Tipps für Dateiserver: SMBv1, SMBv2 und SMBv3 in Windows-Server steuern Überprüfen, aktivieren und deaktivieren: auch in Windows Server 2022

Von Thomas Joos

Aktuelle Windows-Betriebssysteme bis hin zu Windows Server 2022 nutzen SMBv3. Allerdings gibt es einige Umgebungen, in denen teilweise noch SMBv1 oder SMBv2 eingesetzt werden.

Um zu überprüfen, ob auf einem Server SMBv1, SMBv2 oder SMBv3 aktiviert sind, kann man die PowerShell verwenden.
Um zu überprüfen, ob auf einem Server SMBv1, SMBv2 oder SMBv3 aktiviert sind, kann man die PowerShell verwenden.
(Bild: © Tomasz Zajda - stock.adobe.com)

Um zu überprüfen, ob auf einem Server SMBv1, SMBv2 oder SMBv3 aktiviert sind, kann die PowerShell verwendet werden. Auch in Windows Server 2022 hat Microsoft wieder Verbesserungen in SMB integriert. Windows Server 2022 unterstützt die SMB-Verschlüsselung mit AES-256-GCM und AES-256-CCM. Die Verwendung von HTTPS und TLS 1.3 sind Standard in Windows Server 2022. Bauen Clients eine Verbindung mit Windows Server 2022 auf, versucht der Server, möglichst HTTPS und TLS 1.3 zu verwenden.

„SMB über QUIC“ ist eine Funktion, die nur in „Windows Server 2022 Datacenter: Azure Edition“ zur Verfügung steht. Dabei nutzen die Clients das QUIC-Protokoll für die Kommunikation und nicht TCP. Zusammen mit TLS 1.3 können Anwendungen wesentlich sicherer auf Daten zugreifen, vor allem wenn die Server in Edge-Netzwerken positioniert sind.

Clusterknoten unterstützen in Windows Server 2022 auch für die interne Kommunikation eine Verschlüsselung. Das gilt auch für den Zugriff auf Cluster Shared Volumes (CSV) und bei der Kommunikation in Storage Spaces Direct. Auch beim Einsatz von RDMA und SMB Direct kommen Verschlüsselungstechnologien zum Einsatz. Dabei setzt Windows Server 2022 auf AES-128 und AES-256.

Für die Überprüfung, ob SMB in den verschiedenen Versionen aktiv ist, werden folgende Befehle in der PowerShell verwendet:

Get-WindowsOptionalFeature -Online -FeatureName smb1protocolSMBv2/v3: Get-SmbServerConfiguration | Select EnableSMB2Protocol

Die Deaktivierung kann ebenfalls in der PowerShell erfolgen:

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocolSet-SmbServerConfiguration -EnableSMB2Protocol $false

Die Aktivierung erfolgt mit:

Enable-WindowsOptionalFeature -Online -FeatureName smb1protocolSet-SmbServerConfiguration -EnableSMB2Protocol $true

SMB-Version auf Windows-Servern steuern.
SMB-Version auf Windows-Servern steuern.
(Bild: Joos/Microsoft (Screenshot))

In der Microsoft-Dokumentation zu SMB wird ausführlich beschrieben, wie die Versionen des SMB-Clients und des Servers gesteuert werden. Um auf dem Client die verwendete SMB-Version anzuzeigen, kann zum Beispiel der folgende Befehl genutzt werden:

sc.exe qc lanmanworkstation

Aktuelles eBook

Storage-Management

Teil 1: Immer den Überblick behalten

eBook Storage-Management
eBook „Storage-Management“
(Bildquelle: Storage-Insider)

Ab einer gewissen Größe ist für Unternehmen das Storage-Management unerlässlich. Es optimiert durch geeignete Strategien und technische sowie organisatorische Maßnahmen die Effizienz und Leistungsfähigkeit der heterogenen Speicherlandschaft.

Dieses eBook behandelt unter anderem die folgenden Themen:

  • Was ist Storage-Management?
  • Nahe Verwandte des Speichermanagements
  • Der Status quo der Storage-Systeme

(ID:46311245)