Kan geen lid worden van Active Directory-domein omdat de SMB-versie niet overeenkomt
Summary: Een poging om verbinding te maken met een Active Directory-domein resulteert in een fout die melding maakt van een bestandsshare en 'het verouderde SMB1-protocol'. Dit gebeurt als nieuwere versies van Server Message Block (SMB) zijn uitgeschakeld op domeincontrollers. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De volgende foutmelding verschijnt bij het toevoegen van een machine aan het domein:
U kunt geen verbinding maken met de bestandsshare omdat deze niet veilig is. Deze share vereist het verouderde SMB1-protocol, dat onveilig is en uw systeem kan blootstellen aan aanvallen. Uw systeem vereist SMB2 of hoger.
Met deze voorwaarde wordt voorkomen dat u lid wordt van het domein.
U kunt geen verbinding maken met de bestandsshare omdat deze niet veilig is. Deze share vereist het verouderde SMB1-protocol, dat onveilig is en uw systeem kan blootstellen aan aanvallen. Uw systeem vereist SMB2 of hoger.
Met deze voorwaarde wordt voorkomen dat u lid wordt van het domein.
Cause
Zoals de fout aangeeft, doet dit probleem zich voor als het systeem dat aan het domein deelneemt SMB2 of hoger vereist, maar de domeincontroller (DC) alleen SMB1 ondersteunt. Alle ondersteunde Windows Server-versies bieden ondersteuning voor SMB2 en hoger, dus dit zou alleen moeten gebeuren als deze versies expliciet zijn uitgeschakeld.
Resolution
Het uitschakelen van SMB2 en hoger wordt op geen enkele Windows-machine aanbevolen, omdat SMB1 een oud en onveilig protocol is. In plaats daarvan moeten SMB2 en SMB3 zijn ingeschakeld op de DC's in het domein. Dit doet u als volgt:
- Voer vanaf een PowerShell-prompt met verhoogde bevoegdheid
Get-SmbServerConfigurationen controleer de waarde van EnableSMB2Protocol in de uitvoer. Als Uitgeschakeld wordt weergegeven, zijn zowel SMB2 als SMB3 uitgeschakeld. - Als u SMB2 wilt inschakelen (waarmee ook SMB3 wordt ingeschakeld), voert u deze opdracht uit:
Set-SmbServerConfiguration -EnableSMB2Protocol $truete installeren. - Probeer opnieuw lid te worden van het domein. Het probleem zou moeten zijn opgelost, maar het kan nodig zijn om SMB2 en SMB3 ook op andere DC's in te schakelen.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.