Поддержка SMB 1.0 в Windows Server 2012 R2 / Windows Server 2016

В Windows Server 2012 R2 была представлена новая версия протокола SMB 3 (технически это SMB 3.02, т.к. версия SMB 3.0 появлялась еще в Windows Server 2012), а драйвер устаревшего протокола SMB 1.0 теперь можно отключать, и блокировать загрузку его компонентов. Вследствии отсутствия поддержки SMB 1.0 устаревшие (Windows XP, Server 2003 ) и совместимые клиенты (Mac OSX 10.8 Mountain Lion, Snow Leopard, Mavericks, старые версии Linux) не смогут получить доступ к файлам, расположенным файловом сервере под управлением Windows 2012 R2 / 2016.

Версии протокола SMB в Windows

SMB (Server Message Block, иногда называется LAN-Manager) это сетевой протокол для удаленного доступа к файлам, принтерам и другим сервисам. Для подключения используется порт TCP 445. Различные версии протокола SMB появлялись в следующих версиях Windows:

• CIFS — Windows NT 4.0
• SMB 1.0 — Windows 2000
• SMB 2.0 — Windows Server 2008 и WIndows Vista SP1
• SMB 2.1 — Windows Server 2008 R2 и Windows 7
• SMB 3.0 — Windows Server 2012 и Windows 8 (появилась поддержка SMB шифрования)
• SMB 3.02 — Windows Server 2012 R2 и Windows 8.1
• SMB 3.1.1 – Windows Server 2016 и Windows 10

При сетевом взаимодействии по протоколу SMB между клиентом и сервером используется максимальная версия протокола, поддерживаемая одновременно и клиентом, и сервером.

Ниже представлена сводная таблица, по которой можно определить версию протокола SMB, которая выбирается при взаимодействии разных версий Windows:

Операционная система	Win 10, Server 2016	Windows 8.1, Server 2012 R2	Windows 8, Server 2012	Windows 7, Server 2008 R2	Windows Vista, Server 2008	Windows XP, Server 2003 и ниже
Windows 10 , Windows Server 2016	SMB 3.1.1	SMB 3.02	SMB 3.0	SMB 2.1	SMB 2.0	SMB 1.0
Windows 8.1 , Server 2012 R2	SMB 3.02	SMB 3.02	SMB 3.0	SMB 2.1	SMB 2.0	SMB 1.0
Windows 8 , Server 2012	SMB 3.0	SMB 3.0	SMB 3.0	SMB 2.1	SMB 2.0	SMB 1.0
Windows 7, Server 2008 R2	SMB 2.1	SMB 2.1	SMB 2.1	SMB 2.1	SMB 2.0	SMB 1.0
Windows Vista, Server 2008	SMB 2.0	SMB 2.0	SMB 2.0	SMB 2.0	SMB 2.0	SMB 1.0
Windows XP, 2003 и ниже	SMB 1.0	SMB 1.0	SMB 1.0	SMB 1.0	SMB 1.0	SMB 1.0

К примеру, при подключении клиентского компьютера с Windows 7 к файловому серверу с Windows Server 2012 R2 будет использоваться протокол SMB 2.1.

Чтобы на стороне сервера вывести список используемых клиентами версий протокола SMB и количество клиентов, используемых ту или иную версию протокола SMB, выполните команду:

Get-SmbSession | Select-Object -ExpandProperty Dialect | Sort-Object -Unique

В нашем примере имеется 825 клиентов, подключенных к серверу с помощью SMB 2.1 (Win 7 / 2008 r2) и 12 клиентов через SMB 3.02 (Win 8.1/ 2012 r2.

Согласно таблице Windows XP, Windows Server 2003 для доступа к общим файлам и папкам на сервере могут использовать только SMB 1.0, который в новых версиях Windows Server (2012 R2 / 2016) может быть отключен. Таким образом, если в вашей инфраструктуре одновременно используются компьютеры с Windows XP (снятой с поддержки), Windows Server 2003 / R2 и сервера с Windows Server 2012 R2 / Server 2016, нужно понимать, что устаревшие клиенты не смогут получить доступ к файлам и папкам на файловом сервере с новой ОС. А в том случае, если в Windows Server 2016 / 2012 R2 с отключенным SMB 1.0 используется в качестве контроллера домена, то это означает, что клиенты на Windows XP / Server 2003 не смогут выполнить логон скрипты (NETLOGON) и некоторые групповые политики, хранящиеся в сетевых папках на контроллерах домена (например, при использовании централизованного хранилища admx-шаблонов). На старых клиентах при попытке подключиться к ресурсу на файловом сервере с отключенным SMB v1 появляется ошибка:

