Active Directory -domainiin liittyminen ei onnistu SMB-versioristiriidan vuoksi
Summary: Active Directory -domainiin liittymisen yritys aiheuttaa virheen, jossa mainitaan jaettu tiedostoresurssi ja vanhentunut SMB1-protokolla. Näin tapahtuu, jos uudemmat SMB (Server Message Block) -versiot on poistettu käytöstä toimialueen ohjauskoneissa. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Seuraava virhesanoma tulee näkyviin, kun liität koneen toimialueeseen:Et voi muodostaa yhteyttä jaettuun tiedostoresurssiin,
koska se ei ole suojattu. Tämä jakaminen edellyttää vanhentunutta SMB1-protokollaa, joka ei ole turvallinen ja voi altistaa järjestelmän hyökkäyksille. Järjestelmä vaatii SMB2:n tai uudemman.
Tämä ehto estää toimialueeseen liittymisen.
koska se ei ole suojattu. Tämä jakaminen edellyttää vanhentunutta SMB1-protokollaa, joka ei ole turvallinen ja voi altistaa järjestelmän hyökkäyksille. Järjestelmä vaatii SMB2:n tai uudemman.
Tämä ehto estää toimialueeseen liittymisen.
Cause
Kuten virhe osoittaa, tämä ongelma ilmenee, jos toimialueeseen liittyvä järjestelmä edellyttää SMB2:ta tai uudempaa, mutta toimialueen ohjauskone (DC) tukee vain SMB1:tä. Kaikki tuetut Windows Server -versiot sisältävät tuen SMB2:lle ja sitä uudemmille, joten tämän pitäisi tapahtua vain, jos kyseiset versiot on nimenomaisesti poistettu käytöstä.
Resolution
SMB2:n ja sitä uudempien versioiden poistamista käytöstä ei suositella missään Windows-koneessa, koska SMB1 on vanha ja epävarma protokolla. Sen sijaan SMB2 ja SMB3 on otettava käyttöön toimialueen ohjauskoneissa. Toimi seuraavasti:
- Suorita järjestelmänvalvojan oikeuksin suoritettavassa PowerShell-kehotteessa
Get-SmbServerConfigurationja tarkista EnableSMB2Protocolin arvo lähdössä. Jos tila on Ei käytössä, sekä SMB2 että SMB3 poistetaan käytöstä. - Ota SMB2 (joka ottaa käyttöön myös SMB3:n) suorittamalla komento
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Yritä liittyä toimialueeseen uudelleen. Ongelman pitäisi olla ratkaistu, mutta SMB2 ja SMB3 on ehkä otettava käyttöön myös muissa toimialueen ohjauskoneissa.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.