Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan gambaran umum protokol Blok Pesan Server (SMB) di Windows. Ini mencakup aplikasi praktis, fitur, dan konsep utama untuk berbagi file.
Protokol SMB adalah protokol berbagi file jaringan. SMB memungkinkan Anda membaca dan menulis ke file melalui jaringan di atas TCP/IP atau protokol lainnya. Dengan SMB, aplikasi (atau pengguna aplikasi) dapat mengakses file atau sumber daya lain di server jarak jauh, memungkinkan aplikasi untuk membaca, membuat, dan memperbarui file di server jarak jauh. SMB juga dapat berkomunikasi dengan program server apa pun yang disiapkan untuk menerima permintaan klien SMB.
SMB juga merupakan protokol fabric untuk solusi penyimpanan hiperkonvergensi dan berkluster seperti Storage Spaces Direct dan Storage Replica. Untuk informasi selengkapnya, lihat SMB sebagai fondasi untuk layanan Windows Server.
Usage
Bagian ini membahas beberapa cara praktis untuk menggunakan protokol SMB.
Penyimpanan file untuk virtualisasi (Hyper-V™ melalui SMB). Hyper-V dapat menyimpan file komputer virtual, seperti konfigurasi, file hard disk virtual (VHD), dan rekam jepret, dalam berbagi file melalui protokol SMB 3.0. Anda dapat menggunakan fitur ini untuk server file mandiri dan server file terkluster yang menggunakan Hyper-V bersama dengan penyimpanan file bersama untuk kluster.
Microsoft SQL Server melalui SMB. SQL Server dapat menyimpan file database pengguna pada berbagi file SMB. Saat ini, SQL Server melalui SMB didukung dengan SQL Server 2008 R2 untuk server SQL yang berdiri sendiri. Versi SQL Server yang akan datang menambahkan dukungan untuk server SQL terkluster dan database sistem.
Penyimpanan tradisional untuk data pengguna akhir. Protokol SMB 3.0 menyediakan penyempurnaan pada beban kerja Pekerja Informasi (atau klien). Penyempurnaan ini termasuk mengurangi latensi aplikasi yang dialami oleh pengguna kantor cabang saat mengakses data melalui jaringan area luas (WAN) dan melindungi data dari serangan penyadapan.
Note
Jika Anda perlu menghemat ruang penyimpanan pada berbagi file SMB, pertimbangkan untuk menggunakan Azure File Sync dengan tingkatan cloud diaktifkan. Azure File Sync memungkinkan Anda untuk menyimpan file yang paling sering diakses secara lokal dan menjenjangkan file yang paling jarang diakses ke cloud, menghemat ruang penyimpanan lokal sambil mempertahankan performa. Untuk detailnya, lihat Merencanakan penyebaran Azure File Sync.
Fitur SMB
SMB mencakup berbagai fitur yang diatur ke dalam kategori berikut:
Keamanan dan autentikasi - SMB menyediakan beberapa lapisan perlindungan termasuk enkripsi, penandatanganan, pemblokiran NTLM, dan pembatasan laju autentikasi. Fitur-fitur ini melindungi data saat transit dan membantu mencegah akses yang tidak sah dan serangan brute-force.
Jaringan dan konektivitas - SMB mendukung beberapa opsi transportasi termasuk TCP tradisional, QUIC untuk akses internet yang aman tanpa VPN, dan RDMA untuk beban kerja pusat data berkinerja tinggi. Fitur seperti port alternatif dan penguatan firewall memberikan fleksibilitas dan keamanan lainnya.
Performa - SMB mencakup fitur untuk mengoptimalkan kecepatan transfer file dan mengurangi overhead jaringan, termasuk kompresi, batas bandwidth, penembolokan direktori, dan pengoptimalan WAN.
Ketersediaan dan skala tinggi - Untuk lingkungan perusahaan, SMB mendukung failover transparan, peluasan skala server file, dan peningkatan kluster bergulir untuk memastikan akses berkelanjutan ke berbagi file selama pemeliharaan atau kegagalan.
Manajemen dan pemantauan - Administrator dapat mengelola SMB menggunakan cmdlet PowerShell, mengontrol versi dialek, dan memantau performa melalui penghitung khusus.
