Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokol SMB (Server Message Block) je protokol pro sdílení souborů, který systém Windows používá ke sdílení souborů, tiskáren a dalších prostředků v síti. Smb se výrazně vyvíjí s každou verzí a přidává nové funkce pro zabezpečení, výkon a spolehlivost.
Mezi funkce SMB patří:
- Možnosti zabezpečení a ověřování, jako je podepisování protokolu SMB a šifrování vyžadované ve výchozím nastavení, blokování NTLM a omezení rychlosti ověřování pro ochranu před útoky.
- Možnosti sítě a připojení , včetně protokolu SMB přes QUIC pro zabezpečený přístup bez sítě VPN, alternativních portů a podpory RDMA pro vysoce výkonné úlohy.
- Vylepšení výkonu , jako je komprese SMB, omezení šířky pásma a vylepšené ukládání do mezipaměti adresáře.
- Funkce vysoké dostupnosti a škálovatelnosti, jako je transparentní převzetí služeb při selhání, souborové servery s horizontálním škálováním a průběžné upgrady clusteru
- Nástroje pro správu a monitorování, včetně rutin PowerShellu, čítačů výkonu a řízení dialektu
Další informace o konkrétních možnostech smb naleznete v tématu Vylepšení zabezpečení SMB, SMB přes QUIC a komprese SMB.
Dostupnost funkcí SMB
Následující tabulky ukazují funkce SMB dostupné v různých verzích seskupené podle kategorie funkcí.
- Windows Server 2022 Datacenter: Pouze Edice Azure.
Features
Zabezpečení a ověřování
Podepisování SMB vyžadované ve výchozím nastavení
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 24H2 a novější
Popis:
Podepisování smb je teď ve výchozím nastavení vyžadováno pro všechna odchozí připojení SMB. Dříve systém vyžadoval podepisování SMB jenom v případě, že jste se připojili ke sdíleným složkám pojmenovanými SYSVOL a NETLOGON na řadičích domény služby Active Directory. Toto vylepšení zajišťuje, že systém ve výchozím nastavení podepíše veškerý provoz SMB a zajistí ochranu před útoky typu man-in-the-middle a zajistí integritu dat ve všech připojeních SMB.
Šifrování SMB
Verze dialektu SMB: 3.0 a novější
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Šifrování SMB poskytuje komplexní šifrování dat SMB a chrání data před odposloucháváním v nedůvěryhodných sítích. Nevyžaduje žádné nové náklady na nasazení a nevyžaduje zabezpečení protokolu IPsec (Internet Protocol Security), specializovaný hardware ani akcelerátory SÍTĚ WAN. Šifrování můžete nakonfigurovat pro každou sdílenou složku nebo pro celý souborový server a povolit ho pro různé scénáře, kdy data procházejí nedůvěryhodnými sítěmi.
Šifrovací algoritmy podle verze:
| Algorithm | Dialekt SMB | Verze serveru | Verze klienta | Poznámky |
|---|---|---|---|---|
| AES-128-CCM | 3.0 | Windows Server 2012 a novější | Windows 8 a novější | Původní šifrovací algoritmus SMB 3.0, výchozí hodnota pro PROTOKOL SMB 3.0 |
| AES-128-GCM | 3.1.1 | Windows Server 2016 a novější | Windows 10 verze 1607 a novější | Výchozí nastavení protokolu SMB 3.1.1, rychlejší než AES-CCM |
| AES-256-CCM | 3.1.1 | Windows Server 2022 a novější | Windows 11 a novější | Možnost šifrování s vyšším zabezpečením |
| AES-256-GCM | 3.1.1 | Windows Server 2022 a novější | Windows 11 a novější | Vyšší zabezpečení s lepším výkonem |
Systém Windows automaticky vyjedná nejpokročilejší metodu šifry při připojování k jinému počítači, který ho také podporuje, a můžete ji šifrovat prostřednictvím zásad skupiny. AES-128-GCM je výchozí pro připojení SMB 3.1.1, zatímco starší verze používají AES-128-CCM. Windows Server stále podporuje AES-128 kvůli kompatibilitě nižší úrovně.
