FBLab.it Wiki

Strumenti Utente

Strumenti Sito

Traccia:
vmware:vcsawannacry

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Prossima revisione		Revisione precedente
vmware:vcsawannacry [15/11/2018 02:43] – creata djbx83vmware:vcsawannacry [01/05/2024 11:35] (versione attuale) djbx83
Linea 1: Linea 1:
-WannaCrySMB1 and vSphere Products+[[:start|Torna all'inizio]] | [[vmware:index|Torna su]]
  
-With the excitement surrounding WannaCry, I thought I'd take a few minutes and write about SMB1 and vSphere products. There's been a few threads over the past few months, including troubleshooting this myself. More admins are starting to turn SMB1 off on servers, especially on Domain Controllers.+==== VMWare vCenter 6.0 Appliance - Errore Join in AD - SMB2 disabilitato ====
  
-Out of the box, vCSA and ESXi only support SMB 1.0. I don't know about 5.5, but in atleast 6.0 (and 6.5) the vCSA and ESXi use the likewise package to handle active directory communication. VMware's KB2134063 still only shows the fix as enabling SMBv1 on the domain controllers. This is Wrong! We can just enable likewise to use SMB2!+Premesso che:
  
-on the vCSA:+  - Dalla versione 6.0 di vSphere, VMWare utilizza la suite Likewise per il Join in Active Directory. 
 +  - Purtroppo (o per fortuna!!!) da Windows Server 2019, a seguito di tutto il casino uscito su WannaCry, SMB1 è disabilitato.
  
-Check Values:+Ne consegue che se a qualcuno venisse la malaugurata idea (come al sottoscritto) di far joinare una VCSA 6.x ad un dominio di Windows Server 2016 e oltre, potrebbe perdere ore e ore per capire che il problema è proprio il protocollo SMB2 disattivato sull'appliance e sui nodi ESXi.\\ 
 +La cosa imbarazzante è che VMWare come FIX di questo problema, suggerisce la riattivazione di SMB1 sui Domain Controllers.\\ 
 +**FOLLIA PURA**.
  
-/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'+Facciamo lavorare Likewise come giusto che sia.
  
-Change SMB2 to be Enabled:+Controllo del parametro SMB2:
  
-/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1+  /opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
  
-Restart lwio:+Attivazione:
  
-/opt/likewise/bin/lwsm restart lwio+  /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled 1
  
-on ESXi, the process is the same, but the path to the likewise binaries are in /usr/lib/vmware/likewise/bin/:+Riavvio lwio:
  
-Check Values:+  /opt/likewise/bin/lwsm restart lwio
  
-/usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'+Negli host ESXi sussiste questo problema, solo nel caso in cui si volesse far autenticare direttamente ESXi in AD. 
 +Ad ogni modo:
  
-Change SMB2 to be Enabled:+Controllo:
  
-/usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1+  /usr/lib/vmware/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]'
  
-Restart lwio:+Abilitazione:
  
-/usr/lib/vmware/likewise/bin/lwsm restart lwio+  /usr/lib/vmware/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' SMB2Enabled 1
  
-Screenshot of running these on an ESXi 6.5 hostSMB2 Enabled on ESXi 6.5+Riavvio lwio:
  
-If anyone from VMware reads this, please update the KB! There's a ton of forum posts asking for this fix.+  /usr/lib/vmware/likewise/bin/lwsm restart lwio
vmware/vcsawannacry.1542246209.txt.gz · Ultima modifica: 28/03/2024 22:24 (modifica esterna)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki