Stefan Kania
Samba 4
Das Handbuch für Administratoren
2 | Grundlagen |
Bevor es an die Praxis geht, will ich auf ein paar Grundlagen eingehen. Hier soll nicht das gesamte OSI-Referenzmodell besprochen, sondern ein kurzer Einblick in die verwendeten Protokolle vermittelt werden.
In diesem Kapitel werden zunächst einige Grundlagen zu den beiden Protokollen SMB und NetBIOS angesprochen. Auch will ich hier auf die verschiedenen Versionen des SMB-Protokolls eingehen.
Für die Datenübertragung und Adressierung im Netzwerk verwendet Windows zwei unterschiedliche Protokolle: SMB für die Datenübertragung und NetBIOS für die Adressierung über die NetBIOS-Namen.
Die beiden Protokolle haben dabei verschiedene Aufgaben. Auf das SMB-Protokoll können Sie nicht verzichten, denn es wird immer für die Datenübertragung verwendet. Das Protokoll wurde auch über die Jahre stets weiterentwickelt. Auf das NetBIOS-Protokoll können Sie heute aber ganz verzichten, denn sämtliche Adressierung kann über DNS oder das Active Directory vorgenommen werden. Aber sehr oft kommt das Protokoll doch noch zum Einsatz, um zum Beispiel die Netzwerkumgebung im Explorer unter Windows weiterverwenden zu können.
2.1 | Das Protokoll SMB |
Bei SMB handelt es sich um ein Protokoll zur Kommunikation mit Datei- und Druckdiensten. SMB wird auch oft als Dateisystem betrachtet, was es aber eigentlich nicht ist. SMB kann wohl besser mit NFS verglichen werden, das besonders unter Linux verwendet wird und dort den Austausch von Dateien regelt.
SMB ist für die Übertragung der Daten zwischen dem Client und dem Server verantwortlich. SMB benötigt immer ein Transportprotokoll. Hier kam früher das Protokoll NetBIOS alleine zum Einsatz, später wurde dann aufNetBIOS over TCP umgeschwenkt. Ab Windows 2000 ist es aber auch möglich, TCP alleine zu verwenden.
Da aber der Computersuchdienst, der für den Aufbau der Netzwerkumgebung verantwortlich ist, auf NetBIOS basiert, wird oft NetBIOS weiterverwendet, da sonst die Rechner im Netzwerk nicht mehr in der Netzwerkumgebung angezeigt würden. Unter Samba wird das Protokoll SMB über den Daemon smbd bereitgestellt.
Mit Windows Vista erschien eine neue Version des SMB-Protokolls auf dem Markt: das SMB2-Protokoll. Dieses Protokoll wurde an einigen Stellen komplett überarbeitet. Eines der Hauptmerkmale der neuen Version ist, dass die Anzahl der Kommandos von über 100 auf 16 reduziert wurde.
Dadurch ist das Protokoll im Netzwerk nicht mehr so „gesprächig“. Auch wurden die Puffer für die Datenübertragung vergrößert, wodurch eine schnellere Übertragung von großen Dateien möglich ist.
Hinweis
In Samba 3 gibt es ab der Version 3.5 eine experimentelle Unterstützung für SMB2. Ab der Samba-Version 3.6 wird das SMB2-Protokoll voll unterstützt.
Mit Samba 4 kam dann die Unterstützung des SMB3-Protokolls. Zwar werden noch nicht alle Funktionen dieser Version von Samba 4 unterstützt, aber die Entwickler arbeiten daran, alle Funktionen auch in Samba 4 zu implementieren.
Das SMB-Protokoll gibt es in verschiedenen Versionen, die von den unterschiedlichen Windows-Versionen unterstützt werden:
Version 1.0
Diese Version kommt bei Windows 2000, Windows XP, Windows Server 2003 und Windows Server 2003 R2 zum Einsatz.
Version 2.0
Ab Windows Vista Service Pack 1 und Windows Server 2008 ist das Protokoll SMB in der Version 2.0 das Standardprotokoll für die Datenübertragung. Diese Version wird auch bei Samba ab der Version 3.6 unterstützt.
Version 2.1
Mit Windows 7 und Windows Server 2008 R2 wurde die verbesserte Version 2.1 eingeführt. Samba 3.6 unterstützt auch diese Version.
