3
Keine Zugriff auf Freigaben, wenn SMB2 und SMB1 deaktiviert sind
Hallo zusammen
Ich habe hier ein Problem, welches ich mir nicht erklären kann und hoffe, dass mir jemand einen Tipp hat:
Ich wollte auf einem Windows 20012 R2 Fileserver SMB2 und SMB1 deaktivieren, um SMB3 zu forcieren. Danach ist allerdings der Zugriff auf die Freigabe generell nicht mehr möglich.
Verhalten reproduzieren:
Kann dies irgend jemand nachvollziehen und/oder erklären?
Schon mal danke!
Ich habe hier ein Problem, welches ich mir nicht erklären kann und hoffe, dass mir jemand einen Tipp hat:
Ich wollte auf einem Windows 20012 R2 Fileserver SMB2 und SMB1 deaktivieren, um SMB3 zu forcieren. Danach ist allerdings der Zugriff auf die Freigabe generell nicht mehr möglich.
Verhalten reproduzieren:
- Von Server1 (Windows 2012 R2) auf \\Server2\c$ (Windows 2012 R2) zugreifen --> Zugriff erfolgreich
- Auf Server1 sicherstellen, dass die aktive Verbindung SMB3 verwendet ("Get-SmbConnection Server2 | select -Property ShareName, Dialect, Encrypted" --> Dialect = 3.02)
- Auf Server2 SMB2 und SMB1 deaktivieren (Set-SmbServerConfiguration -EnableSMB2Protocol $false -EnableSMB1Protocol $false -Force)
- Auf Server2 den SMB Service neustarten (Restart-Service server -force)
- Von Server1 (Windows 2012 R2) erneut auf \\Server2\c$ (Windows 2012 R2) zugreifen --> Zugriff NICHT erfolgreich
Kann dies irgend jemand nachvollziehen und/oder erklären?
Schon mal danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362375
Url: https://administrator.de/contentid/362375
Printed on: April 27, 2024 at 13:04 o'clock
3 Comments
Latest comment
Servus,
https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-an ...
Grüße Uwe
Kann dies irgend jemand nachvollziehen und/oder erklären?
SMB2 und 3 teilen sich den selben Protocol-Stack, ein Deaktivieren von SMB2 deaktiviert automatisch auch die SMB3 Funktionalität da sie von SMB2 abhängig sind.https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-an ...
Grüße Uwe
Ah, alles klar. Dies habe ich überlesen. Gruss und Danke!
Nur als Randnotiz:
Wenn es dir darum geht, Verschlüsselung zu nutzen, dann ist es mit smb v3 alleine nicht getan.
Kommando 1:
danach Neustart. Nun wird verschlüsselt und es können ausschließlich Geräte zugreifen, die SMBv3 beherrschen.
Bei Bedarf noch Kommando 2:
ebenso ein Neustart nötig
Nun können auch Geräte zugreifen, die SMBv3 nicht können, aber zu solchen, die es können, werden die Daten verschlüsselt übertragen.
Siehe auch https://blogs.msdn.microsoft.com/openspecification/2012/06/08/encryption ...
Probe: (zunächst von eurem PC zu einem Share im explorer verbinden bzw. dir \\server\share auf der Shell)
Wenn verschlüsselt, enthält der Output die Zeilen
Edit: siehe auch https://www.rootusers.com/enable-smb-encryption-on-smb-shares/
Wenn es dir darum geht, Verschlüsselung zu nutzen, dann ist es mit smb v3 alleine nicht getan.
Kommando 1:
Set-SmbServerConfiguration –EncryptData $trueBei Bedarf noch Kommando 2:
Set-SmbServerConfiguration –RejectUnencryptedAccess 0Nun können auch Geräte zugreifen, die SMBv3 nicht können, aber zu solchen, die es können, werden die Daten verschlüsselt übertragen.
Siehe auch https://blogs.msdn.microsoft.com/openspecification/2012/06/08/encryption ...
Probe: (zunächst von eurem PC zu einem Share im explorer verbinden bzw. dir \\server\share auf der Shell)
Get-SmbConnection Servername | select -Property ShareName, Dialect, EncryptedShareName Dialect Encrypted
--------- ------- ---------
sharename 3.1.1 TrueEdit: siehe auch https://www.rootusers.com/enable-smb-encryption-on-smb-shares/