Дмитрий Максимов (dmitry_maximov) wrote,
Дмитрий Максимов
dmitry_maximov

Проблема

Имеем:
1. Домен уровня Windows Server 2008 R2, контроллеры домена - таки тоже Windows Server 2008 R2, все актуальные обновления
2. Hyper-V Server 2012 R2, все актуальные обновления
3. Windows Deployment Server (Windows Server 2012 R2), все актуальные обновления
4. Windows 10 Enterprise 2015 LTSB (Ru), которую пытаемся установить в виртуалку.
5. Важная часть ImageUnattend.xml




И вот суть суть проблемы: с некоторых пор при установке Windows 10 в виртуальную машину Generation 2, то есть через UEFI, перестало проходить автоматическое включение в домен. В логе ошибки Source: NetJoin Event ID: 4097, Error Code 110 (0x6E).

Обстоятельства:

1. Раньше такое работало
2. Установка на виртуальную машину Generation 1 проходит нормально
3. Установка на "железный" компьютер с UEFI проходит нормально

Вопрос:

Что это и куда копать? В сторону KB3172614?

UPD:
Сравнение NetSetup.LOG

Успешно:
-----------------------------------------------------------------
NetpDoDomainJoin
NetpDoDomainJoin: using new computer names
NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
NetpDoDomainJoin: NetpGetNewHostName returned 0x0
NetpMachineValidToJoin: 'TestPC'
NetpMachineValidToJoin: status: 0x0
NetpJoinDomain
	HostName: TestPC
	NetbiosName: TestPC
	Domain: company.com\DC1.company.com
	MachineAccountOU: (NULL)
	Account: (NULL)
	Options: 0xe1
NetpJoinDomainOnDs: Unsecure join requested.
NetpJoinDomainOnDs: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine
NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com'
NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0
NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com
NetpProvisionComputerAccount:
	lpDomain: company.com
	lpHostName: TestPC
	lpMachineAccountOU: (NULL)
	lpDcName: DC1.company.com
	lpMachinePassword: (non-null)
	lpAccount: company.com\TestPC$
	lpPassword: (non-null)
	dwJoinOptions: 0xe1
	dwOptions: 0xc0000003
NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0
NetpLdapGetLsaPrimaryDomain: reading domain data
NetpGetNCData: Reading NC data
NetpGetDomainData: Lookup domain data for: DC=company,DC=com
NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=company,DC=com
NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0


Неуспешно:
-----------------------------------------------------------------
NetpDoDomainJoin
NetpDoDomainJoin: using new computer names
NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
NetpDoDomainJoin: NetpGetNewHostName returned 0x0
NetpMachineValidToJoin: 'TestPC'
NetpMachineValidToJoin: status: 0x0
NetpJoinDomain
	HostName: TestPC
	NetbiosName: TestPC
	Domain: company.com\DC1.company.com
	MachineAccountOU: (NULL)
	Account: (NULL)
	Options: 0x61
NetpJoinDomainOnDs: Unsecure join requested.
NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com'
NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0
NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com
NetpProvisionComputerAccount:
	lpDomain: company.com
	lpHostName: TestPC
	lpMachineAccountOU: (NULL)
	lpDcName: DC1.company.com
	lpMachinePassword: (null)
	lpAccount: company.com\TestPC$
	lpPassword: (null)
	dwJoinOptions: 0x61
	dwOptions: 0xc0000007
NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0
NetpLdapGetLsaPrimaryDomain: reading domain data
NetpGetNCData: Reading NC data
NetpGetDomainData: Lookup domain data for: DC=company,DC=com
NetpGetDomainData: Failed to find the domain data: 0x6e
NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
ldap_unbind status: 0x0
NetpJoinCreatePackagePart: status:0x6e.
NetpJoinDomainOnDs: Function exits with status of: 0x6e
NetpJoinDomainOnDs: status of disconnecting from '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
NetpDoDomainJoin: status: 0x6e


Различия выделены полужирным.

Ключевая строчка: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine.

Сравниваем файлы %SystemRoot%\Panther\Unattend.xml

Успешно:

Неуспешно:


То есть, если при установке Windows на физический компьютер или на виртуальную машину Generation 1 параметр MachinePassword присутствует в файле unattend.xml, то при установке на виртуальную машину Generation 2 - его там нет.

Копаем дальше.
Tags: работа
Subscribe

  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 0 comments