Настройка smb windows server 2019

По-умолчанию в Windows Server 2016/2019 и Windows 10 (начиная с билда 1709) отключена поддержка сетевого протокола для общего доступа к файлам в сетевых папках Server Message Block 1.0 (SMBv1). Этот протокол в большинстве случаев нужно только для обеспечения работы устаревших систем, например снятых с поддержки Windows XP, Windows Server 2003 и т.д. В этой статье мы рассмотрим, как включить или корректно отключить поддержку клиента и сервера SMBv1 в Windows 10 и Windows Server 2016/2019.

В одной из предыдущих статей мы приводили таблицу совместимости версий протокола SMB на стороне клиента и сервера. Согласно этой таблице, старые версии клиентов (XP, Server 2003 и некоторые устаревшие *nix клиенты) могут использовать для доступа к файловым ресурсам только протокол SMB 1.0. Если таких клиентов в сети не осталось, можно полностью отключить SMB 1.0 на стороне файловых серверов (в том числе контролерах домена AD) и клиентских станциях.

В Windows 10 и Windows Server 2016 протокол SMBv1 разделен на два отдельных компонента – SMB клиент и SMB сервер, которые можно включать/отключать отдельно.

Аудит доступа к файловому серверу по SMB v1.0

Перед отключением и полным удалением драйвера SMB 1.0 на стороне файлового SMB сервера желательно убедится, что в сети не осталось устаревших клиентов, которые используют для подключения протокол SMB v1.0. Для этого, нужно включить аудит доступа к файловому серверу по SMB1 протоколу с помощью команды PowerShell:

Set-SmbServerConfiguration –AuditSmb1Access $true

Через пару дней откройте на сервере журнал событий Applications and Services -> Microsoft -> Windows -> SMBServer -> Audit и проверьте, были ли зафиксированы попытки доступа к ресурсам сервера по протоколу SMB1.

В нашем примере в журнале обнаружено событие с EventID 3000 от источника SMBServer, в котором указано что клиент 192.168.1.10 пытается обратиться к сервереу по протоколу SMB1.

SMB1 access Client Address: 192.168.1.10  

Guidance: This event indicates that a client attempted to access the server using SMB1. To stop auditing SMB1 access, use the Windows PowerShell cmdlet Set-SmbServerConfiguration.

Вам нужно найти в сети этот компьютер или устройство, при необходимости обновить ОС или прошивку, до версии поддерживающий, более новые протоколы SMB: SMBv2 или SMBv3.

В данном случае, мы проигнорируем эту информацию, но нужно учитывать тот факт, что в дальнейшем данный клиент не сможет получить SMB доступ к общим папкам на этом сервере.

Включение/отключение SMB 1.0 в Windows Server 2016/2019

В Windows Server 2016, начиная с билда 1709, и Windows Server 2019 по умолчанию отключен протокол SMBv1. Чтобы включить поддержку клиентского протокола SMBv1в новых версиях Windows Server, нужно установить отдельный компонент SMB 1.0/CIFS File Sharing Support.

Вы можете установить компонент поддержки клиента SMBv1 с помощью Server Manager, или через PowerShell.

Проверить, что SMBv1 включен можно командой PowerShell:

Get-WindowsFeature | Where-Object {$_.name -eq "FS-SMB1"} | ft Name,Installstate

Чтобы установить компонент FS-SMB1, выполните:

Install-WindowsFeature FS-SMB1

Для удаления SMBv1 клиента (понадобится перезагрузка), выполните:

Uninstall-WindowsFeature –Name FS-SMB1 –Remove

Чтобы ваш сервер мог обрабатывать доступ клиентов по протоколу SMBv1, кроме компонента FS-SMB1 нужно, чтобы поддержка протокола SMBv1 была включена на уровне файлового сервера SMB. Чтобы проверить, что на вашем сервере включен доступ по SMBv1 к сетевым папкам, выполните:

Get-SmbServerConfiguration

Строка “
EnableSMB1Protocol: True
” говорит о том, что у вас разрешен доступ по протоколу SMBv1 к сетевым папкам на сервере. Чтобы отключить поддержку сервера SMBv1 в Windows Server, выполните команду:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Теперь с помощью командлета
Get-SmbServerConfiguration
убедитесь, что протокол SMB1 отключен.

