web-dev-qa-db-ja.com

可能であればSMB3を強制しますか?

背景

5000程度のワークステーション、1000程度のサーバーがある環境があります。

私のファイル共有サーバーはすべてWindowsServer 2012以降を実行しているため、SMBv3をサポートしています。

私のワークステーションの約半分はWindows10であるため、SMBv3をサポートしています。ただし、残りの半分はWindows 7であるため、SMBv2以下のみをサポートします。

私はこれらのWindows7マシンの交換に取り組んでいますが、しばらく時間がかかります。延長サポートにお金を払ったので、もう1年は大丈夫です。

私の問題

SMBv3接続が可能な場合にSMBv3接続を強制することは可能ですが、それ以外の場合はSMBv2をサポートしますか?

例:

Windows 10ワークステーションは、「経理」部門の共有にアクセスしてファイルを取得します。ワークステーションと部門共有(ファイルサーバー)間の接続は、SMBv3を介して行われます。

Windows 7ワークステーションは、「経理」部門の共有にアクセスしてファイルを取得します。ワークステーションと部門共有(ファイルサーバー)間の接続は、SMBv2を介して行われます。

[〜#〜]編集[〜#〜]

私は走ったGet-SmbConnection Win10ワークステーションからファイルサーバーに接続すると、バージョン3.02が報告されます。

ただし、ワークステーションと共有の間でファイルを転送しているときにWiresharkを実行すると、SMBv2が表示され、Wiresharkはキャプチャされたパケットから転送されたファイルを再作成できます。 SMBv3は暗号化されているため、暗号化されている場合は不可能です。

これは私の混乱が私が思うところから生じているところです。

1
Ghawblin

これがSMB機能はすでに仕様に準拠しています。両方の当事者がサポートする最高のバージョンで接続します。サーバー2012からWindows10 = smb3、7からサーバー2012、smb2など。別のホストへのsmb接続がある任意のホストのpowershellでGet-SmbConnectionコマンドレットを使用して検証されます。

1
Narzard