FBLab.it Wiki

Strumenti Utente

Strumenti Sito

Traccia:
vmware:vcsawannacry

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Prossima revisione		Revisione precedente
vmware:vcsawannacry [15/11/2018 02:43] – creata djbx83vmware:vcsawannacry [28/03/2024 22:24] (versione attuale) – modifica esterna 127.0.0.1
Linea 1: Linea 1:
-WannaCrySMB1 and vSphere Products+[[:start|Torna all'inizio]] | [[vmware:index|Torna su]]
  
-With the excitement surrounding WannaCry, I thought I'd take a few minutes and write about SMB1 and vSphere products. There's been a few threads over the past few months, including troubleshooting this myself. More admins are starting to turn SMB1 off on servers, especially on Domain Controllers.+==== VMWare vCenter 6.0 Appliance - Errore Join in AD - SMB2 disabilitato ====
  
-Out of the box, vCSA and ESXi only support SMB 1.0. I don't know about 5.5, but in atleast 6.0 (and 6.5) the vCSA and ESXi use the likewise package to handle active directory communication. VMware's KB2134063 still only shows the fix as enabling SMBv1 on the domain controllers. This is Wrong! We can just enable likewise to use SMB2!+Premesso che:
  
-on the vCSA:+  - Dalla versione 6.0 di vSphere, VMWare utilizza la suite Likewise per il Join in Active Directory. 
 +  - Purtroppo (o per fortuna!!!) da Windows Server 2019, a seguito di tutto il casino uscito su WannaCry, SMB1 è disabilitato.
  
-Check Values:+Ne consegue che se a qualcuno venisse la malaugurata idea (come al sottoscritto) di far joinare una VCSA 6.x ad un dominio di Windows Server 2016 e oltre, potrebbe perdere ore e ore per capire che il problema è proprio il protocollo SMB2 disattivato sull'appliance e sui nodi ESXi.
  
-/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'+La cosa imbarazzante è che VMWare come FIX di questo problema, suggerisce la riattivazione di SMB1 sui Domain Controllers. 
 +FOLLIA PURA.
  
-Change SMB2 to be Enabled:+Facciamo lavorare Likewise come giusto che sia.
  
-/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1+Controllo del parametro SMB2:
  
-Restart lwio:+  /opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
  
-/opt/likewise/bin/lwsm restart lwio+Attivazione:
  
-on ESXi, the process is the same, but the path to the likewise binaries are in /usr/lib/vmware/likewise/bin/:+  /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1
  
-Check Values:+Riavvio lwio:
  
-/usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'+  /opt/likewise/bin/lwsm restart lwio
  
-Change SMB2 to be Enabled:+Negli host ESXi sussiste questo problema, solo nel caso in cui si volesse far autenticare direttamente ESXi in AD. 
 +Ad ogni modo:
  
-/usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1+Controllo:
  
-Restart lwio:+  /usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
  
-/usr/lib/vmware/likewise/bin/lwsm restart lwio+Abilitazione:
  
-Screenshot of running these on an ESXi 6.5 host: SMB2 Enabled on ESXi 6.5+  /usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1
  
-If anyone from VMware reads this, please update the KB! There's a ton of forum posts asking for this fix.+Riavvio lwio: 
 + 
 +  /usr/lib/vmware/likewise/bin/lwsm restart lwio
vmware/vcsawannacry.1542246209.txt.gz · Ultima modifica: 28/03/2024 22:24 (modifica esterna)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki