Tâche #28939
Mis à jour par Daniel Dehennin il y a plus de 4 ans
Lors d’une mise à niveau d’un Scribe AD 2.6.2 vers 2.7.1, les machines déjà intégrées génères des erreurs sur certains états de la formula :
<pre><code class="yaml">
PC-272684.dompedago.etb1.lan:
file_|-Set a lock when computer is joined_|-C:\salt\var\ad-domain-joined.sem_|-managed:
__run_num__: 3
__sls__: eole-workstation.ad.join
changes: {}
comment: 'One or more requisite failed: eole-workstation.ad.join.Has JoinDomain
registry, eole-workstation.ad.join.Has AvoidSpnSet registry'
duration: 0.0
result: false
start_time: '14:38:29.878670'
module_|-Has AvoidSpnSet registry_|-reg.key_exists_|-run:
__id__: Has AvoidSpnSet registry
__run_num__: 2
__sls__: eole-workstation.ad.join
changes:
ret: false
comment: Module function reg.key_exists executed
duration: 156.078
name: reg.key_exists
result: false
start_time: '14:38:29.722592'
module_|-Has JoinDomain registry_|-reg.key_exists_|-run:
__id__: Has JoinDomain registry
__run_num__: 1
__sls__: eole-workstation.ad.join
changes:
ret: false
comment: Module function reg.key_exists executed
duration: 15656.456
name: reg.key_exists
result: false
start_time: '14:38:14.066136'
system_|-Reboot after joining the domain_|-Reboot after joining the domain_|-reboot:
__run_num__: 4
__sls__: eole-workstation.ad.join
changes: {}
comment: 'One or more requisite failed: eole-workstation.ad.join.Has JoinDomain
registry, eole-workstation.ad.join.Has AvoidSpnSet registry'
duration: 0.0
result: false
start_time: '14:38:29.878670'
</code></pre>
La création du verrou ne doit pas dépendre de la détection de *jonction au domaine AD par la formula* mais par un état distinct de *suis-je joint à un domaine ?*
h2. Pour valider
# Déployer un *@etb1.amon 2.7.1@*
# Dépolyer un *@etb1.scribe 2.7.1@*
# Dépolyer un *@etb1.pcprofs-10@*
# Intégrer manuellement le poste prof au domaine Active Directory
Après le redémarrage :
* le minion SaltStack doit être installé automatiquement par la GPO (inchangé par rapport à avant)
* une fois la clef publique du minion acceptée sur le scribe, le poste client ne doit pas redémarrer (inchangé par rapport à avant)
* vérifiez l’application de la formula de jonction au domaine avec la commande suivante a exécuter depuis le Scribe :
<pre>
salt '*' state.apply eole-workstation.ad.join
</pre>
Vous devez obtenir le résultat *@Succeeded: 7 (changed=1)@*
<pre><code class="yaml">
PC-272684.dompedago.etb1.lan:
file_|-Set a lock when computer is joined_|-C:\salt\var\ad-domain-joined.sem_|-managed:
__run_num__: 3
__sls__: eole-workstation.ad.join
changes: {}
comment: 'One or more requisite failed: eole-workstation.ad.join.Has JoinDomain
registry, eole-workstation.ad.join.Has AvoidSpnSet registry'
duration: 0.0
result: false
start_time: '14:38:29.878670'
module_|-Has AvoidSpnSet registry_|-reg.key_exists_|-run:
__id__: Has AvoidSpnSet registry
__run_num__: 2
__sls__: eole-workstation.ad.join
changes:
ret: false
comment: Module function reg.key_exists executed
duration: 156.078
name: reg.key_exists
result: false
start_time: '14:38:29.722592'
module_|-Has JoinDomain registry_|-reg.key_exists_|-run:
__id__: Has JoinDomain registry
__run_num__: 1
__sls__: eole-workstation.ad.join
changes:
ret: false
comment: Module function reg.key_exists executed
duration: 15656.456
name: reg.key_exists
result: false
start_time: '14:38:14.066136'
system_|-Reboot after joining the domain_|-Reboot after joining the domain_|-reboot:
__run_num__: 4
__sls__: eole-workstation.ad.join
changes: {}
comment: 'One or more requisite failed: eole-workstation.ad.join.Has JoinDomain
registry, eole-workstation.ad.join.Has AvoidSpnSet registry'
duration: 0.0
result: false
start_time: '14:38:29.878670'
</code></pre>
La création du verrou ne doit pas dépendre de la détection de *jonction au domaine AD par la formula* mais par un état distinct de *suis-je joint à un domaine ?*
h2. Pour valider
# Déployer un *@etb1.amon 2.7.1@*
# Dépolyer un *@etb1.scribe 2.7.1@*
# Dépolyer un *@etb1.pcprofs-10@*
# Intégrer manuellement le poste prof au domaine Active Directory
Après le redémarrage :
* le minion SaltStack doit être installé automatiquement par la GPO (inchangé par rapport à avant)
* une fois la clef publique du minion acceptée sur le scribe, le poste client ne doit pas redémarrer (inchangé par rapport à avant)
* vérifiez l’application de la formula de jonction au domaine avec la commande suivante a exécuter depuis le Scribe :
<pre>
salt '*' state.apply eole-workstation.ad.join
</pre>
Vous devez obtenir le résultat *@Succeeded: 7 (changed=1)@*