Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012'de Sunucu İleti Bloğu (SMB) 3 protokolüne genel bir bakış sağlanır. Pratik uygulamaları, önceki sürümlerle karşılaştırıldığında yeni ve güncelleştirilmiş özellikleri ve donanım gereksinimlerini kapsar. Buna ek olarak, SMB, Depolama Alanları Doğrudan ve Depolama Çoğaltması gibi yazılım tanımlı veri merkezi (SDDC) çözümleri için bir doku protokolü görevi görür. SMB 3.0 geliştirmeleri sonraki sürümlerde de devam eder.
Özellik açıklaması
SMB protokolü, bilgisayardaki uygulamaların dosyaları okumasına ve dosyalara yazmasına olanak tanıyan bir ağ dosya paylaşım protokolüdür. SMB ayrıca bir bilgisayar ağındaki sunucu programlarından hizmet isteğinde bulunur. SMB protokolü TCP/IP protokolünün veya diğer ağ protokollerinin üzerinde kullanılabilir. Bir uygulama (veya bir uygulamanın kullanıcısı), SMB protokolünü kullanarak uzak bir sunucudaki dosyalara veya diğer kaynaklara erişebilir. Bu protokol, uygulamaların uzak sunucudaki dosyaları okumasına, oluşturmasına ve güncelleştirmesine olanak tanır. SMB, SMB istemci isteği alacak şekilde ayarlanmış herhangi bir sunucu programıyla da iletişim kurabilir. SMB, Depolama Alanları Doğrudan, Depolama Çoğaltması gibi Yazılım tanımlı Veri Merkezi (SDDC) bilgi işlem teknolojileri tarafından kullanılan bir doku protokolüdür. Daha fazla bilgi için bkz. Windows Server yazılım tanımlı veri merkezi.
Pratik uygulamalar
Bu bölümde, yeni SMB 3.0 protokollerini kullanmanın bazı yeni pratik yolları açıklanmıştır.
- Sanallaştırma için dosya depolama (SMB üzerinden Hyper-V™). Hyper-V yapılandırma, Sanal sabit disk (VHD) dosyaları ve anlık görüntüler gibi sanal makine dosyalarını SMB 3.0 protokolü üzerinden dosya paylaşımlarında depolayabilir. Bu, hem tek başına dosya sunucuları hem de küme için paylaşılan dosya depolama alanıyla birlikte Hyper-V kullanan kümelenmiş dosya sunucuları için kullanılabilir.
- SMB üzerinden Microsoft SQL Server. SQL Server, SMB dosya paylaşımlarına kullanıcı veritabanı dosyaları depolayabilir. Şu anda tek başına SQL sunucuları için SQL Server 2008 R2 ile SMB üzerinden SQL Server desteklenmektedir. SQL Server'ın yaklaşan sürümleri, kümelenmiş SQL sunucuları ve sistem veritabanları için destek ekler.
- Son kullanıcı verileri için geleneksel depolama. SMB 3.0 protokolü, Bilgi Çalışanı (veya istemci) iş yüklerinde geliştirmeler sağlar. Bu geliştirmeler, şube ofisi kullanıcılarının geniş alan ağları (WAN) üzerinden verilere erişirken karşılaştığı uygulama gecikme sürelerini azaltmayı ve verileri gizlice dinleme saldırılarına karşı korumayı içerir.
Uyarı
SMB dosya paylaşımında depolama alanından tasarruf etmeniz gerekiyorsa bulut katmanlama etkinken Azure Dosya Eşitleme'yi kullanmayı göz önünde bulundurun. Azure Dosya Eşitleme, en sık erişilen dosyalarınızı yerel olarak önbelleğe almanızı ve en az erişilen dosyalarınızı buluta katmanlayarak performansı korurken yerel depolama alanından tasarruf etmenizi sağlar. Ayrıntılar için bkz. Azure Dosya Eşitleme dağıtımı planlama.
Yeni ve değiştirilmiş işlevsellik
Aşağıdaki bölümlerde SMB 3'e eklenen işlevler ve sonraki güncelleştirmeler açıklanmaktadır.