Version 3.0
Seit Windows 8 und Windows Server 2012 wird die aktuelle Version 3.0 des Protokolls implementiert. Ältere Windows-Versionen unterstützen die Version 3.0 nicht mehr.
In Tabelle 2.1 sehen Sie eine Matrix für die Kompatibilität der einzelnen Windows-Betriebssysteme mit den SMB-Versionen.
Im Folgenden sehen Sie eine Liste der Änderungen und Anpassungen in den verschiedenen Versionen:
Von SMB 1.0 auf SMB 2.0:
– Verbesserung der Skalierung der Dateiübertragung
– Verbesserung der Performance
– Zusammenfassung von Anfragen
– asynchrone Operationen
– größere Schreib- und Lesezugriffe
– weniger Kommandos
– Signierung verwendet jetzt HMAC SHA-256 anstelle von MD5.
Tabelle 2.1 Zuordnung der Protokolle
Client-/Server | Windows 10, | Windows 8, | Windows 7, | Windows Vista, |
Windows 10, | SMB 3.1.1 | SMB 3.0 | SMB 2.1 | SMB 2.0 |
Windows 8, | SMB 3.0 | SMB 3.0 | SMB 2.1 | SMB 2.0 |
Windows 7, | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.0 |
Windows Vista, | SMB 2.0 | SMB 2.0 | SMB 2.0 | SMB 2.0 |
Samba 4.2 | SMB 3.0 | SMB 3.0 | SMB 2.1 | SMB 2.0 |
Samba 4.3 | SMB 3.1.1 | SMB 3.0 | SMB 2.1 | SMB 2.0 |
Von SMB 2.0 auf SMB 2.1:
– Verbesserung der Datei-Leasings
– Unterstützung größerer MTUs
– Verbesserung des Cachings
Von SMB 2.1 auf SMB 3.0:
– verbesserte Verfügbarkeit
– SMB Transparent Failover für den Einsatz in Clustern
– Einsatz von SMB Multichannel
– Verbesserung der Performance
– SMB 3.0 over Remote Direct Memory Access (RDMA)
– SMB Multichannel
– Verbesserung der Sicherheit
– Die SMB-Verschlüsselung nutzt jetzt AES-CCM(optional).
– Die Signierung nutzt jetzt AES-CMAC.
Nicht alle Funktionalitäten der neuen Version SMB 3.0 werden aktuell von Samba 4 unterstützt. Wenn Sie genau wissen wollen, welche der Funktionen im Moment implementiert sind, können Sie sich darüber im Samba-Wiki informieren. Unter der URL https://wiki.samba.org/index.php/Samba3/SMB2#SMB3.0 finden Sie das Wiki.
Mit der Version 4.3 wird die SMB-Version 3.1.1 unterstützt, die bei Microsoft ab Windows 10 zum Einsatz kommt. Beide, sowohl der Samba-Client als auch der Samba-Server, unterstützen diese SMB-Version. Die Version 3.1.1 sorgt vor allen Dingen für eine höhere Sicherheit bei der Kommunikation zwischen Client und Server.
Alle Eigenschaften, die Samba über das SMB-Protokoll bereitstellt, werden über die zentrale Konfigurationsdatei /etc/samba/smb.conf eingestellt.
2.2 | Das Protokoll NetBIOS |
NetBIOS ist dagegen für die Namensdienste im Netzwerk verantwortlich. Es wird unter Samba über den Daemon nmbd bereitgestellt. Im Verlauf des Buches werden Sie sehen, dass bei Samba4 NetBIOS auf den Domaincontrollern nicht mehr für den Computersuchdienst bereitgestellt wird. Dadurch werden die Domaincontroller nicht mehr in der Netzwerkumgebung angezeigt. Verbindungen lassen sich dort nur noch direkt über die Freigabe einrichten. Sie werden im Verlauf des Buches auch den Grund dafür erfahren.
Das Protokoll NetBIOS ist eine Entwicklung der Firmen IBM und Sytek Inc. Es wurde bereits im Jahre 1983 entwickelt. Ursprünglich war es dazu gedacht, die Kommunikation in kleinen Netzen bis maximal 80 Hosts zu gewährleisten. Später wurde NetBIOS als Protokoll definiert, das direkt auf der OSI-Ebene 2 aufsetzt. Daraus wurde das Protokoll NetBEUI, ein sehr einfach aufgebautes Protokoll ohne Routing-Funktion, das aber den Anforderungen an kleine Netze...
© 2009-2024 ciando GmbH