:32:232 Build number: 9600 (9600.winblue_r3.140827-1500)
11/20/2014 16:23:32:295 SKU: Windows 8.1 Professionnel
11/20/2014 16:23:32:295 Architecture: 64-bit (AMD64)
11/20/2014 16:23:32:295 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
11/20/2014 16:23:32:295 NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 16:23:32:295 NetpMachineValidToJoin: status: 0x0
11/20/2014 16:23:32:295 NetpJoinDomain
11/20/2014 16:23:32:295 HostName: IMAGE-TEST
11/20/2014 16:23:32:295 NetbiosName: IMAGE-TEST
11/20/2014 16:23:32:295 Domain: ad.domain.com\dc.ad.domain.com
11/20/2014 16:23:32:295 MachineAccountOU: (NULL)
11/20/2014 16:23:32:295 Account: (NULL)
11/20/2014 16:23:32:295 Options: 0x61
11/20/2014 16:23:32:295 NetpLoadParameters: loading registry parameters...
11/20/2014 16:23:32:295 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 16:23:32:295 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 16:23:32:295 NetpLoadParameters: status: 0x2
11/20/2014 16:23:32:295 NetpJoinDomainOnDs: Unsecure join requested.
11/20/2014 16:23:32:295 NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
11/20/2014 16:23:32:295 NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
11/20/2014 16:23:32:482 [0000051c] NetpGetLsaPrimaryDomain: status: 0x0
11/20/2014 16:23:32:498 NetpJoinDomainOnDs: status of connecting to dc '\\dc.ad.domain.com': 0x0
11/20/2014 16:23:32:513 NetpJoinDomainOnDs: Passed DC 'dc.ad.domain.com' verified as DNS name '\\dc.ad.domain.com'
11/20/2014 16:23:32:513 NetpLoadParameters: loading registry parameters...
11/20/2014 16:23:32:513 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
11/20/2014 16:23:32:513 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
11/20/2014 16:23:32:513 NetpLoadParameters: status: 0x2
11/20/2014 16:23:32:513 NetpDsGetDcName: status of verifying DNS A record name resolution for 'dc.ad.domain.com': 0x0
11/20/2014 16:23:32:513 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: ad.domain.com
11/20/2014 16:23:32:529 NetpProvisionComputerAccount:
11/20/2014 16:23:32:529 lpDomain: ad.domain.com
11/20/2014 16:23:32:529 lpHostName: IMAGE-TEST
11/20/2014 16:23:32:529 lpMachineAccountOU: (NULL)
11/20/2014 16:23:32:529 lpDcName: dc.ad.domain.com
11/20/2014 16:23:32:529 lpMachinePassword: (null)
11/20/2014 16:23:32:529 lpAccount: ad.domain.com\IMAGE-TEST$
11/20/2014 16:23:32:529 lpPassword: (null)
11/20/2014 16:23:32:529 dwJoinOptions: 0x61
11/20/2014 16:23:32:529 dwOptions: 0xc0000007
11/20/2014 16:23:32:545 NetpLdapBind: Verified minimum encryption strength on dc.ad.domain.com: 0x0
11/20/2014 16:23:32:545 NetpLdapGetLsaPrimaryDomain: reading domain data
11/20/2014 16:23:32:545 NetpGetNCData: Reading NC data
11/20/2014 16:23:32:545 NetpGetDomainData: Lookup domain data for: DC=ad,DC=domain,DC=com
11/20/2014 16:23:32:545 NetpGetDomainData: Failed to find the domain data: 0x6e
11/20/2014 16:23:32:545 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
11/20/2014 16:23:32:545 ldap_unbind status: 0x0
11/20/2014 16:23:32:545 NetpJoinCreatePackagePart: status:0x6e.
11/20/2014 16:23:32:545 NetpAddProvisioningPackagePart: status:0x6e.
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: Function exits with status of: 0x6e
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: status of disconnecting from '\\dc.ad.domain.com': 0x0
11/20/2014 16:23:32:545 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
11/20/2014 16:23:32:545 NetpDoDomainJoin: status: 0x6e
По крайней мере, сейчас используется имя, указанное в WDS, но теперь проявляется ошибка: NetpGetDomainData: не удалось найти данные домена: 0x6e, и я не уверен, почему. Я попробую жестко кодировать домен вместо того, чтобы указывать% MACHINEDOMAIN%, и отправлю обратно результаты.
Изменить 10: В настоящее время есть билет для этого с MS. Вернутся с решением, как только найдут его. Пока что похоже на ошибку в WS2012 WDS. Опубликуем дополнительную информацию, когда она станет доступна.
Это ошибка WDS. Когда вы утверждаете устройство UEFI, оно дает неправильные разрешения. Если вы посмотрите в разрешениях безопасности на объекте компьютера, вы увидите, что он установил запрет для администраторов домена на «Изменить пароль» и «Сбросить пароль». Удалите отрицание для обоих из них, и все готово.
Вам нужно будет сделать это для каждого компьютера UEFI, одобренного через WDS, но это лучше, чем ничего.
В конце концов, мы связались с Microsoft по этому поводу, и после нескольких недель бесполезных тестов выяснилось, что есть ошибка в имени WDS и утверждении, а также при загрузке PXE при использовании UEFI поверх BIOS, а автоматическое присоединение к домену просто не работает через UEFI при загрузке pxe с WDS. назвать и одобрить.
Короче говоря, продолжайте использовать BIOS, если вам нужно автоматическое соединение с WDS. Если вы вынуждены использовать UEFI, единственной альтернативой будет использование сценария входа в систему после развертывания, но это предполагает, что учетная запись, которая будет входить в систему, является администратором. Либо так, либо вручную присоединитесь к домену после развертывания!
Надеюсь, это поможет кому-то еще с той же проблемой. Я знаю, что это вызвало у меня серьезные головные боли.
Ура!
Вам по-прежнему не хватает параметра "Учетные данные" или параметра "Подготовка". Видеть AccountData о том, как использовать UnattendedJoin без ввода учетных данных через Provisioning.
Добавлена информация, это также происходит с 2008 Std R2 с машинами W7 Pro.
Для всех, кого это может касаться, поскольку эта проблема применима только на уровне группы администраторов домена, я подумал попробовать с учетной записью предоставить все права через управление делегированием на корневом уровне домена, который также работает, поэтому нет необходимости пойти и изменить настройки безопасности на каждом объекте компьютера UEFI :).
Как:
Теперь у вас есть учетная запись, которая по сути является учетной записью администратора домена, и поэтому вы можете использовать ее для всех ваших WDS и потребностей развертывания.
Я надеюсь, что это поможет кому-то так же, как этот оригинальный пост помог мне (очень).
Хорошо, глядя на вашу правку №7, у вас есть две ошибки:
Firs, вам не хватает <JoinDomain>somedomain.com</JoinDomain> с заполненным вашим доменным именем.
Во-вторых, вам нужно удалить <ComputerName>%MACHINENAME%</ComputerName> линия.
Это должно заставить вас работать.
Вот что я обнаружил в отношении небезопасных настроек: вам не нужно указывать имя компьютера или имя домена. При установке, когда вы авторизуетесь на сервере для получения файла образа, вам необходимо подключиться к WDS с учетной записью домена с правами на сброс пароля учетной записи компьютера - на этом этапе запрашиваются имя компьютера, имя домена и пароль для сброса. Сброс пароля выполняется клиентским компьютером winPE, а не сервером WDS.
Вот мои заметки:Примечания Джимса WDS
надеюсь, это поможет
Джим