Windows Server 2019 Active Directory で Windows Server 2003 のドメイン参加と RDP 接続でエラー

まだ Windows Server 2003 を利用されている人がどれくらいいるかわかりませんが、、、。
Windows Server 2019 の Active Direcotry に移行後、Windows Server 2003 で新規にドメイン参加や、ドメインユーザーでのリモートデスクトップができない状況となりました。
ローカルユーザーではリモートデスクトップでのログインが可能でした。

接続時のエラーはこのような内容です。

• ドメイン参加 エラー内容は、指定されたネットワーク名は利用できません。 と表示されます。

• リモートデスクトップ エラー内容は、RPCサーバーを利用できません。と表示されます。

詳しい理由はわからなかったのですが、Windows Server 2019 からは 既定で SMBv1 が無効化されていることが原因のようです。

Windows Server 2003 の設定変更は何もせず、Windows Server 2016 の Active Directory には参加することができました。

そのため、対応としてはすべての Active Directory で SMBv1 を有効化することで解決することができます。
SMBv1 は役割の追加からインストールできます。

または、Powershell からインストールすることも可能です。
How to gracefully remove SMB v1 in Windows 8.1, Windows 10, Windows 2012 R2, Windows Server 2016, and Windows Server 2019

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

インストール後、再起動が必要です。

すべての Active Directory で SMBv1 をインストールしたら、Windows Server 2003 にドメインユーザーにリモートデスクトップしたり、ドメイン参加を試してみてください。問題なく成功するはずです。

SMBv1 はレガシープロトコルで、脆弱性を利用したランサムウェアによる被害も報告されています。SMB1 は既定で無効になったプロトコルでもあるため、利用は推奨されていません。
Stop using SMB1

本当に必要でない場合に限り、SMB1 を有効にして利用いただければと思います。

以上となります。