Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica del protocollo SMB (Server Message Block) in Windows. Illustra applicazioni, funzionalità e concetti chiave pratici per la condivisione di file.
Il protocollo SMB è un protocollo di condivisione file di rete. SMB consente di leggere e scrivere in file in rete su TCP/IP o altri protocolli. Con SMB, un'applicazione (o l'utente di un'applicazione) può accedere ai file o ad altre risorse in un server remoto, consentendo alle applicazioni di leggere, creare e aggiornare i file nel server remoto. SMB può anche comunicare con qualsiasi programma server configurato per ricevere una richiesta client SMB.
SMB è anche un protocollo di rete per soluzioni di archiviazione iperconvergente e in cluster, come Storage Spaces Direct e Storage Replica. Per ulteriori informazioni, vedere SMB come base per i servizi di Windows Server.
Usage
Questa sezione illustra alcuni modi pratici per usare il protocollo SMB.
Archiviazione di file per la virtualizzazione (Hyper-V ™ su SMB). Hyper-V può archiviare i file di una macchina virtuale, i file di configurazione, i file del disco rigido virtuale (VHD) e gli snapshot nelle condivisioni file SMB 3.0. È possibile usare questa funzionalità sia per i file server autonomi che per i file server in cluster che usano Hyper-V insieme all'archiviazione file condivisa per il cluster.
Microsoft SQL Server su SMB. SQL Server può archiviare file del database utente nelle condivisioni file SMB. SQL Server su SMB è attualmente supportato con SQL Server 2008 R2 per server SQL autonomi. Le versioni future di SQL Server aggiungono il supporto per i server SQL in cluster e i database di sistema.
Archiviazione tradizionale per i dati dell'utente finale. Il protocollo SMB 3.0 fornisce miglioramenti per i carichi di lavoro degli Information Worker. Questi miglioramenti includono la riduzione delle latenze di applicazione riscontrate dagli utenti delle succursali durante l'accesso ai dati su una rete WAN (Wide Area Network) e la protezione dei dati da attacchi di intercettazione.
Note
Se è necessario risparmiare spazio di archiviazione in una condivisione file SMB, è consigliabile usare Sincronizzazione file di Azure con il cloud a livelli abilitato. Sincronizzazione file di Azure consente di memorizzare nella cache i file a cui si accede più di frequente in locale e di archiviare a livelli i file a cui si accede meno frequentemente nel cloud, risparmiando spazio di archiviazione locale mantenendo al tempo stesso le prestazioni. Per informazioni dettagliate, vedere Pianificazione della distribuzione di Sincronizzazione file di Azure.
Funzionalità SMB
SMB include un'ampia gamma di funzionalità organizzate nelle categorie seguenti:
Sicurezza e autenticazione : SMB offre più livelli di protezione, tra cui crittografia, firma, blocco NTLM e limitazione della velocità di autenticazione. Queste funzionalità proteggono i dati in transito e consentono di evitare accessi non autorizzati e attacchi di forza bruta.
Rete e connettività : SMB supporta più opzioni di trasporto, tra cui TCP tradizionale, QUIC per l'accesso a Internet sicuro senza VPN e RDMA per carichi di lavoro di data center ad alte prestazioni. Funzionalità come porte alternative e protezione avanzata del firewall offrono flessibilità e sicurezza.
Prestazioni : SMB include funzionalità per ottimizzare la velocità di trasferimento dei file e ridurre il sovraccarico di rete, tra cui compressione, limiti di larghezza di banda, memorizzazione nella cache delle directory e ottimizzazioni WAN.
Disponibilità elevata e scalabilità : per gli ambienti aziendali, SMB supporta il failover trasparente, i file server con scalabilità orizzontale e gli aggiornamenti dei cluster in sequenza per garantire l'accesso continuo alle condivisioni file durante la manutenzione o gli errori.
Gestione e monitoraggio : gli amministratori possono gestire SMB usando i cmdlet di PowerShell, controllare le versioni dei dialetti e monitorare le prestazioni tramite contatori dedicati.
