Strumenti Utente

Strumenti Sito


vmware:vcsawannacry

Torna all'inizio | Torna su

VMWare vCenter 6.0 Appliance - Errore Join in AD - SMB2 disabilitato

Premesso che:

  1. Dalla versione 6.0 di vSphere, VMWare utilizza la suite Likewise per il Join in Active Directory.
  2. Purtroppo (o per fortuna!!!) da Windows Server 2019, a seguito di tutto il casino uscito su WannaCry, SMB1 è disabilitato.

Ne consegue che se a qualcuno venisse la malaugurata idea (come al sottoscritto) di far joinare una VCSA 6.x ad un dominio di Windows Server 2016 e oltre, potrebbe perdere ore e ore per capire che il problema è proprio il protocollo SMB2 disattivato sull'appliance e sui nodi ESXi.

La cosa imbarazzante è che VMWare come FIX di questo problema, suggerisce la riattivazione di SMB1 sui Domain Controllers. FOLLIA PURA.

Facciamo lavorare Likewise come giusto che sia.

Controllo del parametro SMB2:

/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'

Attivazione:

/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1

Riavvio lwio:

/opt/likewise/bin/lwsm restart lwio

Negli host ESXi sussiste questo problema, solo nel caso in cui si volesse far autenticare direttamente ESXi in AD. Ad ogni modo:

Controllo:

/usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'

Abilitazione:

/usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1

Riavvio lwio:

/usr/lib/vmware/likewise/bin/lwsm restart lwio
vmware/vcsawannacry.txt · Ultima modifica: 15/11/2018 02:04 da djbx83