Active Directory -domainiin liittyminen ei onnistu SMB-versioristiriidan vuoksi
Yhteenveto: Active Directory -domainiin liittymisen yritys aiheuttaa virheen, jossa mainitaan jaettu tiedostoresurssi ja vanhentunut SMB1-protokolla. Näin tapahtuu, jos uudemmat SMB (Server Message Block) -versiot on poistettu käytöstä toimialueen ohjauskoneissa. ...
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
Seuraava virhesanoma tulee näkyviin, kun liität koneen toimialueeseen:Et voi muodostaa yhteyttä jaettuun tiedostoresurssiin,
koska se ei ole suojattu. Tämä jakaminen edellyttää vanhentunutta SMB1-protokollaa, joka ei ole turvallinen ja voi altistaa järjestelmän hyökkäyksille. Järjestelmä vaatii SMB2:n tai uudemman.
Tämä ehto estää toimialueeseen liittymisen.
koska se ei ole suojattu. Tämä jakaminen edellyttää vanhentunutta SMB1-protokollaa, joka ei ole turvallinen ja voi altistaa järjestelmän hyökkäyksille. Järjestelmä vaatii SMB2:n tai uudemman.
Tämä ehto estää toimialueeseen liittymisen.
Syy
Kuten virhe osoittaa, tämä ongelma ilmenee, jos toimialueeseen liittyvä järjestelmä edellyttää SMB2:ta tai uudempaa, mutta toimialueen ohjauskone (DC) tukee vain SMB1:tä. Kaikki tuetut Windows Server -versiot sisältävät tuen SMB2:lle ja sitä uudemmille, joten tämän pitäisi tapahtua vain, jos kyseiset versiot on nimenomaisesti poistettu käytöstä.
Tarkkuus
SMB2:n ja sitä uudempien versioiden poistamista käytöstä ei suositella missään Windows-koneessa, koska SMB1 on vanha ja epävarma protokolla. Sen sijaan SMB2 ja SMB3 on otettava käyttöön toimialueen ohjauskoneissa. Toimi seuraavasti:
- Suorita järjestelmänvalvojan oikeuksin suoritettavassa PowerShell-kehotteessa
Get-SmbServerConfigurationja tarkista EnableSMB2Protocolin arvo lähdössä. Jos tila on Ei käytössä, sekä SMB2 että SMB3 poistetaan käytöstä. - Ota SMB2 (joka ottaa käyttöön myös SMB3:n) suorittamalla komento
Set-SmbServerConfiguration -EnableSMB2Protocol $true. - Yritä liittyä toimialueeseen uudelleen. Ongelman pitäisi olla ratkaistu, mutta SMB2 ja SMB3 on ehkä otettava käyttöön myös muissa toimialueen ohjauskoneissa.
Tuotteet, joihin vaikutus kohdistuu
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Artikkelin ominaisuudet
Artikkelin numero: 000216676
Artikkelin tyyppi: Solution
Viimeksi muutettu: 18 jouluk. 2024
Versio: 3
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.