2020.12.17 case过程

其实早在两周前的周末已经把disable smbv1的组策略下发至server ou下，但是今天发现原来domain controller是单独存在一个ou下的，遂把disable smbv1策略同样下发至dc ou下。并逐台对server做gpupdate /force操作。完成操作五分钟后，有用户反映无法登录OA和共享文件目录。手动set-smbserverconfiguration -enablesmbv1protocal $true后故障消失。

case复盘

在对架构不完全了解的情况下对AD贸然变更是相当危险的！本次事件分为两部分：

首先是共享目录无法访问。架构采用NAS存储映射至Windows文件目录，再通过共享的方式给用户访问。怀疑NAS到DC之间仅支持smbv1。
OA无法访问。Java代码层通过一个叫jespa的收费插件集成AD认证的功能。在jespa1.2.0的release note中，提到了1.2.0版本中采用TCP传输协议来替代smbv1协议，如果采用1.2.0以前的版本，当禁用smbv1协议时，会出现报错，具体可以查看链接---> Jespa Release Notes

« Previous Next »