Windows Server 2019 ve Windows 10, sürüm 1809'da eklenen özellikler
| Özellik/işlevsellik | Yeni veya güncelleştirilmiş | Özet |
|---|---|---|
| Sürekli olarak kullanılamayen dosya paylaşımlarında diske yazma gerektirme özelliği | Yeni | Dosya paylaşımına yazılan verilerin tamamlanmadan önce yazılım ve donanım yığını boyunca fiziksel diske ulaştığından emin olmak için bazı ek güvenceler sağlamak amacıyla, dosya paylaşımında yazma işlevini etkinleştirmek için NET USE /WRITETHROUGH komutunu veya New-SMBMapping -UseWriteThrough PowerShell cmdlet'ini kullanabilirsiniz. Yazma-önbellekleme kullanmanın bir miktar performans kaybı vardır; daha fazla tartışma için SMB'de write-through davranışlarını kontrol etme blog gönderisine bakın. |
Windows Server, sürüm 1709 ve Windows 10, sürüm 1709'da eklenen özellikler
| Özellik/işlevsellik | Yeni veya güncelleştirilmiş | Özet |
|---|---|---|
| Dosya paylaşımlarına konuk erişimi devre dışı bırakıldı | Yeni | SMB istemcisi artık şu eylemlere izin vermemeye devam eder: Uzak sunucuya konuk hesabı erişimi; Geçersiz kimlik bilgileri sağlandıktan sonra Konuk hesabına geri dönme. Ayrıntılar için bkz. Windows'da varsayılan olarak devre dışı bırakılan SMB2'de konuk erişimi. |
| SMB genel eşlemesi | Yeni | Uzak SMB paylaşımını, kapsayıcılar da dahil olmak üzere yerel sistemdeki tüm kullanıcıların erişebileceği bir sürücü harfiyle bağlar. SMB genel eşlemesi, uzak bağlama noktasından geçiş yapmak için veri biriminde kapsayıcı G/Ç'yi etkinleştirmek için gereklidir. Kapsayıcılar için SMB genel eşlemesi kullanılırken, kapsayıcı konağındaki tüm kullanıcılar uzak paylaşıma erişebilir. Kapsayıcı ana bilgisayarında çalışan tüm uygulamalar eşlenmiş uzak paylaşıma da erişebilir. Ayrıntılar için bkz. Küme Paylaşılan Birimler (CSV) ile Kapsayıcı Depolama Desteği, Doğrudan Depolama Alanları, SMB Genel Eşleme. |
| SMB diyalekt denetimi | Yeni | Artık en düşük SMB sürümünü (diyalekt) ve kullanılan en yüksek SMB sürümünü denetlemek için kayıt defteri değerlerini ayarlayabilirsiniz. Ayrıntılar için bkz. SMB Diyalektlerini Denetleme. |
Windows Server 2016 ve Windows 10, sürüm 1607 ile SMB 3.1.1'e eklenen özellikler
| Özellik/işlevsellik | Yeni veya güncelleştirilmiş | Özet |
|---|---|---|
| SMB Şifrelemesi | Güncelleştirildi | Gelişmiş Şifreleme Standard-Galois/Counter Modu (AES-GCM) ile SMB 3.1.1 şifrelemesi, AES-CCM kullanarak SMB İmzalama veya önceki SMB şifrelemesinden daha hızlıdır. |
| Dizin Önbelleğe Alma | Yeni | SMB 3.1.1, dizin önbelleğe alma geliştirmeleri içerir. Windows istemcileri artık daha büyük dizinleri (yaklaşık 500.000 girdi) önbelleğe alabilir. Windows istemcileri gidiş dönüşleri azaltmak ve performansı artırmak için 1 MB arabellekli dizin sorguları dener. |
| Kimlik Doğrulama Öncesi Bütünlük | Yeni | SMB 3.1.1'de, ön kimlik doğrulama bütünlüğü, SMB'nin bağlantı kurma ve kimlik doğrulama iletileriyle kurcalayan ortadaki adam saldırganlarına karşı gelişmiş koruma sağlar. Ayrıntılar için bkz. Windows 10'da SMB 3.1.1 Ön kimlik doğrulama bütünlüğü. |