Výchozí chování šifrování:
| Vlastnost | Version | Description |
|---|---|---|
| Volitelné šifrování | Windows Server 2022 a starší / Windows 11 23H2 a starší | Šifrování můžete povolit pro každou sdílenou složku nebo server, ale ve výchozím nastavení to nevyžaduje. |
| Šifrování vyžadované ve výchozím nastavení | Windows Server 2025 / Windows 11 24H2 | Pro všechna odchozí připojení klienta SMB se teď ve výchozím nastavení vyžaduje šifrování SMB. Správci můžou nařídit, aby všechny cílové servery podporovaly protokol SMB 3.x a šifrování. Pokud server nemá tyto funkce, klient nemůže navázat připojení. |
Blokování protokolu SMB NTLM
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 24H2 a novější
Popis:
Klient SMB podporuje blokování protokolů NTLM pro vzdálená odchozí připojení. Systém Windows Simple and Protected GSSAPI Negotiate Mechanism (SPNEGO) vyjedná protokol Kerberos, NTLM a další mechanismy s cílovým serverem k určení podporovaného balíčku zabezpečení. S povoleným blokováním protokolu NTLM můžou správci zabránit použití ověřování protokolem NTLM pro připojení SMB a vynucovat bezpečnější metody ověřování, jako je Kerberos.
Omezovač rychlosti ověřování SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 24H2 a novější
Popis:
Omezovač rychlosti ověřování SMB omezuje počet pokusů o ověření v určitém časovém období, což pomáhá chránit před útoky hrubou silou. Služba pro server SMB používá omezovač rychlosti ověřování k implementaci zpoždění mezi jednotlivými neúspěšnými pokusy o ověření na základě NTLM nebo PKU2U. Služba je ve výchozím nastavení povolená a poskytuje další vrstvu zabezpečení proti útokům založeným na přihlašovacích údajích.
Auditování podepisování a šifrování SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 24H2 a novější
Popis:
Správci můžou povolit auditování serveru SMB a klienta pro podporu podepisování a šifrování PROTOKOLU SMB. Pokud klient nebo server jiných společností než Microsoft nemá podporu šifrování nebo podepisování SMB, můžete ho zjistit. Pokud zařízení nebo software jiné společnosti než Microsoft uvádí, že podporuje protokol SMB 3.1.1, ale nepodporuje podepisování SMB, porušuje požadavek protokolu INTEGRITY PŘEDBĚŽNÉho ověření SMB 3.1.1. Auditování můžete nakonfigurovat prostřednictvím zásad skupiny nebo PowerShellu.
Šifrování východ-západ pro SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2022 a novější
- 💻 Klient: Neaplikovatelné (funkce mezi servery)
Popis:
Clustery s podporou převzetí služeb při selhání Windows Serveru teď podporují podrobnou kontrolu nad šifrováním a podepisováním komunikace úložiště uvnitř uzlů pro sdílené svazky clusteru (CSV) a vrstvu sběrnice úložiště (SBL). Při použití Prostorů úložiště s přímým přístupem se teď můžete rozhodnout šifrovat nebo podepsat komunikaci mezi východem a západem v rámci samotného clusteru pro zajištění vyššího zabezpečení.
Akcelerace podepisování AES-128-GMAC
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2022 a novější
- 💻 Klient: Windows 11 a novější
Popis:
Podepisování AES-128-GMAC teď zrychluje výkon podepisování. Toto kryptografické vylepšení poskytuje rychlejší operace podepisování v porovnání s předchozími metodami při zachování silných záruk zabezpečení. Akcelerace je obzvláště patrná ve scénářích s vysokou propustností.
