Проблема

Имеем:
1. Домен уровня Windows Server 2008 R2, контроллеры домена - таки тоже Windows Server 2008 R2, все актуальные обновления
2. Hyper-V Server 2012 R2, все актуальные обновления
3. Windows Deployment Server (Windows Server 2012 R2), все актуальные обновления
4. Windows 10 Enterprise 2015 LTSB (Ru), которую пытаемся установить в виртуалку.
5. Важная часть ImageUnattend.xml

И вот суть суть проблемы: с некоторых пор при установке Windows 10 в виртуальную машину Generation 2, то есть через UEFI, перестало проходить автоматическое включение в домен. В логе ошибки Source: NetJoin Event ID: 4097, Error Code 110 (0x6E).

Обстоятельства:

1. Раньше такое работало
2. Установка на виртуальную машину Generation 1 проходит нормально
3. Установка на "железный" компьютер с UEFI проходит нормально

Вопрос:

Что это и куда копать? В сторону KB3172614?

UPD:
Сравнение NetSetup.LOG

Успешно:

-----------------------------------------------------------------
NetpDoDomainJoin
NetpDoDomainJoin: using new computer names
NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
NetpDoDomainJoin: NetpGetNewHostName returned 0x0
NetpMachineValidToJoin: 'TestPC'
NetpMachineValidToJoin: status: 0x0
NetpJoinDomain
	HostName: TestPC
	NetbiosName: TestPC
	Domain: company.com\DC1.company.com
	MachineAccountOU: (NULL)
	Account: (NULL)
	Options: 0xe1
NetpJoinDomainOnDs: Unsecure join requested.
NetpJoinDomainOnDs: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine
NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com'
NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0
NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com
NetpProvisionComputerAccount:
	lpDomain: company.com
	lpHostName: TestPC
	lpMachineAccountOU: (NULL)
	lpDcName: DC1.company.com
	lpMachinePassword: (non-null)
	lpAccount: company.com\TestPC$
	lpPassword: (non-null)
	dwJoinOptions: 0xe1
	dwOptions: 0xc0000003
NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0
NetpLdapGetLsaPrimaryDomain: reading domain data
NetpGetNCData: Reading NC data
NetpGetDomainData: Lookup domain data for: DC=company,DC=com
NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=company,DC=com
NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0

Неуспешно:

-----------------------------------------------------------------
NetpDoDomainJoin
NetpDoDomainJoin: using new computer names
NetpDoDomainJoin: NetpGetNewMachineName returned 0x0
NetpDoDomainJoin: NetpGetNewHostName returned 0x0
NetpMachineValidToJoin: 'TestPC'
NetpMachineValidToJoin: status: 0x0
NetpJoinDomain
	HostName: TestPC
	NetbiosName: TestPC
	Domain: company.com\DC1.company.com
	MachineAccountOU: (NULL)
	Account: (NULL)
	Options: 0x61
NetpJoinDomainOnDs: Unsecure join requested.
NetpDisableIDNEncoding: no domain dns available - IDN encoding will NOT be disabled
NetpJoinDomainOnDs: NetpDisableIDNEncoding returned: 0x0
NetpJoinDomainOnDs: status of connecting to dc '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: Passed DC 'DC1.company.com' verified as DNS name '\\DC1.company.com'
NetpDsGetDcName: status of verifying DNS A record name resolution for 'DC1.company.com': 0x0
NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: company.com
NetpProvisionComputerAccount:
	lpDomain: company.com
	lpHostName: TestPC
	lpMachineAccountOU: (NULL)
	lpDcName: DC1.company.com
	lpMachinePassword: (null)
	lpAccount: company.com\TestPC$
	lpPassword: (null)
	dwJoinOptions: 0x61
	dwOptions: 0xc0000007
NetpLdapBind: Verified minimum encryption strength on DC1.company.com: 0x0
NetpLdapGetLsaPrimaryDomain: reading domain data
NetpGetNCData: Reading NC data
NetpGetDomainData: Lookup domain data for: DC=company,DC=com
NetpGetDomainData: Failed to find the domain data: 0x6e
NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x6e
ldap_unbind status: 0x0
NetpJoinCreatePackagePart: status:0x6e.
NetpJoinDomainOnDs: Function exits with status of: 0x6e
NetpJoinDomainOnDs: status of disconnecting from '\\DC1.company.com': 0x0
NetpJoinDomainOnDs: NetpResetIDNEncoding on '(null)': 0x0
NetpDoDomainJoin: status: 0x6e

Различия выделены полужирным.

Ключевая строчка: NETSETUP_MACHINE_PWD_PASSED passed, using lpPassword to authenticate as machine.

Сравниваем файлы %SystemRoot%\Panther\Unattend.xml

Успешно:

Неуспешно:

То есть, если при установке Windows на физический компьютер или на виртуальную машину Generation 1 параметр MachinePassword присутствует в файле unattend.xml, то при установке на виртуальную машину Generation 2 - его там нет.

Копаем дальше.

Log in

Проблема - Дмитрий Максимов — ЖЖ