| SMB Şifreleme geliştirmeleri | Yeni | SMB 3.1.1, AES-128-CCM ve AES-128-GCM seçenekleriyle bağlantı başına şifreleme algoritmasını müzakere etmeye yönelik bir mekanizma sunar. AES-128-GCM, yeni Windows sürümleri için varsayılan değerdir ancak eski sürümler AES-128-CCM kullanmaya devam eder. |
| Sıralı küme yükseltme desteği | Yeni | SMB'nin yükseltilme sürecindeki kümeler için SMB'nin farklı maksimum sürümlerini destekliyor gibi görünmesine izin vererek sıralı küme yükseltmelerini etkinleştirir. SMB'nin protokolün farklı sürümlerini (diyalektler) kullanarak iletişim kurmasına izin verme hakkında daha fazla bilgi için SMB Diyalektlerini Denetleme blog gönderisine bakın. |
| Windows 10'da Doğrudan SMB istemci desteği | Yeni | Windows 10 Enterprise, Windows 10 Education ve Windows 10 Pro for Workstations artık SMB Direct istemci desteği içeriyor. |
| FileNormalizedNameInformation API çağrıları için yerel destek | Yeni | Bir dosyanın normalleştirilmiş adını sorgulamak için yerel destek ekler. Ayrıntılar için bkz. FileNormalizedNameInformation. |
Daha fazla bilgi için Windows Server 2016 Technical Preview 2'deki SMB 3.1.1'deki yenilikler blog gönderisine bakın.
Windows Server 2012 R2 ve Windows 8.1 ile SMB 3.02'ye eklenen özellikler
| Özellik/işlevsellik | Yeni veya güncelleştirilmiş | Özet |
|---|---|---|
| Scale-Out Dosya Sunucusu istemcilerinin otomatik yeniden dengelemesi | Yeni | Scale-Out Dosya Sunucuları için ölçeklenebilirliği ve yönetilebilirliği geliştirir. SMB istemci bağlantıları dosya paylaşımı başına (sunucu başına değil) izlenir ve istemciler daha sonra dosya paylaşımı tarafından kullanılan birime en iyi erişime sahip küme düğümüne yönlendirilir. Bu, dosya sunucusu düğümleri arasındaki yeniden yönlendirme trafiğini azaltarak verimliliği artırır. İstemciler ilk bağlantıdan sonra ve küme depolama yeniden yapılandırıldığında yeniden yönlendirilir. |
| WAN üzerinden performans | Güncelleştirildi | Windows 8.1 ve Windows 10, Dosya Gezgini'ni uzak makinedeki bir konumdan aynı sunucudaki başka bir konuma dosyaları kopyalamak için kullandığınızda, SMB desteği üzerinden geliştirilmiş CopyFile SRV_COPYCHUNK desteği sunar. Ağ üzerinden yalnızca az miktarda meta veri kopyalayacaksınız (16MiB dosya verisi başına 1/2 Kb veri iletilir). Bu, önemli bir performans artışına neden olur. Bu, SMB için işletim sistemi düzeyinde ve Dosya Gezgini düzeyinde bir ayrımdır. |
| SMB Doğrudan | Güncelleştirildi | Küçük G/Ç iş yüklerini barındırırken (örneğin, bir sanal makinede çevrimiçi işlem işleme (OLTP) veritabanı) verimliliği artırarak, küçük G/Ç iş yüklerinin performansını iyileştirir. Bu iyileştirmeler, 40 Gb/sn Ethernet ve 56 Gb/sn InfiniBand gibi daha yüksek hızlı ağ arabirimleri kullanıldığında belirgindir. |
| SMB bant genişliği sınırları | Yeni | Şimdi üç kategoride bant genişliği sınırları ayarlamak için Set-SmbBandwidthLimit kullanabilirsiniz: VirtualMachine (SMB trafiği üzerindenHyper-V), LiveMigration (SMB üzerinden Dinamik Geçiş trafiğiHyper-V) veya Varsayılan (diğer tüm SMB trafiği türleri). |
Windows Server 2012 R2'deki yeni ve değiştirilmiş SMB işlevselliği hakkında daha fazla bilgi için bkz. Windows Server'da SMB'deki Yenilikler.