Integrita před ověřením
Verze dialektu SMB: 3.1.1 Dostupnost:
- 🖥️ Server: Windows Server 2016 a novější
- 💻 Klient: Windows 10 verze 1607 a novější
Popis:
Integrita předběžného ověřování poskytuje lepší ochranu před útokem typu man-in-the-middle při manipulaci se zprávami o navázání připojení a ověřování SMB. Tato funkce zajišťuje, že systém nemůže změnit počáteční navázání spojení mezi klientem a serverem. Chrání před útoky typu downgrade a zabezpečuje proces přihlášení. Další informace najdete v tématu Integrita předběžného ověření protokolu SMB 3.1.1.
Zakázaný přístup hostů
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2019 a novější
- 💻 Klient: Windows 10 verze 1709 a novější
Popis:
Klient SMB již neumožňuje přístup k účtu hosta na vzdáleném serveru ani návrat k účtu hosta po zadání neplatných přihlašovacích údajů. Toto vylepšení zabezpečení brání potenciálnímu neoprávněnému přístupu prostřednictvím účtů hostů. Další informace najdete v tématu Přístup hosta v protokolu SMB2 ve výchozím nastavení zakázaný.
Zabezpečené vyjednávání dialektu
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Pomáhá chránit před pokusem útoku typu man-in-the-middle o snížení úrovně vyjednávání typu přenosu. Cílem je zabránit tomu, aby odposlouchávač nemohl zmanipulovat počátečně vyjednaný dialekt a schopnosti mezi klientem a serverem. Podrobnosti najdete v tématu Vyjednávání zabezpečeného dialektu SMB3. Tuto funkci nahradila integrita předběžného ověření v protokolu SMB 3.1.1, která poskytuje rozšířenou ochranu.
Sítě a možnosti připojení
SMB přes QUIC
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 (všechny edice), Windows Server 2022 Datacenter: Azure Edition
- 💻 Klient: Windows 11 a novější
Popis:
Protokol SMB přes QUIC aktualizuje protokol SMB 3.1.1 tak, aby místo protokolu TCP používal protokol QUIC. Díky použití protokolu SMB přes QUIC spolu s protokolem TLS 1.3 můžou uživatelé a aplikace bezpečně a spolehlivě přistupovat k datům z hraničních souborových serverů běžících v Azure. Mobilní a telekomunikační uživatelé už k přístupu k souborovým serverům přes protokol SMB ve Windows nepotřebují síť VPN. QUIC poskytuje připojení s nízkou latencí a šifrovanými připojeními přes internet. Další informace najdete v tématu SMB přes QUIC.
Řízení přístupu klientů ke SMB přes QUIC
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 a novější
Popis:
Řízení přístupu klientů pro SMB přes QUIC zavádí více ovládacích prvků, které omezují přístup k datům pomocí certifikátů. PROTOKOL SMB přes QUIC je alternativou k protokolu TCP a RDMA, který poskytuje zabezpečené připojení k hraničním souborným serverům přes nedůvěryhodné sítě. Další informace najdete v tématu Konfigurace protokolu SMB přes řízení přístupu klienta QUIC.
Alternativní porty SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 a novější
Popis:
Pomocí klienta SMB se můžete připojit k alternativním portům TCP, QUIC a RDMA místo výchozích hodnot IANA/IETF 445, 443 a 5445. Dříve server SMB ve Windows povoloval příchozí připojení k používání portu tcp/445 zaregistrovaného IANA, zatímco klient SMB TCP povolil pouze odchozí připojení k stejnému portu TCP. Další informace najdete v tématu Konfigurace alternativních portů SMB.
Zpevnění pravidel brány firewall pro SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější
- 💻 Klient: Windows 11 a novější
Popis:
Dříve, když jste vytvořili sdílení, pravidla brány firewall SMB automaticky povolila skupinu Sdílení souborů a tiskáren pro příslušné profily firewallu. Když teď ve Windows vytvoříte sdílenou složku SMB, proces automaticky nakonfiguruje novou skupinu Sdílení souborů a tiskáren (omezující), která už nepovoluje příchozí porty NetBIOS 137–139. Další informace najdete v tématu Zabezpečený provoz SMB.