Чтобы включить поддержку протокола SMBv1 на сервере, выполните команду:

Set-SmbServerConfiguration -EnableSMB1Protocol $True -Force

Включить/отключить SMB 1.0 в Windows 10

Как мы уже говорили, начиная с Windows 10 1709, во всех новых билдах поддержка протокола SMB1 отключена (также отключен гостевой доступ по протоколу SMBv2).

В Windows 10 вы можете проверить статус компонентов SMBv1 протокола командой DISM:

Dism /online /Get-Features /format:table | find "SMB1Protocol"

В нашем примере видно, что все компоненты SMBv1 отключены:

SMB1Protocol                                | Disabled
SMB1Protocol-Client                         | Disabled
 SMB1Protocol-Server                         | Disabled
SMB1Protocol-Deprecation                    | Disabled

В Windows 10 также можно управлять компонентами SMB 1 из панели управления компонентами (
optionalfeatures.exe
). Разверните ветку Поддержка общего доступа к файлам SMB 1.0 /CIFS. Как вы видите здесь также доступны 3 компонента:

• Клиент SMB0/CIFS
• Сервер SMB0/CIFS
• Автоматическое удаление протокола SMB0/CIFS

Вы можете включить клиент и сервер SMBv1 в Windows 10 из окна управления компонентами или командой:

Dism /online /Enable-Feature /FeatureName:"SMB1Protocol"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Server"

Если после включения SMBv1 клиента, он не используется более 15 дней, он автоматически отключается.

Автоматическое отключение клиента SMBv1 это разовая операция. Если администратор включит SMBv1 вручную еще раз, он не будет отключаться автоматически.

Чтобы отключить поддержку клиента и сервера SMB1 в Windows 10, выполните следующие команды DISM:

Dism /online /Disable-Feature /FeatureName:"SMB1Protocol"
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol-Client"
Dism /online /Disable-Feature /FeatureName:"SMB1Protocol-Server"

Если вы отключили поддержку SMBv1 клиента в Windows 10, то при доступе к сетевой папке на файловом сервере, который поддерживает только SMBv1 (протоколы SMBv2 и v3 отключены или не поддерживаются), появятся ошибки вида:

• 0x80070035 — не найден сетевой путь;

• Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

   Unable to connect to file shares because it is not secure. This share requires the obsolete SMB1 protocol, which is not secure and could expose your system to attacks

  ;

• Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколуSMB1, который небезопасен и может подвергнуть вашу систему риску атаки. Вашей системе необходимо использовать SMB2 или более позднюю версию.

  You can’t connect to the file share because it’s not secure. This share requires the obsolete SMB1 protocol, which is unsafe and could expose your system to attack. Your system requires SMB2 or higher).

Также при отключении клиента SMBv1 на компьютере перестает работать служба Computer Browser (Обозреватель компьютеров), которая используется устаревшим протоколом NetBIOS для обнаружения устройств в сети. Для корректгого отобрражения соседних компьютеров в сети Windows 10 нужно настроить службу Function Discovery Provider Host (см. статью).

Отключение SMBv1 с помощью групповых политик

В доменной среде Active Directory вы можете отключить протокол SMBv1 на всех серверах и компьютеров с помощью групповой политики. Т.к. в стандартных политиках Windows нет политики настройки компонентов SMB, придется отключать его через политику реестра.

1. Откройте консоль управления Group Policy Management (gpmc.msc), создайте новый объект GPO (disableSMBv1) и назначьте его на OU с компьютерами, на которых нужно отключить SMB1;
2. Перейдите в режим редактирования политики. Выберите Computer Configuration -> Preferences -> Windows Settings -> Registry;
3. Создайте новый параметр реестра (Registry Item) со следующими настройками:
   Action:
   Update
   
   Hive:
   HKEY_LOCAL_MACHINE
   
   Key Path:
   SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
   
   Value name:
   SMB1
   
   Value type:
   REG_DWORD
   
   Value data:
   0
   
   Данная политика отключит через реестр поддержку компонента сервер SMBv1 на всех компьютерах.

