El uso compartido de archivos entre Win Server 2012 y versiones anteriores de Win Server debería ser conocido

Windows Server 2012 usa el nuevo protocolo SMB3.0 (anteriormente SMB2.2) para compartir archivos con otros sistemas Windows. Cuando el cliente SMB3.0 se conecta al interlocutor, siempre intenta utilizar la versión más alta del protocolo. Entonces, si establece un acceso compartido entre Windows Server 2012 y una versión anterior de Windows Server, la conexión se negociará utilizando la versión más alta del protocolo en el servidor que aloja el SMB. El bloguero de Microsoft TechNet, José Barreto, presentó un gráfico en uno de sus blogs que explica la versión más alta del protocolo SMB que se puede usar entre dos versiones de Windows al establecer una conexión. Las nuevas características en SMB 3.0 solo pueden aplicarse a Windows Server 2012 o Windows 8. Estas nuevas características incluyen: Extensiones: las carpetas se pueden compartir desde varios nodos en un clúster, lo que facilita la conmutación por error, el ancho de banda optimizado, la expansión dinámica de la capacidad y el equilibrio de carga Y tolerancia a fallos. Compatibilidad con múltiples canales: se pueden usar redes múltiples o redundantes para acelerar las conexiones entre múltiples clientes SMB. Cifrado de extremo a extremo: de forma predeterminada, los clientes SMB3.0 usan cifrado cifrado para la transmisión de datos. Compatibilidad con VSS: ahora Shadow Copy (VSS) también puede admitir el uso compartido de SMB, por lo que cualquier software con características de VSS puede realizar copias de seguridad y restaurar datos compartidos de archivos. SMB Direct: al utilizar un servidor con tarjeta de red con función RDMA (a través de acceso remoto a memoria directa), puede beneficiarse de la transferencia de datos de alta velocidad de la memoria a la memoria, lo que reduce considerablemente el uso de la CPU y la latencia en comparación con las operaciones de copia tradicionales. Arrendamiento de directorios SMB: cuando se usa la función de caché de sucursal para acceder a los documentos, el arrendamiento de directorios SMB puede reducir la latencia del acceso, almacenar en caché localmente más metadatos asociados con el documento y reducir el proceso de ida y vuelta para obtener metadatos del servidor. Una cosa a tener en cuenta es que si su infraestructura de TI es un entorno híbrido, todos los clientes y servidores usan SMB2 o superior (por ejemplo, el cliente usa Windows Vista y el servidor usa Windows). Server 2008), deshabilite SMB 1. X mediante el comando PowerShell SmbServerConfiguration – EnableSMB1Protocol $ false. Deshabilitar SMB1.X puede reducir la posible superficie de ataque del servidor. Si el servidor no usa este protocolo, es mejor deshabilitarlo para evitar que ataques futuros aprovechen esta vulnerabilidad.