Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan gambaran umum protokol Blok Pesan Server (SMB) 3 di Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, dan Windows Server 2012. Ini mencakup aplikasi praktis, fitur baru dan yang diperbarui dibandingkan dengan versi sebelumnya, dan persyaratan perangkat keras. Selain itu, SMB berfungsi sebagai protokol fabric untuk solusi pusat data yang ditentukan perangkat lunak (SDDC)
Feature description
Protokol SMB adalah protokol berbagi file jaringan yang memungkinkan aplikasi di komputer membaca dan menulis ke file. SMB juga meminta layanan dari program server di jaringan komputer. Protokol SMB dapat digunakan di atas protokol TCP/IP atau protokol jaringan lainnya. Menggunakan protokol SMB, aplikasi (atau pengguna aplikasi) dapat mengakses file atau sumber daya lain di server jauh. Protokol ini memungkinkan aplikasi untuk membaca, membuat, dan memperbarui file di server jarak jauh. SMB juga dapat berkomunikasi dengan program server apa pun yang disiapkan untuk menerima permintaan klien SMB. SMB adalah protokol fabric yang digunakan oleh teknologi komputasi Data Center (SDDC) yang ditentukan perangkat lunak, seperti Storage Spaces Direct, Storage Replica. Untuk informasi selengkapnya, lihat Pusat data yang ditentukan perangkat lunak Windows Server.
Practical applications
Bagian ini membahas beberapa cara praktis baru untuk menggunakan protokol SMB 3.0 baru.
- Penyimpanan file untuk virtualisasi (Hyper-V™ melalui SMB). Hyper-V dapat menyimpan file komputer virtual, seperti konfigurasi, file hard disk virtual (VHD), dan rekam jepret, dalam berbagi file melalui protokol SMB 3.0. Ini dapat digunakan untuk server file mandiri dan server file terkluster yang menggunakan Hyper-V bersama dengan penyimpanan file bersama untuk kluster.
- Microsoft SQL Server melalui SMB. SQL Server dapat menyimpan file database pengguna pada berbagi file SMB. Saat ini, SQL Server melalui SMB didukung dengan SQL Server 2008 R2 untuk server SQL yang berdiri sendiri. Versi SQL Server yang akan datang menambahkan dukungan untuk server SQL terkluster dan database sistem.
- Penyimpanan tradisional untuk data pengguna akhir. Protokol SMB 3.0 menyediakan penyempurnaan pada beban kerja Pekerja Informasi (atau klien). Penyempurnaan ini termasuk mengurangi latensi aplikasi yang dialami oleh pengguna kantor cabang saat mengakses data melalui jaringan area luas (WAN) dan melindungi data dari serangan penyadapan.
Note
Jika Anda perlu menghemat ruang penyimpanan pada berbagi file SMB, pertimbangkan untuk menggunakan Azure File Sync dengan tingkatan cloud diaktifkan. Azure File Sync memungkinkan Anda untuk menyimpan file yang paling sering diakses secara lokal dan menjenjangkan file yang paling jarang diakses ke cloud, menghemat ruang penyimpanan lokal sambil mempertahankan performa. Untuk detailnya, lihat Merencanakan penyebaran Azure File Sync.
Fungsionalitas baru dan yang diubah
Bagian berikut ini menjelaskan fungsionalitas yang ditambahkan di SMB 3 dan pembaruan berikutnya.
Fitur ditambahkan di Windows Server 2019 dan Windows 10, versi 1809
| Feature/functionality | Baru atau diperbarui | Summary |
|---|---|---|
| Kemampuan untuk memerlukan write-through ke disk pada berbagi file yang tidak terus tersedia | New | Untuk memberikan beberapa jaminan tambahan bahwa penulisan ke berbagi file mencapai seluruh jalan melalui tumpukan perangkat lunak dan perangkat keras ke disk fisik sebelum operasi penulisan dinyatakan selesai, Anda dapat mengaktifkan write-through pada berbagi file menggunakan perintah NET USE /WRITETHROUGH atau cmdlet PowerShell New-SMBMapping -UseWriteThrough. Ada beberapa hit performa untuk menggunakan write-through; lihat posting blog Mengontrol perilaku tulis-tayang di SMB untuk diskusi lebih lanjut. |
Fitur ditambahkan di Windows Server, versi 1709, dan Windows 10, versi 1709
| Feature/functionality | Baru atau diperbarui | Summary |
|---|---|---|
| Akses tamu ke berbagi file dinonaktifkan | New | Klien SMB tidak lagi mengizinkan tindakan berikut: Akses akun tamu ke server jarak jauh; Fallback ke akun Tamu setelah kredensial yang tidak valid disediakan. Untuk detailnya, lihat Akses tamu di SMB2 dinonaktifkan secara default di Windows. |
| Pemetaan global SMB | New | Memetakan berbagi SMB jarak jauh ke huruf drive yang dapat diakses oleh semua pengguna di host lokal, termasuk kontainer. Pemetaan SMB global diperlukan untuk mengaktifkan I/O kontainer pada volume data agar bisa melintasi titik pemasangan jarak jauh. Saat menggunakan pemetaan global SMB untuk kontainer, semua pengguna pada host kontainer dapat mengakses berbagi jarak jauh. Aplikasi apa pun yang berjalan pada host kontainer juga memiliki akses ke berbagi jarak jauh yang dipetakan. Untuk detailnya, lihat Dukungan Penyimpanan Kontainer dengan Volume Bersama Kluster (CSV), Ruang Penyimpanan Langsung, Pemetaan Global SMB. |
| Kontrol dialek SMB | New | Anda sekarang dapat mengatur nilai registri untuk mengontrol versi SMB minimum (dialek) dan versi SMB maksimum yang digunakan. Untuk detailnya, lihat Mengontrol Dialek SMB. |
Fitur yang ditambahkan di SMB 3.1.1 dengan Windows Server 2016 dan Windows 10, versi 1607
| Feature/functionality | Baru atau diperbarui | Summary |
|---|---|---|
| SMB Encryption | Updated | Enkripsi SMB 3.1.1 dengan Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) lebih cepat daripada Penandatanganan SMB atau enkripsi SMB sebelumnya menggunakan AES-CCM. |
| Directory Caching | New | SMB 3.1.1 mencakup penyempurnaan pada penembolokan direktori. Klien Windows sekarang dapat menyimpan direktori yang lebih besar, sekitar 500.000 entri. Klien Windows mencoba kueri direktori dengan buffer 1 MB untuk mengurangi perjalanan pulang pergi dan meningkatkan performa. |
| Pre-Authentication Integrity | New | Dalam SMB 3.1.1, integritas praautentikasi memberikan perlindungan yang lebih baik dari penyerang man-in-the-middle yang merusak pembentukan koneksi SMB dan pesan autentikasi. Untuk detailnya, lihat Integritas pra-autentikasi SMB 3.1.1 di Windows 10. |
| Peningkatan Enkripsi SMB | New | SMB 3.1.1 menawarkan mekanisme untuk menegosiasikan algoritma kripto per koneksi, dengan opsi untuk AES-128-CCM dan AES-128-GCM. AES-128-GCM adalah default untuk versi Windows baru, sementara versi lama terus menggunakan AES-128-CCM. |
| Dukungan peningkatan kluster bergulir | New | Memungkinkan peningkatan kluster bergulir dengan membiarkan SMB muncul untuk mendukung versi maksimum SMB yang berbeda untuk kluster dalam proses peningkatan. Untuk informasi selengkapnya tentang membiarkan SMB berkomunikasi menggunakan versi (dialek) protokol yang berbeda, lihat posting blog Mengontrol Dialek SMB. |
| Dukungan klien SMB Direct di Windows 10 | New | Windows 10 Enterprise, Windows 10 Education, dan Windows 10 Pro for Workstations sekarang menyertakan dukungan klien SMB Direct. |
| Dukungan asli untuk panggilan FILENormalizedNameInformation API | New | Menambahkan dukungan asli untuk mengkueri nama file yang dinormalisasi. For details, see FileNormalizedNameInformation. |
Untuk informasi selengkapnya, lihat postingan blog Apa yang baru di SMB 3.1.1 di Windows Server 2016 Pratinjau Teknis 2.
