Настройка WDS на DC 2012 R2. Клиенты могут загружать загрузочный файл, но не могут ввести учетные данные, необходимые для доступа к общему ресурсу образа. Нажал Shift-F10 и в ответ на запрос X: сделал NET USE W: \\ WDS \ REMINST / user: ... [пароль] Это не сработало с системной ошибкой 50. Я могу проверить связь с WDS OK. Тот же результат дает загрузка WinPE с компакт-диска. Но выполнение NET USE W: \\ somePC \ someshare / User: [same] [password same] отлично подключается к любому другому клиенту домена в локальной сети. Подключение ко второму DC тоже не удается, так что это просто DC, к которым он не подключается. Клиенты, подключенные к домену, могут подключаться к общим ресурсам контроллера домена, включая REMINST OK; это клиенты PXE не могут. Куда мне идти дальше? Журнал событий DC показывает ошибку IPsec 4653, но другие сообщают, что это не препятствие, а просто раздражение.
Я понятия не имею, как этот параметр попал туда, но, сравнив WDS, который работал с проблемным, я увидел, что в локальной политике безопасности (а не в GPO) был параметр в локальных политиках -> Параметры безопасности: «Безопасность сети : Restrict NTLM: Incoming NTLM Traffic ", который останавливал его работу. Я изменил его с «Запретить все учетные записи» на «Разрешить все учетные записи», и мы снова в деле.