Фон
У меня есть среда, состоящая примерно из 5000 рабочих станций и примерно из 1000 серверов.
Все мои серверы обмена файлами работают под управлением Windows Server 2012 или более поздней версии и, таким образом, поддерживают SMBv3.
Около половины моих рабочих станций работают под управлением Windows 10 и, следовательно, поддерживают SMBv3; однако другая половина — под управлением Windows 7 и, следовательно, поддерживают только SMBv2 или более ранние версии.
Я работаю над заменой этих машин с Windows 7, но это займет некоторое время. Мы оплатили расширенную поддержку, так что все в порядке еще на год.
Моя проблема
Можно ли принудительно подключать SMBv3, когда подключение SMBv3 возможно, но в противном случае поддерживать SMBv2?
Пример:
Рабочая станция Windows 10 посещает общий ресурс отдела "Бухгалтерия" для получения файла. Соединение между рабочей станцией и общим ресурсом отдела (нашим файловым сервером) осуществляется через SMBv3
Рабочая станция Windows 7 посещает раздел "Бухгалтерия" отдела, чтобы получить файл. Соединение между рабочей станцией и разделом отдела (нашим файловым сервером) осуществляется через SMBv2
РЕДАКТИРОВАТЬ
Я запустил Get-SmbConnectionсвой файловый сервер на рабочей станции Win10 и он выдал версию 3.02.
Однако запуск Wireshark во время передачи файла между рабочей станцией и общим ресурсом показывает SMBv2, и Wireshark может воссоздать переданный файл из перехваченных пакетов. SMBv3 зашифрован, так что это не должно быть возможным, если бы он был зашифрован.
Полагаю, именно отсюда и берет начало мое замешательство.
решение1
Вот как SMB функционирует по спецификации. Он будет подключаться к самой высокой версии, которую поддерживают обе стороны. Server 2012 к Windows 10 = smb3, 7 к server 2012, smb2 и т. д. Это можно проверить с помощью Get-SmbConnectionкомандлета в powershell на любом хосте с подключением smb к другому хосту.