Dukungan SMB 1.0 di Windows Server 2012 R2 / Windows Server 2016

Di Windows Server 2012 R2, versi baru dari protokol SMB 3 diperkenalkan (secara teknis, ini SMB 3.02, karena SMB versi 3.0 muncul kembali di Windows Server 2012), dan driver protokol lawas SMB 1.0 Sekarang Anda dapat menonaktifkan dan memblokir pemuatan komponennya. Karena kurangnya dukungan untuk SMB 1.0, legacy (Windows XP, Server 2003) dan klien yang kompatibel (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, versi Linux yang lebih lama) tidak akan dapat mengakses file yang terletak di server file yang menjalankan Windows 2012 R2 / 2016.

Konten:

  • Versi Windows SMB Protocol
  • Tentang bahaya menggunakan SMB1
  • Protokol SMB 1.0 di Windows Server 2012 R2
  • Protokol SMB 1.0 di Windows Server 2016

Versi Windows SMB Protocol

SMB (Blok Pesan Server, kadang-kadang disebut LAN-Manager) adalah protokol jaringan untuk akses jarak jauh ke file, printer, dan layanan lainnya. Port TCP 445 digunakan untuk koneksi. Berbagai versi protokol SMB muncul di versi Windows berikut ini:

  • Cifs - Windows NT 4.0
  • SMB 1.0 - Windows 2000
  • SMB 2.0 - Windows Server 2008 dan WIndows Vista SP1
  • SMB 2.1 - Windows Server 2008 R2 dan Windows 7
  • SMB 3.0 - Windows Server 2012 dan Windows 8 (dukungan untuk enkripsi SMB)
  • SMB 3.02 - Windows Server 2012 R2 dan Windows 8.1
  • SMB 3.1.1 - Windows Server 2016 dan Windows 10

Untuk komunikasi jaringan menggunakan protokol SMB antara klien dan server, versi maksimum protokol digunakan, yang didukung oleh klien dan server.

Di bawah ini adalah tabel ringkasan di mana Anda dapat menentukan versi protokol SMB, yang dipilih saat berinteraksi dengan berbagai versi Windows:

Sistem operasiWin 10, Server 2016Windows 8.1,
Server 2012 R2
Windows 8,
Server 2012
Windows 7,
Server 2008 R2
Windows Vista,
Server 2008
Windows XP, Server 2003 dan di bawah
Windows 10 ,
Windows Server 2016
SMB 3.1.1SMB 3.02SMB 3.0SMB 2.1SMB 2.0SMB 1.0
Windows 8.1 ,
Server 2012 R2
SMB 3.02SMB 3.02SMB 3.0SMB 2.1SMB 2.0SMB 1.0
Windows 8 ,
Server 2012
SMB 3.0SMB 3.0SMB 3.0SMB 2.1SMB 2.0SMB 1.0
Windows 7,
Server 2008 R2
SMB 2.1SMB 2.1SMB 2.1SMB 2.1SMB 2.0SMB 1.0
Windows Vista,
Server 2008
SMB 2.0SMB 2.0SMB 2.0SMB 2.0SMB 2.0SMB 1.0
Windows XP, 2003 dan di bawahSMB 1.0SMB 1.0SMB 1.0SMB 1.0SMB 1.0SMB 1.0

Misalnya, saat menghubungkan komputer klien dengan Windows 7 ke server file dengan Windows Server 2012 R2, protokol SMB 2.1 akan digunakan.

Kiat. Anda bisa menentukan versi protokol SMB dimana klien berinteraksi dengan server menggunakan perintah menggunakan Powershell:

Dapatkan koneksi

Untuk daftar versi protokol SMB yang digunakan oleh klien dan jumlah klien yang digunakan oleh versi tertentu dari protokol SMB di sisi server, jalankan perintah:

Dapatkan-SmbSession | Select-Object -ExpandProperty Dialect | Sortir-Objek -Unik

Dalam contoh kami, ada 825 klien yang terhubung ke server menggunakan SMB 2.1 (Win 7/2008 r2) dan 12 klien melalui SMB 3.02 (Win 8.1 / 2012 r2.

Menurut tabel Windows XP, Windows Server 2003 hanya dapat menggunakan SMB 1.0 untuk mengakses file dan folder bersama di server, yang dapat dinonaktifkan di versi baru Windows Server (2012 R2 / 2016). Dengan demikian, jika infrastruktur Anda secara bersamaan menggunakan komputer dengan Windows XP (dihentikan), Windows Server 2003 / R2 dan server dengan Windows Server 2012 R2 / Server 2016, Anda perlu memahami bahwa klien lawas tidak akan dapat mengakses file dan folder di file server dengan OS baru. Dan jika Windows Server 2016/2012 R2 dengan SMB 1.0 yang dinonaktifkan digunakan sebagai pengontrol domain, ini berarti bahwa klien pada Windows XP / Server 2003 tidak akan dapat menjalankan skrip logon (NETLOGON) dan beberapa kebijakan grup yang disimpan dalam folder jaringan pada pengontrol domain (misalnya, saat menggunakan penyimpanan template admx yang terpusat). Pada klien yang lebih tua, ketika mencoba menyambung ke sumber daya di server file dengan SMB v1 dinonaktifkan, kesalahan muncul:

Nama jaringan yang ditentukan tidak lagi tersedia

Tentang bahaya menggunakan SMB1

Pada saat ini, protokol SMB 1.0 sudah usang dan memiliki sejumlah besar kerentanan kritis (ingat sejarah wannacrypt dan virus petya ransomware yang menggunakan kerentanan dalam protokol SMBv1). Microsoft dan perusahaan IT lainnya sangat merekomendasikan untuk mengabaikan penggunaannya.