Untuk informasi terperinci tentang fitur individual dan ketersediaannya di seluruh versi Windows, lihat fitur SMB di Windows dan Windows Server.
Komponen SMB
Komunikasi SMB melibatkan dua komponen: klien SMB dan server SMB. Istilah-istilah ini mengacu pada peran protokol SMB, bukan edisi sistem operasi Windows.
Server SMB adalah komponen yang berbagi sumber daya (file, printer, pipa bernama) dan merespons permintaan dari klien SMB. Saat Anda membuat berbagi file di komputer, server SMB komputer tersebut menangani koneksi masuk dan permintaan akses file.
Klien SMB adalah komponen yang terhubung ke berbagi jarak jauh dan mengirim permintaan ke server SMB. Saat Anda memetakan drive jaringan atau mengakses jalur UNC seperti
\\server\share, klien SMB komputer Anda memulai dan mengelola koneksi tersebut.
Sistem operasi klien Windows Server dan Windows mencakup klien SMB dan komponen server SMB. Artinya komputer klien Windows, seperti Windows 11, dapat menghosting berbagi file (bertindak sebagai server SMB) sambil juga terhubung ke berbagi di komputer lain (bertindak sebagai klien SMB). Demikian pula, Windows Server dapat tersambung ke share yang dihosting pada server lain atau komputer klien.
Ketersediaan fitur bervariasi di antara versi sistem operasi. Beberapa fitur hanya tersedia di komponen server SMB, beberapa hanya di komponen klien SMB, dan beberapa di keduanya. Selain itu, fitur tertentu mungkin tersedia di Windows Server tetapi tidak di edisi klien Windows, atau sebaliknya. Untuk informasi selengkapnya tentang ketersediaan fitur di berbagai versi Windows, lihat Fitur SMB di Windows dan Windows Server.
Dialek SMB
Dialek SMB adalah versi tertentu dari protokol SMB yang menentukan fitur, kemampuan, dan format pesan yang didukung selama komunikasi antara klien dan server. Saat Anda membuat koneksi SMB, klien dan server bernegosiasi untuk menggunakan versi dialek tertinggi yang didukung keduanya. Versi dialek yang lebih tinggi menyediakan lebih banyak fitur seperti peningkatan keamanan, performa yang lebih baik, dan kemampuan baru, sambil mempertahankan kompatibilitas mundur dengan versi yang lebih lama.
Tabel berikut menunjukkan versi dialek SMB mana yang didukung oleh setiap rilis sistem operasi Windows.
| Dialek SMB | Windows Klien | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 versi 1607 dan yang lebih baru | Windows Server 2016 dan yang lebih baru |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB: 3.0 | Windows 8 | Windows Server 2012 |
Note
Meskipun beberapa versi Windows mendukung dialek SMB yang sama (3.1.1), setiap versi memperkenalkan lebih banyak fitur dan penyempurnaan di luar protokol dasar. Untuk informasi selengkapnya tentang peningkatan khusus versi dan ketersediaan fitur, lihat Fitur SMB di Windows dan Windows Server.
SMB sebagai fondasi
SMB berfungsi sebagai protokol yang mendasar untuk banyak penyimpanan Windows Server dan layanan file. Layanan ini dibangun di atas SMB untuk memberikan lebih banyak kemampuan sekaligus mewarisi fitur keamanan, performa, dan keandalan SMB.
Penyimpanan hyperconverged dan berkluster
SMB adalah protokol fabric untuk infrastruktur hiperkonvergen (HCI) dan solusi penyimpanan berklaster.
Ruang Penyimpanan Langsung menggunakan SMB 3 untuk komunikasi simpul-ke-node, termasuk replikasi data dan sinkronisasi cache dalam penyebaran hiperkonvergensi dan disaggregasi. SMB Direct (RDMA) menyediakan konektivitas throughput tinggi dan latensi rendah antar node kluster. Untuk informasi selengkapnya, lihat Gambaran umum Storage Spaces Direct.
