Fondo
Tengo un entorno con aproximadamente 5000 estaciones de trabajo, aproximadamente 1000 servidores.
Todos mis servidores de archivos compartidos ejecutan Windows Server 2012 o superior y, por lo tanto, son compatibles con SMBv3.
Aproximadamente la mitad de mis estaciones de trabajo son Windows 10 y, por lo tanto, son compatibles con SMBv3; sin embargo, la otra mitad es Windows 7 y, por lo tanto, solo admite SMBv2 o inferior.
Estoy trabajando para reemplazar estas máquinas con Windows 7, pero llevará un tiempo. Hemos pagado por soporte extendido, por lo que está bien por un año más.
Mi problema
¿Es posible forzar conexiones SMBv3 cuando la conectividad SMBv3 es posible, pero admitir SMBv2 en caso contrario?
Ejemplo:
La estación de trabajo con Windows 10 visita el departamento compartido de "Contabilidad" para obtener un archivo. La conexión entre la estación de trabajo y el departamento compartido (nuestro servidor de archivos) se realiza a través de SMBv3.
La estación de trabajo con Windows 7 visita el departamento compartido de "Contabilidad" para obtener un archivo. La conexión entre la estación de trabajo y el departamento compartido (nuestro servidor de archivos) se realiza a través de SMBv2
EDITAR
Ejecuté Get-SmbConnectionmi estación de trabajo Win10 en mi servidor de archivos y muestra la versión 3.02.
Sin embargo, al ejecutar Wireshark mientras se transfiere un archivo entre la estación de trabajo y el recurso compartido se muestra SMBv2, y Wireshark puede recrear el archivo transferido a partir de los paquetes capturados. SMBv3 está cifrado, por lo que esto no debería ser posible si lo fuera.
Supongo que de aquí es de donde proviene mi confusión.
Respuesta1
Así es como funciona SMB según las especificaciones. Se conectará a la versión más alta que admitan ambas partes. Server 2012 a Windows 10 = smb3, 7 a server 2012, smb2, etc. Esto se puede verificar con Get-SmbConnectioncmdlet en powershell en cualquier host con una conexión smb a otro host.