Recentemente atualizei o Active Directory do Windows Server 2008 R2 para o Windows Server 2016, após a atualização tudo funcionou conforme esperado, exceto a autenticação de usuários via NTLM do Endian Firewall (proxy), consequentemente ninguém estava conseguindo acessar a internet, o navegador ficava só pedindo usuário e senha.
Tentei reinserir o Endian no domínio e pra todas as tentativas retornava o erro: Failed to join domain: failed to lookup DC info for domain * over rpc: NT_STATUS_CONNECTION_RESET.
Depois de muita pesquisa na internet encontrei a solução neste fórum http://efwsupport.com/index.php?topic=5689.0.
O SMB1 foi ativado nos ADs (já estava instalado, faltava apenas ativar), reinseri o Endian no domínio e a autenticação dos usuários no proxy via NTLM voltou a funcionar normalmente. Ufa.
Atualização em 23/07/2022:
Não é mais seguro utilizar o protocolo SMB1, ele NÃO DEVE SER ATIVADO. Para contornar este problema é necessário implementar no Endian outro método de autenticação ou configura-lo para autenticar com SMB2 ou SMB3.
Deixe um comentário