Replika Penyimpanan menggunakan SMB 3 untuk mereplikasi data antara server atau kluster untuk pemulihan bencana. Enkripsi SMB melindungi data yang direplikasi saat transit. Untuk informasi selengkapnya, lihat Replika Penyimpanan: Gambaran Umum.
Arsitektur penyimpanan yang tidak diagregasi memisahkan komputasi dan penyimpanan ke dalam kluster yang berbeda, dengan kluster komputasi mengakses penyimpanan melalui SMB 3. Arsitektur ini memungkinkan penskalaan sumber daya komputasi dan penyimpanan yang independen. Untuk informasi selengkapnya, lihat Arsitektur penyimpanan pengklusteran failover.
Teknologi server file
Beberapa fitur server file mengandalkan SMB untuk akses file:
Scale-Out File Server menyediakan file share yang selalu tersedia pada berbagai node kluster menggunakan SMB 3. Aplikasi seperti Hyper-V dan SQL Server dapat menyimpan data pada saham ini dengan failover transparan. Untuk informasi selengkapnya, lihat gambaran umum Scale-Out File Server.
DFS Namespaces mengatur folder bersama di beberapa server ke dalam namespace logis. Sementara DFS Namespaces mengelola namespace dan rujukan, akses file yang sebenarnya menggunakan SMB. Untuk informasi selengkapnya, lihat Gambaran umum DFS Namespaces.
Replikasi DFS menggandakan folder antar server untuk redundansi dan skenario kantor cabang. Konten yang direplikasi diakses melalui berbagi file SMB. Untuk informasi selengkapnya, lihat Gambaran umum Replikasi DFS.
Virtualisasi dan beban kerja aplikasi
SMB 3 memungkinkan penyimpanan berkinerja tinggi untuk lingkungan virtual:
Hyper-V melalui SMB memungkinkan Anda menyimpan file komputer virtual (konfigurasi, VHD/VHDX, dan titik pemeriksaan) pada berbagi file SMB 3 alih-alih penyimpanan lokal. Fitur ini menyederhanakan manajemen penyimpanan dan memungkinkan fitur seperti migrasi langsung. Untuk informasi selengkapnya, lihat Menyebarkan Hyper-V melalui SMB.
SQL Server melalui SMB mendukung penyimpanan file database pada berbagi SMB 3, sehingga Anda dapat memperoleh manfaat dari SMB Multichannel dan SMB Direct untuk performa.
Layanan ini mendapat manfaat dari fitur SMB seperti enkripsi, penandatanganan, Multisaluran, dan Langsung (RDMA). Saat Anda mengaktifkan fitur keamanan SMB, layanan yang bergantung pada SMB mewarisi perlindungan tersebut.
Pencatatan dan Audit Peristiwa
SMB menyediakan kemampuan pengelogan dan audit peristiwa untuk membantu administrator memantau aktivitas berbagi file, memecahkan masalah konektivitas, dan mendeteksi potensi ancaman keamanan.
Windows merekam peristiwa SMB di Log Peristiwa Windows di bawah Log > Aplikasi dan Layanan Microsoft > Windows > SMBClient dan SMBServer. Log ini menangkap peristiwa koneksi, kegagalan autentikasi, berbagi akses, dan detail negosiasi protokol. Administrator dapat menggunakan log ini untuk mendiagnosis masalah konektivitas, mengidentifikasi klien yang salah dikonfigurasi, atau menyelidiki upaya akses yang tidak sah.
Dimulai dengan Windows Server 2025 dan Windows 11 24H2, SMB mencakup kemampuan audit yang ditingkatkan untuk penandatanganan dan enkripsi. Administrator dapat mengaudit apakah klien dan server mendukung penandatanganan dan enkripsi SMB, membantu mengidentifikasi perangkat yang tidak patuh yang mungkin menimbulkan risiko keamanan. Anda dapat mengonfigurasi audit ini melalui Kebijakan Grup atau PowerShell.
Untuk informasi selengkapnya tentang audit keamanan SMB, lihat Peningkatan keamanan SMB.
Konten terkait
Daftar berikut ini menyediakan lebih banyak sumber daya tentang SMB dan teknologi terkait di Windows Server 2012 R2, Windows Server 2012, dan Windows Server 2016.