1. Домен уровня Windows Server 2008 R2, контроллеры домена - таки тоже Windows Server 2008 R2, все актуальные обновления
2. Hyper-V Server 2012 R2, все актуальные обновления
3. Windows Deployment Server (Windows Server 2012 R2), все актуальные обновления
4. Windows 10 Enterprise 2015 LTSB (Ru), которую пытаемся установить в виртуалку.
5. Важная часть ImageUnattend.xml
И вот суть суть проблемы: с некоторых пор при установке Windows 10 в виртуальную машину Generation 2, то есть через UEFI, перестало проходить автоматическое включение в домен. В логе ошибки Source: NetJoin Event ID: 4097, Error Code 110 (0x6E).
Обстоятельства:
1. Раньше такое работало
2. Установка на виртуальную машину Generation 1 проходит нормально
3. Установка на "железный" компьютер с UEFI проходит нормально
Вопрос:
Что это и куда копать? В сторону KB3172614?
UPD:
Сравнение NetSetup.LOG
Успешно:
----------------------------------------------------------------- NetpDoDomainJoin NetpDoDomainJoin: using new computer names NetpDoDomainJoin: NetpGetNewMachineName returned 0x0 NetpDoDomainJoin: NetpGetNewHostName returned 0x0 NetpMachineValidToJoin: 'TestPC' NetpMachineValidToJoin: status: 0x0 NetpJoinDomain HostName: TestPC NetbiosName: TestPC Domain: company.com\DC1.company.com MachineAccountOU: (NULL) Account: (NULL) Options: 0xe1 NetpJoinDomainOnDs: Unsecure join requested. NetpJoinDomainOnDs: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0 NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0 NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com' NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com NetpProvisionComputerAccount: lpDomain: company.com lpHostName: TestPC lpMachineAccountOU: (NULL) lpDcName: DC1.company.com lpMachinePassword: (non-null) lpAccount: company.com\TestPC$ lpPassword: (non-null) dwJoinOptions: 0xe1 dwOptions: 0xc0000003 NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0 NetpLdapGetLsaPrimaryDomain: reading domain data NetpGetNCData: Reading NC data NetpGetDomainData: Lookup domain data for: DC=company,DC=com NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=company,DC=com NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
Неуспешно:
----------------------------------------------------------------- NetpDoDomainJoin NetpDoDomainJoin: using new computer names NetpDoDomainJoin: NetpGetNewMachineName returned 0x0 NetpDoDomainJoin: NetpGetNewHostName returned 0x0 NetpMachineValidToJoin: 'TestPC' NetpMachineValidToJoin: status: 0x0 NetpJoinDomain HostName: TestPC NetbiosName: TestPC Domain: company.com\DC1.company.com MachineAccountOU: (NULL) Account: (NULL) Options: 0x61 NetpJoinDomainOnDs: Unsecure join requested. NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0 NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0 NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com' NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com NetpProvisionComputerAccount: lpDomain: company.com lpHostName: TestPC lpMachineAccountOU: (NULL) lpDcName: DC1.company.com lpMachinePassword: (null) lpAccount: company.com\TestPC$ lpPassword: (null) dwJoinOptions: 0x61 dwOptions: 0xc0000007 NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0 NetpLdapGetLsaPrimaryDomain: reading domain data NetpGetNCData: Reading NC data NetpGetDomainData: Lookup domain data for: DC=company,DC=com NetpGetDomainData: Failed to find the domain data: 0x6e NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e ldap_unbind status: 0x0 NetpJoinCreatePackagePart: status:0x6e. NetpJoinDomainOnDs: Function exits with status of: 0x6e NetpJoinDomainOnDs: status of disconnecting from '\\DC1.company.com': 0x0 NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0 NetpDoDomainJoin: status: 0x6e
Различия выделены полужирным.
Ключевая строчка: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine.
Сравниваем файлы %SystemRoot%\Panther\Unattend.xml
Успешно:
Неуспешно:
То есть, если при установке Windows на физический компьютер или на виртуальную машину Generation 1 параметр MachinePassword присутствует в файле unattend.xml, то при установке на виртуальную машину Generation 2 - его там нет.
Копаем дальше.