   Если в вашем домене остались компьютеры с Windows XP/Server 2003, можно использовать отдельный WMI фильтр политики, чтобы исключить эти версии Windows из-под действия политики.

Если вы хотите через GPO отключить на компьютерах SMB клиент, создайте дополнительно два параметра реестра:

• Параметр Start (типа REG_DWORD) со значением 4 в ветке реестра HKLM\SYSTEM\CurrentControlSet\services\mrxsmb10;
• Параметр DependOnService (типа REG_MULTI_SZ) со значением Bowser, MRxSmb20, NSI (каждое значение с новой строки) в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation.

Осталось обновить настройки групповых политик на клиентах и после перезагрузки проверить, что компоненты SMBv1 полностью отключены.

Часто при реализации структуры на базе Windows Server возникают задачи связанные с настройкой сервера для файлов и распределением прав на пользователей\группы.

В нашем случае мы будем настраивать файловый сервер на Windows Server 2019.

1. Подготовка.

Для того чтобы настроить файловый сервер на Windows Server 2019, требуется установить операционную систему на виртуальную или физическую машину. Активировать операционную систему и подключиться на сервер с правами администратора.

2. Установка роли файлового сервера.

Чтобы установить роль файлового сервера, требуется:

• Зайти в диспетчер серверов.
• Управление => Добавить роли и компоненты.
• В мастере добавления ролей нажимаем “Далее” до Ролей сервера.
• Устанавливаем роль “Файловый сервер” и нажимаем “Далее”.
• Нажимаем “Установить”Нажимаем “Установить”.

3. Настройка файлового сервера.

• Заходим в Диспетчер Серверов => Файловые службы и службы хранилища => Общие ресурсы.
• Нажимаем “Задачи” и выбираем “Новый общий ресурс”.
• Выбираем подходящий нам профиль общего файлового сервера. В нашем случае мы выбираем “Общий ресурс SMB — быстрый профиль” и нажимаем “Далее”.
• Выбираем том на котором будет располагаться папка для доступа по сети, нажимаем “Далее”.
• Создаем имя общего ресурса, нажимаем “Далее”.
• В следующем окне выбираем требуемые параметры и нажимаем “Далее”.
• В окне “Распределения разрешение для управления доступом” мы настраиваем параметры безопасности на сетевую папку. А именно распределяем правами разрешения для определенных пользователей или групп, нажимаем “Далее”.
• В подтверждающем окне мы видим какие параметры будут сделаны и нажимаем “Создать”.

Убеждаемся в правильной настройки общей папки.

4. Проверка работоспособности файлового сервера.

Заходим на рабочую машину расположенную внутри локальной сеть. Подключаемся через проводник на сервер в нашем случае мы подключаемся к \\10.15.73.38\ так же можно вводить адрес сервера \\domain.site.ru\ или по имени сервера \\file-server\
После авторизации мы подключились на сервере и видим нашу общую папку:

Мы провели настройку файлового сервера, чтобы можно было пользоваться общими папками и распределять права на определенные файлы. В дальнейшем можно увеличивать количество папок и строить файловую структуру по нуждам компании.

Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

Протокол SMB (Server Message Block) является стандартным протоколом для совместной работы и обмена файлами между компьютерами в сети Windows. Однако, начиная с Windows Server 2019, SMB1 по умолчанию отключен из соображений безопасности. В некоторых случаях включение SMB1 может быть необходимо для поддержки старых устройств или приложений, которые не поддерживают новые версии протокола SMB.

Чтобы включить SMB1 на Windows Server 2019, следуйте следующей пошаговой инструкции:

1. Откройте «Панель управления» и перейдите в «Программы».
2. Выберите опцию «Включение или отключение компонентов Windows».
3. В появившемся окне «Компоненты Windows» найдите «Файловый сервер SMB 1.0/CIFS» и поставьте галочку напротив него.
4. Нажмите «ОК» и подождите, пока процесс включения компонента завершится.

После завершения этих шагов, SMB1 будет успешно включен на вашем Windows Server 2019. Однако, следует иметь в виду, что SMB1 устарел и является менее безопасным, поэтому рекомендуется использовать более новые версии протокола SMB, если это возможно. Если включение SMB1 необходимо только для совместимости со старыми устройствами или приложениями, рекомендуется провести все необходимые меры по обеспечению безопасности.