Šifrování SMB Direct a RDMA
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2022 a novější
- 💻 Klient: Windows 11 a novější
Popis:
SMB Direct a RDMA poskytují síťové prostředky infrastruktury s vysokou šířkou pásma a nízkou latencí pro úlohy, jako jsou Storage Spaces Direct, Replika úložiště, Hyper-V a SQL Server. Smb Direct ve Windows Serveru podporuje šifrování. Dříve povolení šifrování SMB zakázalo přímé umístění dat, které vážně ovlivnilo výkon. Nyní se data šifrují před jejich umístěním, což vede k významně menšímu poklesu výkonu při zachování ochrany soukromí datových paketů pomocí AES-128 a AES-256.
Klient SMB Direct
Verze dialektu SMB: 3.1.1 Dostupnost:
- 🖥️ Server: Windows Server 2016 a novější
- 💻 Klient: Windows 10 verze 1607 a novější (edice Enterprise, Education a Pro for Workstations) Popis:
Windows 10 Enterprise, Windows 10 Education a Windows 10 Pro for Workstations teď kromě Windows Serveru zahrnují také podporu klienta SMB Direct. Tato podpora umožňuje klientským operačním systémům využívat síťové adaptéry podporující RDMA pro vysoce výkonný přístup k souborům.
SMB Direct (RDMA)
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Podporuje použití síťových adaptérů, které mají schopnost RDMA a můžou fungovat při plné rychlosti s nízkou latencí při použití malého procesoru. U úloh, jako jsou Hyper-V nebo Microsoft SQL Server, smb Direct umožňuje vzdálenému souborovém serveru vypadat podobně jako místní úložiště.
Smb Direct v protokolu SMB 3 přispívá k podstatnému zvýšení výkonu v porovnání s předchozími verzemi protokolu SMB. Windows Server 2012 R2 vylepšuje smb Direct, aby zlepšil výkon malých vstupně-výstupních úloh, což je zřejmé s rychlejšími síťovými rozhraními (40 Gb/s Ethernet a 56 Gb/s InfiniBand).
Smb Direct má následující požadavky:
- Minimálně dva počítače se systémem Windows Server 2012 nebo novějším. Není potřeba instalovat žádné další funkce – tato technologie je ve výchozím nastavení zapnutá.
- Síťové adaptéry s funkcí RDMA V současné době jsou tyto adaptéry k dispozici ve třech různých typech: iWARP, Infiniband nebo RoCE (RDMA přes Konvergovaný Ethernet).
SMB Multichannel
Verze dialektu SMB: 3.0 Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Umožňuje agregaci šířky pásma sítě a odolnosti proti chybám sítě, pokud je mezi klientem SMB a serverem k dispozici více cest. Tato funkce umožňuje serverovým aplikacím využívat plnou výhodu veškeré dostupné šířky pásma sítě a být odolná vůči selhání sítě. Smb Multichannel v protokolu SMB 3 přispívá k podstatnému zvýšení výkonu v porovnání s předchozími verzemi protokolu SMB.
Požadavky
SMB Multichannel má následující požadavky:
- Minimálně dva počítače se systémem Windows Server 2012 nebo novějším. Není potřeba instalovat žádné další funkce – tato technologie je ve výchozím nastavení zapnutá.
- Informace o doporučených konfiguracích sítě najdete v části Viz také na konci tohoto článku s přehledem.
Performance
Komprese SMB
Verze dialektu SMB: 3.1.1 Dostupnost:
- 🖥️ Server: Windows Server 2022 a novější
- 💻 Klient: Windows 11 a novější
Popis:
Komprese SMB umožňuje uživatelům a aplikacím komprimovat soubory během přenosu sítě, což snižuje využití šířky pásma sítě a zrychluje přenosy v pomalejších nebo ingestovaných sítích. Před přenesením souborů už nemusíte soubory ZIP ručně zazipovat. Další informace najdete v tématu Komprese SMB.
