SMBバージョンの不一致によりActive Directoryドメインに参加できません
Summary: Active Directoryドメインに参加しようとすると、ファイル共有と「廃止されたSMB1プロトコル」を示すエラーが発生します。これは、新しいバージョンのServer Message Block (SMB)がドメイン コントローラーで無効になっている場合に発生します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
マシンをドメインに参加させると、次のエラー メッセージが表示されます:
セキュリティで保護されていないため、ファイル共有に接続できません。この共有には古いSMB1プロトコルが必要です。これは安全ではなく、システムが攻撃にさらされる可能性があります。お使いのシステムにはSMB2以降が必要です。
この条件により、ドメインに参加できなくなります。
セキュリティで保護されていないため、ファイル共有に接続できません。この共有には古いSMB1プロトコルが必要です。これは安全ではなく、システムが攻撃にさらされる可能性があります。お使いのシステムにはSMB2以降が必要です。
この条件により、ドメインに参加できなくなります。
Cause
エラーが示すように、この問題は、ドメインに参加しているシステムにはSMB2以上が必要であるが、ドメイン コントローラー(DC)はSMB1のみをサポートしている場合に発生します。サポートされているすべてのWindows ServerバージョンにはSMB2以降のサポートが含まれているため、これらのバージョンが明示的に無効になっている場合にのみ発生します。
Resolution
SMB1は古くて安全でないプロトコルであるため、WindowsマシンでSMB2以上を無効にすることはお勧めしません。代わりに、ドメイン内のDCでSMB2とSMB3を有効にする必要があります。デバイスを有効にするには、次の手順に従います。
- 管理者特権の PowerShell プロンプトから、次のコマンドを実行します。
Get-SmbServerConfigurationをクリックし、出力の EnableSMB2Protocol の値を確認します。無効と表示されている場合は、SMB2とSMB3の両方が無効になっています。 - SMB2を有効にする(SMB3も有効にする)には、次のコマンドを実行します。
Set-SmbServerConfiguration -EnableSMB2Protocol $true」 - ドメインへの参加を再試行します。この問題は解決されるはずですが、他のDCでもSMB2とSMB3を有効にする必要がある場合があります。
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.