Windows Server 2012 ve Windows 8 ile SMB 3.0'a eklenen özellikler
| Özellik/işlevsellik | Yeni veya güncelleştirilmiş | Özet |
|---|---|---|
| SMB Karmaşasız Yük Devri | Yeni | Yöneticilerin, bu dosya paylaşımlarında veri depolayan sunucu uygulamalarını kesintiye uğratmadan kümelenmiş dosya sunucusundaki düğümlerin donanım veya yazılım bakımını gerçekleştirmesini sağlar. Ayrıca, küme düğümünde bir donanım veya yazılım hatası oluşursa, SMB istemcileri bu dosya paylaşımlarında veri depolayan sunucu uygulamalarını kesintiye uğratmadan başka bir küme düğümüne saydam olarak yeniden bağlanır. |
| SMB Yayılımı | Yeni | Scale-Out Dosya Sunucusu'nda birden çok SMB örneği desteği. Yöneticiler, Küme Paylaşılan Birimleri (CSV) sürüm 2'yi kullanarak, bir dosya sunucusu kümesindeki tüm düğümler aracılığıyla doğrudan G/Ç ile veri dosyalarına eşzamanlı erişim sağlayan dosya paylaşımları oluşturabilir. SMB Ölçeği Genişletme, ağ bant genişliğinin daha verimli kullanılmasını, dosya sunucusu istemcilerinin yüklerinin dengeli dağıtılmasını sağlar ve sunucu uygulamaları için performansı optimize eder. |
| SMB Çok Kanallı | Yeni | SMB istemcisi ile sunucu arasında birden çok yol varsa, ağ bant genişliğinin birleştirilmesini ve ağ hatası toleransının etkinleştirilmesini sağlar. Bu, sunucu uygulamalarının tüm kullanılabilir ağ bant genişliğinden tam olarak yararlanmasını ve bir ağ hatasına dayanıklı olmasını sağlar. SMB 3'teki Çok Kanallı SMB, SMB'nin önceki sürümlerine kıyasla performansta önemli bir artışa katkıda bulunur. |
| SMB Doğrudan | Yeni | RDMA özelliğine sahip olan ve az CPU kullanırken düşük gecikme süresiyle tam hızda çalışabilen ağ bağdaştırıcılarının kullanımını destekler. SMB Direct, Hyper-V veya Microsoft SQL Server gibi iş yükleri için uzak bir dosya sunucusunun yerel depolamaya benzemesi sağlar. SMB 3'teki Doğrudan Erişimli SMB, SMB'nin önceki sürümlerine kıyasla performansta önemli bir artışa katkıda bulunur. |
| Sunucu uygulamaları için Performans Sayaçları | Yeni | Yeni SMB performans sayaçları aktarım hızı, gecikme süresi ve saniye başına G/Ç (IOPS) hakkında ayrıntılı, paylaşım başına bilgi sağlayarak yöneticilerin verilerinin depolandığı SMB dosya paylaşımlarının performansını analiz etmelerine olanak sağlar. Bu sayaçlar, uzak dosya paylaşımlarında dosyaları depolayan Hyper-V ve SQL Server gibi sunucu uygulamaları için tasarlanmıştır. |
| Performansta iyileştirmeler | Güncelleştirildi | Hem SMB istemcisi hem de sunucusu, SQL Server OLTP gibi sunucu uygulamalarında yaygın olarak kullanılan küçük rastgele okuma/yazma G/Ç için iyileştirilmiştir. Ayrıca, sql Server veri ambarı, veritabanı yedekleme veya geri yükleme, sanal sabit diskleri dağıtma veya kopyalama gibi büyük sıralı aktarımlarda performansı önemli ölçüde artıran büyük Maksimum İletim Birimi (MTU) varsayılan olarak açıktır. |
| SMB'ye özgü Windows PowerShell cmdlet'leri | Yeni | SMB için Windows PowerShell cmdlet'leri ile, yönetici komut satırından dosya sunucusundaki dosya paylaşımlarını uçtan uca yönetebilir. |
| SMB Şifrelemesi | Yeni | SMB verilerinin uçtan uca şifrelenmesini sağlar ve güvenilmeyen ağlarda dinleme olaylarına karşı verileri korur. Yeni dağıtım maliyeti gerektirmez ve İnternet Protokolü güvenliği (IPsec), özel donanım veya WAN hızlandırıcılarına gerek yoktur. Paylaşım başına veya dosya sunucusunun tamamı için yapılandırılabilir ve verilerin güvenilmeyen ağlardan geçtiği çeşitli senaryolarda etkinleştirilebilir. |
