Nie można dołączyć do domeny usługi Active Directory z powodu niezgodności wersji SMB
Summary: Próba dołączenia do domeny usługi Active Directory powoduje błąd, który wspomina o udziale plików i "przestarzałym protokole SMB1". Dzieje się tak, jeśli nowsze wersje bloku komunikatów serwera (SMB) zostały wyłączone na kontrolerach domeny. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Podczas dołączania komputera do domeny pojawia się następujący komunikat o błędzie:Nie można połączyć się z udziałem plików,
ponieważ nie jest on bezpieczny. Ten udział wymaga przestarzałego protokołu SMB1, który jest niebezpieczny i może narazić system na ataki. System wymaga protokołu SMB2 lub nowszego.
Ten warunek uniemożliwia dołączenie do domeny.
ponieważ nie jest on bezpieczny. Ten udział wymaga przestarzałego protokołu SMB1, który jest niebezpieczny i może narazić system na ataki. System wymaga protokołu SMB2 lub nowszego.
Ten warunek uniemożliwia dołączenie do domeny.
Cause
Jak wskazuje błąd, ten problem występuje, jeśli system przyłączający się do domeny wymaga protokołu SMB2 lub nowszego, ale kontroler domeny (DC) obsługuje tylko protokół SMB1. Wszystkie obsługiwane wersje systemu Windows Server obejmują obsługę protokołu SMB2 i nowszych, więc powinno to nastąpić tylko wtedy, gdy te wersje zostały jawnie wyłączone.
Resolution
Wyłączenie SMB2 i nowszych nie jest zalecane na żadnym komputerze z systemem Windows, ponieważ SMB1 jest starym i niezabezpieczonym protokołem. Zamiast tego protokoły SMB2 i SMB3 powinny być włączone na kontrolerach domeny w domenie. Aby to uczynić, wykonaj następujące czynności:
- W wierszu poleceń programu PowerShell z podwyższonym poziomem uprawnień uruchom polecenie
Get-SmbServerConfigurationi sprawdź wartość EnableSMB2Protocol na wyjściu. Jeśli wyświetla się wartość Wyłączone, oznacza to, że zarówno SMB2, jak i SMB3 są wyłączone. - Aby włączyć protokół SMB2 (który umożliwia również protokół SMB3), uruchom polecenie
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Spróbuj ponownie dołączyć do domeny. Problem powinien zostać rozwiązany, ale może być konieczne włączenie protokołów SMB2 i SMB3 również na innych kontrolerach domeny.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000216676
Article Type: Solution
Last Modified: 18 Dec 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.