Fitur yang ditambahkan di SMB 3.02 dengan Windows Server 2012 R2 dan Windows 8.1
| Feature/functionality | Baru atau diperbarui | Summary |
|---|---|---|
| Penyeimbangan ulang otomatis klien Server File Peluasan Skala | New | Meningkatkan skalabilitas dan pengelolaan untuk Server File Peluasan Skala. Koneksi klien SMB dilacak per berbagi file (bukan per server), dan klien kemudian dialihkan ke node kluster dengan akses terbaik ke volume yang digunakan oleh berbagi file. Ini meningkatkan efisiensi dengan mengurangi lalu lintas pengalihan antara simpul server file. Klien dialihkan mengikuti koneksi awal dan ketika penyimpanan kluster dikonfigurasi ulang. |
| Performa melalui WAN | Updated | Windows 8.1 dan Windows 10 menyediakan SRV_COPYCHUNK CopyFile yang ditingkatkan melalui dukungan SMB saat Anda menggunakan File Explorer untuk salinan jarak jauh dari satu lokasi pada komputer jarak jauh ke salinan lain di server yang sama. Anda hanya akan menyalin sejumlah kecil metadata melalui jaringan (1/2KiB per 16MiB data file yang dikirimkan). Hal ini menghasilkan peningkatan performa yang signifikan. Ini adalah perbedaan tingkat OS dan File Explorer untuk SMB. |
| SMB Direct | Updated | Meningkatkan performa untuk beban kerja I/O kecil dengan meningkatkan efisiensi saat menghosting beban kerja dengan I/Os kecil (seperti database pemrosesan transaksi online (OLTP) di komputer virtual). Peningkatan ini terbukti saat menggunakan antarmuka jaringan berkecepatan lebih tinggi, seperti Ethernet 40 Gbps dan InfiniBand 56 Gbps. |
| Batas bandwidth SMB | New | You can now use Set-SmbBandwidthLimit to set bandwidth limits in three categories: VirtualMachine (Hyper-V over SMB traffic), LiveMigration (Hyper-V Live Migration traffic over SMB), or Default (all other types of SMB traffic). |
Untuk informasi selengkapnya tentang fungsionalitas SMB baru dan yang diubah di Windows Server 2012 R2, lihat Apa yang Baru dalam SMB di Windows Server.
Fitur yang ditambahkan di SMB 3.0 dengan Windows Server 2012 dan Windows 8
| Feature/functionality | Baru atau diperbarui | Summary |
|---|---|---|
| Failover Transparan SMB | New | Memungkinkan administrator untuk melakukan pemeliharaan perangkat keras atau perangkat lunak simpul di server file berkluster tanpa mengganggu aplikasi server yang menyimpan data pada berbagi file ini. Selain itu, jika kegagalan perangkat keras atau perangkat lunak terjadi pada node kluster, klien SMB secara transparan terhubung kembali ke node kluster lain tanpa mengganggu aplikasi server yang menyimpan data pada berbagi file ini. |
| Peluasan Skala SMB | New | Dukungan untuk beberapa instans SMB pada Server File Scale-Out. Dengan menggunakan Cluster Shared Volumes (CSV) versi 2, administrator dapat membuat berbagi file yang menyediakan akses simultan ke file data, dengan I/O langsung, melalui semua simpul dalam kluster server file. SMB Scale Out menyediakan pemanfaatan bandwidth jaringan dan penyeimbangan beban klien server file yang lebih baik, dan mengoptimalkan performa untuk aplikasi server. |
| SMB Multichannel | New | Memungkinkan agregasi bandwidth jaringan dan toleransi kesalahan jaringan jika beberapa jalur tersedia antara klien SMB dan server. Ini memungkinkan aplikasi server untuk memanfaatkan sepenuhnya semua bandwidth jaringan yang tersedia dan tahan terhadap kegagalan jaringan. SMB Multichannel di SMB 3 berkontribusi pada peningkatan performa yang substansial dibandingkan dengan versi SMB sebelumnya. |
| SMB Direct | New | Mendukung penggunaan adaptor jaringan yang memiliki kemampuan RDMA dan dapat berfungsi dengan kecepatan penuh dengan latensi rendah, sambil menggunakan CPU kecil. Untuk beban kerja seperti Hyper-V atau Microsoft SQL Server, SMB Direct memungkinkan server file jarak jauh menyerupai penyimpanan lokal. SMB Direct di SMB 3 berkontribusi pada peningkatan performa yang substansial dibandingkan dengan versi SMB sebelumnya. |
| Penghitung Kinerja untuk aplikasi server | New | Penghitung kinerja SMB baru memberikan informasi terperinci per berbagi tentang throughput, latensi, dan I/O per detik (IOPS), memungkinkan administrator menganalisis performa berbagi file SMB tempat data mereka disimpan. Penghitung ini dirancang untuk aplikasi server, seperti Hyper-V dan SQL Server, yang menyimpan file pada berbagi file jarak jauh. |