Об опасности использования SMB1

На данный момент протокол SMB 1.0 является устаревшим и в нем присутствует большое количество критических уязвимостей (вспомните историю с эпидемиями вирусов-шифровальщиков wannacrypt и petya, которые использовали уязвимость именно в протоколе SMBv1). Microsoft и другие IT компании настоятельно рекомендуют отказаться от его использования.

В том случае, если в вашей сети остались клиенты с Windows XP и Windows Server 2003 их нужно как можно скорее мигрировать на более новые версии ОС Microsoft или тщательно изолировать.

Протокол SMB 1.0 в Windows Server 2012 R2

Если открыть список компонентов Windows Server 2012 R2, среди них можно увидеть функцию с именем SMB 1.0/CIFS File Sharing Support, которая не установлена. Но сам драйвер SMB 1.0 при этом работает. При установке данной роли в системе появляется служба Обозревателя компьютеров (Computer Browser). Это клиент SMB 1.0, без которого с данного сервера не получится подключиться к другим компьютерам, которые поддерживают только этот протокол.

Set-SmbServerConfiguration -EnableSMB1Protocol $false

В Windows Server 2012 по-умолчанию загружаются драйверы как SMB 1, так и SMB 2. Чтобы удостоверится в этом, откроем свойства системной службы Server (LanmanServer) и на вкладке Dependencies убедимся, что на сервере одновременно работают драйвера Server SMB 1.xxx Driver и SMB 2.xxx Driver.

Если открыть свойства службы LanmanServer на Windows 2012 R2 мы увидим, что драйвер, обеспечивающий поддержку SMB 1.0, исключен из зависимостей.

Но это не говорит о том, что драйвер SMB 1.0 не работает. Проверить, включен ли протокол SMB 1.0 на стороне сервера можно командой:

Get-SmbServerConfiguration | Select EnableSMB1Protocol

Как вы видите, протокол SMB1 в WS 2012 R2 включен несмотря на отсутствие компонента SMB 1.0/CIFS File Sharing Support и зависимостей в службе LanmanServer.

В том случае, если устаревшие клиенты (XP / Server 2003 и т.д.) потеряли SMB доступ к файловым серверам / контроллерам домена на Windows Server 2012 R2 можно активировать поддержку SMB 1 следующим образом. Сначала включите протокол в настройках сервера:

Set-SmbServerConfiguration -EnableSMB1Protocol $true

Затем включите зависимости протокола SMB 1.0 в Windows Server 2012 R2 через реестр. Перейдите в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer и измените значение параметра DependOnService с SamSS Srv2 на SamSS Srv.

После этого сервер нужно перезагрузить и убедится, что драйвер SMB 1.0 вновь работает.

Эту операцию нужно выполнить на всех файловых серверах и контроллерах домена, к которым подключаются устаревшие версии клиентов.

Протокол SMB 1.0 в Windows Server 2016

В Windows Server 2016 поддержка протокола SMB 1.0 на стороне клиента также включается в виде отдельного компонента, который можно найти в списке мастера установки Add/Remove Features. Данный компонент называется SMB 1.0 / CIFS File Sharing Support.

Отключить поддержку SMB v1 и полностью удалить компонент можно командами:

Remove-WindowsFeature FS-SMB1
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Начиная с Windows Server 2016 1709 (и Windows 10 Fall Creators ), компонент SMBv1 (как клиент, так и сервер) по-умолчанию отключен (отключен также гостевой доступ по протоколу SMBv2). Для доступа к старым системам, использующим устаревшую версию протокола его нужно устанавливать отдельно. Нужно установить компонент SMB 1.0/CIFS File Sharing Support и включить SMB 1.0 командами:

Add-WindowsFeature FS-SMB1
Set-SmbServerConfiguration -EnableSMB1Protocol $true

Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server Overview of file sharing using the SMB 3 protocol in Windows Server

