SMB протокол, обзор версий, описание технологии

Несколько усовершенствованный процесс настройки описанный в предыдущей статье, снабженный более удобными «костылями» из других источников, чтобы в итоге получить более гарантированный результат при еще большей наглядности и ясности в деталях.

Что такое SMB (блок сообщений сервера)?

SMB (Server Message Block) — это протокол клиент/сервер, который управляет доступом к файлам и целым каталогам, а также к другим сетевым ресурсам, таким как принтеры, маршрутизаторы или интерфейсы, открытые для сети. Обмен информацией между различными процессами системы (также известный как межпроцессное взаимодействие) может осуществляться на основе протокола SMB.

Разработанный ИТ-группой IBM в 1983 году, за последние десятилетия были выпущены различные версии и реализации протокола. SMB впервые стал доступен для широкой публики как часть сетевой операционной системы OS/2 LAN Manager и ее преемника LAN Server. Основным применением протокола с тех пор была операционная система Windows, поскольку ее сетевые службы обратно совместимы с SMB. Это позволяет устройствам с более новыми выпусками легко взаимодействовать с устройствами, на которых установлена ​​более старая операционная система Microsoft. Более того, проект бесплатного программного обеспечения Samba предлагает решение, которое позволяет использовать Server Message Block в дистрибутивах Linux и Unix, что позволяет кроссплатформенное общение через SMB.

Для реализации протокола SMB в Windows NT 4.0 Microsoft использовала название Common Internet File System (CIFS), которое впоследствии использовалось как синоним семейства протоколов SMB. Сегодня CIFS является особенно распространенным термином для первой версии SMB 1.0.

Настраиваем новый гипервизор из консоли sconfig (TUI-интерфейс)

После завершения установки, первое, что видит пользователь — пара окон CMD и открытая в ней же утилита базовой настройки сервера — Sconfig. Не густо, но для сервера нам вполне хватит. Рис. 04

Ниже по пунктам перечислены действия, которые нужно выполнить из интерфейса Sconfig.

1. Указываем рабочую группу. (В моем случае сервер вне доменной сети, имя группы — HOMELAB). 2. Указываем имя сервера (мое значение — HYPERV01). 3. Создаем дополнительного пользователя (для примера — hvoper). Можно администрировать от имени Administrator, который создается по-умолчанию, но можно создать для управления отдельного пользователя. Чуть позднее будет ясно для чего 4. Включаем удаленное управление. (Включаем возможность ответов на PING) (опционально)

5. Включаем автоматическое обновление. (опционально) 6. Скачиваем и инсталлируем обновления. (опционально)

Настраиваем новый гипервизор из консоли sconfig (TUI-интерфейс)

7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола.

8. Задаем сетевые настройки.

9. Устанавливаем время и дату.

Настраивать и проводить обновление сразу или же после завершения конфигурирования сервера — на ваш выбор. Можно обновить систему и затем просто перевести этот процесс на ручное управление — не оставлять же карты судьбы продакшн-сервера в руках малопредсказуемых индусов отдела троянских коней обновления Windows из славной организации MS. В своем случае я это сделал сразу, пока имел выданные адреса от моего DHCP. Статический IP-адрес можно настроить в Sconfig с целью работы по RDP, хотя делать это сразу вовсе не обязательно, поскольку позже планируется настраивать сеть более обстоятельно (процесс будет ниже по тексту).

Если вы меняли имя хоста и/или делали обновление, то вероятно вас попросят перезагрузиться. Когда первые установочные «ре-старты» завершены, пойдем далее.

Читайте также:  Выбираем гипервизор VMware, Hyper-V или KVM

Кстати говоря, можно уже соединиться с сервером по RPD, если такой вариант вам покажется удобнее.

Для первичной настройки и удобства оной временно выключаем встроенный брандмауэр сервера (также будет настроен чуть позже):

netsh advfirewall set allprofiles state off

Настраиваем новый гипервизор из консоли sconfig (TUI-интерфейс)

Для удобства дальнейшей работы с ФС копируем на Hyper-V некоторые полезные инструменты: — Total Commander (Far) — HVRemote — Дистрибутив ОС ввиде образа ISO будущей виртуальной машины.

Total Commander можно сразу же и установить.

По-моему так рабочее место администратора в Hyper-V выглядит более оптимистично:

Рис. 05

Способ 3: Управление групповой политикой

Отметим, что этот вариант подойдет только владельцам доменов, которые хотят настроить SMBv1 на всех локальных компьютерах. Рядовым пользователям мы не советуем задействовать этот вариант — им лучше остановиться на двух предыдущих.

Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой

Остается только заполнить сведения реестра в соответствии с приведенным далее списком

Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой
  • Действие: Создать
  • Куст: HKEY_LOCAL_MACHINE
  • Путь раздела: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  • Имя параметра: SMB1
  • Тип параметра: REG_DWORD
  • Значение: 1
Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой
Способ 3: Управление групповой политикой

Microsoft Hyper-V Server

Microsoft Hyper-V Server — это родной брат семейства Windows Server. Он предназначен для достижения только одной цели: гипервизировать виртуальные машины, то есть быть хостом и запускать виртуальные машины. Несмотря на это, Hyper-V Server может выполнять другие функции, такие как запуск файловых служб или IIS. С учетом сказанного, просто тот факт, что это технически возможно, не означает, что он имеет право, так как лицензия может не разрешать это. Стоит обратить внимание, что несмотря на то, что это бесплатный продукт, лицензионное соглашение Hyper-V Server должно быть согласовано во время установки.

Настройка сервера Hyper-V проста и понятна. Ключ активации не требуется, и есть меньше вариантов выбора, так как Hyper-V Server не предоставляет никаких опций для графического интерфейса. Скорее, он установлен по умолчанию в качестве серверного ядра, которое нельзя изменить позже. Следовательно, после установки Hyper-V Server 2019, нет приятного графического интерфейса для работы. Скорее, пользователю предлагается управлять своими виртуальными машинами удаленно (или локально через командную строку / powershell). При загрузке Hyper-V он автоматически загружает синюю оболочку sconfig (), как показано ниже. Это позволяет инициализировать машину через базовую конфигурацию.

Сервер Hyper-V — это выделенный сервер с урезанной функциональностью. Как таковой, он потребляет наименьшее количество ресурсов и является наименее уязвимым для атак. Большинство функций Windows здесь недоступны, а большая часть ресурсов оставлена для пользователя. Следовательно, есть много мнений в сети, предполагающих, что это может быть идеальным решением для предприятия. Тем более, что Hyper-V поставляется с той же технологией гипервизора семейства Windows Server (то есть, что и в Windows Server 2019 Datacenter). Сервер Hyper-V позволяет знакомиться и работать с миром виртуализации.

Поскольку сервер Hyper-V не предоставляет никаких лицензий для продуктов Windows, в идеале его можно использовать для запуска уже лицензированных компьютеров под управлением Windows. Такие машины могут быть перенесены с физического на виртуальный, так называемый P2V или с других гипервизоров. Сервер Hyper-V также может использоваться для запуска рабочих нагрузок Linux или VDI.