Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled protokolu SMB (Server Message Block) ve Windows. Zabývá se praktickými aplikacemi, funkcemi a klíčovými koncepty sdílení souborů.
Protokol SMB je protokol sdílení síťových souborů. PROTOKOL SMB umožňuje číst a zapisovat do souborů přes síť nad protokolem TCP/IP nebo jinými protokoly. Pomocí protokolu SMB může aplikace (nebo uživatel aplikace) přistupovat k souborům nebo jiným prostředkům na vzdáleném serveru, což umožňuje aplikacím číst, vytvářet a aktualizovat soubory na vzdáleném serveru. Protokol SMB může také komunikovat s libovolným serverovým programem, který je nastavený tak, aby přijímal požadavek klienta SMB.
Protokol SMB je také protokol fabric pro hyperkonvergovaná a clusterovaná řešení úložiště, jako jsou Storage Spaces Direct a Storage Replica. Další informace najdete v tématu SMB jako základ pro služby Systému Windows Server.
Usage
Tato část popisuje některé praktické způsoby použití protokolu SMB.
Úložiště souborů pro virtualizaci (Hyper-V™ přes PROTOKOL SMB) Hyper-V může ukládat soubory virtuálních počítačů, jako jsou konfigurace, soubory virtuálního pevného disku (VHD) a snímky ve sdílených složkách přes protokol SMB 3.0. Tuto funkci můžete použít pro samostatné souborové servery i clusterované souborové servery, které používají Hyper-V společně se sdíleným úložištěm souborů pro cluster.
Microsoft SQL Server přes SMB. SQL Server může do sdílených složek protokolu SMB ukládat databázové soubory uživatelů. SQL Server přes protokol SMB se v současné době podporuje s SQL Serverem 2008 R2 pro samostatné SQL servery. Nadcházející verze SQL Serveru přidávají podporu pro clusterované servery SQL a systémové databáze.
Tradiční úložiště pro data koncových uživatelů Protokol SMB 3.0 poskytuje vylepšení úloh informačního pracovního procesu (nebo klienta). Mezi tato vylepšení patří snížení latencí aplikací, ke které mají uživatelé pobočky při přístupu k datům přes sítě WAN (Wide Area Network) a ochranu dat před odposloucháváním útoků.
Note
Pokud potřebujete šetřit prostor úložiště ve sdílené složce SMB, zvažte použití Azure File Sync s povoleným číslováním úrovní cloudu. Synchronizace souborů Azure umožňuje ukládat nejčastěji používané soubory do mezipaměti místně a vrstvit nejméně často používané soubory do cloudu, což šetří prostor místního úložiště při zachování výkonu. Podrobnosti najdete v tématu Plánování nasazení Synchronizace souborů Azure.
Funkce SMB
Protokol SMB obsahuje širokou škálu funkcí uspořádaných do následujících kategorií:
Zabezpečení a ověřování – PROTOKOL SMB poskytuje několik vrstev ochrany, včetně šifrování, podepisování, blokování NTLM a omezování rychlosti ověřování. Tyto funkce chrání přenášená data a pomáhají zabránit neoprávněnému přístupu a útokům hrubou silou.
Sítě a připojení – PROTOKOL SMB podporuje několik možností přenosu, včetně tradičního protokolu TCP, QUIC pro zabezpečený přístup k internetu bez sítě VPN a RDMA pro úlohy vysoce výkonného datacentra. Funkce, jako jsou alternativní porty a posílení zabezpečení brány firewall, poskytují další flexibilitu a zabezpečení.
Výkon – SMB zahrnuje funkce pro optimalizaci rychlosti přenosu souborů a snížení síťové režie, včetně komprese, omezení šířky pásma, ukládání do mezipaměti adresáře a optimalizace sítě WAN.
Vysoká dostupnost a škálování – Pro podniková prostředí SMB podporuje transparentní převzetí služeb při selhání, škálovatelné souborové servery a upgrady clusterů, aby byl zajištěn nepřetržitý přístup ke sdíleným složkám během údržby nebo selhání.