Обратите внимание: включение SMB1 может представлять риск для безопасности вашей сети. Убедитесь, что вы принимаете все необходимые меры для защиты системы от возможных угроз.

Узнать текущую версию SMB на сервере

Чтобы узнать текущую версию SMB (Server Message Block) на сервере с операционной системой Windows Server 2019, выполните следующие шаги:

1. Зайти в «Панель управления». Для этого щелкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу экрана и выберите «Панель управления» в контекстном меню.
2. Перейти в раздел «Программы». В «Панели управления» найдите раздел «Программы» и щелкните по нему.
3. Выбрать «Включение или отключение компонентов Windows». В разделе «Программы» найдите опцию «Включение или отключение компонентов Windows» и щелкните по ней.
4. Найти «Протокол файлов SMB 1.0/CIFS». В открывшемся окне «Включение или отключение компонентов Windows» прокрутите список компонентов вниз и найдите опцию «Протокол файлов SMB 1.0/CIFS».
5. Проверить статус компонента SMB. Проверьте, установлен ли флажок в поле «Протокол файлов SMB 1.0/CIFS». Если флажок «Протокол файлов SMB 1.0/CIFS» установлен, значит SMB1 уже включен на сервере.

Теперь вы знаете, как узнать текущую версию SMB на сервере с операционной системой Windows Server 2019.

Проверить поддержку SMB1 в системе

Перед тем как включить SMB1 на Windows Server 2019, необходимо убедиться, что ваша система поддерживает этот протокол. Для этого выполните следующие шаги:

Шаг 1: Откройте «Панель управления» на вашем сервере.

Шаг 2: В поисковой строке в верхнем правом углу окна Панели управления введите «Включение или отключение компонентов Windows» и нажмите Enter.

Шаг 3: В открывшемся окне «Компоненты Windows» найдите раздел «Протокол Сетевого взаимодействия SMB 1.0/CIFS» и убедитесь, что он выбран.

Шаг 4: Если раздел «Протокол Сетевого взаимодействия SMB 1.0/CIFS» не выбран, отметьте его галочкой. Если раздел уже выбран, значит поддержка SMB1 уже включена.

Шаг 5: Нажмите «OK» и подождите, пока компоненты будут установлены.

Шаг 6: После завершения установки, перезагрузите сервер для применения изменений.

Теперь вы убедились, что поддержка SMB1 включена на вашей системе и можно переходить к настройке протокола.

Установить SMB1 через PowerShell

Для установки протокола SMB1 на Windows Server 2019 можно использовать PowerShell. Вот пошаговая инструкция:

Шаг	Команда PowerShell
1	Откройте PowerShell с правами администратора.
2	Введите следующую команду для установки компонента SMB1:
	Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
3	Дождитесь завершения процесса установки. Это может занять некоторое время.
4	После завершения установки перезагрузите сервер для применения изменений.

После перезагрузки сервер будет поддерживать протокол SMB1. Убедитесь, что вы используете этот протокол только в безопасных условиях, так как SMB1 имеет известные уязвимости и может быть подвержен атакам.

Подготовиться к включению SMB1

Прежде чем включить протокол SMB1 на Windows Server 2019, необходимо выполнить несколько предварительных шагов:

1. Убедитесь, что у вас есть достаточные привилегии для выполнения данной операции. Для изменения параметров сервера обычно требуются права администратора.
2. Предварительно ознакомьтесь с возможными рисками и последствиями включения SMB1. Учтите, что включение этого протокола может сделать ваш сервер более уязвимым к различным атакам.
3. Обновите вашу систему до последней версии. Установка всех доступных обновлений поможет вам обеспечить максимальную безопасность сервера перед включением SMB1.
4. Сделайте резервную копию важной информации и настроек сервера. В случае возникновения проблем или нежелательных последствий включения SMB1 вы сможете быстро восстановить свои данные.

После выполнения всех этих предварительных действий вы будете готовы перейти к следующему шагу — включению SMB1 на Windows Server 2019.

