Questa è una vecchia versione del documento!
WannaCry: SMB1 e vSphere
Premesso che:
- Dalla versione 6.0 di vSphere, VMWare utilizza la suite Likewise per il Join in Active Directory.
- Purtroppo da Windows Server 2019, a seguito di tutto il casino uscito su WannaCry, SMB1 è disabilitato.
Ne consegue che se a qualcuno venisse la malaugurata idea di far joinare una VCSA 6.x ad un dominio di Windows Server 2016 e oltre, potrebbe perdere ore e ore per capire che il problema è proprio il protocollo SMB2 disattivato sull'appliance e sui nodi ESXi.
La cosa imbarazzante è che VMWare come FIX di questo problema, suggerisce la riattivazione di SMB1 sui Domain Controllers. FOLLIA PURA.
Facciamo lavorare Likewise come giusto che sia.
Controllo del parametro SMB2:
/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
Attivazione:
/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1
Riavvio lwio:
/opt/likewise/bin/lwsm restart lwio
Negli host ESXi sussiste questo problema, solo nel caso in cui si volesse far autenticare direttamente ESXi in AD. Ad ogni modo:
Controllo:
/usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
Abilitazione:
/usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1
Riavvio lwio:
/usr/lib/vmware/likewise/bin/lwsm restart lwio