После обновления домена с контроллерами домена Server 2003 до Server 2016 функциональный уровень леса по умолчанию остается на уровне 2003.
При повышении функционального уровня леса до 2016, могут возникнуть проблемы, если в этом домене все еще есть машины с Windows XP (да, их не должно быть давно, но это все еще происходит).
Я видел следующие проблемы:
На любой рабочей станции Windows 10 в домене нет никаких проблем, в то время как ВСЕ XP они есть на рабочих станциях.
В чем причина этого и как ее решить?
Нашел решение после долгих часов исследований и хочу поделиться им, так как его было нелегко найти (что неудивительно, поскольку поддержка XP давно исчезла).
1. Прежде всего, НЕ рекомендуется обновлять функциональный уровень леса после 2008 года, если в вашем домене все еще есть рабочая станция XP.
2. Если вы сделали обновление, вот решение.
Причина этих трех проблем в том, что Windows XP поддерживает только SMB 1, то есть первую версию сетевого протокола Microsoft SMB. По сегодняшним меркам это считается небезопасным, и более поздние версии операционных систем Windows для рабочих станций и серверов имеют SMB 2 или более поздние версии.
При обновлении функционального уровня леса Windows сделает некоторые предположения и удалит устаревшие службы. В Server 2012 и 2016 удалена поддержка SMB 1. (Фактически, эта функция по-прежнему установлена по умолчанию, как вы можете видеть на экране Добавление / удаление компонентов , но она отключена.)
Вы можете тем не менее, включите SMB 1 через редактирование реестра:
Имена драйверов для SMB 1 - «srv.sys», а для SMB 2 - «srv2.sys».
В реестре это можно настроить по адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\DependOnService
Для SMB 2 и более поздних версий (это НЕ поддерживает XP) введите в этот ключ следующее значение:
SamSS Srv2
Для SMB 1 (для поддержки XP)
SamSS Srv
Перезагрузите сервер, и все готово. Это необходимо сделать на каждом контроллере домена в домене.
Ссылки:
SpiceWorks Server 2012 BPA
Клиенты Spiceworks XP в домене 2012