Algoritmy komprese podle verze:
| Algorithm | Description | Verze serveru | Verze klienta |
|---|---|---|---|
| XPRESS (LZ77) | Algoritmus Lempel-Ziv z roku 1977, vyvážený poměr komprese a rychlosti | Windows Server 2022 a novější | Windows 11 a novější |
| XPRESS Huffman (LZ77+Huffman) | LZ77 v kombinaci s kódováním Huffman pro lepší kompresi | Windows Server 2022 a novější | Windows 11 a novější |
| LZNT1 | varianta Lempel-Ziv optimalizovaná pro kompresi NTFS | Windows Server 2022 a novější | Windows 11 a novější |
| PATTERN_V1 | Komprese založená na vzorech pro opakující se data | Windows Server 2022 a novější | Windows 11 a novější |
| LZ4 | Standardní algoritmus s vysokorychlostní kompresí a dekompresí | Windows Server 2025 a novější | Windows 11 24H2 a novější |
Systém Windows automaticky vyjedná nejlepší dostupný algoritmus komprese, když klient i server podporují kompresi SMB. Algoritmus LZ4 zavedený v systémech Windows Server 2025 a Windows 11 24H2 poskytuje lepší výkon komprese pro moderní úlohy.
Výchozí chování komprese podle verze:
| Chování | První vydání | Aktualizované chování |
|---|---|---|
| Vzorkování komprese | Windows Server 2022 RTM, Windows 11 RTM | Zakázáno v základním nastavení od KB5016693 (Server) a KB5016691 (Client) |
| Vždy se pokuste o kompresi | Není výchozí. | Výchozí nastavení počínaje KB5016693 (server) a KB5016691 (klient) |
V původní verzi Systému Windows Server 2022 a Windows 11 použila komprese SMB algoritmus vzorkování, který se pokusil zkomprimovat prvních 500 MiB souboru a pokračoval pouze v případě, že bylo komprimováno alespoň 100 MiB úspěšně. Počínaje KB5016693 a KB5016691 je vzorkování ve výchozím nastavení zakázané a protokol SMB se při vyžádání vždy pokusí zkomprimovat celý soubor.
Další informace o porozumění a konfiguraci komprese najdete v tématu Komprese SMB.
Omezení šířky pásma SMB
Verze dialektu SMB: 3.02
Dostupnost:
- 🖥✔ Server: Windows Server 2012 R2 a novější
- 💻 Klient: Windows 8.1 a novější
Popis:
Pomocí set-SmbBandwidthLimit nastavte omezení šířky pásma ve třech kategoriích:
- Virtuální stroj (Hyper-V přes komunikaci SMB)
- Migrace za provozu (Hyper-V přenosy migrace za provozu přes protokol SMB)
- Výchozí (všechny ostatní typy provozu SMB)
Tato funkce umožňuje správcům řídit využití šířky pásma sítě pro různé typy úloh SMB.
Ukládání adresářů do mezipaměti (rozšířené)
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2016 a novější
- 💻 Klient: Windows 10 verze 1607 a novější
Popis:
Protokol SMB 3.1.1 obsahuje vylepšení ukládání do mezipaměti adresáře. Klienti Windows teď můžou ukládat větší adresáře do mezipaměti, přibližně 500 000 položek. Klienti Windows zkouší dotazy na adresář s mezipamětí o velikosti 1 MB, aby se snížila doba odezvy a zlepšil výkon. Toto vylepšení je přínosné pro aplikace, které potřebují často vytvářet výčet velkých adresářů.
Výkon ve vztahu k síti WAN
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Protokol SMB 3.0 zavedl opportunistické zámky adresáře (oplocks) a zapůjčení oplocku. U typických kancelářských a klientských úloh snižují oplocks a leases síťové cesty tam a zpět přibližně o 15%.
V protokolu SMB 3 byla vylepšena implementace protokolu SMB systému Windows, aby se zlepšilo chování při ukládání do mezipaměti na klientovi a schopnost odesílat vyšší propustnost.