| Performance optimizations | Updated | Klien SMB dan server dioptimalkan untuk I/O baca/tulis acak kecil, yang umum dalam aplikasi server seperti SQL Server OLTP. Selain itu, Unit Transmisi Maksimum (MTU) besar diaktifkan secara default, yang secara signifikan meningkatkan performa dalam transfer berurutan besar, seperti gudang data SQL Server, pencadangan atau pemulihan database, menyebarkan atau menyalin hard disk virtual. |
| Cmdlet Windows PowerShell khusus SMB | New | Dengan cmdlet Windows PowerShell untuk SMB, administrator dapat mengelola berbagi file di server file, ujung ke ujung, dari baris perintah. |
| SMB Encryption | New | Menyediakan enkripsi menyeluruh data SMB dan melindungi data dari kejadian penyadapan pada jaringan yang tidak tepercaya. Tidak memerlukan biaya penyebaran baru, dan tidak perlu keamanan Protokol Internet (IPsec), perangkat keras khusus, atau akselerator WAN. Ini dapat dikonfigurasi per berbagi, atau untuk seluruh server file, dan dapat diaktifkan untuk berbagai skenario di mana data melintasi jaringan yang tidak tepercaya. |
| Sewa Direktori UKM | New | Meningkatkan waktu respons aplikasi di kantor cabang. Dengan penggunaan sewa direktori, perjalanan pulang-pergi dari klien ke server dikurangi karena metadata diambil dari cache direktori yang lebih lama. Koherensi cache dipertahankan karena klien diberi tahu ketika informasi direktori pada server berubah. Sewa direktori berfungsi dengan skenario untuk HomeFolder (baca/tulis tanpa berbagi) dan Publikasi (baca-saja dengan berbagi). |
| Performa melalui WAN | New | Kunci oportunistik direktori (oplock) dan sewa oplock diperkenalkan dalam SMB 3.0. Untuk beban kerja kantor/klien yang khas, oplock/sewa ditunjukkan untuk mengurangi perjalanan pulang pergi jaringan sekitar 15%. Pada SMB 3, implementasi Windows dari SMB disempurnakan untuk meningkatkan perilaku caching pada klien dan kemampuan untuk memungkinkan throughput yang lebih tinggi. Fitur SMB 3 menyempurnakan API CopyFile() dan alat terkait seperti Robocopy, untuk memindahkan lebih banyak data melalui jaringan. |
| Negosiasi dialek aman | New | Membantu melindungi dari upaya man-in-the-middle untuk menurunkan tingkat negosiasi dialek. Idenya adalah untuk mencegah penyadap menurunkan dialek dan kemampuan yang awalnya dinegosiasikan antara klien dan server. Untuk detailnya, lihat Negosiasi Dialek Aman SMB3. Integritas Pra-autentikasi SMB 3.1.1 di Windows 10 menggantikan fitur ini di SMB 3.1.1. |
Hardware requirements
Failover Transparan SMB memiliki persyaratan berikut:
- Kluster failover yang menjalankan Windows Server 2012 atau Windows Server 2016 dengan minimal dua simpul yang dikonfigurasi. Kluster harus melewati pengujian validasi kluster yang disertakan dalam wizard validasi.
- Berbagi file harus dibuat dengan properti Ketersediaan Berkelanjutan (CA), yang merupakan default.
- Berbagi file harus dibuat pada jalur volume CSV untuk mencapai Peluasan Skala SMB.
- Komputer klien harus menjalankan Windows® 8 atau Windows Server 2012, yang keduanya mencakup klien SMB yang diperbarui yang mendukung ketersediaan berkelanjutan.
Note
Klien tingkat bawah dapat terhubung ke berbagi file yang memiliki properti CA, tetapi failover transparan tidak didukung untuk klien ini.
SMB Multichannel memiliki persyaratan berikut:
- Diperlukan setidaknya dua komputer yang menjalankan Windows Server 2012. Tidak ada fitur tambahan yang perlu diinstal—teknologi aktif secara default.
- Untuk informasi tentang konfigurasi jaringan yang direkomendasikan, lihat bagian Lihat Juga di akhir artikel gambaran umum ini.
SMB Direct memiliki persyaratan berikut:
- Diperlukan setidaknya dua komputer yang menjalankan Windows Server 2012. Tidak ada fitur tambahan yang perlu diinstal—teknologi aktif secara default.
- Adaptor jaringan dengan kemampuan RDMA diperlukan. Saat ini, adaptor ini tersedia dalam tiga jenis yang berbeda: iWARP, Infiniband, atau RoCE (RDMA melalui Converged Ethernet).
More information
Daftar berikut ini menyediakan sumber daya tambahan di web tentang SMB dan teknologi terkait di Windows Server 2012 R2, Windows Server 2012, dan Windows Server 2016.