| SMB Dizin Kiralama | Yeni | Şubelerde uygulama yanıt sürelerini geliştirir. Dizin kiralamalarının kullanılmasıyla, meta veriler daha uzun bir canlı dizin önbelleğinden alındığından istemciden sunucuya gidiş dönüşler azaltılır. Sunucudaki dizin bilgileri değiştiğinde istemcilere bildirim yapıldığından önbellek tutarlılığı korunur. Dizin kiralamaları, Giriş Klasörü (paylaşımsız okuma/yazma) ve Yayın (paylaşımlı salt okunur) senaryolarıyla çalışır. |
| WAN üzerinden performans | Yeni | SMB 3.0'da dizin fırsatçı kilitleri (oplock'lar) ve oplock kiralamaları kullanıma sunulmuştur. Tipik ofis/istemci iş yükleri için oplock'lar/kiralamalar ağ gidiş dönüşlerini yaklaşık 15%azaltacak şekilde gösterilir. SMB 3'te SMB'nin Windows uygulaması, istemcide önbelleğe alma davranışını ve daha yüksek aktarım hızı gönderme özelliğini geliştirmek için geliştirilmiştir. SMB 3, ağ üzerinden daha fazla veri göndermek için CopyFile() API'sinde ve Robocopy gibi ilişkili araçlarda iyileştirmeler içerir. |
| Güvenli diyalekt anlaşması | Yeni | Ortadaki adam saldırısına ve diyalekt müzakeresini düşürme girişimlerine karşı koruma sağlamaya yardımcı olur. Fikir, bir dinleme aracının başlangıçta üzerinde anlaşmaya varılan diyalekt ve istemci ile sunucu arasındaki özellikleri düşürmesini önlemektir. Ayrıntılar için bkz. SMB3 Güvenli Diyalekt Anlaşması. SMB 3.1.1 Windows 10'da ön kimlik doğrulama bütünlüğü , SMB 3.1.1'deki bu özelliğin yerini aldı. |
Donanım gereksinimleri
SMB Saydam Yük Devretme aşağıdaki gereksinimleri gerektirir:
- En az iki yapılandırılmış düğüme sahip ve Windows Server 2012 veya Windows Server 2016 çalıştıran bir yük devretme kümesi. Küme, doğrulama sihirbazında yer alan küme doğrulama testlerini geçmelidir.
- Dosya paylaşımları, varsayılan olan Sürekli Kullanılabilirlik (CA) özelliğiyle oluşturulmalıdır.
- SMB Ölçeklendirme için CSV birim yollarında dosya paylaşımları oluşturulmalıdır.
- İstemci bilgisayarların, sürekli kullanılabilirliği destekleyen güncelleştirilmiş SMB istemcisini içeren Windows® 8 veya Windows Server 2012 çalıştırıyor olması gerekir.
Uyarı
Alt düzey istemciler CA özelliğine sahip dosya paylaşımlarına bağlanabilir, ancak saydam yük devretme bu istemciler için desteklenmez.
SMB Multichannel aşağıdaki gereksinimlere sahiptir:
- Windows Server 2012 çalıştıran en az iki bilgisayar gereklidir. Ek özelliklerin yüklenmesi gerekmez; teknoloji varsayılan olarak açıktır.
- Önerilen ağ yapılandırmaları hakkında bilgi için bu genel bakış makalesinin sonundaki Ayrıca Bkz. bölümüne bakın.
SMB Direct aşağıdaki gereksinimlere sahiptir:
- Windows Server 2012 çalıştıran en az iki bilgisayar gereklidir. Ek özelliklerin yüklenmesi gerekmez; teknoloji varsayılan olarak açıktır.
- RDMA özelliğine sahip ağ bağdaştırıcıları gereklidir. Şu anda bu bağdaştırıcılar üç farklı türde kullanılabilir: iWARP, Infiniband veya RoCE (Yakınsanmış Ethernet üzerinden RDMA).
Daha fazla bilgi
Aşağıdaki liste, Web'de Windows Server 2012 R2, Windows Server 2012 ve Windows Server 2016'daki SMB ve ilgili teknolojiler hakkında ek kaynaklar sağlar.