Windows XP無法加入新版本網域 WinServer 2019 (functional level is 2016)

1.AD DC端檢查並開啟SMB1
get-smbserverconfiguration | select EnableSMB1Protocol

2.Client端要安裝

參考網站1:KB969442 
https://www.ivoidwarranties.com/2020/10/join-windows-xp-to-windows-server-2019.html

參考網站2:KB969442 被新版本替換 KB969084 
https://learn.microsoft.com/en-us/answers/questions/927281/need-windows-xp-update

KB969084下載網頁:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB969084

KB969084:Windows XP 更新    Windows XP    更新    2009/11/24    n/a    1.9 MB    
KB969084:x64 系統的 Windows Vista 更新    Windows Vista    更新    2009/11/24    n/a    3.4 MB    
KB969084:Windows Vista 更新    Windows Vista    更新    2009/11/24    n/a    2.2 MB

 

原因參考文章(英翻中,方便日後搜尋)

https://admin-reminder.blogspot.com/2011/10/oddness-with-windows-xp-pro-on-domain.html

 

Windows XP Pro 在網域功能等級 2008 或更高版本上的奇怪之處

 
我在一家小型軟體公司擔任系統管理員,該軟體公司為特定領域生產產品。

最近,我們遇到了一個問題,我們的軟體無法在網域功能等級為 2008 R2 的網域中的 Windows XP Professional(32 位元)電腦上執行。當我們的客戶端軟體嘗試與在其 DC 上運行的伺服器端軟體進行通訊時,它會產生無法建立必要物件的錯誤。經過幾天的糾結,最終歸結為 Windows XP 的 kerberos.dll 中存在一個錯誤,它無法與 DC 進行 AES 對話。

若要查看您是否遇到問題,請在工作站或伺服器上下載並安裝wireshark ,並在出現問題時擷取電腦之間的資料包。查看擷取的內容,看看是否有從 WinXP 發送到伺服器的「KRB5 - TGS-REQ」封包,並帶有「KRB 錯誤:KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN」回應。深入研究「KRB5 - TGS-REQ」資料包,TGS-REQ->KDC_REQ_BODY->加密類型,如果沒有 AES 加密類型,那麼您可能會遇到與我相同的問題。

Kerberos 的 AES 加密在網域功能層級為 Windows 2008 或更高版本時生效。

我們透過應用以下修補程式解決了這個問題(需要 SP3)  http://support.microsoft.com/kb/969442
 
我意識到這個資訊有點具體,因為只有當我們的軟體嘗試呼叫 DCOM 物件時問題才會出現,而且正常的檔案共享似乎可以正常運作。希望這可以防止其他人經歷我在尋找此修復時所經歷的痛苦。
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Nathan 的頭像
    Nathan

    Nathan;

    Nathan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