Windows Server 2016

Windows Server 2016 Dosya Paylaşımı

Dosya paylaşımı Windows Server işletim sistemlerinin sağladığı en temel hizmetlerdendir.

 

Windows Server’ın her yeni versiyonunda, sanal makine dosyalarını SAN veya NAS üzerinde depolama yerine paylaştırılmış bir klasörde depolamak gibi geleneksel olmayan senaryolar için gelişmiş dosya paylaşımı özellikleri eklenir. Windows istemcileri için SMB paylaşımları veya Linux istemcileri için NFS paylaşımları ile ilgili özelliklerde geliştirmeler eklenir.

 

SMB Nedir?

SMB 1984’te oluşturulan bir istemci-sunucu dosya paylaşımı protokolüdür. Microsoft, orijinal SMB’yi değiştirerek CIFS adını kullanmaya başladı. SMB ve CIFS terimleri aynı dosya paylaşım protokülünü belirtmek için kullanılır.

SMB birden fazla platformda bulunur ve SAMBA adlı açık kaynaklı bir sürümü Windows olmayan platformlarda desteklenir ve SMB ile uyumludur.

SMB’nin birçok sürümü vardır ve her yeni sürümde ek yetenekleri ve geliştirmeleri vardır. SMB sürümü her yeni işletim sisteminin piyasaya sürülmesiyle arttırılır. İki bilgisayar SMB kullandığında hangi sürümün kullanılacağı ile görüşürler. Bir bilgisayar SMB 2.0 ve başka bir bilgisayar SMB 3.0 yeteneğine sahipse SMB 2.0 kullanılır.

SMB versiyonlarına sahip işletim sistemleri listesi aşağıdaki gibidir.

İşletim Sistemi VersiyonuSMB Versiyonu
Windows XP ve Windows Server 2003 (ve öncesi)SMB 1.x
Windows Vista ve Windows Server 2008SMB 2.0.x
Windows 7 ve Windows Server 2008 R2SMB 2.1.x
Windows 8 ve Windows Server 2012SMB 3.0
Windows 8.1 ve Windows Server 2012 R2SMB 3.0.2
Windows 10 ve Windows Server 2016SMB 3.1.1

 

SMB 1.x’i Kaldırma

SMB 1.x’in birçok güvenlik açığı bulunmaktadır ve bu zafiyetten dolayı birçok tehdit riski bulunur. Şirket networkünüzde Windows XP ve Windows Server 2003 işletim sistemi bulunmuyorsa SMB 1.x’i mutlaka devre dışı bırakmalısınız.

Ağınızda SMB 1.x kullanan cihazların bulunmadığından emin olmak için sunucularınızda SMB 1.x kullanımının denetlenmesini aşağıdaki PowerShell komutu ile etkinleştirebilirsiniz.

Audit işleminden sonra log dosyalarına Events, Microsoft-Windows-SMBServer / Audit altından ulaşabilirsiniz.

Daha sonra da SMB 1.x’i devre dışı bırakmak için aşağıdaki PowerShell komutunu kullanabilirsiniz.

 

SMB 3.x Özellikleri

Her yeni SMB versiyonu, Windows Server’daki yeni özellikleri destekleyen ek işlevler sağlar. En önemli geliştirmelerden bazıları, SQL Server veritabanlarının ve Hyper-V sanal makinelerinin SMB 3.0 paylaşımlarında depolanması desteği de dahil olmak üzere önemli performans iyileştirmeleri sunmaya başladı.

SMB 3.0.2, SQL Server veritabanı dosyaları ve Hyper-V sanal makinelerini depolayan High Available dosya paylaşımları için Scale-Out File Server uygulamayı sağlayan işlevler sağlamıştır.

SMB 3.1.1 aşağıdaki yeni özelliklere sahiptir.

  • Preauthentication Integrity. Oturum açma esnasında paket içeriğini doğrulamak için Secure Hash Algorithm 512 (SHA-512) kullanarak Man in the Middle ataklarına karşı koruma sağlar.
  • SMB Encryption Geliştirmeleri. SMB Encryption, artık SMB 3.0.2’de kullanılan AES-128-CCM’den önemli ölçüde daha iyi performansa sahip AES-128-GCM şifreleme algoritmasını kullanır.
  • Cluster Dialect Fencig. Scale-Out File Server upgrade işlemlerini desteklemek için dosya paylaşımlarının mixed modda çalışmasını destekler. Önce SMB 3.0.2 kullanılır kümedeki tüm upgrade’ler tamamlandıktan sonra SMB 3.1.1’i kullanmayı başlar.

 

SMB Paylaşımlarını Yapılandırma

Dosya paylaşımlarının oluşturulması ve yapılandırılması uzun zamandır ağ yönetiminin temel bir parçası olmuştur. Dosyaları paylaşma yeteneği, bilgisayar ağlarının ilk popüler olmasının nedenlerinden biridir. Standart olarak Dosya gezginininden dosya paylaşımı yapılabileceği gibi Server Manager ve PowerShell kullanarak da paylaşımlar oluşturulabilir.

 

Share ve NTFS İzinleri

Kullanıcının SMB paylaşımındaki dosyalara erişmesi için gereken izinler, Share izinlerinin ve NTFS izinlerinin birleşimidir. En kısıtlayıcı izinler kümesi her zaman geçerlidir. Örneğin, bir kullanıcıya Tam Denetim NTFS izinleri verirseniz, ancak yalnızca Okuma paylaşımı izinlerine sahipse, kullanıcının erişimi Okuma olur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir