In System Center Configuration Manager 2012, durante l’esecuzione di una Task Sequence per l’installazione di un sistema operativo, può capitare che fallisca il task che inserisce in dominio il computer che si sta installando. Questo può causare problemi anche a successivi task presenti nella Task Sequence, che magari necessitano del prerequisito del corretto join al dominio del computer.
Il task che inserisce un computer a dominio, di default, si chiama “Apply Network Settings”, ed è presente nel gruppo “Install Operating System” di una Task Sequence di installazione.
Una delle motivazioni per il mancato inserimento a dominio del computer potrebbe essere l’errata compilazione del campo che indica l’unità organizzativa di Active Directory in cui inserire il computer (vedi foto).
SCCM 2012 ci obbliga ad inserire in quel campo una Unità Organizzativa, e non un contenitore (come per esempio il contenitore built-in “Computers” presente in Active Directory).
Se l’esigenza dovesse essere proprio quella di inserire i nuovi client installati con la Task Sequence nel contenitore Computers, bisognerebbe allora lasciare non compilato il campo suddetto. Se lo si compilasse indicando il nome LDAP del contenitore Computers, si genererebbe un errore e la mancata join al dominio del computer.
L’unico modo per accorgersi di questo errore è la consultazione del log “NetSetup.log”, che si trova nella cartella C:\Windows\Debug dei client. In questo log, verrebbe riportato un errore simile al seguente :
06/05/2014 16:30:25:285 NetpGetComputerObjectDn: Cracking DNS domain name contoso.com/ into Netbios on \\dc.contoso.com
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results: name = CONTOSO\
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Cracking account name CONTOSO\PC001323$ on file://\\dc.contoso.com 06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results: Account does not exist
06/05/2014 16:30:25:317 NetpGetComputerObjectDn: Specified path ‘CN=Computers,DC=contoso,DC=com’ is not an OU
06/05/2014 16:30:25:332 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: LDAP creation failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: Cannot retry downlevel, specifying OU is not supported
06/05/2014 16:30:25:332 ldap_unbind status: 0×0
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: Function exits with status of: 0×2
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: status of disconnecting from ‘\\dc.contoso.com’: 0×0
06/05/2014 16:30:25:332 NetpDoDomainJoin: status: 0×2
L’errore si rettifica immediatamente inserendo nel campo suddetto una ben precisa Unità Organizzativa, o lasciandolo in bianco.
Buon Deploy 