ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなる

AD環境下のネットワークPC一覧 SMB1.0無効で2.0ではセキュリティ強化で見えなくなるそうです。そもそもネットワークPCが表示させたいという要望は今は少ないのかもしれませんが、情報がありました。

 

情報元はこちら。

AD環境下のネットワークPC一覧

 

Windows2019にてADサーバを構築し、配下にADメンバーとして数十台のサーバ、クライアントが存在します。

当然、ADサーバはDNSとして稼働しており、ADサーバ上ではネットワークPCとしてメンバーが全台表示されますが、ADメンバーのサーバ、クライアント(windows10)上では、数台しか表示されません。

SMB2.0になってセキュリティー強化で全台見えなくなっている事は仕様として承知していますが、ADサーバDNSの情報を取得して、同様に全台表示する事はできないものでなのしょうか?もしくは、AD配下でもSMB2.0のセキュリティーが優先されるのでしょうか?

 

条件を満たせば表示させることができるようです。

 

この件ですが、ネットワークセグメントが異なるコンピュータの表示にはComputer Browserサービス・WINS・SMB1.0サーバー/クライアントが必須です。すべて同じネットワークセグメント内にクライアントやサーバーは存在するのでしょうか?

 

昔はネットワーク上で表示されるのが当たり前でしたが、今はセキュリティ的に表示させないようになっているんですね。