我们最近升级了 3 个新的 2012 R2 域控制器,并且网络上仍有 1 个 2003 域控制器,我们计划在未来一两周内将其降级。
然而,我们似乎遇到了与过渡相关的问题......
组策略仅在 Windows XP 和 Windows Server 2003 计算机上失败,并出现 1030 和 1058 错误。经过一番调查,这些失败的原因似乎是因为这些计算机无法访问我们域的 DFS 命名空间,而组策略文件就存在于该命名空间中。
如果我尝试从其中一台受影响的计算机导航到 \domain.local,我会看到以下消息:
\\domain.local 无法访问。您可能没有权限使用此网络资源。请联系此服务器的管理员,了解您是否有访问权限。
由于网络上存在重复的名称,因此您无法连接。请转到控制面板中的系统以更改计算机名称,然后重试。
我不知道为什么这是坏的...在将 2012 R2 服务器作为域控制器添加到域之前,我曾经能够浏览到 \\domain.local。
答案1
根据https://workinghardinit.wordpress.com/tag/windows-xp/,该问题是由于 LanmanServer 服务的其中一个依赖项设置为 SMB 2.0,而不是 SMB 1.0(XP/2003 使用的)引起的。
解决方案很简单 - 在 regedit 中手动编辑每个 2012 R2 域控制器上 LanmanServer 服务的依赖关系,然后重新启动它们。
为了支持 XP 客户端和/或 2003 成员服务器,您需要确保 LanmanServer 服务的依赖项设置为 SamSS,然后是 Srv。
本文建议当您从网络中删除最后一台 XP/2003 机器时恢复这些依赖关系。
注册表项位于此处:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\DependOnService”