Kolizja Epok Technologicznych

Haas Classic Control a Windows Server 2022 – dlaczego nie mogą się dogadać?

Przechodzisz modernizację oprogramowania w hali (ERP/CAM), a Twój nowy superserwer właśnie ogłosił wojnę starym obrabiarkom Haas na Classic Control? Zobacz czemu maszyny zostały dosłownie zablokowane i dlaczego wczoraj jeszcze to mogło działać.

Gdy ewolucja serwerów odstawia tokarki do lamusa

Obrabiarka pracująca na żeliwnym posuwie przetrwa kilkadziesiąt lat bez mrugnięcia okiem. Problem w tym, z jakimi układami scalonymi i jak "zardzewiałym" oprogramowaniem wbudowanym została wypuszczona ze swojej kalifornijskiej stoczni. Kultowy procesor środowiska Classic Control potrafi weryfikować poświadczenia serwera tylko i wyłącznie na jeden sposób - tak jak nakazano mu w czasach panowania Windows XP.

# Symetryczny błąd audytowy z Windows Server Security Log:
Event ID 4625 - An account failed to log on.
Failure Reason: Account currently disabled / Logon type 3 (Network).
Authentication Package: NTLM / LM
Target Account Name: Guest

Klucz w uwierzytelnianiu rzuca kłody pod nogi

Aby nawiązać połączenie poprzez podłączenie kablem sieciowym na "Net Share", Classic Control wysyła do serwera stary i spracowany algorytm (Lan Manager hash / NTLM). Gdyby wysłać go zaledwie na stację z postawionym poczciwym Windows 7, sieć odpowiedziała by chętnie zwrotem CPG.

Jednak Windows 11 oraz najnowsze Windows Server 2022 są zaprogramowane niczym pilnie strzeżone pancerki. Domyślnie blokują autoryzacje "Gościa", a paczki pakietów, które nie odznaczają się certyfikatami NTLMv2, ubijają na miejscu. Twój Windows dosłownie myśli, że maszyna CNC, która puka do ramy plików – to zwinny cyberwirus puszczony na hali, i tnie uprawnienia.

Nigdy nie ignoruj domyślnych zasad Microsoftu. Administrator, który szuka tutorialu jak ręcznie przywrócić "SMB 1.0 Client" lub zmniejszyć "Network security: LAN Manager Authentication", wykręca system przeciwko niemu samemu i jest jedyną osobą wyciągającą wtyczkę alarmu przeciwpożarowego z szafki.

Architektura z 2010 a oprogramowanie dla fabryk Przemysłu 4.0

W tym równaniu musisz zrozumieć - maszyna nie kłamie. Jest po prostu "za głupia", by podołać algorytmom dzisiejszego szyfrowania i nigdy już taka nie będzie bez zewnętrznych procesorów sprzętowych.

Oddaj problematyczną komunikację pod "Most" CNC Networking

Kiedy Twój park przechodzi upscaling pod nowe aplikacje Windows, stary poczciwy Haas wciąż pragnie zaciągać kod G przez zapomnianą wstecznie magistralę. Konfigurujemy wyizolowane translatory na sieci klienckiej, gdzie wpuszczamy stare i nowe do jednej piaskownicy (tzw. "sandbox"). Działa bez mrugnięcia i omija groźby ze strony audytu IT.

Zobacz jak wygląda takie wdrożenie

Powiązane rozwiązania z Bazy Wiedzy

Artykuł

Zrywanie połączeń z dyskiem sieciowym podczas pracy maszyny

Timeout, za długie nazwy serwerów z grupy NG, zakłócenia elektromagnetyczne w hali operacyjnej i awarie "Drop".
Artykuł

Błąd 0x80070035 ("Path not found") podczas łączenia maszyn w sieciach Windows.

Gdy twój komputer twierdzi że ścieżka pliku nie istnieje rzekomo nie radząc sobie z nowością zablokowanego Insecure Guest Logons.
Artykuł

Mieszany park maszynowy (Classic i NGC) a udostępnianie programów

Jak połączyć nowe bezpieczne i stare maszyny wymuszające przestarzałe protokoły komunikacyjne z plikami po sieci?