Отключить SMB2 и SMB3 на сервере

Следуйте этим шагам, чтобы отключить протоколы SMB2 и SMB3 на сервере:

1. Запустите Панель управления на сервере.
2. Выберите Программы, а затем Включение или отключение компонентов Windows.
3. В открывшемся окне выберите Службы файлов и сканера (SMB1/CIFS) и снимите флажки с Клиент SMB 1.0/CIFS и Сервер SMB 1.0/CIFS.
4. Нажмите ОК и подождите, пока процесс отключения завершится.
5. Перезагрузите сервер.

После перезагрузки сервера протоколы SMB2 и SMB3 будут отключены, а сервер будет использовать только протокол SMB1.

Включить SMB1 через PowerShell

1. Откройте PowerShell от имени администратора.

2. Введите команду Set-SmbServerConfiguration -EnableSMB1Protocol $true и нажмите Enter.

3. Дождитесь завершения выполнения команды. В случае успеха вы увидите подтверждающее сообщение.

4. Закройте PowerShell.

Важно:	Включение протокола SMB1 может повлечь за собой уязвимости и угрозу безопасности вашей системы. Рекомендуется активировать SMB1 только в случае необходимости и внимательно оценить риски.

Проверить работу SMB1 на сервере

После включения протокола SMB1 на сервере Windows Server 2019, рекомендуется проверить его работу, чтобы убедиться, что настройки были применены успешно.

Для этого выполните следующие действия:

1. Откройте командную строку с правами администратора.
2. Введите команду sc query lanmanworkstation и нажмите клавишу Enter.

Если протокол SMB1 настроен корректно, вы увидите сообщение «Тип службы: 0x20 WIN32_SHARE_PROCESS«.

Если вы видите сообщение «Тип службы: 0x10 WIN32_OWN_PROCESS» или другое сообщение, это означает, что служба SMB1 не была включена или не запущена.

В таком случае вам следует повторить шаги по включению SMB1 на сервере.

Изменить настройки безопасности после включения SMB1

После включения протокола SMB1 на Windows Server 2019, необходимо также изменить настройки безопасности, чтобы снизить риск возможных угроз безопасности, связанных с этим протоколом.

Вот несколько важных шагов, которые необходимо выполнить после включения SMB1:

1. Отключите NetBIOS в протоколе TCP/IP на вашем сервере. NetBIOS устарел и может представлять угрозу для безопасности. Чтобы отключить NetBIOS, выполните следующие действия:
   • Откройте «Панель управления» на вашем сервере.
   • Выберите «Сеть и Интернет».
   • Выберите «Центр управления сетями и общим доступом».
   • Щелкните правой кнопкой мыши по адаптеру сети, который вы используете, и выберите «Свойства».
   • Выберите «Протокол интернета версии 4 (TCP/IPv4)» и нажмите «Свойства».
   • Выберите «Дополнительно».
   • На вкладке «WINS» выберите «Отключить NetBIOS через TCP/IP».
   • Нажмите «ОК», чтобы сохранить изменения.
2. Установите сильные пароли для аккаунтов пользователей. Сильные пароли помогут предотвратить несанкционированный доступ к вашему серверу. Убедитесь, что все аккаунты пользователей на сервере имеют сложные пароли, состоящие из букв разного регистра, цифр и специальных символов. Регулярно проверяйте и обновляйте пароли.
3. Регулярно обновляйте и патчите ваш сервер. Установка всех доступных обновлений и патчей поможет сохранить безопасность вашего сервера на максимальном уровне.
4. Настройте брандмауэр сервера для ограничения доступа к SMB1. Используйте групповую политику или другие средства для настройки брандмауэра сервера с целью разрешения доступа к протоколу SMB1 только для необходимых устройств и пользователей. Это поможет защитить ваш сервер от возможных атак через SMB1.
5. Мониторьте логи событий на вашем сервере. Ведение журналов событий поможет вам отслеживать любую подозрительную активность и предпринимать меры для ее немедленного устранения.

Следуя этим рекомендациям, вы сможете снизить риск возможных угроз безопасности при использовании протокола SMB1 на Windows Server 2019.

