У Виндовс Сервер 2012 Р2 представљена је нова верзија СМБ 3 протокола (технички гледано, ово СМБ 3.02, јер СМБ верзија 3.0 појавила се још у Виндовс Сервер 2012) и управљачком програму наслеђеног протокола СМБ 1.0 Сада можете онемогућити и блокирати учитавање његових компоненти. Због недостатка подршке за СМБ 1.0, наслеђени (Виндовс КСП, Сервер 2003) и компатибилни клијенти (Мац ОСКС 10.8 Моунтаин Лион, Снов Леопард, Маверицкс, старије верзије Линука) неће моћи приступити датотекама које се налазе на датотечном серверу са системом Виндовс 2012 Р2 / 2016.
Садржај:
- Верзије протокола СМБ за Виндовс
- О опасности употребе СМБ1
- СМБ 1.0 протокол у Виндовс Сервер 2012 Р2
- СМБ 1.0 протокол у Виндовс Сервер 2016
Верзије протокола СМБ за Виндовс
СМБ (Блок за поруке сервера, који се понекад назива и ЛАН-Манагер) је мрежни протокол за даљински приступ датотекама, штампачима и другим услугама. За повезивање се користи ТЦП порт 445. Различите верзије СМБ протокола појавиле су се у следећим верзијама оперативног система Виндовс:
- Цифс - Виндовс НТ 4.0
- СМБ 1.0 - Виндовс 2000
- СМБ 2.0 - Виндовс Сервер 2008 и ВИндовс Виста СП1
- СМБ 2.1 - Виндовс Сервер 2008 Р2 и Виндовс 7
- СМБ 3.0 - Виндовс Сервер 2012 и Виндовс 8 (подршка за СМБ енкрипцију)
- СМБ 3.02 - Виндовс Сервер 2012 Р2 и Виндовс 8.1
- СМБ 3.1.1 - Виндовс Сервер 2016 и Виндовс 10
За мрежну комуникацију помоћу СМБ протокола између клијента и сервера користи се максимална верзија протокола, коју подржавају и клијент и сервер..
Испод је табела сажетка помоћу које можете одредити верзију СМБ протокола која је изабрана приликом интеракције са различитим верзијама оперативног система Виндовс:
Оперативни систем | Вин 10, Сервер 2016 | Виндовс 8.1, Сервер 2012 Р2 | Виндовс 8, Сервер 2012 | Виндовс 7, Сервер 2008 Р2 | Виндовс Виста, Сервер 2008 | Виндовс КСП, Сервер 2003 и новији |
Виндовс 10 , Виндовс Сервер 2016 | СМБ 3.1.1 | СМБ 3.02 | СМБ 3.0 | СМБ 2.1 | СМБ 2.0 | СМБ 1.0 |
Виндовс 8.1 , Сервер 2012 Р2 | СМБ 3.02 | СМБ 3.02 | СМБ 3.0 | СМБ 2.1 | СМБ 2.0 | СМБ 1.0 |
Виндовс 8 , Сервер 2012 | СМБ 3.0 | СМБ 3.0 | СМБ 3.0 | СМБ 2.1 | СМБ 2.0 | СМБ 1.0 |
Виндовс 7, Сервер 2008 Р2 | СМБ 2.1 | СМБ 2.1 | СМБ 2.1 | СМБ 2.1 | СМБ 2.0 | СМБ 1.0 |
Виндовс Виста, Сервер 2008 | СМБ 2.0 | СМБ 2.0 | СМБ 2.0 | СМБ 2.0 | СМБ 2.0 | СМБ 1.0 |
Виндовс КСП, 2003 и новији | СМБ 1.0 | СМБ 1.0 | СМБ 1.0 | СМБ 1.0 | СМБ 1.0 | СМБ 1.0 |
На пример, приликом повезивања рачунара клијента са Виндовсом 7 на сервер датотека са Виндовс Сервер 2012 Р2 користиће се СМБ 2.1 протокол.
Савет. Можете одредити верзију СМБ протокола по којем клијент интеракције с сервером користи наредбу помоћу Поверсхелл:Гет-смбцоннецтион
За листу верзија СМБ протокола који користе клијенти и број клијената које користи одређена верзија СМБ протокола на страни сервера, покрените наредбу:
Гет-СмбСессион | Селецт-Објецт -ЕкпандПроперти Диалецт | Сорт-Објецт -Уникуе
У нашем примеру је 825 клијената повезаних на сервер помоћу СМБ 2.1 (Вин 7/2008 р2) и 12 клијената путем СМБ 3.02 (Вин 8.1 / 2012 р2.
Према табели Виндовс КСП, Виндовс Сервер 2003 може да користи само СМБ 1.0 за приступ дељеним датотекама и мапама на серверу, а које могу бити онемогућене у новим верзијама Виндовс Сервера (2012 Р2 / 2016). Стога, ако ваша инфраструктура истовремено користи рачунаре са Виндовс КСП (прекинута), Виндовс Сервер 2003 / Р2 и сервере са Виндовс Сервер 2012 Р2 / Сервер 2016, морате да разумете да наслеђени клијенти неће моћи да приступају датотекама и мапама на датотечни сервер са новим ОС-ом. А у случају да се у Виндовс Сервер 2016/2012 Р2 са онемогућеним СМБ 1.0 користи као контролер домена, то значи да клијенти на Виндовс КСП / Сервер 2003 неће моћи да покрећу скрипте за пријављивање (НЕТЛОГОН) и неке групне смернице сачуване у мрежне мапе на контролерима домена (на пример, када се користи централизовано чување адмк шаблона). Код старијих клијената, приликом покушаја повезивања на ресурс на датотечном серверу са СМБ в1 онемогућеном, појављује се грешка:
Наведено мрежно име више није доступноО опасности употребе СМБ1
Тренутно је СМБ 1.0 протокол застарио и има велики број критичних рањивости (сјетите се хисторије ваннацрипт и петиа рансомваре вируса који су користили рањивост у СМБв1 протоколу). Мицрософт и друге ИТ компаније снажно препоручују да одустану од његове употребе.
У случају да клијенти са Виндовс КСП и Виндовс Сервер 2003 остану на вашој мрежи, морате их преместити на новије верзије Мицрософт ОС-а што је пре могуће или их пажљиво изоловати..
СМБ 1.0 протокол у Виндовс Сервер 2012 Р2
Ако отворите листу компоненти Виндовс Сервер 2012 Р2, међу њима можете видети функцију која се зове СМБ 1.0 / ЦИФС Филе Дељење Подршка, која није инсталирана. Али сам СМБ 1.0 драјвер ради. Када је ова улога инсталирана, сервис рачунарског прегледача (Компјутер Бровсер) Ово је СМБ 1.0 клијент, без којег се неће моћи повезати на друге рачунаре који подржавају само овај протокол са овог сервера..
Савет. Ако мрежа не мора да подржава стару верзију СМБ 1.0 за рачунаре са Виндовс КСП или Виндовс Сервер 2003, ова функција се може онемогућити помоћу команде за смањење оптерећења система и повећање сигурности:Уклони-ВиндовсФеатуре ФС-СМБ1
Затим у подешавањима сервера морате потпуно онемогућити СМБ 1.0 наредбом:
Сет-СмбСерверЦонфигуратион -ЕнаблеСМБ1Протоцол $ фалсе
У систему Виндовс Сервер 2012, подразумевано су учитани и драјвери СМБ 1 и СМБ 2. Да бисте се уверили у то, отворите својства системске услуге Сервер (ЛанманСервер) и табулатор Зависности уверите се да сервер истовремено покреће управљачке програме Сервер СМБ 1.ккк драјвер и СМБ 2.ккк драјвер.
Ако отворимо својства ЛанманСервер сервиса на Виндовс 2012 Р2, видећемо да је управљачки програм који подржава СМБ 1.0 искључен из зависности.
Али то не значи да СМБ 1.0 драјвер не ради. Можете да проверите да ли је СМБ 1.0 протокол омогућен на страни сервера помоћу команде:
Гет-СмбСерверЦонфигуратион | Изаберите ЕнаблеСМБ1Протоцол
Као што видите, СМБ1 протокол је омогућен у ВС 2012 Р2 упркос недостатку СМБ 1.0 / ЦИФС датотеке за дељење датотека и зависности у ЛанманСервер-у.
У случају да су наслеђени клијенти (КСП / Сервер 2003, итд.) Изгубили СМБ приступ датотечним серверима / контролерима домена на Виндовс Сервер 2012 Р2, можете да активирате подршку за СМБ 1 на следећи начин. Прво омогућите протокол у подешавањима сервера:
Сет-СмбСерверЦонфигуратион -ЕнаблеСМБ1Протоцол $ труе
Затим омогућите овисности протокола СМБ 1.0 у Виндовс Сервер 2012 Р2 кроз регистар. Иди до подружнице ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер и промените вредност параметра ДепендОнСервице од СамСС Срв2 до СамСС Срв.
Након тога, сервер се мора поново покренути и осигурати да СМБ 1.0 погонитељ поново ради.
Ова се операција мора извести на свим серверима датотека и контролерима домена на које се везују старије верзије клијента..
СМБ 1.0 протокол у Виндовс Сервер 2016
У систему Виндовс Сервер 2016 подршка за СМБ 1.0 на страни клијента такође је укључена као засебна компонента која се може наћи на листи чаробњака за додавање / уклањање функција. Ова компонента се зове СМБ 1.0 / ЦИФС Филе Дељење Подршка.
Можете онемогућити подршку за СМБ в1 и потпуно уклонити компоненту помоћу наредби:
Уклони-ВиндовсФеатуре ФС-СМБ1
сц.еке цонфиг ланманворкстатион овиси = бовсер / мрксмб20 / нси
сц.еке цонфиг мрксмб10 старт = онемогућен
Почевши од Виндовс Сервер 2016 1709 (и Виндовс 10 Фалл Цреаторс) компонента СМБв1 (и клијент и сервер) је подразумевана искључен (приступ госту путем СМБв2 протокола је такође онемогућен). Да бисте приступили старијим системима помоћу застареле верзије протокола, морате га одвојено инсталирати. Морате инсталирати компоненту подршке за дељење датотека СМБ 1.0 / ЦИФС и омогућити СМБ 1.0 са следећим наредбама:
Адд-ВиндовсФеатуре ФС-СМБ1
Сет-СмбСерверЦонфигуратион -ЕнаблеСМБ1Протоцол $ труе