SMB 3 obsahuje vylepšení rozhraní API CopyFile() a souvisejících nástrojů, jako je Robocopy, aby umožnilo přenos většího objemu dat po síti. Protokol SMB 3.02 vylepšuje CopyFile SRV_COPYCHUNK podporu při použití Průzkumníka souborů pro vzdálené kopie (kopírování pouze 1/2 KiB na 16 MiB dat souborů přes síť).
Zápis na disk
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2019 a novější
- 💻 Klient: Windows 10 verze 1809 a novější
Popis:
Tato funkce poskytuje zvýšenou jistotu, že zápis do sdílené složky projde softwarovým a hardwarovým zásobníkem až na fyzický disk před tím, než je operace zápisu považována za dokončenou. Povolit tuto funkci pomocí NET USE /WRITETHROUGH nebo New-SMBMapping -UseWriteThrough. Viz Řízení chování zápisu v protokolu SMB.
Vysoká dostupnost a škálování
Podpora postupného upgradu clusteru
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2016 a novější
- 💻 Klient: Nepoužitelné (funkce na straně serveru)
Popis:
Umožňuje postupné upgrady clusteru tím, že umožňuje, aby protokol SMB podporoval různé maximální verze protokolu SMB pro clustery v procesu upgradu. Tato funkce umožňuje správcům upgradovat uzly clusteru po jednom, aniž by museli celý cluster převést do offline režimu. Další informace naleznete v tématu Řízení dialektů SMB.
automatické vyrovnávání souborového serveru Scale-Out
Dialektová verze SMB: 3.02
Dostupnost:
- 🖥✔ Server: Windows Server 2012 R2 a novější
- 💻 Klient: Windows 8.1 a novější
Popis:
Zlepšuje škálovatelnost a možnosti správy pro souborové servery Scale-Out. Připojení klientů SMB se sledují na sdílenou složku místo na server. Klienti jsou pak přesměrováni na uzel clusteru s nejlepším možným přístupem ke svazku, který je používán sdílenou složkou. Tato funkce zlepšuje výkonnost snížením datového toku mezi uzly souborového serveru. Klienti se přesměrují po počátečním připojení a po změně konfigurace úložiště clusteru.
Transparentní převzetí služeb při selhání protokolu SMB
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Umožňuje správcům provádět hardwarovou nebo softwarovou údržbu uzlů na clusterovém souborovém serveru bez přerušení serverových aplikací, které ukládají data do těchto sdílených složek. Pokud dojde také k selhání hardwaru nebo softwaru v uzlu clusteru, klienti SMB se transparentně znovu připojují k jinému uzlu clusteru bez přerušení serverových aplikací, které ukládají data do těchto sdílených složek.
Transparentní převzetí služeb při selhání SMB má následující požadavky:
- Cluster s podporou failoveru se systémem Windows Server 2012 nebo novějším s alespoň dvěma konfigurovanými uzly. Cluster musí projít ověřovacími testy, které jsou součástí průvodce pro ověření.
- Sdílené složky musí být vytvořeny pomocí vlastnosti Nepřetržitá dostupnost (CA), což je výchozí hodnota.
- Sdílené složky musí být vytvořeny na svazcích CSV, aby bylo možné dosáhnout rozšiřitelnosti SMB.
- Klientské počítače musí používat Windows 8 nebo novější nebo Windows Server 2012 nebo novější. Mezi tyto verze patří aktualizovaný klient SMB, který podporuje nepřetržitou dostupnost.
Poznámka:
Klienti nižší úrovně se můžou připojit ke sdíleným složkám, které mají vlastnost CA, ale transparentní převzetí služeb při selhání není pro tyto klienty podporované.
Rozšiřování kapacity SMB
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Podpora více instancí SMB na souborovém serveru Scale-Out Pomocí sdílených svazků clusteru (CSV) verze 2 můžou správci vytvářet sdílené složky, které poskytují souběžný přístup k datovým souborům s přímým vstupně-výstupním vstupem prostřednictvím všech uzlů v clusteru souborového serveru. Funkce SMB Scale Out poskytuje lepší využití šířky pásma sítě a vyrovnávání zatížení klientů souborového serveru a optimalizuje výkon pro serverové aplikace.
