После обновления домена с контроллерами домена Server 2003 до Server 2016 функциональный уровень леса по умолчанию остается на уровне 2003.
При обновлении функционального уровня леса до 2016 могут возникнуть проблемы, если в этом домене все еще есть машины с Windows XP (да, давно их не должно быть, но это все равно происходит).
Я видел следующие проблемы:
На любой рабочей станции с Windows 10 в домене нет проблем, в то время как они есть на ВСЕХ рабочих станциях XP.
В чем причина этого и как это решить?
Нашел решение после долгих часов исследований и хочу поделиться им, так как его было нелегко найти (что неудивительно, поскольку поддержка XP давно ушла).
1. Прежде всего, НЕ рекомендуется обновлять функциональный уровень леса после 2008 года, если в вашем домене все еще есть рабочая станция XP.
2. Если вы сделали обновление, вот решение.
Причина этих трех проблем в том, что Windows XP поддерживает только SMB 1, то есть первую версию сетевого протокола Microsoft SMB. По сегодняшним стандартам это считается небезопасным, и более поздние версии операционных систем Windows для рабочих станций и серверов имеют SMB 2 или более поздние версии.
При обновлении функционального уровня леса Windows сделает некоторые предположения и удалит устаревшие службы. В Server 2012 и 2016 удалена поддержка SMB 1. (Фактически, эта функция по-прежнему установлена по умолчанию, как вы можете видеть в Добавить / удалить функции экран, но он отключен.)
Однако вы можете включить SMB 1 через редактирование реестра:
Имена драйверов для SMB 1 - «srv.sys», для SMB 2 - «srv2.sys».
В реестре это можно настроить по адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\DependOnService
Для SMB 2 и новее (это НЕ поддерживает XP) введите в этот ключ следующее значение:
SamSS Srv2
Для SMB 1 (для поддержки XP)
SamSS Srv
Перезагрузите сервер, и все будет в порядке. Это необходимо сделать на каждом контроллере домена в домене.
Ссылки:
SpiceWorks Server 2012 BPA
Клиенты Spiceworks XP в домене 2012