背景
私の環境には、約 5000 台のワークステーションと約 1000 台のサーバーがあります。
私のファイル共有サーバーはすべて Windows Server 2012 以降を実行しており、SMBv3 をサポートしています。
私のワークステーションの約半分は Windows 10 なので、SMBv3 をサポートしていますが、残りの半分は Windows 7 なので、SMBv2 以下しかサポートしていません。
これらの Windows 7 マシンを交換する作業を進めていますが、しばらく時間がかかります。延長サポート料金を支払っているので、あと 1 年は大丈夫です。
私の問題
SMBv3 接続が可能な場合は SMBv3 接続を強制し、それ以外の場合は SMBv2 をサポートすることは可能ですか?
例:
Windows 10ワークステーションは、ファイルを取得するために「会計」部門共有にアクセスします。ワークステーションと部門共有(ファイルサーバー)間の接続はSMBv3経由です。
Windows 7ワークステーションは、ファイルを取得するために「会計」部門共有にアクセスします。ワークステーションと部門共有(ファイルサーバー)間の接続はSMBv2経由です。
編集
Get-SmbConnectionWin10 ワークステーションからファイル サーバーに実行したところ、バージョン 3.02 が報告されました。
ただし、ワークステーションと共有間でファイルを転送中に Wireshark を実行すると SMBv2 が表示され、Wireshark はキャプチャしたパケットから転送されたファイルを再作成できます。SMBv3 は暗号化されているため、暗号化されていたとしてもこれは不可能です。
私の混乱の原因はここにあると思います。
答え1
これは、SMB が既に仕様どおりに機能する方法です。双方がサポートする最高バージョンで接続します。Server 2012 から Windows 10 へ = smb3、7 から Server 2012、smb2 など。これは、 Get-SmbConnection別のホストへの smb 接続を持つ任意のホストで PowerShell のコマンドレットを使用して確認できます。