Per informazioni dettagliate sulle singole funzionalità e sulla relativa disponibilità nelle versioni di Windows, vedere Funzionalità SMB in Windows e Windows Server.
Componenti SMB
La comunicazione SMB prevede due componenti: il client SMB e il server SMB. Questi termini fanno riferimento ai ruoli del protocollo SMB, non alle edizioni del sistema operativo Windows.
Il server SMB è il componente che condivide risorse (file, stampanti, named pipe) e risponde alle richieste dei client SMB. Quando si crea una condivisione file in un computer, il server SMB del computer gestisce le connessioni in ingresso e le richieste di accesso ai file.
Il client SMB è il componente che si connette alle condivisioni remote e invia richieste ai server SMB. Quando si esegue il mapping di un'unità di rete o si accede a un percorso UNC come
\\server\share, il client SMB del computer avvia e gestisce tale connessione.
Sia i sistemi operativi Windows Server che i sistemi operativi client Windows includono i componenti del client SMB e del server SMB. Ciò significa che un computer client Windows, ad esempio Windows 11, può ospitare condivisioni file (che funge da server SMB) anche connettendosi alle condivisioni in altri computer (fungendo da client SMB). Analogamente, Windows Server può connettersi a condivisioni ospitate in altri server o computer client.
La disponibilità delle funzionalità varia tra le versioni del sistema operativo. Alcune funzionalità sono disponibili solo nel componente server SMB, alcune solo nel componente client SMB e in entrambe. Inoltre, alcune funzionalità potrebbero essere disponibili in Windows Server, ma non nelle edizioni client di Windows o viceversa. Per altre informazioni sulla disponibilità delle funzionalità in diverse versioni di Windows, vedere Funzionalità SMB in Windows e Windows Server.
Dialetti SMB
Un dialetto SMB è una versione specifica del protocollo SMB che definisce le funzionalità, le funzionalità e i formati di messaggio supportati durante la comunicazione tra un client e un server. Quando si stabilisce una connessione SMB, il client e il server negoziano per usare la versione di dialetto più alta supportata da entrambi. Le versioni del dialetto superiore offrono più funzionalità, ad esempio sicurezza migliorata, prestazioni migliori e nuove funzionalità, mantenendo al contempo la compatibilità con le versioni precedenti.
La tabella seguente illustra la versione del dialetto SMB supportata da ogni versione del sistema operativo Windows.
| Dialetto SMB | Client di Windows | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 versione 1607 e successive | Windows Server 2016 e versioni successive |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
Sebbene più versioni di Windows supportino lo stesso dialetto SMB (3.1.1), ogni versione introduce più funzionalità e miglioramenti oltre il protocollo di base. Per altre informazioni sui miglioramenti specifici della versione e sulla disponibilità delle funzionalità, vedere Funzionalità SMB in Windows e Windows Server.
SMB come una fondamento
SMB funge da protocollo sottostante per molti servizi di archiviazione e file di Windows Server. Questi servizi si basano su SMB per offrire più funzionalità, ereditando le funzionalità di sicurezza, prestazioni e affidabilità di SMB.
Archiviazione iperconvergente e in cluster
SMB è un protocollo di infrastruttura per l'infrastruttura iperconvergente (HCI) e soluzioni di archiviazione in cluster:
Spazi di archiviazione diretta usa SMB 3 per la comunicazione da nodo a nodo, inclusa la replica dei dati e la sincronizzazione della cache nelle distribuzioni iperconvergente e disaggregate. SMB Direct (RDMA) offre connettività ad alta velocità effettiva e bassa latenza tra i nodi del cluster. Per altre informazioni, vedere Panoramica di Storage Spaces Direct.
Replica di archiviazione usa SMB 3 per replicare i dati tra server o cluster per il recupero da disastro. La crittografia SMB protegge i dati replicati in transito. Per altre informazioni, vedere Panoramica di Replica archiviazione.
