Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор протокола "Блок сообщений сервера" (SMB) в Windows. В ней рассматриваются практические приложения, функции и основные понятия общего доступа к файлам.
Протокол SMB — это протокол общего доступа к сетевым файлам. SMB позволяет считывать и записывать файлы по сети поверх TCP/IP или других протоколов. С помощью SMB приложение (или пользователь приложения) может получить доступ к файлам или другим ресурсам на удаленном сервере, позволяя приложениям читать, создавать и обновлять файлы на удаленном сервере. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB.
SMB также является транспортным протоколом для гиперконвергентных и кластеризованных решений хранения, таких как Storage Spaces Direct и Storage Replica. Дополнительные сведения см. в статье SMB в качестве основы для служб Windows Server.
Usage
В этом разделе рассматриваются некоторые практические способы использования протокола SMB.
Хранилище файлов для виртуализации (Hyper-V™ через SMB). С помощью протокола SMB 3.0 Hyper-V может хранить в файловых ресурсах общего доступа файлы виртуального компьютера, например файлы конфигурации, файлы виртуального жесткого диска (VHD) и снимки. Эту функцию можно использовать как для автономных файловых серверов, так и кластеризованных файловых серверов, которые используют Hyper-V вместе с общим хранилищем файлов для кластера.
Microsoft SQL Server через SMB. SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. В настоящее время SQL Server через SMB поддерживается с SQL Server 2008 R2 для автономных серверов SQL. Предстоящие версии SQL Server добавляют поддержку кластеризованных серверов SQL и системных баз данных.
Традиционное хранение данных пользователя. Протокол SMB 3.0 предоставляет дополнительные возможности для рабочих нагрузок клиентов или сотрудников, работающих с информацией. Эти возможности включают сокращение задержек приложений при получении пользователями филиала доступа к данным через глобальную сеть и защиту данных от перехвата злоумышленниками.
Note
Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. Служба Azure File Sync позволяет хранить в кэше локально наиболее часто используемые файлы, а менее часто используемые файлы размещать в облаке, что помогает экономить место в локальном хранилище при сохранении производительности. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure.
Функции SMB
SMB включает широкий спектр функций, организованных по следующим категориям:
Безопасность и проверка подлинности — SMB предоставляет несколько уровней защиты, включая шифрование, подписывание, блокировку NTLM и ограничение скорости проверки подлинности. Эти функции защищают данные при передаче и помогают предотвратить несанкционированный доступ и атаки методом перебора.
Сеть и подключение . SMB поддерживает несколько вариантов транспорта, включая традиционные TCP, QUIC для безопасного доступа к Интернету без VPN и RDMA для высокопроизводительных рабочих нагрузок центра обработки данных. Такие функции, как альтернативные порты и защита брандмауэра, обеспечивают другую гибкость и безопасность.
Производительность — SMB включает функции для оптимизации скорости передачи файлов и уменьшения сетевых затрат, включая сжатие, ограничения пропускной способности, кэширование каталогов и оптимизацию глобальной сети.
Высокая доступность и масштабирующий потенциал. Для корпоративных сред SMB поддерживает прозрачное переключение при отказе, масштабируемость файловых серверов и постепенное обновление кластера, чтобы обеспечить беспрерывный доступ к файловым ресурсам во время обслуживания или сбоев.
Управление и мониторинг . Администраторы могут управлять SMB с помощью командлетов PowerShell, версий диалектов управления и отслеживать производительность с помощью выделенных счетчиков.
Подробные сведения об отдельных функциях и их доступности в версиях Windows см. в статье О SMB в Windows и Windows Server.
Компоненты SMB
Связь SMB включает два компонента: клиент SMB и сервер SMB. Эти термины относятся к ролям протокола SMB, а не к выпускам операционной системы Windows.
Сервер SMB — это компонент, который использует ресурсы (файлы, принтеры, именованные каналы) и отвечает на запросы от клиентов SMB. При создании общей папки на компьютере сервер SMB этого компьютера обрабатывает входящие подключения и запросы на доступ к файлам.
Клиент SMB — это компонент, который подключается к удаленным общим папкам и отправляет запросы на серверы SMB. При подключении сетевого диска или доступе к UNC-пути, например
\\server\share, SMB-клиент вашего компьютера инициирует и управляет этим подключением.
Операционные системы Windows Server и клиентской версии Windows включают клиента SMB и сервер SMB. Это означает, что клиентский компьютер Windows, например Windows 11, может размещать общие папки (выступая в качестве сервера SMB), а также подключаться к общим ресурсам на других компьютерах (выступая в качестве клиента SMB). Аналогичным образом Windows Server может подключаться к общим папкам, размещенным на других серверах или клиентских компьютерах.
Доступность компонентов зависит от версий операционной системы. Некоторые функции доступны только в компоненте сервера SMB, некоторые — только в компоненте клиента SMB, а некоторые — в обоих. Кроме того, некоторые функции могут быть доступны в Windows Server, но не в клиентских выпусках Windows или наоборот. Дополнительные сведения о доступности компонентов в разных версиях Windows см. в разделе "Функции SMB" в Windows и Windows Server.
Диалекты SMB
Диалект SMB — это определенная версия протокола SMB, которая определяет функции, возможности и форматы сообщений, поддерживаемые во время обмена данными между клиентом и сервером. При установке подключения SMB клиент и сервер согласовывают использование самой высокой версии диалекта, которая поддерживает оба варианта. Более высокие версии диалектов предоставляют дополнительные функции, такие как улучшенная безопасность, улучшенная производительность и новые возможности, при сохранении обратной совместимости с более старыми версиями.
