我们最近推出了3个新的2012 R2域控制器,networking上仍然有1个2003域控制器,我们计划在接下来的一周或两周内降级。
虽然我们似乎有一个与转型有关的问题
组策略失败,仅在Windows XP和Windows Server 2003计算机上出现1030和1058错误。 经过一番调查,看起来这些失败的原因是因为这些计算机无法访问我们的域的DFS命名空间,其中存在组策略文件。
如果我尝试从其中一台受影响的计算机导航到\ domain.local,则会看到以下消息:
\\ domain.local不可访问。 您可能没有使用此networking资源的权限。 请联系此服务器的pipe理员以确定您是否具有访问权限。
您没有连接,因为networking上存在重复的名称。 转到“控制面板”中的“系统”以更改计算机名称,然后重试。
我不知道为什么这是打破…我曾经可以浏览到\\ domain.local之前添加2012 R2服务器作为域控制器到域。
根据https://workinghardinit.wordpress.com/tag/windows-xp/ ,问题是由LanmanServer服务的一个依赖设置为SMB 2.0而不是SMB 1.0(XP / 2003使用)导致的。
解决scheme很简单 – 手动编辑regedit中LanmanServer服务的每个2012 R2域控制器的依赖关系,然后重新启动它们。
为了支持XP客户端和/或2003成员服务器,您需要确保LanmanServer服务的依赖关系设置为SamSS,然后是Srv。
在文章中build议,当您从networking中删除最后一台XP / 2003计算机时,恢复这些依赖关系。
registry项可以在这里find:“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ DependOnService”