Windows Server 2016 – Configuration SMB & Création de Partage

Windows Server 2016

Server Message Block (SMB), aussi appelé Common Internet File System (CIFS) chez Microsoft, après que celui-ci y a apporté sa touche personnelle, est un protocole client/serveur de partage de fichiers. SMB peut faire penser à SAMBA sous Linux, toutefois SAMBA est une version open source compatible avec la version SMB de Microsoft.

Ce tutoriel vous guidera dans la gestion et la création d’un partage SMB sous Windows Server 2016.


Différentes version de SMB ont été implémentée avec l’évolution des systèmes Windows :

  • 1.X : implémenté dans les versions Windows précédant Windows Server 2008
  • 2.0.2 : implémenté dans les versions Windows Server 2008 (SMB 2.1 avec la version R2) et Vista
  • 3.0.X : implémenté dans la version Windows Server 2012 et 2012 R2
  • 3.1.1 : implémenté dans la version Windows Server 2016 et Windows 10

Cela peut vous paraître ennuyeux de lire cette liste de versions mais, il est important de les connaître pour des raisons de sécurité.

En effet, les nouveaux OS sont compatibles avec toutes les versions de SMB. Ceci afin de permettre à de vieux OS d’accéder à un partage SMB situé sur un OS récent. Par exemple, un Windows XP (SMB 1.X) voulant accéder à un partage SMB (3.1.1) configuré sur un Windows Server 2016.

De ce fait, quand 2 hôtes exécutent des versions de Windows différentes, ils négocient pour déterminer quelle version de SMB utiliser et c’est la version la moins récente qui sera utilisée.

Vous comprendrez donc que si votre réseau ne possèdent pas d’ordinateur exécutant d’anciennes versions de Windows ou autres applications/OS, vous n’avez pas besoin que votre serveur de fichier gère les anciennes versions de SMB, sachant que c’est une faille de sécurité.

Heureusement, il est possible de désactiver l’utilisation de SMB 1.X ou SMB 2.X et ceci fait partie de ce tutoriel. Néanmoins, la version SMB 2.X est encore très répandu, il est recommandé de ne pas la désactiver.

Quelques commandes utiles

Avant de commencer, voici quelques commandes qui peuvent vous être utile dans l’administration de vos partages SMB.

Afficher la liste des utilisateurs connectés au(x) partage(s) :

Get-SmbSession

Afficher la liste des fichiers ouverts par les utilisateurs :

Get-SmbOpenFile

Forcer la fermeture des fichiers ouverts :

Close-SmbOpenFile

Powershell – Gestion de SMB

Désactiver SMB 1 :

Set-SmbServerConfiguration -EnableSMB1Protocol {$false | $true}

Désactiver SMB2 :

Set-SmbServerConfiguration -EnableSMB2Protocol {$false | $true}

  • $false = désactiver
  • $true = activer

Vérifier l’état de chaque version :

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol
Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

La valeur du paramètre doit être false.

Powershell – Création d’un partage SMB

Créer un répertoire :

New-Item -Name 'nom_répertoire' -Path 'emplacement_répertoire' -ItemType directory

Partager un répertoire :

New-SmbShare -Name 'nom_partage' -Path 'emplacement_répertoire' -FolderEnumerationMode AccessBased

L’option -FolderEnumerationMode permet d’indiquer que utilisateur ne voit que les dossiers et fichiers sur lesquels il a des droits d’accès (AccessBased).

Exemple :

PS C:\Users\Administrator> New-Item -Name 'DATA' -Path C:\Share\ -ItemType directory
Directory: C:\Share
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 6/12/2018 2:45 AM DATA
PS C:\Users\Administrator> New-SmbShare -Name DATA -Path C:\Share\DATA\ -FolderEnumerationMode AccessBased
Name ScopeName Path          Description
---- --------- ----          -----------
DATA *         C:\Share\DATA

Pour supprimer un partage la commande est la suivante :

Remove-SmbShare -Name nom_partage

Graphique – Gestion de SMB

  1. Ouvrez l’éditeur du registre (regedit) ;
  2. Rendez-vous à l’emplacement suivant : KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  3. Créez une nouvelle valeur DWORD 32 nommée SMB1 et une seconde SMB2 si vous souhaitez désactiver SMB2 également ;Valeur DWORD 32 bitsREG_DWORD
  4. Pour désactiver SMB1/2, la valeur doit être à 0 (1 pour activer), ce qui est le cas par défaut ;
  5. Redémarrer l’ordinateur ordinateur.

Pour contrôler que les anciennes versions de SMB soient bien désactivées, utilisez les commandes suivantes :

Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol
Get-SmbServerConfiguration | Select-Object EnableSMB2Protocol

La valeur du paramètre doit être false.

Graphique – Création d’un partage SMB

    1. Depuis le gestionnaire de serveur, cliquez sur File and Storage Services ;File and Storage Services
    2. Puis cliquez sur Shares ;Shares
    3. Cliquez sur TASKSNew Share… ;
      New Share
    4. Select ProfileSelect Profile
      • Sélectionnez SMB Share – Quick pour créer un simple partage
      • Cliquez sur Next
    5. Share LocationShare Location
      • Sélectionnez le serveur sur lequel créer le partage depuis la liste Server
      • Sélectionnez le volume du serveur sur lequel créer le dossier partagé depuis la liste Select by volume
      • Cliquez sur Next
    6. Share NameShare Name
      • Renseignez le nom du partage dans le champ Share name et éventuellement une description
      • Cliquez sur Next
    7. Other SettingsOther Settings
      • Cochez l’option Enable access-based enumeration pour que les utilisateurs ne voient que les fichiers et dossiers sur lesquels ils ont des droits
      • Cliquez sur Next
    8. PermissionsPermissions
      • Cliquez sur Customize permissions pour définir les droits des utilisateurs sur ce partage
      • Cliquez sur Next
    9. ConfirmationConfirmation
      • Cliquez sur Create
    10. ResultsResults
      • Cliquez sur Close une fois la création du partage terminée

14

– Fin du tutoriel –


Voici le fichier PSR détaillant les actions à effectuer :

Créer un partage SMB

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.