Správa a monitorování – Správci můžou spravovat protokol SMB pomocí rutin PowerShellu, verzí dialektu řízení a monitorovat výkon prostřednictvím vyhrazených čítačů.
Podrobné informace o jednotlivých funkcích a jejich dostupnosti ve verzích Windows najdete v tématu Funkce SMB ve Windows a Windows Serveru.
Komponenty SMB
Komunikace smb zahrnuje dvě komponenty: klient SMB a server SMB. Tyto termíny odkazují na role protokolu SMB, nikoli na edice operačního systému Windows.
Server SMB je komponenta, která sdílí prostředky (soubory, tiskárny, pojmenované kanály) a reaguje na požadavky klientů SMB. Když vytvoříte sdílenou složku v počítači, server SMB tohoto počítače zpracovává příchozí připojení a žádosti o přístup k souborům.
Klient SMB je komponenta, která se připojuje ke vzdáleným sdíleným složkám a odesílá požadavky na servery SMB. Když mapujete síťovou jednotku nebo přistupujete k cestě UNC, například
\\server\share, SMB klient vašeho počítače zahájí a spravuje toto připojení.
Součástí klientských operačních systémů Windows Server i Windows jsou součásti klienta SMB a serveru SMB. To znamená, že klientský počítač s Windows, například Windows 11, může hostovat sdílené složky (fungující jako server SMB) a zároveň se připojovat ke sdíleným složkám na jiných počítačích (funguje jako klient SMB). Podobně se Windows Server může připojit ke sdíleným složkám hostovaným na jiných serverech nebo klientských počítačích.
Dostupnost funkcí se liší mezi verzemi operačního systému. Některé funkce jsou k dispozici pouze v komponentě serveru SMB, některé pouze v klientské komponentě SMB a některé v obou. Kromě toho můžou být některé funkce dostupné ve Windows Serveru, ale ne v klientských edicích Windows nebo naopak. Další informace o dostupnosti funkcí v různých verzích Windows najdete v tématu Funkce SMB ve Windows a Windows Serveru.
Dialekty SMB
Dialekt SMB je specifická verze protokolu SMB, která definuje funkce, možnosti a formáty zpráv podporované během komunikace mezi klientem a serverem. Když navážete připojení SMB, klient a server vyjednávají, aby používaly nejvyšší verzi dialektu, kterou obě podporují. Vyšší verze dialektu poskytují více funkcí, jako je lepší zabezpečení, lepší výkon a nové funkce a současně zachovává zpětnou kompatibilitu se staršími verzemi.
Následující tabulka uvádí, která verze dialektu SMB je podporována jednotlivými verzemi operačního systému Windows.
| Dialekt SMB | Klient systému Windows | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 verze 1607 a novější | Windows Server 2016 a novější |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
I když více verzí Windows podporuje stejný dialekt SMB (3.1.1), každá verze přináší více funkcí a vylepšení nad rámec základního protokolu. Další informace o vylepšeních a dostupnosti funkcí specifických pro verze najdete v tématu Funkce SMB ve Windows a Windows Serveru.
SMB jako základ
Protokol SMB slouží jako základní protokol pro mnoho úložišť a souborových služeb Windows Serveru. Tyto služby jsou postavené na protokolu SMB, aby poskytovaly více funkcí při zdědění funkce zabezpečení, výkonu a spolehlivosti protokolu SMB.
Hyperkonvergované a clusterované úložiště
SMB je protokol infrastruktury pro hyperkonvergovaná infrastruktura (HCI) a clusterovaná řešení úložiště:
Prostory úložiště s přímým přístupem používají protokol SMB 3 pro komunikaci mezi uzly, včetně replikace dat a synchronizace mezipaměti v hyperkonvergovaných a disagregovaných nasazeních. Smb Direct (RDMA) poskytuje připojení s vysokou propustností a nízkou latencí mezi uzly clusteru. Další informace najdete v tématu Přehled Prostorů úložiště s přímým přístupem.
