Главная » Linux

Общая папка windows протокол

Содержание
  1. SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open
  2. Проблема Issue
  3. Влияние Impact
  4. Решение Resolution
  5. Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing
  6. Как создать общую сетевую папку в Windows 10
  7. Выбор компьютера для расшаривания сетевой папки
  8. Как узнать какая у вас версия Windows
  9. Дополнительные параметры для выбора компьютера:
  10. Создание сетевой папки
  11. Подключение сетевого диска
  12. Ограничение доступа к части сетевой папки
  13. Создаем учетные записи пользователей на компьютере с сетевой папкой
  14. Создаем защищенную сетевую папку и открываем доступ пользователям
  15. Отменяем наследование правил защищенной сетевой папки в Win 10
  16. Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server Overview of file sharing using the SMB 3 protocol in Windows Server
  17. Описание компонента Feature description
  18. Практическое применение Practical applications
  19. Новые и измененные функции New and changed functionality
  20. Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809 Features added in Windows Server 2019 and Windows 10, version 1809
  21. Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709 Features added in Windows Server, version 1709, and Windows 10, version 1709
  22. Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607 Features added in SMB 3.11 with Windows Server 2016 and Windows 10, version 1607
  23. Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1 Features added in SMB 3.02 with Windows Server 2012 R2 and Windows 8.1
  24. Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8 Features added in SMB 3.0 with Windows Server 2012 and Windows 8
  25. Требования к оборудованию Hardware requirements
  26. Дополнительные сведения More information

SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open

Обновлено: 2 февраля 2011 г. Updated: February 2, 2011

Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, Windows Server 2008 R2 Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2

Этот раздел предназначен для устранения определенной проблемы, обнаруженной анализатор соответствия рекомендациям сканированием. Сведения, приведенные в этом разделе, следует применять только к компьютерам, на которых были запущены файловые службы анализатор соответствия рекомендациям и которые столкнулись с проблемой, описанной в этом разделе. Дополнительные сведения о рекомендациях и проверках см. в разделе анализатор соответствия рекомендациям. This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.

Операционная система Operating System

Windows Server Windows Server

Продукт или компонент Product/Feature

Файловые службы File Services

Уровень серьезности Severity

Категория Category

Проблема Issue

Порты брандмауэра, необходимые для общего доступа к файлам и принтерам, не открыты (порты 445 и 139). The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).

Влияние Impact

Компьютеры не смогут получить доступ к общим папкам и другим сетевым службам на основе SMB на этом сервере. Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.

Решение Resolution

Включите общий доступ к файлам и принтерам для обмена данными через брандмауэр компьютера. Enable File and Printer Sharing to communicate through the computer’s firewall.

Для выполнения этой процедуры как минимум необходимо быть участником группы Администраторы (либо аналогичной). Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.

Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing

Откройте панель управления, щелкните система и безопасность, а затем щелкните Брандмауэр Windows. Open Control Panel, click System and Security, and then click Windows Firewall.

В левой области щелкните Дополнительные параметры, а затем в дереве консоли щелкните правила для входящих подключений. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.

В разделе правила для входящих подключений выберите файлы правил и общий доступ к принтерам (сеансы с расширением NetBIOS) и общий доступ к ФАЙЛАМ и принтерам (SMB-in). Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).

Щелкните правой кнопкой мыши на каждом правиле и нажмите Включить правило. For each rule, right-click the rule, and then click Enable Rule.

Как создать общую сетевую папку в Windows 10

  • Обслуживание компьютеров в офисе / Локальные сети в офисе
  • 25597
  • 0

Выбор компьютера для расшаривания сетевой папки

Сперва следует решить на каком компьютере стоит делать сетевую папку. Если вы планируете открыть доступ для 20 или менее компьютеров, то можете переходить к следующему шагу.

Если в вашей сети больше 20 компьютеров, то вам стоит поискать может у вас есть Professional версия.

Поясню, MS Windows Home edition позволяет предоставлять доступ к сетевой папке не больше 20 компьютерам (пользователям). Для большего количества требуется версия Professional или Server.

Как узнать какая у вас версия Windows

  1. Заходим в любую папку.
  2. Нажимаем на значок «мой компьютер» в области навигации (слева).
  3. В основной области в месте, где нет никаких иконок нажимаем правой кнопкой мыши и в раскрывшемся меню выбираем пункт «Свойства».
  4. В открывшемся окне будет написано полное название и версия вашей операционной системы.

