Windows Server 2016 – Configuration SMB & Création de Partage

Server Message Block (SMB), aussi appelé Common Internet File System (CIFS) chez Microsoft, après que celui-ci y a apporté sa touche personnelle, est un protocole client/serveur de partage de fichiers. SMB peut faire penser à SAMBA sous Linux et c’est tout à fait normal car SAMBA est une version open source compatible avec la version SMB de Microsoft.


Sommaire


1) À Savoir

Différentes version de SMB ont été  implémentée avec l’évolution des systèmes Windows:

  • SMB 1.X : implémenté dans les versions Windows précédant Windows Server 2008
  • SMB 2.0.2 : implémenté dans les versions Windows Server 2008 (SMB 2.1 avec la version R2) et Vista
  • SMB 3.0.X : implémenté dans la version Windows Server 2012 et 2012 R2
  • SMB 3.1.1 : implémenté dans la version Windows Server 2016 et Windows 10

Cela peut vous paraître ennuyeux de lire cette liste de versions mais, il est important de les connaître pour des raisons de sécurité.

En effet, les nouveaux OS sont compatibles avec toutes les versions de SMB. Ceci afin de permettre à de vieux OS d’accéder à un partage SMB situé sur un OS récent. Par exemple, un Windows XP (SMB 1.X) voulant accéder à un partage SMB (3.1.1) configuré sur un Windows Server 2016.

De ce fait, quand 2 hôtes exécutent des versions de Windows différentes, ils négocient pour déterminer quelle version de SMB utiliser et c’est la version la moins récente qui sera utilisée.

Vous comprendrez donc que si votre réseau ne possèdent pas d’ordinateur exécutant d’anciennes versions de Windows ou autres applications/OS, vous n’avez pas besoin que votre serveur de fichier gère les anciennes versions de SMB, car c’est une faille de sécurité.

Heureusement, il est possible de désactiver l’utilisation de SMB 1.X ou SMB 2.X et ceci fait partie de ce tutoriel. Néanmoins, la version SMB 2.X est encore très répandu, il est recommandé de ne pas la désactiver.


2) Gestion de SMB

Les méthodes de désactivation ou activer de SMB fonctionnent également sur Windows 7/8/10, Windows Server 2008/2012.

Powershell

Désactiver/Activer SMB :

# SMB1

Set-SmbServerConfiguration -EnableSMB1Protocol {$false | $true}

#SMB2

Set-SmbServerConfiguration -EnableSMB2Protocol {$false | $true}

  • $false = désactiver
  • $true = activer

Vérifier l’état :

#SMB1

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol

#SMB2

Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

Graphique

  1. Ouvrez l’éditeur du registre (regedit) ;
  2. Rendez-vous à l’emplacement suivant : KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  3. Créez une nouvelle valeur DWORD 32 nommée SMB1 et une seconde SMB2 si vous souhaitez désactiver SMB2 également ;0203
    • Pour désactiver SMB1/2, la valeur doit être à 0 (1 pour activer), ce qui est le cas par défaut
  4. Contrairement à la désactivation via powershell, vous devez redémarrer votre ordinateur pour appliquer les nouveaux paramètres ;
  5. Pour contrôler que les anciennes versions de SMB soient bien désactivées, utilisez les commandes suivantes :

#SMB1

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol

#SMB2

Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

3) Création d’un partage

Quelques commandes utiles

Afficher la liste des utilisateurs connectés au(x) partage(s) :

Get-SmbSession

Afficher la liste des fichiers ouverts par les utilisateurs :

Get-SmbOpenFile

Forcer la fermeture des fichiers ouverts :

Close-SmbOpenFile

Powershell

Le répertoire à partager doit être préalablement créé :

New-Item -Name ‘nom_répertoire‘ -Path ‘emplacement_répertoire‘ -ItemType directory

Partager un répertoire :

New-SmbShare -Name ‘nom_partage‘ -Path ‘emplacement_répertoire‘ -FolderEnumerationMode AccessBased

L’option -FolderEnumerationMode permet d’indiquer que utilisateur ne voit que les dossiers et fichiers sur lesquels il a des droits d’accès (AccessBased).

Exemple :

PS C:\Users\Administrator> New-Item -Name 'DATA' -Path C:\Share\ -ItemType directory

Directory: C:\Share

Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 6/12/2018 2:45 AM DATA

PS C:\Users\Administrator> New-SmbShare -Name DATA -Path C:\Share\DATA\ -FolderEnumerationMode AccessBased

Name ScopeName Path          Description
---- --------- ----          -----------
DATA *         C:\Share\DATA

Pour supprimer un partage la commande est la suivante :

Remove-SmbShare -Name nom_partage

Graphique

  1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services ;04
  2. Puis cliquez sur Shares ;05
  3. Cliquez sur To create a file share, start the New Share Wizard pour lancer l’assistance de création de partage (ou alors TASKSNew Share…) ;06
  4. Select Profile07
    • Sélectionnez SMB Share – Quick pour créer un simple partage
    • Cliquez sur Next
  5. Share Location08
    • Sélectionnez le serveur sur lequel créer le partage depuis la liste Server
    • Sélectionnez le volume du serveur sur lequel créer le dossier partagé depuis la liste Select by volume
    • Cliquez sur Next
  6. Share Name09
    • Renseignez le nom du partage dans le champ Share name et éventuellement une description
    • Cliquez sur Next
  7. Other Settings10
    • Cochez l’option Enable access-based enumeration pour que les utilisateurs ne voient que les fichiers et dossiers sur lesquels ils ont des droits, quand ils se connectent au partage
    • Cliquez sur Next
  8. Permissions11
    • Par défaut, seul le propriétaire du partage et les administrateurs ont accès au partage
    • Cliquez sur Next
  9. Confirmation12
    • Cliquez sur Create
  10. Results13
    • Cliquez sur Close une fois la création du partage terminée

14


Voici le fichier PSR détaillant les actions à effectuer :

Créer un partage SMB

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.