No se puede unir al dominio de Active Directory debido a una incompatibilidad de versiones de SMB
Summary: El intento de unirse a un dominio de Active Directory genera un error que menciona un recurso compartido de archivos y "el protocolo SMB1 obsoleto". Esto ocurre si las versiones más recientes de Server Message Block (SMB) se deshabilitaron en las controladoras de dominio. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Aparece el siguiente mensaje de error cuando se une una máquina al dominio:
No se puede conectar al recurso compartido de archivos porque no es seguro. Este recurso compartido requiere el protocolo obsoleto SMB1, que no es seguro y podría exponer el sistema a ataques. El sistema requiere SMB2 o superior.
Esta condición impide unirse al dominio.
No se puede conectar al recurso compartido de archivos porque no es seguro. Este recurso compartido requiere el protocolo obsoleto SMB1, que no es seguro y podría exponer el sistema a ataques. El sistema requiere SMB2 o superior.
Esta condición impide unirse al dominio.
Cause
Como indica el error, este problema se produce si el sistema que se une al dominio requiere SMB2 o superior, pero la controladora de dominio (DC) solo admite SMB1. Todas las versiones compatibles de Windows Server incluyen compatibilidad con SMB2 y versiones posteriores, por lo que esto solo debe ocurrir si esas versiones se deshabilitaron explícitamente.
Resolution
No se recomienda deshabilitar SMB2 y versiones posteriores en ninguna máquina Windows, ya que SMB1 es un protocolo antiguo e inseguro. En su lugar, se deben habilitar SMB2 y SMB3 en las DC del dominio. Para ello, realice los siguientes pasos:
- En un símbolo del sistema de PowerShell con privilegios elevados, ejecute
Get-SmbServerConfigurationy compruebe el valor de EnableSMB2Protocol en el resultado. Si aparece Deshabilitado, SMB2 y SMB3 están deshabilitados. - Para habilitar SMB2 (que también habilita SMB3), ejecute
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Intente volver a unirse al dominio. El problema debe resolverse, pero es posible que también sea necesario habilitar SMB2 y SMB3 en otros controladores de dominio.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.