Протокол SMB (Server Message Block) является одним из самых популярных протоколов для обмена файлами и печати в Windows-среде. Он позволяет пользователям подключаться к удаленным ресурсам и обмениваться данными с другими компьютерами. Если вы управляете сервером на базе Windows Server 2019 и хотите включить SMB для обеспечения более удобного обмена файлами, в этой статье представлена подробная пошаговая инструкция.

Перед началом настройки SMB на Windows Server 2019, убедитесь, что у вас есть административные права на сервере. Также убедитесь, что у вас установлена самая последняя версия операционной системы и все обновления безопасности.

По умолчанию, SMB включен в Windows Server 2019, но возможно, что он был отключен или настроен неправильно. Чтобы включить SMB, следуйте этим простым шагам:

1. Откройте «Панель управления» и выберите «Программы».
2. Нажмите на «Включение или отключение компонентов Windows».
3. В появившемся окне найдите «Протокол файловых служб Windows» и отметьте его флажком.
4. Нажмите «ОК» и подождите, пока компоненты будут установлены.
5. После завершения установки перезагрузите сервер.

После перезагрузки сервера SMB будет включен и готов к использованию. Вы можете настройть дополнительные параметры SMB в «Параметрах SMB» в «Панели управления».

Обратите внимание, что активация SMB может привести к неправильной работе сетевой безопасности, если не будут приняты соответствующие меры предосторожности. Рекомендуется обязательно установить пароль на учетную запись администратора и настроить фаервол, чтобы предотвратить несанкционированный доступ к серверу.

Теперь вы знаете, как включить SMB на Windows Server 2019. Этот протокол обеспечивает простой и удобный способ обмена файлами с другими компьютерами в вашей сети.

Как включить SMB на Windows Server 2019:

Вот пошаговая инструкция по включению SMB на Windows Server 2019:

1. Откройте «Панель управления» и выберите «Программы».
2. Нажмите на «Включение или отключение компонентов Windows».
3. В открывшемся окне найдите «Службы файлов на клиентской части SMB» и поставьте галочку рядом с ним.
4. Нажмите «ОК» и дождитесь завершения установки.
5. После установки включите SMB, перезагрузив сервер.

Теперь SMB будет включен на Windows Server 2019 и вы сможете использовать этот протокол для обмена файлами в вашей сети. Убедитесь, что настройки безопасности SMB соответствуют вашим требованиям, чтобы обезопасить свою сеть.

Подготовка к включению SMB:

Прежде чем включить протокол SMB на Windows Server 2019, необходимо выполнить некоторые предварительные шаги:

1. Перед включением SMB убедитесь, что сервер работает под управлением Windows Server 2019 и у вас есть необходимые административные права.
2. Проверьте, установлен ли протокол SMB на сервере. Если протокол SMB не установлен, вам нужно будет добавить его. Для этого нажмите правой кнопкой мыши на кнопку «Пуск», выберите «Панель управления» и затем «Программы и компоненты». Нажмите на «Включение или отключение компонентов Windows» в левой панели. Откройте ветку «Службы файлов и системы хранения» и убедитесь, что установлены компоненты «Сервер SMB 1.0/CIFS» и «Станция клиента SMB 1.0/CIFS». Если какой-то компонент не установлен, отметьте его флажок и нажмите «ОК».
3. Убедитесь, что на сервере не установлена антивирусная программа или брандмауэр, которые могут блокировать SMB. Если такая программа установлена, убедитесь, что для SMB протокола открыты соответствующие порты или временно отключите антивирусную программу/брандмауэр.

После выполнения этих предварительных шагов вы будете готовы включить и настроить SMB протокол на Windows Server 2019.

Шаг 1: Открытие «Серверного менеджера» в Windows Server 2019:

Для начала процесса включения SMB на Windows Server 2019 необходимо открыть «Серверный менеджер». Для этого следуйте инструкциям ниже:

1. Нажмите на кнопку «Пуск» в левом нижнем углу экрана.
2. Откройте «Серверный менеджер» из меню «Пуск».
3. В «Серверном менеджере» выберите «Управление» в левой панели.
4. Далее выберите «Роли и компоненты».

После выполнения этих шагов вы будете перенаправлены в раздел «Роли и компоненты», где сможете продолжить настройку SMB на Windows Server 2019.

