AMB共有ACLのファイルシステムACLへの適用
共有システムフォルダ内の共有ファイルに対してACLを使用してコピーしたい場合があります:
.PresetPathACL | Set-Acl
しかし、共有ACLをファイルシステムACLに使用およびコピーするための新しいPowerShellコマンドレットが利用可能になりました:
Set-SmbPathAcl -ShareName Share1
SMB共有の帯域幅制限の設定
以下のカテゴリに基づいて、PowerShellコマンドレットでSMB共有の帯域幅制限を設定できるようになりました:
- VirtualMachine:Hyper-Vを制限するためにHyper-Vホスト上で使用できます。
- LiveMigration:Hyper-Vの動的マイグレーションを制限するためにHyper-Vホストで使用できます。
- デフォルト:どのSMBホストでも、他のタイプのSMBトラフィックを制限するために使用できます。
SMB帯域幅制限機能は、以下のコマンドを使用して有効にできます:
Add-WindowsFeature FS-SMBBW
次に、以下のPowerShellコマンドレットを使用して、SMB帯域幅の制限を管理できます:
Get-SmbBandwidthLimit [ -Category {Default/VirtualMachine/LiveMigration} ]
Set-SmbBandwidthLimit -Category {Default/VirtualMachine/LiveMigration} -BytesPerSecond x
Remove-SmbBandwidthLimit -Category {Default/ VirtualMachine/LiveMigration}
BytesPerSecondパラメータは、単位タイプを指定します。帯域幅の制限を 1MB 未満に設定することはできません。
SMB v1を無効にしてセキュリティを強化
Windows 2000、XP、Server 2003/R2などのレガシーOSで共有を使用しない場合、SMB 1サポートを無効にするとセキュリティが向上します。無効にするには、次のコマンドを使用します:
Remove-WindowsFeature FS-SMB1
必要に応じて、以下のコマンドでSMB 1サポートを再度有効にすることができます:
Add-WindowsFeature FS-SMB1
リダイレクトされた詳細を表示
Windows Server 2012 R2環境では、クライアントがスケーラブルなクラスタに接続する際、そのクラスタに直接I/Oのサポートがない場合、共有単位のリダイレクト機能が利用できます。次のPowerShellコマンドレットを使用すると、この機能の詳細を確認できます。
- Get-SmbConnection: 共有ごとのリダイレクトが有効になっている場合、新しいリダイレクト boolean 属性を表示します。
- Get-SmbWitnessClient新しい ShareName プロパティ。
- Get-SmbWitnessClient: 新しいフラグ属性が "shared" を表示します。
SMB Witness 関連コマンドレットの改良
Move-SmbWitnessClient -ClientName X -DestinationNode Y
しかし、今は次の構文を入力できます:
Move-SmbClient -ClientName X -DestinationNode Y [ -NetworkName Z
さらに、Get-SmbWitnessClientコマンドレットによって表示されるデフォルトのビュー/リストが改善されました。
