Não foi possível associar ao domínio do Active Directory devido à disparidade de versão do SMB
Summary: A tentativa de ingressar em um domínio do Active Directory resulta em um erro que menciona um compartilhamento de arquivos e "o protocolo SMB1 obsoleto". Isso ocorrerá se versões mais recentes do SMB (Server Message Block) tiverem sido desabilitadas nos controladores de domínio. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
A seguinte mensagem de erro é exibida ao associar uma máquina ao domínio:
Você não pode se conectar ao compartilhamento de arquivos porque ele não é seguro. Esse compartilhamento requer o protocolo SMB1 obsoleto, que não é seguro e pode expor seu sistema a ataques. Seu sistema requer SMB2 ou superior.
Essa condição impede a associação ao domínio.
Você não pode se conectar ao compartilhamento de arquivos porque ele não é seguro. Esse compartilhamento requer o protocolo SMB1 obsoleto, que não é seguro e pode expor seu sistema a ataques. Seu sistema requer SMB2 ou superior.
Essa condição impede a associação ao domínio.
Cause
Como o erro indica, esse problema ocorrerá se o sistema que ingressar no domínio exigir SMB2 ou superior, mas o controlador de domínio (DC) for compatível apenas com SMB1. Todas as versões compatíveis do Windows Server incluem suporte para SMB2 e superior, portanto, isso só deve ocorrer se essas versões tiverem sido explicitamente desabilitadas.
Resolution
Desabilitar o SMB2 e superior não é recomendado em nenhuma máquina Windows, pois o SMB1 é um protocolo antigo e inseguro. Em vez disso, SMB2 e SMB3 devem ser habilitados nos DCs no domínio. Para isso, siga estas etapas:
- Em um prompt elevado do PowerShell, execute
Get-SmbServerConfiguratione verifique o valor de EnableSMB2Protocol na saída. Se ele mostrar Disabled, tanto o SMB2 quanto o SMB3 serão desativados. - Para habilitar o SMB2 (que também habilita o SMB3), execute
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Tente ingressar no domínio novamente. O problema deve ser resolvido, mas pode ser necessário ativar o SMB2 e o SMB3 também em outros DCs.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.