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описывается функция SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, а также практическое применение совершенно новой или обновленной функциональной возможности этой версии по сравнению с предыдущими, а также требования к оборудованию. This topic describes the SMB 3 feature in Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012—practical uses for the feature, the most significant new or updated functionality in this version compared to previous versions, and the hardware requirements. SMB также является протоколом структуры для решений программно-определяемого центра обработки данных (SDDC), например для Локальных дисковых пространств, реплик хранилища и др. SMB is also a fabric protocol used by software-defined data center (SDDC) solutions such as Storage Spaces Direct, Storage Replica, and others. SMB версии 3.0 появился в Windows Server 2012 и постепенно улучшался в последующих выпусках. SMB version 3.0 was introduced with Windows Server 2012 and has been incrementally improved in subsequent releases.

Описание компонента Feature description

Протокол SMB — это сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. The Server Message Block (SMB) protocol is a network file sharing protocol that allows applications on a computer to read and write to files and to request services from server programs in a computer network. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. The SMB protocol can be used on top of its TCP/IP protocol or other network protocols. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Using the SMB protocol, an application (or the user of an application) can access files or other resources at a remote server. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. This allows applications to read, create, and update files on the remote server. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB can also communicate with any server program that is set up to receive an SMB client request. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. SMB is a fabric protocol that is used by Software-defined Data Center (SDDC) computing technologies, such as Storage Spaces Direct, Storage Replica. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server). For more information, see Windows Server software-defined datacenter.

Практическое применение Practical applications

В этом подразделе описан ряд способов использования нового протокола SMB 3.0. This section discusses some new practical ways to use the new SMB 3.0 protocol.

• Хранилище файлов для виртуализации (Hyper-V™ через SMB) . File storage for virtualization (Hyper-V™ over SMB). С помощью протокола SMB 3.0 Hyper-V может хранить в файловых ресурсах общего доступа файлы виртуального компьютера, например файлы конфигурации, файлы виртуального жесткого диска (VHD) и снимки. Hyper-V can store virtual machine files, such as configuration, Virtual hard disk (VHD) files, and snapshots, in file shares over the SMB 3.0 protocol. Этот способ может использоваться как для изолированных файловых серверов, так и для кластерных файловых серверов, которые используют Hyper-V вместе с общедоступным хранилищем файлов для кластера. This can be used for both stand-alone file servers and clustered file servers that use Hyper-V together with shared file storage for the cluster.
• Microsoft SQL Server через SMB. Microsoft SQL Server over SMB. SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. SQL Server can store user database files on SMB file shares. Сейчас эта возможность поддерживается SQL Server 2008 R2 для изолированных серверов SQL. Currently, this is supported with SQL Server 2008 R2 for stand-alone SQL servers. В будущих версиях SQL Server будет добавлена поддержка кластерных серверов SQL и системных баз данных. Upcoming versions of SQL Server will add support for clustered SQL servers and system databases.
• Традиционное хранение данных пользователя. Traditional storage for end-user data. Протокол SMB 3.0 предоставляет дополнительные возможности для рабочих нагрузок клиентов или сотрудников, работающих с информацией. The SMB 3.0 protocol provides enhancements to the Information Worker (or client) workloads. Эти возможности включают сокращение задержек приложений при получении пользователями филиала доступа к данным через глобальную сеть и защиту данных от перехвата злоумышленниками. These enhancements include reducing the application latencies experienced by branch office users when accessing data over wide area networks (WAN) and protecting data from eavesdropping attacks.

Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. If you need to conserve storage space on an SMB file share, consider using Azure File Sync with cloud tiering enabled. Благодаря этому вы сможете кэшировать часто используемые файлы локально и распределять редко используемые файлы по уровням облака, сохраняя пространство в локальном хранилище и поддерживая производительность. This allows you to cache your most frequently accessed files locally and tier your least frequently accessed files to the cloud, saving local storage space while maintaining performance. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure. For details, see Planning for an Azure File Sync deployment.

Новые и измененные функции New and changed functionality

В следующих разделах описываются функциональные возможности, добавленные в SMB 3, и последующие обновления. The following sections describe functionality that was added in SMB 3 and subsequent updates.

Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809 Features added in Windows Server 2019 and Windows 10, version 1809

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Возможность требовать сквозную запись на диск в общих папках, которые не постоянно доступны Ability to require write-through to disk on file shares that aren’t continuously available	Создать New	Чтобы гарантировать запись в общую папку через стек программного и аппаратного обеспечения на физический диск до получения сообщения о завершении операции записи, можно включить сквозную запись в общую папку с помощью команды NET USE /WRITETHROUGH или командлета PowerShell New-SMBMapping -UseWriteThrough . To provide some added assurance that writes to a file share make it all the way through the software and hardware stack to the physical disk prior to the write operation returning as completed, you can enable write-through on the file share using either the NET USE /WRITETHROUGH command or the New-SMBMapping -UseWriteThrough PowerShell cmdlet. При использовании сквозной записи возникает небольшое уменьшение производительности. Дополнительные сведения см. в записи блога Controlling write-through behaviors in SMB (Управление поведением сквозной записи в SMB). There’s some amount of performance hit to using write-through; see the blog post Controlling write-through behaviors in SMB for further discussion.

Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709 Features added in Windows Server, version 1709, and Windows 10, version 1709

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Гостевой доступ к общим папкам отключен Guest access to file shares is disabled	Создать New	Клиент SMB больше не разрешает следующие действия: доступ учетной записи гостя к удаленному серверу; откат к учетной записи гостя после ввода недопустимых учетных данных. The SMB client no longer allows the following actions: Guest account access to a remote server; Fallback to the Guest account after invalid credentials are provided. Дополнительные сведения см. в статье Гостевой доступ в SMB2 отключен по умолчанию в Windows. For details, see Guest access in SMB2 disabled by default in Windows.
Глобальное сопоставление SMB SMB global mapping	Создать New	Сопоставляет удаленную общую папку SMB с буквой диска, доступного всем пользователям на локальном узле, включая контейнеры. Maps a remote SMB share to a drive letter that is accessible to all users on the local host, including containers. Это необходимо, чтобы включить операции ввода-вывода для контейнера в томе данных для прохода через удаленную точку подключения. This is required to enable container I/O on the data volume to traverse the remote mount point. Учтите, что при использовании глобального сопоставления SMB для контейнеров всем пользователям на узле контейнера предоставляется доступ к удаленной общей папке. Be aware that when using SMB global mapping for containers, all users on the container host can access the remote share. Все приложения, работающие на узле контейнера, также получат доступ к сопоставленной удаленной общей папке. Any application running on the container host also have access to the mapped remote share. Дополнительные сведения см. в статье Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping (Поддержка контейнера хранилища с общими томами кластера (CSV), Локальными дисковыми пространствами и глобальным сопоставлением SMB). For details, see Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping.
Управление диалектом SMB SMB dialect control	Создать New	Теперь можно задать значения реестра, чтобы управлять минимальной (диалектом) и максимальной версией SMB. You can now set registry values to control the minimum SMB version (dialect) and maximum SMB version used. Дополнительные сведения см. в статье Controlling SMB Dialects (Управление диалектами SMB). For details, see Controlling SMB Dialects.

Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607 Features added in SMB 3.11 with Windows Server 2016 and Windows 10, version 1607

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Шифрование SMB SMB Encryption	Обновлено Updated	Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. SMB 3.1.1 encryption with Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) is faster than SMB Signing or previous SMB encryption using AES-CCM.
Кэширование каталогов Directory Caching	Создать New	SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. SMB 3.1.1 includes enhancements to directory caching. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Windows clients can now cache much larger directories, approximately 500K entries. Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность. Windows clients will attempt directory queries with 1 MB buffers to reduce round trips and improve performance.
Целостность предварительной проверки подлинности Pre-Authentication Integrity	Создать New	В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. In SMB 3.1.1, pre-authentication integrity provides improved protection from a man-in-the-middle attacker tampering with SMB’s connection establishment and authentication messages. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). For details, see SMB 3.1.1 Pre-authentication integrity in Windows 10.
Улучшения в шифровании SMB SMB Encryption Improvements	Создать New	SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. SMB 3.1.1 offers a mechanism to negotiate the crypto algorithm per connection, with options for AES-128-CCM and AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM. AES-128-GCM is the default for new Windows versions, while older versions will continue to use AES-128-CCM.
Поддержка последовательного обновления кластера Rolling cluster upgrade support	Создать New	Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Enables rolling cluster upgrades by letting SMB appear to support different max versions of SMB for clusters in the process of being upgraded. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB). For more details on letting SMB communicate using different versions (dialects) of the protocol, see the blog post Controlling SMB Dialects.
Поддержка клиентов SMB Direct в Windows 10 SMB Direct client support in Windows 10	Создать New	Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations now include SMB Direct client support.
Встроенная поддержка вызовов API FileNormalizedNameInformation Native support for FileNormalizedNameInformation API calls	Создать New	Добавлена встроенная поддержка для запросов нормализованного имени файла. Adds native support for querying the normalized name of a file. Дополнительные сведения см. в статье о FileNormalizedNameInformation. For details, see FileNormalizedNameInformation.

Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)). For additional details, see the blog post What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2.

Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1 Features added in SMB 3.02 with Windows Server 2012 R2 and Windows 8.1

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Автоматическая повторная балансировка клиентов масштабируемого файлового сервера Automatic rebalancing of Scale-Out File Server clients	Создать New	Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Improves scalability and manageability for Scale-Out File Servers. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. SMB client connections are tracked per file share (instead of per server), and clients are then redirected to the cluster node with the best access to the volume used by the file share. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. This improves efficiency by reducing redirection traffic between file server nodes. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера. Clients are redirected following an initial connection and when cluster storage is reconfigured.
Производительность в глобальной сети Performance over WAN	Обновлено Updated	В Windows 8.1 и Windows 10 улучшена работа CopyFile SRV_COPYCHUNK благодаря поддержке SMB при использовании проводника для удаленного копирования из одного расположения на удаленном компьютере в другую копию на том же сервере. Windows 8.1 and Windows 10 provide improved CopyFile SRV_COPYCHUNK over SMB support when you use File Explorer for remote copies from one location on a remote machine to another copy on the same server. Вы скопируете только небольшой объем метаданных через сеть (передается 1/2 КиБ на 16 МиБ данных файла). You will copy only a small amount of metadata over the network (1/2KiB per 16MiB of file data is transmitted). Это приводит к значительному увеличению производительности. This results in a significant performance improvement. Для SMB — это различие на уровне операционной системы и проводника. This is an OS-level and File Explorer-level distinction for SMB.
SMB Direct SMB Direct	Обновлено Updated	Улучшает производительность нагрузок малого ввода-вывода, повышая эффективность при размещении нагрузок с малыми вводами-выводами (например, база данных оперативной обработки транзакций (OLTP) в виртуальной машине). Improves performance for small I/O workloads by increasing efficiency when hosting workloads with small I/Os (such as an online transaction processing (OLTP) database in a virtual machine). Эти улучшения заметны при использовании более быстрых сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. These improvements are evident when using higher speed network interfaces, such as 40 Gbps Ethernet and 56 Gbps InfiniBand.
Ограничения пропускной способности SMB SMB bandwidth limits	Создать New	Теперь можно использовать Set-SmbBandwidthLimit, чтобы задать ограничения пропускной способности в трех категориях: VirtualMachine (трафик Hyper-V по протоколу SMB), LiveMigration (трафик динамической миграции Hyper-V по протоколу SMB) или по умолчанию (все остальные типы трафика SMB). You can now use Set-SmbBandwidthLimit to set bandwidth limits in three categories: VirtualMachine (Hyper-V over SMB traffic), LiveMigration (Hyper-V Live Migration traffic over SMB), or Default (all other types of SMB traffic).

Дополнительные сведения о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье What’s New in SMB in Windows Server (Новые возможности SMB в Windows Server). For more information on new and changed SMB functionality in Windows Server 2012 R2, see What’s New in SMB in Windows Server.

Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8 Features added in SMB 3.0 with Windows Server 2012 and Windows 8

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Прозрачная отказоустойчивость SMB SMB Transparent Failover	Создать New	Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Enables administrators to perform hardware or software maintenance of nodes in a clustered file server without interrupting server applications storing data on these file shares. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Also, if a hardware or software failure occurs on a cluster node, SMB clients transparently reconnect to another cluster node without interrupting server applications that are storing data on these file shares.
Масштабирование SMB SMB Scale Out	Создать New	Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. Support for multiple SMB instances on a Scale-Out File Server. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. Using Cluster Shared Volumes (CSV) version 2, administrators can create file shares that provide simultaneous access to data files, with direct I/O, through all nodes in a file server cluster. Это улучшает использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера, а также оптимизирует производительность серверных приложений. This provides better utilization of network bandwidth and load balancing of the file server clients, and optimizes performance for server applications.
Технология SMB Multichannel SMB Multichannel	Создать New	Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Enables aggregation of network bandwidth and network fault tolerance if multiple paths are available between the SMB client and server. Это позволяет приложениям сервера использовать всю доступную пропускную способность сети и быть устойчивыми к сетевым сбоям. This enables server applications to take full advantage of all available network bandwidth and be resilient to a network failure.

SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Multichannel in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. SMB Direct SMB Direct Создать New Поддерживает использование сетевых адаптеров, которые поддерживают RDMA и могут работать на полной скорости с очень низкой задержкой, используя очень малую часть ЦП. Supports the use of network adapters that have RDMA capability and can function at full speed with very low latency, while using very little CPU. При использовании этой функции для таких рабочих нагрузок, как Hyper-V и Microsoft SQL Server, работа с удаленным файловым сервером будет похожа на работу с локальным хранилищем. For workloads such as Hyper-V or Microsoft SQL Server, this enables a remote file server to resemble local storage.

SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Direct in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. Счетчики производительности для серверных приложений Performance Counters for server applications Создать New Новые счетчики производительности SMB предоставляют подробную информацию о пропускной способности, задержке и числе операций ввода-вывода в секунду для каждой общей папки, что позволяет администраторам анализировать производительность общих папок SMB, в которых они хранят данные. The new SMB performance counters provide detailed, per-share information about throughput, latency, and I/O per second (IOPS), allowing administrators to analyze the performance of SMB file shares where their data is stored. Эти счетчики разработаны специально для серверных приложений, таких как Hyper-V и SQL Server, которые хранят файлы в удаленных файловых ресурсах. These counters are specifically designed for server applications, such as Hyper-V and SQL Server, which store files on remote file shares. Оптимизация производительности Performance optimizations Обновлено Updated Клиент SMB и сервер оптимизированы с целью уменьшения числа случайных операций ввода-вывода для чтения и записи, которые часто происходят в таких серверных приложениях, как SQL Server OLTP (оперативная обработка транзакций). Both the SMB client and server have been optimized for small random read/write I/O, which is common in server applications such as SQL Server OLTP. Помимо этого, большое значение для наибольшего размера передаваемых данных (MTU) теперь включено по умолчанию, что значительно повышает производительность больших последовательных передач, таких как работа с хранилищем данных SQL Server, архивация и восстановление базы данных, развертывание и копирование виртуальных жестких дисков. In addition, large Maximum Transmission Unit (MTU) is turned on by default, which significantly enhances performance in large sequential transfers, such as SQL Server data warehouse, database backup or restore, deploying or copying virtual hard disks. Командлеты Windows PowerShell для SMB SMB-specific Windows PowerShell cmdlets Создать New С помощью командлетов Windows PowerShell для SMB администраторы могут полностью управлять файловыми ресурсами файлового сервера из командной строки. With Windows PowerShell cmdlets for SMB, an administrator can manage file shares on the file server, end to end, from the command line. Шифрование SMB SMB Encryption Создать New Обеспечивает непрерывное шифрование данных SMB и защищает их от перехвата в недоверенных сетях. Provides end-to-end encryption of SMB data and protects data from eavesdropping occurrences on untrusted networks. Не нуждается в новых затратах на развертывание, протоколе IPsec, специализированном оборудовании и ускорителях WAN. Requires no new deployment costs, and no need for Internet Protocol security (IPsec), specialized hardware, or WAN accelerators. Шифрование SMB может быть настроено для отдельных ресурсов или всего файлового сервера и может быть включено для ряда сценариев, при которых данные проходят через недоверенные сети. It may be configured on a per share basis, or for the entire file server, and may be enabled for a variety of scenarios where data traverses untrusted networks. Аренда каталогов SMB SMB Directory Leasing Создать New Сокращает время ответа приложений в филиалах Improves application response times in branch offices. При использовании аренды каталогов число передач пакетов от клиента к серверу и обратно сокращается, так как метаданные извлекаются из кэша каталога с большим временем хранения. With the use of directory leases, roundtrips from client to server are reduced since metadata is retrieved from a longer living directory cache. Обеспечивается согласованность кэша, так как клиенты извещаются об изменениях информации о каталоге на сервере. Cache coherency is maintained because clients are notified when directory information on the server changes. Аренда каталогов работает со сценариями для HomeFolder (Домашняя папка: чтение и запись без общего доступа) и Публикации (только для чтения с общим доступом). Directory leases work with scenarios for HomeFolder (read/write with no sharing) and Publication (read-only with sharing). Производительность в глобальной сети Performance over WAN Создать New С SMB 3.0 теперь доступны уступающие блокировки каталогов и аренда уступающих блокировок. Directory opportunistic locks (oplocks) and oplock leases were introduced in SMB 3.0. Для типичных рабочих нагрузок типа «офис — клиент» уступающие блокировки и аренда показаны для уменьшения кругового пути по сети примерно на 15 %. For typical office/client workloads, oplocks/leases are shown to reduce network round trips by approximately 15%.