Správa a monitorování
Řízení dialektu SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2025 a novější (pro řízení dialektu serveru SMB), Windows Server 2019 a novější (pro řízení dialektu klienta SMB)
- 💻 Klient: Windows 11 24H2 a novější (pro řízení dialektu serveru SMB), Windows 10 verze 1709 a novější (pro řízení dialektu klienta SMB)
Popis:
Řízení minimálních a maximálních verzí dialektu SMB pro klientská (odchozí) i serverová připojení (příchozí) Počínaje Windows Serverem 2019 a Windows 10 verze 1709 můžete řídit dialekt klienta SMB pomocí hodnot registru. Windows Server 2025 a Windows 11 24H2 přidali možnost řídit dialekty serveru SMB a zavedli jsme rutiny PowerShellu a nastavení zásad skupiny pro konfiguraci dialektů klienta i serveru SMB a nahradili nutnost úprav registru. Viz Řízení dialektů SMB a správa dialektů SMB ve Windows.
Globální mapování SMB
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2019 a novější
- 💻 Klient: Windows 10 verze 1709 a novější
Popis:
Mapuje vzdálenou sdílenou složku SMB na písmeno jednotky přístupné všem uživatelům místního hostitele, včetně kontejnerů. Globální mapování SMB je vyžadováno, aby povolilo I/O operace kontejneru na datovém svazku projít vzdáleným přípojným bodem. Při použití globálního mapování SMB pro kontejnery mají všichni uživatelé na hostiteli kontejneru přístup ke vzdálené sdílené složce. Každá aplikace spuštěná na hostiteli kontejneru má také přístup k mapované vzdálené sdílené složce. Viz Podpora úložiště kontejnerů s použitím Cluster Shared Volumes, Přímé úložiště prostor, globální mapování SMB.
Rutiny PowerShellu specifické pro protokol SMB
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Pomocí příkazů Prostředí Windows PowerShell pro SMB může správce kompletně spravovat sdílené složky na souborovém serveru přímo z příkazového řádku. Tato funkce poskytuje komplexní sadu nástrojů pro správu sdílených složek SMB, připojení, relací a nastavení konfigurace.
Čítače výkonu
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Nové čítače výkonu SMB poskytují podrobné informace o propustnosti, latenci a vstupně-výstupních operacích za sekundu (IOPS), což správcům umožňuje analyzovat výkon sdílených složek SMB, ve kterých jsou uložená jejich data. Tyto čítače jsou navržené pro serverové aplikace, jako jsou Hyper-V a SQL Server, které ukládají soubory do vzdálených sdílených složek.
Základní funkce protokolu
Informace o normalizovaných názvech souborů API
Verze dialektu SMB: 3.1.1
Dostupnost:
- 🖥️ Server: Windows Server 2016 a novější
- 💻 Klient: Windows 10 verze 1607 a novější
Popis:
Přidá nativní podporu pro dotazování normalizovaného názvu souboru. Podrobnosti naleznete v tématu FileNormalizedNameInformation.
Pronájem adresářů SMB
Verze dialektu SMB: 3.0
Dostupnost:
- 🖥✔ Server: Windows Server 2012 a novější
- 💻 Klient: Windows 8 a novější
Popis:
Zlepšuje dobu odezvy aplikací ve firemních pobočkách. Při použití nájem adresářů se zmenší prozatímní komunikace z klienta na server, protože metadata se načítají z dlouhodobě existující mezipaměti adresáře. Zachování aktuálnosti mezipaměti je zachováno, protože klienti jsou upozorněni, když se změní informace o adresáři na serveru. Pronájem adresářů funguje se scénáři pro HomeFolder (čtení a zápis bez sdílení) a Publikace (jen pro čtení se sdílením).