2020年12月10日 星期四

[微軟ADDS] Win XP 無法加入 Windows Server 2019 AD 網域問題

[Lab 筆記]

Lab: Win XP Join Windows Server 2019 AD Domain Fail. 


[Lab 環境]

DC OS: Windows Server 2019 Forest / Domain Function Level: windows server 2008 

Client OS: Windows XP SP3 ( 無額外 Windows Update )

 

預設狀況下,Win XP 無法加入 Windows Server 2019 AD 網域。

主要原因為 smb v1 支援 與  legacy Kerberos encryption 

 

故 Windows Server 2019 需調整 2 項設定

1. Windows Server 2019 安裝 SMBv1 ( Client and Server 都有安裝 ) 

可透過 Powrshell Get-SmbServerConfiguration 檢查 EnableSMB1Protocol  : True 

( 如果未安裝 SMBv1 Join AD Domain 錯誤訊息: "指定的網路名稱無法使用"


2. Windows Server 2019 透過 Default Domain Controller 設定 允許 

legacy Kerberos encryption types ,勾選 XP 支援類型。

GPO 設定路徑: 

Windows Settings - Security Settings - Local Policies - Security Options - 

Network security: Configure encryption types allowed for Kerberos

( 注意,並非全部勾選,AES128..., 256... 不支援 XP ) 

參考: https://docs.microsoft.com/zh-tw/windows/security/threat-protection/security-policy-settings/network-security-configure-encryption-types-allowed-for-kerberos 


額外參考連結

大部分 Google 的資料,都是在討論 smb v1 與 RC4 encryption  

https://docs.microsoft.com/zh-tw/windows/security/threat-protection/security-policy-settings/network-security-configure-encryption-types-allowed-for-kerberos

https://social.technet.microsoft.com/Forums/windowsserver/en-US/29bf5c6c-f854-4308-b9b3-7c688ddfb923/windows-xp-got-error-joining-domain-on-windows-server-2019?forum=ws2019


延伸閱讀

1. GPO 套用順序 

https://docs.microsoft.com/en-us/previous-versions/windows/desktop/policy/group-policy-hierarchy 

套用結果可透過 gsop.msc 檢查


2. 發現 windows 10 無法存取 DC 上的 SYSVOL 與 NETLOGON 分享

http://woshub.com/cant-access-domain-sysvol-netlogon-folders/ 


2018年7月23日 星期一

[Hyper-V] Hyper-V 2016 Deploy an Active Directory-Detached Cluster 注意事項

Windows Server 2012 參考資料

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn265970(v=ws.11)

Windows Server 2016 參考資料
https://docs.microsoft.com/zh-tw/windows-server/failover-clustering/create-failover-cluster






重點標示

This deployment method still requires that the failover cluster nodes are joined to an Active Directory domain.




















2017年10月5日 星期四

2017年4月27日 星期四

[Virtual SAN] 關於 Virtual SAN 6.5 iSCSI Target 注意事項

參考 使用 Virtual SAN iSCSI 目標服務 需注意的事。

相關設定與注意事項,可參考官方文件。

https://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.virtualsan.doc/GUID-13ADF2FC-9664-448B-A9F3-31059E8FC80E.html


2017年4月26日 星期三

[VMware] vCSA 6.5 透過 Web Console 進行更新

vCenter Server Appliance (後面簡稱 vCSA) Web Console 功能,
在 vSphere 6.5 回歸。也簡化了 vCSA 的更新作業。


[瀏覽器] 瀏覽器重新設定

測試環境的管理,需透過 Web GUI,
但是一個測試後,常常忘記自己調整了那些設定,
到下一個測試環境,又發生異常問題,

這時候不需要重新安裝瀏覽器,就算重新安裝,也可能讀取舊的環境設定檔,
試試將瀏覽器重新設定,也許可以解決。


[微軟ADDS] Win XP 無法加入 Windows Server 2019 AD 網域問題

[Lab 筆記] Lab: Win XP Join Windows Server 2019 AD Domain Fail.  [Lab 環境] DC OS: Windows Server 2019 Forest / Domain Function Level: windows s...