Windows Server 2012使用了全新的SMB3.0協議(原來是SMB2.2)與其它Windows系統建立文件共享。
SMB3.0客戶端在與對端進行連接時,它始終嘗試使用最高版本的協議。所以如果你在Windows Server 2012和舊版本的Windows Server之間建立一個共享訪問時,該連接將會使用托管SMB的服務器上的最高版本的協議進行協商連接。微軟TechNet博主Jose Barreto在他的一篇博客上給出了一個圖表,闡述了兩個版本的Windows之間在建立連接時,可以使用的最高版本的SMB協議。
SMB 3.0的新特性只能應用於Windows Server 2012或Windows 8,這些新特性包括:
擴展:可以從群集中的多個節點共享文件夾,這樣做便於故障轉移、優化帶寬、容量動態擴展、負載平衡和容錯。
多通道支持:在多個SMB客戶端之間可以使用多個或冗余的網絡加速它們之間的連接。
端到端的加密:默認情況下,SMB3.0客戶端之間采用加密的方式進行數據傳輸。
支持VSS:現在卷影副本(VSS) 也可以支持SMB共享,因此任何具有VSS特性的軟件都可以備份和恢復文件共享的數據。
SMB Direct:使用具有RDMA(通過遠程直接內存訪問)功能網卡的服務器,可以受益於內存到內存的高速數據傳輸,相對於傳統的復制操作,大大降低了CPU的使用率和延遲。
SMB目錄租賃:利用分支機構緩存特性來訪問文檔時,SMB目錄租賃可以降低訪問延遲,本地可以緩存更多與文檔關聯的元數據,並縮短從服務器獲取元數據的往返過程。
需要注意的一點是,如果你的IT基礎架構是一個混合的環境,所有的客戶端和服務器使用的都是SMB2或更高版本的話(比如客戶端使用的是Windows Vista,服務器端使用的是Windows Server 2008),請使用PowerShell命令SmbServerConfiguration –EnableSMB1Protocol $false禁用SMB 1. X。禁用SMB1.X可以減少服務器潛在的攻擊面。如果服務器不使用此協議,最好將其禁用以防止未來利用此漏洞而產生的攻擊。
