背景
我的環境有 5000 個左右的工作站,1000 個左右的伺服器。
我的所有檔案共用伺服器都執行 Windows Server 2012 或更高版本,因此支援 SMBv3。
我大約一半的工作站是 Windows 10,因此支援 SMBv3;但另一半是 Windows 7,因此僅支援 SMBv2 或更低版本。
我正在努力更換這些 Windows 7 機器,但這需要一段時間。我們已經支付了延長支援的費用,所以可以再續一年。
我的問題
當可以進行 SMBv3 連接時是否可以強制 SMBv3 連接,但否則支援 SMBv2?
例子:
Windows 10工作站存取「會計」部門共用以取得文件。工作站和部門共享(我們的文件伺服器)之間的連接是透過 SMBv3
Windows 7工作站存取「會計」部門共用以取得文件。工作站和部門共享(我們的文件伺服器)之間的連接是透過 SMBv2
編輯
我Get-SmbConnection在我的 Win10 工作站上運行到我的文件伺服器,它報告版本 3.02。
但是,在工作站和共用之間傳輸檔案時執行 Wireshark 會顯示 SMBv2,並且 Wireshark 能夠從擷取的封包重新建立傳輸的檔案。 SMBv3 已加密,因此如果是的話,這應該是不可能的。
我想這就是我的困惑的根源。
答案1
這就是 SMB 規範運作的方式。它將以雙方支援的最高版本進行連接。 Server 2012 到 Windows 10 Get-SmbConnection= smb3、7 到 server 2012、smb2 等。