(1)分析mschapv2日志,通过分析ChapV2Jserver.log,日志有如下记录:
从日志中可以看到EIA使用smb连接AD服务器失败
(2)检查LDAP服务器SMB1和SMB2协议是否开启,EIA7.3E0505版本只支持SMB1协议,E0510及后续版本开始同时支持SMB1和SMB2协议。检查方法如下:
<1>登录LDAP服务器远程桌面
<2>打开Powershell,执行Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol命令,若输出为EnableSMB1Protocol为False,说明SMB1协议没有开启
<3>开启SMB1协议方法未,打开PowerShell,执行Set-SmbServerConfiguration -EnableSMB1Protocol $true
<4>无需重启LDAP服务器
(3)启用SMB1协议后需要重启iMC服务器