Replika úložiště používá protokol SMB 3 k replikaci dat mezi servery nebo clustery pro zotavení po havárii. Šifrování SMB chrání replikovaná data během přenosu. Další informace najdete v tématu Storage Replica Overview.
Členěné architektury úložiště oddělují výpočetní prostředky a úložiště do různých clusterů s výpočetními clustery, které přistupují k úložišti přes protokol SMB 3. Tato architektura umožňuje nezávislé škálování výpočetních prostředků a prostředků úložiště. Další informace najdete v tématu Architektury clusteringu s podporou převzetí služeb při selhání.
Technologie souborového serveru
Několik funkcí souborového serveru závisí na protokolu SMB pro přístup k souborům:
Scale-Out souborový server poskytuje nepřetržitě dostupné sdílené složky napříč několika uzly clusteru pomocí protokolu SMB 3. Aplikace jako Hyper-V a SQL Server můžou ukládat data na těchto sdílených složkách se zajištěným transparentním převzetím služeb. Další informace najdete v tématu Scale-Out File Server overview.
Jmenné prostory DFS organizují sdílené složky na více serverech do logického prostoru názvů. Zatímco DFS Namespaces spravují obory názvů a odkazování, skutečný přístup k souborům používá protokol SMB. Další informace najdete v tématu Přehled oborů názvů DFS.
Replikace DFS replikuje složky mezi servery pro scénáře redundance a poboček. K replikovanému obsahu se přistupuje prostřednictvím sdílených složek SMB. Další informace najdete v tématu Replikace DFS – přehled.
Úlohy virtualizace a aplikací
Protokol SMB 3 umožňuje vysoce výkonné úložiště pro virtualizovaná prostředí:
Hyper-V přes protokol SMB umožňuje ukládat soubory virtuálních počítačů (konfigurace, VHD/VHDX a kontrolní body) do sdílených složek PROTOKOLU SMB 3 místo místního úložiště. Tato funkce zjednodušuje správu úložiště a umožňuje funkce, jako je migrace za provozu. Další informace najdete v tématu Nasazení Hyper-V přes protokol SMB.
SQL Server přes PROTOKOL SMB podporuje ukládání databázových souborů do sdílených složek SMB 3, takže můžete využít výhod funkce SMB Multichannel a SMB Direct pro výkon.
Tyto služby využívají funkce SMB, jako je šifrování, podepisování, vícekanálový a Přímý (RDMA). Když povolíte funkce zabezpečení protokolu SMB, zdědí tyto ochrany služby, které jsou závislé na protokolu SMB.
Protokolování a auditování událostí
Protokol SMB poskytuje možnosti protokolování a auditování událostí, které správcům pomáhají monitorovat aktivitu sdílení souborů, řešit problémy s připojením a zjišťovat potenciální bezpečnostní hrozby.
Systém Windows zaznamenává události SMB do Protokolu událostí Windows v části Protokoly > aplikací a služeb Microsoft > Windows > SMBClient a SMBServer. Tyto protokoly zaznamenávají události připojení, selhání ověřování, sdílení přístupu a podrobnosti vyjednávání protokolu. Správci můžou tyto protokoly použít k diagnostice problémů s připojením, identifikaci chybně nakonfigurovaných klientů nebo k prozkoumání pokusů o neoprávněný přístup.
Od systémů Windows Server 2025 a Windows 11 24H2 zahrnuje smb rozšířené možnosti auditování pro podepisování a šifrování. Správci můžou auditovat, jestli klienti a servery podporují podepisování a šifrování SMB, což pomáhá identifikovat nevyhovující zařízení, která mohou představovat bezpečnostní rizika. Toto auditování můžete nakonfigurovat prostřednictvím zásad skupiny nebo PowerShellu.
Další informace o auditování zabezpečení smb naleznete v tématu Vylepšení zabezpečení protokolu SMB.
Související obsah
Následující seznam obsahuje další zdroje informací o technologiích SMB a souvisejících technologiích ve Windows Serveru 2012 R2, Windows Serveru 2012 a Windows Serveru 2016.