Настройка WDS на контроллере домена 2012 R2. Клиенты могут загружать загрузочный файл, но не могут ввести учетные данные, необходимые для доступа к общему ресурсу образа. Нажал Shift-F10 и в ответ на запрос X: сделал NET USE W: \\ WDS \ REMINST / user: ... [пароль] Это не сработает с системной ошибкой 50. Я могу проверить связь с WDS OK. Тот же результат дает загрузка WinPE с компакт-диска. Но выполнение NET USE W: \\ somePC \ someshare / User: [same] [password same] отлично подключается к любому другому клиенту домена в локальной сети. Не удается подключиться и ко второму DC, так что это просто DC, к которым он не подключается. Клиенты, подключенные к домену, могут подключаться к общим ресурсам контроллера домена, включая REMINST OK; это клиенты PXE не могут. Where do I go from here? The DC event log shows 4653 IPsec error, but others report that this is not a show-stopper, just an irritation.
Понятия не имею, как туда попал параметр, но сравнивая WDS, которая работала с проблемной, я увидел, что в Local Security Policy (не GPO), там был параметр в Local Policies -> Security Options (Опции безопасности): "Безопасность сети": Ограничить NTLM: входящий NTLM трафик", которая останавливала его работу. Я изменил его с "Запретить все учетные записи" на "Разрешить всем учетным записям", и мы снова в деле
.