Шаг 2: Установка SMB-компонента:

1. Откройте «Панель управления» на сервере Windows Server 2019.

2. В разделе «Программы» выберите «Возможности Windows».

3. В новом окне разверните раздел «Файловый сервер» и отметьте флажок «SMB 1.0/CIFS клиент».

4. Нажмите «OK», чтобы начать установку компонента.

5. Дождитесь окончания процесса установки.

6. После завершения установки SMB-компонента нажмите «Закрыть».

Шаг 3: Настройка SMB после установки:

После установки и настройки Windows Server 2019 необходимо выполнить несколько дополнительных действий для правильной настройки SMB.

1. Откройте «Панель управления» и выберите «Система и безопасность».
2. Выберите «Администрирование» и перейдите к «Службам компонентов».
3. Откройте «Службы файловых ресурсов» и выберите «Службы SMB 1.0/CIFS».
4. Найдите «Сервер SMB 1.0/CIFS», щелкните правой кнопкой мыши и выберите «Свойства».
5. Во вкладке «Общие» установите флажок напротив «Включить службу SMB 1.0/CIFS».
6. Щелкните «Применить» и «ОК», чтобы сохранить настройки.

После завершения этих шагов SMB будет включен и готов к использованию на вашем Windows Server 2019. Убедитесь, что ваши настройки безопасности и прав доступа к папкам SMB настроены соответствующим образом, чтобы обеспечить безопасность вашей сети.

I realize this is not a very exciting post, especially compared to my other wonderful musing on this site, but I felt I really had to write it to share the pain!

A colleague I work with needed to enable this feature on an Azure Windows Server 2019 machine to communicate with some old system that only supports Server Message Block version 1 (SMB1). Easy enough to add that right?

Trying the installation

Let’s first get some information about the feature:

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

The output:

Notice the State property? The feature is disabled and the payload (installation files) are not on the Azure virtual machine.

When you try to install the feature, you get:

I guess I need the Windows Server 2019 sources!

Downloading Windows Server 2019

I downloaded Windows Server 2019 (November 2019 version) from https://my.visualstudio.com/Downloads?q=SQL%20Server%202019. I am not sure if you can use the evaluation version of Windows Server 2019 because I did not try that. I downloaded the ISO to the Azure virtual machine.

Mount ISO and copy install.wim

On recent versions of Windows, you can right click an ISO and mount it. In the mounted ISO, search for install.wim and copy that file to a folder on your C: disk like c:\wim. Under c:\wim, create a folder called mount and run the following command:

dism /mount-wim /wimfile:c:\wim\install.wim /index:4 /mountdir:c:\wim\mount /readonly

The contents of install.wim is now available in c:\wim\mount. Now don’t try to enable the feature by pointing to the sources with the -source parameter of Enable-WindowsOptionalFeature. It will not work yet!

Patch the mounted files

The Azure Windows Server 2019 image (at time of writing, June 2020) has a cumulative update installed: https://support.microsoft.com/en-us/help/4551853/windows-10-update-kb4551853. For this installatin to work, I needed to download the update from https://www.catalog.update.microsoft.com/home.aspx and put it somewhere like c:\patches.

Now we can update the mounted files offline with the following command:

Dism /Add-Package /Image:"C:\wim\mount" /PackagePath="c:\patches\windows10.0-kb4551853-x64_ce1ea7def481ee2eb8bba6db49ddb42e45cba54f.msu" 

It will take a while to update! You need to do this because the files mounted from the downloaded ISO do not match the version of the Windows Server 2019 image. Without this update, the installation of the SMB1 feature will not succeed.

Enable the SMB1 feature

Now we can enable the feature with the following command:

dism /online /Enable-Feature /FeatureName:SMB1Protocol /All /source:c:\wim\mount\windows\winsxs /limitaccess 

You will need to reboot. After rebooting, from a PowerShell prompt run the command below to check the installation:

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

The State property should say: Enabled

Conclusion

Something this trivial took me way too long. Is there a simpler way? Let me know! 👍

And by the way, don’t enable SMB1. It’s not secure at all. But in some cases, there’s just no way around it.