В следующей таблице показано, какая версия диалекта SMB поддерживается каждым выпуском операционной системы Windows.
| Диалект SMB | Клиент Windows | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 версии 1607 и более поздних версий | Windows Server 2016 и более поздних версий |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
Хотя несколько версий Windows поддерживают один и тот же диалект SMB (3.1.1), каждая версия содержит дополнительные возможности и улучшения за пределами базового протокола. Дополнительные сведения об улучшениях версий и доступности компонентов см. в статье о функциях SMB в Windows и Windows Server.
SMB в качестве основы
SMB служит базовым протоколом для многих служб хранилища и файлов Windows Server. Эти службы создаются на основе SMB, чтобы обеспечить дополнительные возможности при наследовании функций безопасности, производительности и надежности SMB.
Гиперконвергентное и кластеризованное хранилище
SMB — это протокол структуры для гиперконвергентной инфраструктуры (HCI) и кластеризованных решений для хранения:
Storage Spaces Direct используют SMB 3 для обмена данными между узлами, включая репликацию данных и синхронизацию кеша в гиперконвергентных и дезагрегированных развертываниях. SMB Direct (RDMA) обеспечивает высокопроизводительную, низкую задержку подключения между узлами кластера. Для получения дополнительной информации см. обзор по Storage Spaces Direct.
Реплика хранилища использует SMB 3 для репликации данных между серверами или кластерами для аварийного восстановления. Шифрование SMB защищает реплицированные данные при передаче. Дополнительные сведения см. в обзоре Storage Replica.
Дезагрегированные архитектуры хранилища отделяют вычислительные кластеры и хранилище на разные кластеры, при этом вычислительные кластеры получают доступ к хранилищу через SMB 3. Эта архитектура позволяет независимо масштабировать вычислительные ресурсы и ресурсы хранилища. Для получения дополнительной информации см. архитектуры хранения в отказоустойчивых кластерах.
Технологии файлового сервера
Несколько функций файлового сервера используют SMB для доступа к файлам:
Scale-Out файловый сервер предоставляет постоянно доступные общие папки на нескольких узлах кластера с помощью SMB 3. Такие приложения, как Hyper-V и SQL Server, могут хранить данные в этих общих папках с прозрачным переключением на резервный узел. Для получения дополнительной информации см. обзор файлового сервера Scale-Out.
Пространства имен DFS упорядочивают общие папки на нескольких серверах в логическое пространство имен. Хотя пространства имен DFS осуществляют управление пространством имен и ссылками, фактический доступ к файлам использует SMB. Дополнительные сведения см. в обзоре пространств имен DFS.
Репликация DFS реплицирует папки между серверами для избыточности и сценариев филиала. Доступ к реплицированному содержимому осуществляется с помощью общих папок SMB. Дополнительные сведения см. в обзоре репликации DFS.
Виртуализация и рабочие нагрузки приложений
SMB 3 обеспечивает высокопроизводительный хранилище для виртуализированных сред:
Hyper-V по протоколу SMB позволяет хранить файлы виртуальных машин (конфигурацию, VHD/VHDX и контрольные точки) на общих папках SMB 3 вместо локального хранилища. Эта функция упрощает управление хранилищем и включает такие функции, как динамическая миграция. Дополнительные сведения см. в разделе Развертывание Hyper-V через SMB.
SQL Server по протоколу SMB поддерживает хранение файлов базы данных в общих папках SMB 3, чтобы воспользоваться преимуществами SMB Multichannel и SMB Direct для повышения производительности.
Эти службы пользуются такими функциями SMB, как шифрование, подписывание, мультиканал и Direct (RDMA). При включении функций безопасности SMB службы, зависящие от SMB, наследуют эти защиты.
Ведение журнала событий и аудит
SMB предоставляет возможности ведения журнала событий и аудита, помогающие администраторам отслеживать действия общего доступа к файлам, устранять проблемы с подключением и обнаруживать потенциальные угрозы безопасности.
Windows записывает события SMB в журнал событий Windows в разделе "Приложения и службы" журналы > Microsoft > Windows > SMBClient иSMBServer. Эти журналы фиксируют события подключения, сбои проверки подлинности, обмен доступом и сведениями о согласовании протокола. Администраторы могут использовать эти журналы для диагностики проблем с подключением, выявления неправильно настроенных клиентов или исследования попыток несанкционированного доступа.
Начиная с Windows Server 2025 и Windows 11 24H2, SMB включает расширенные возможности аудита для подписывания и шифрования. Администраторы могут проверять, поддерживают ли клиенты и серверы подписывание И шифрование SMB, что помогает выявлять несоответствующие устройства, которые могут представлять риски безопасности. Этот аудит можно настроить с помощью групповой политики или PowerShell.
Дополнительные сведения об аудите безопасности SMB см. в статье об улучшениях безопасности SMB.
Связанный контент
В следующем списке содержатся дополнительные ресурсы о SMB и связанных технологиях в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016.
- Хранилище в Windows Server
- Scale-Out File Server for Application Data (Масштабируемый файловый сервер для данных приложений)
- Увеличение производительности файлового сервера с помощью SMB Direct
- Deploy Hyper-V over SMB (Развертывание Hyper-V поверх SMB)
- Deploy SMB Multichannel (Развертывание SMB Multichannel)
- Deploying Fast and Efficient File Servers for Server Applications (Развертывание быстрых и производительных файловых серверов для серверных приложений)
- SMB: руководство по устранению неполадок