В SMB 3 реализация SMB в Windows изменена для улучшения поведения кэширования на клиенте, а также увеличения пропускной способности. In SMB 3, the Windows implementation of SMB has been refined to improve the caching behavior on the client as well as the ability to push higher throughputs.

SMB 3 предусматривает улучшения для API CopyFile (), а также для связанных инструментов, таких как Robocopy, позволяя отправлять значительно больше данных через сеть. SMB 3 features improvements to the CopyFile() API, as well as to associated tools such as Robocopy, to push significantly more data over the network. Безопасное согласование диалектов Secure dialect negotiation Создать New Помогает защититься от атак типа «злоумышленник в середине», которые могут понизить уровень согласования диалектов. Helps protect against man-in-the-middle attempt to downgrade dialect negotiation. Идея состоит в том, чтобы не допустить понижение злоумышленником уровня изначально согласованного диалекта и возможностей между клиентом и сервером. The idea is to prevent an eavesdropper from downgrading the initially negotiated dialect and capabilities between the client and the server. Дополнительные сведения см. в статье SMB3 Secure Dialect Negotiation (Согласование безопасного диалекта SMB 3). For details, see SMB3 Secure Dialect Negotiation. Обратите внимание, что эта функция заменена на функцию обеспечения целостности предварительной проверки подлинности SMB 3.1.1 в Windows 10. Note that this has been superceded by the SMB 3.1.1 Pre-authentication integrity in Windows 10 feature in SMB 3.1.1.

Требования к оборудованию Hardware requirements

Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования. SMB Transparent Failover has the following requirements:

• Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 по крайней мере с двумя настроенными узлами. A failover cluster running Windows Server 2012 or Windows Server 2016 with at least two nodes configured. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки. The cluster must pass the cluster validation tests included in the validation wizard.
• Файловые ресурсы должны быть созданы со свойством «Постоянная доступность» (CA), что является настройкой по умолчанию. File shares must be created with the Continuous Availability (CA) property, which is the default.
• Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB. File shares must be created on CSV volume paths to attain SMB Scale-Out.
• Клиентские компьютеры должны работать под управлением Windows® 8 или Windows Server 2012, которые содержат обновленный клиент SMB, поддерживающий постоянную доступность. Client computers must be running Windows® 8 or Windows Server 2012, both of which include the updated SMB client that supports continuous availability.

Клиенты нижнего уровня могут подключаться к общим папкам со свойством «Постоянная доступность», но для таких клиентов прозрачная отказоустойчивость не поддерживается. Down-level clients can connect to file shares that have the CA property, but transparent failover will not be supported for these clients.

Для поддержки многоканальности SMB необходимо соблюдать следующие требования. SMB Multichannel has the following requirements:

• Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
• Сведения о рекомендуемых сетевых настройках см. в подразделе «Дополнительные сведения» в конце этого раздела. For information on recommended network configurations, see the See Also section at the end of this overview topic.

Для поддержки прямой технологии SMB необходимо соблюдать следующие требования. SMB Direct has the following requirements:

• Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
• Сетевые адаптеры с поддержкой RDMA. Network adapters with RDMA capability are required. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet). Currently, these adapters are available in three different types: iWARP, Infiniband, or RoCE (RDMA over Converged Ethernet).

Дополнительные сведения More information

Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016. The following list provides additional resources on the web about SMB and related technologies in Windows Server 2012 R2, Windows Server 2012, and Windows Server 2016.