[微軟ADDS] Win XP 無法加入 Windows Server 2019 AD 網域問題

[Lab 筆記]

Lab: Win XP Join Windows Server 2019 AD Domain Fail. 

[Lab 環境]

DC OS: Windows Server 2019 Forest / Domain Function Level: windows server 2008 

Client OS: Windows XP SP3 ( 無額外 Windows Update )

 

預設狀況下，Win XP 無法加入 Windows Server 2019 AD 網域。

主要原因為 smb v1 支援 與  legacy Kerberos encryption 

 

故 Windows Server 2019 需調整 2 項設定

1. Windows Server 2019 安裝 SMBv1 ( Client and Server 都有安裝 ) 

可透過 Powrshell Get-SmbServerConfiguration 檢查 EnableSMB1Protocol  : True 

( 如果未安裝 SMBv1 Join AD Domain 錯誤訊息: "指定的網路名稱無法使用"

2. Windows Server 2019 透過 Default Domain Controller 設定 允許 

legacy Kerberos encryption types ，勾選 XP 支援類型。

GPO 設定路徑: 

Windows Settings - Security Settings - Local Policies - Security Options - 

Network security: Configure encryption types allowed for Kerberos

( 注意，並非全部勾選，AES128..., 256... 不支援 XP ) 

參考: https://docs.microsoft.com/zh-tw/windows/security/threat-protection/security-policy-settings/network-security-configure-encryption-types-allowed-for-kerberos 

額外參考連結

大部分 Google 的資料，都是在討論 smb v1 與 RC4 encryption  

https://docs.microsoft.com/zh-tw/windows/security/threat-protection/security-policy-settings/network-security-configure-encryption-types-allowed-for-kerberos

https://social.technet.microsoft.com/Forums/windowsserver/en-US/29bf5c6c-f854-4308-b9b3-7c688ddfb923/windows-xp-got-error-joining-domain-on-windows-server-2019?forum=ws2019

延伸閱讀

1. GPO 套用順序 

https://docs.microsoft.com/en-us/previous-versions/windows/desktop/policy/group-policy-hierarchy 

套用結果可透過 gsop.msc 檢查

2. 發現 windows 10 無法存取 DC 上的 SYSVOL 與 NETLOGON 分享

http://woshub.com/cant-access-domain-sysvol-netlogon-folders/ 

[Hyper-V] Hyper-V 2016 Deploy an Active Directory-Detached Cluster 注意事項

Windows Server 2012 參考資料

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn265970(v=ws.11)

Windows Server 2016 參考資料
https://docs.microsoft.com/zh-tw/windows-server/failover-clustering/create-failover-cluster






重點標示

This deployment method still requires that the failover cluster nodes are joined to an Active Directory domain.

[Exchange] 關於 Exchange 的各種更新 CU、SP、Rollup

今天在建立 Exchange 2010 Lab 環境時，

查看目前最新 Exchange 2010 SP3 Rollup 為 18，

https://www.microsoft.com/en-us/download/details.aspx?id=55591

這時候，腦中出現了一個問題，

"我該從 SP3直達 Rollup 18 ?還是 Rollup 1 to 18...?

[網路] 網路問題檢測

網路疑難雜症排除...

[Virtual SAN] 關於 Virtual SAN 6.5 iSCSI Target 注意事項

參考 使用 Virtual SAN iSCSI 目標服務 需注意的事。

相關設定與注意事項，可參考官方文件。

https://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.virtualsan.doc/GUID-13ADF2FC-9664-448B-A9F3-31059E8FC80E.html

[VMware] vCSA 6.5 透過 Web Console 進行更新

vCenter Server Appliance (後面簡稱 vCSA) Web Console 功能，

在 vSphere 6.5 回歸。也簡化了 vCSA 的更新作業。

[瀏覽器] 瀏覽器重新設定

測試環境的管理，需透過 Web GUI，
但是一個測試後，常常忘記自己調整了那些設定，
到下一個測試環境，又發生異常問題，

這時候不需要重新安裝瀏覽器，就算重新安裝，也可能讀取舊的環境設定檔，
試試將瀏覽器重新設定，也許可以解決。

[閒聊] NewSID 退休

你知道 Windows SID 變更工具 — NewSID 退休了嗎？

[HP Storage] HP P2000 空間 Mapping 方式說明

HP P2000空間Mapping，

[HP Storage] HP P2000 清除 Log

狀況: 印象中 HP P2000 當設備問題事件處理完成，

但仍顯示相關錯誤事件，如何清除。