Jika klien dengan Windows XP dan Windows Server 2003 tetap berada di jaringan Anda, Anda harus memigrasikannya ke versi yang lebih baru dari Microsoft OS sesegera mungkin atau mengisolasi mereka dengan hati-hati.

Protokol SMB 1.0 di Windows Server 2012 R2

Jika Anda membuka daftar komponen Windows Server 2012 R2, di antaranya Anda dapat melihat fungsi bernama SMB 1.0 / CIFS File Berbagi Dukungan, yang tidak diinstal. Tetapi driver SMB 1.0 sendiri berfungsi. Ketika peran ini diinstal, layanan Browser Komputer (Komputer Browser) Ini adalah klien SMB 1.0, yang tanpanya tidak mungkin terhubung ke komputer lain yang hanya mendukung protokol ini dari server ini..



Kiat. Jika jaringan tidak perlu mendukung versi lama SMB 1.0 untuk komputer dengan Windows XP atau Windows Server 2003, fungsi ini dapat dinonaktifkan menggunakan perintah untuk mengurangi beban sistem dan meningkatkan keamanan:
Hapus-WindowsFeature FS-SMB1
Kemudian dalam pengaturan server Anda harus menonaktifkan SMB 1.0 dengan perintah:

Set-SmbServerConfiguration -EnableSMB1Protocol $ false

Di Windows Server 2012, secara default, driver SMB 1 dan SMB 2. dimuat untuk memastikan hal ini, buka properti dari layanan sistem Server (LanmanServer) dan tab Ketergantungan pastikan server menjalankan driver secara bersamaan Server SMB 1.xxx Driver danĀ  SMB 2.xxx Driver.

Jika kita membuka properti layanan LanmanServer pada Windows 2012 R2, kita akan melihat bahwa pengandar yang mendukung SMB 1.0 dikecualikan dari dependensi.

Tetapi ini tidak berarti bahwa driver SMB 1.0 tidak berfungsi. Anda dapat memeriksa apakah protokol SMB 1.0 diaktifkan di sisi server dengan perintah:

Get-SmbServerConfiguration | Pilih EnableSMB1Protocol

Seperti yang Anda lihat, protokol SMB1 diaktifkan di WS 2012 R2 meskipun tidak ada komponen Dukungan Berbagi File SMB 1.0 / CIFS dan dependensi di LanmanServer.

Jika klien lama (XP / Server 2003, dll.) Kehilangan akses SMB ke server file / pengontrol domain di Windows Server 2012 R2, Anda dapat mengaktifkan dukungan SMB 1 sebagai berikut. Pertama-tama aktifkan protokol di pengaturan server:

Set-SmbServerConfiguration -EnableSMB1Protocol $ true

Kemudian, aktifkan dependensi protokol SMB 1.0 di Windows Server 2012 R2 melalui registri. Pergi ke cabang HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer dan ubah nilai parameter DependOnService dari SamSS Srv2 ke SamSS Srv.

Setelah itu, server harus di-boot ulang dan pastikan driver SMB 1.0 berfungsi kembali.

Operasi ini harus dilakukan pada semua server file dan pengontrol domain yang terhubung dengan versi klien lama..

Protokol SMB 1.0 di Windows Server 2016

Di Windows Server 2016, dukungan SMB 1.0 sisi klien juga disertakan sebagai komponen terpisah, yang dapat ditemukan di daftar panduan Tambah / Hapus Fitur. Komponen ini disebut SMB 1.0 / CIFS File Berbagi Dukungan.

Anda dapat menonaktifkan dukungan SMB v1 dan menghapus komponen sepenuhnya menggunakan perintah:

Hapus-WindowsFeature FS-SMB1
sc.exe config lanmanworkstation depend = bowser / mrxsmb20 / nsi
sc.exe config mrxsmb10 start = dinonaktifkan

Catatan. Petunjuk lengkap untuk menonaktifkan SMB 1.0 di Windows 10 / Server 2016.

Dimulai dengan Windows Server 2016 1709 (dan Windows 10 Fall Creators), komponen SMBv1 (klien dan server) adalah default terputus (akses tamu melalui protokol SMBv2 juga dinonaktifkan). Untuk mengakses sistem yang lebih lama menggunakan versi protokol yang ketinggalan zaman, Anda harus menginstalnya secara terpisah. Anda perlu menginstal komponen Dukungan Berbagi File SMB 1.0 / CIFS dan mengaktifkan SMB 1.0 dengan perintah berikut:

Tambah-WindowsFeature FS-SMB1
Set-SmbServerConfiguration -EnableSMB1Protocol $ true