Impossibile aggiungere il dominio Active Directory a causa della mancata corrispondenza della versione SMB
Summary: Se si tenta di aggiungere un dominio Active Directory, viene visualizzato un errore che indica una condivisione file e "il protocollo SMB1 obsoleto". Ciò si verifica se le versioni più recenti di Server Message Block (SMB) sono state disabilitate nei controller di dominio. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando si aggiunge un computer al dominio, viene visualizzato il seguente messaggio di errore:
You can't connect to the file share because it's not secure. Questa condivisione richiede il protocollo SMB1 obsoleto, non sicuro e che potrebbe esporre il sistema ad attacchi. Il sistema richiede SMB2 o versione successiva.
Questa condizione impedisce l'aggiunta al dominio.
You can't connect to the file share because it's not secure. Questa condivisione richiede il protocollo SMB1 obsoleto, non sicuro e che potrebbe esporre il sistema ad attacchi. Il sistema richiede SMB2 o versione successiva.
Questa condizione impedisce l'aggiunta al dominio.
Cause
Come indica l'errore, questo problema si verifica se il sistema che si unisce al dominio richiede SMB2 o versioni successive, ma il controller di dominio (DC) supporta solo SMB1. Tutte le versioni supportate di Windows Server includono il supporto per SMB2 e versioni successive, pertanto questa operazione dovrebbe verificarsi solo se tali versioni sono state disabilitate in modo esplicito.
Resolution
La disabilitazione di SMB2 e versioni successive non è consigliata su alcun computer Windows, poiché SMB1 è un protocollo obsoleto e non sicuro. Al contrario, SMB2 e SMB3 devono essere abilitati sui controller di dominio nel dominio. A tal fine, procedere come segue:
- Da un prompt PowerShell con privilegi elevati, eseguire
Get-SmbServerConfiguratione controllare il valore di EnableSMB2Protocol nell'output. Se mostra Disabled, SMB2 e SMB3 sono disabilitati. - Per abilitare SMB2 (che abilita anche SMB3), eseguire
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Tentare di aggiungere nuovamente il dominio. Il problema dovrebbe essere risolto, ma potrebbe essere necessario abilitare SMB2 e SMB3 anche su altri DC.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.