Le architetture di archiviazione disaggregate separano calcolo e archiviazione in cluster distinti, con cluster di calcolo che accedono all'archiviazione tramite SMB 3. Questa architettura consente il ridimensionamento indipendente delle risorse di calcolo e archiviazione. Per altre informazioni, vedere Architetture di archiviazione del clustering di failover.
Tecnologie per server di file
Diverse funzionalità del file server si basano su SMB per l'accesso ai file:
Scale-Out File Server fornisce condivisioni di file sempre disponibili su più nodi del cluster tramite SMB 3. Le applicazioni come Hyper-V e SQL Server possono archiviare i dati in queste condivisioni di rete con failover trasparente. Per altre informazioni, vedere panoramica di Scale-Out File Server.
Gli spazi dei nomi DFS organizzano le cartelle condivise tra più server in uno spazio dei nomi logico. Mentre gli spazi dei nomi DFS gestiscono lo spazio dei nomi e i riferimenti, l'accesso effettivo ai file usa SMB. Per altre informazioni, vedere Panoramica di DFS Namespaces.
Replica DFS replica le cartelle tra server per scenari di ridondanza e uffici periferici. Il contenuto replicato è accessibile tramite condivisioni file SMB. Per altre informazioni, vedere Panoramica della replica DFS.
Carichi di lavoro di virtualizzazione e applicazioni
SMB 3 abilita l'archiviazione ad alte prestazioni per gli ambienti virtualizzati:
Hyper-V tramite SMB consente di archiviare file di macchine virtuali (configurazione, VHD/VHDX e checkpoint) in condivisioni file SMB 3 anziché in una risorsa di archiviazione locale. Questa funzionalità semplifica la gestione dell'archiviazione e abilita funzionalità come la migrazione in tempo reale. Per altre informazioni, vedere Distribuire Hyper-V tramite SMB.
SQL Server tramite SMB supporta l'archiviazione di file di database in condivisioni SMB 3, quindi è possibile trarre vantaggio da SMB multicanale e SMB diretto per le prestazioni.
Questi servizi traggono vantaggio dalle funzionalità SMB, ad esempio crittografia, firma, multicanale e direct (RDMA). Quando si abilitano le funzionalità di sicurezza SMB, i servizi che dipendono da SMB ereditano tali protezioni.
Registrazione e controllo degli eventi
SMB offre funzionalità di registrazione e controllo degli eventi per consentire agli amministratori di monitorare l'attività di condivisione file, risolvere i problemi di connettività e rilevare potenziali minacce alla sicurezza.
Windows registra gli eventi SMB nel registro eventi di Windows in Registri applicazioni e servizi di > Microsoft > Windows > SMBClient e SMBServer. Questi log acquisiscono gli eventi di connessione, gli errori di autenticazione, l'accesso condiviso e i dettagli della negoziazione del protocollo. Gli amministratori possono usare questi log per diagnosticare i problemi di connettività, identificare i client configurati in modo errato o analizzare i tentativi di accesso non autorizzati.
A partire da Windows Server 2025 e Windows 11 24H2, SMB include funzionalità avanzate di controllo per la firma e la crittografia. Gli amministratori possono controllare se i client e i server supportano la firma e la crittografia SMB, consentendo di identificare i dispositivi non conformi che potrebbero rappresentare rischi per la sicurezza. È possibile configurare questo controllo tramite Criteri di gruppo o PowerShell.
Per altre informazioni sul controllo della sicurezza SMB, vedere Miglioramenti della sicurezza SMB.
Contenuti correlati
L'elenco seguente fornisce altre risorse su SMB e sulle tecnologie correlate in Windows Server 2012 R2, Windows Server 2012 e Windows Server 2016.
- Archiviazione in Windows Server
- File server di scalabilità orizzontale per dati delle applicazioni
- Migliorare le prestazioni di un file server con SMB diretto
- Distribuire Hyper-V tramite SMB
- Distribuire SMB multicanale
- Distribuzione di file server veloci ed efficienti per applicazioni server
- SMB: Guida alla risoluzione dei problemi