Проверяем все компьютеры и если есть компьютер с версией Professional, то делаем сетевую папку на нем.

Дополнительные параметры для выбора компьютера:

  • Это должен быть компьютер с самым большим объёмом оперативной памяти. Как ее проверить? Выполняем все пункты из раздела как узнать какая у вас версия Windows, но в открывшемся окне смотрим чуть ниже пункт «Установленная память (ОЗУ)»

Создание сетевой папки

Если у вас на компьютере есть два жёстких диска (ну или 2 локальных диска, например «диск C:» и «диск D:») то лучше использовать не тот на котором установлен Windows, и на котором больше свободного места. Не забудьте оценить сколько гигабайт памяти вам понадобится для работы в течение следующего года и позаботиться о том, чтобы на выбранном диске её было достаточно.

  1. На выбранном диске создаем обычную папку, ее можно назвать «Сетевая папка», «Сервер» или как вам вздумается.
  2. Нажимаем на ней правой кнопкой мыши и заходим в «Свойства».
  3. В открывшемся окне убираем галочку на пункте «Только для чтения» и переходим во вкладку «Доступ». Далее нажимаем на расширенная настройка.

Сетевая папка отрыта! Но как в нее попасть!?

Подключение сетевого диска

В сетевую папку вы можете попасть, перейдя в любую папку, далее в левом боковом меню найти иконку сеть, нажать на нее из появившегося списка компьютеров найти компьютер на котором находится наша сетевая папка, открыть его, и перейти в сетевую папку. Можно даже сделать ярлык этой сетевой папки на рабочем столе. Но работать она будет не очень стабильно.

Для стабильной работы сетевой папки рекомендую на всех компьютера, где должен быть доступ к ней, подключить сетевой диск от этой папки. Это обеспечит более надежное соединение.

    Заходим в мой компьютер.

Сетевой диск готов!

Теперь вы найдете ярлык сетевой папки на рабочем столе.

Процедуру повторяем на всех компьютерах, у которых должен быть доступ к папке.

Если кто-то подключит свой компьютер к вашей сети, он будет иметь доступ к этой сетевой папке. Для этого ему надо будет воткнуть провод в ваш сетевой коммутатор.

Ограничение доступа к части сетевой папки

Поясню. На каждом компьютере есть учетная запись. Вы можете сделать так, чтобы некоторые папки внутри сетевой папки были открыты для доступа только с определенных компьютеров (а точнее с конкретных учетных записей пользователей). Если кто-то подключится к вашей локальной сети, он не сможет в нее попасть. Или сотрудник (компьютер) которому вы не дали доступ к этой папке, тоже не сможет в нее попасть.

Принцип такой-же, как и при создании обычной сетевой папки. В случае с открытой сетевой папкой мы открываем доступ для группы СЕТЬ, в которую входят все компьютеры. В данном случае мы открываем доступ только для конкретных пользователей. Начнем.

Создаем учетные записи пользователей на компьютере с сетевой папкой

Первое что нам надо сделать, это переписать на листок бумаги имена учетных записей и пароли с компьютеров, которым мы хотим дать доступ к защищенной папке.

    Включаем компьютер, на котором должен быть доступ к этой папке. Нажимаете на клавиатуре комбинацию Win+R, вбиваете команду кnetplwiz и нажимаете на «ОК».

Пароль обязательно надо проверить, выйдя из системы и войдя при помощи этого пароля.

Если на этом шаге вы добавили учетную запись Microsoft (в качестве пользователя у вас e-mail) , то вам обязательно необходимо произвести вход в эту учетную запись на этом компьютере, иначе у этого пользователя (на другом компьютере, которому вы открываете доступ) не появится прав зайти в секретную сетевую папку.

Создаем защищенную сетевую папку и открываем доступ пользователям

  1. В сетевой папке создаем обычную папку . В нашем случае назовем ее «Финансы».
  2. После того как мы создали всех необходимых пользователей на компьютере с секретной сетевой папкой, надо раздать этим пользователям права на посещение и редактирование секретной папки. Переходим к нашей папке, в моем случае это «Финансы». Нажимаем на ней правой кнопкой мыши и выбираем пункт «Свойства» .
  3. Переходим во вкладку доступ, нажимаем на кнопку расширенная настройка. В открывшемся окне включаем галочку «Открыть общий доступ к этой папке» и нажимаем на кнопку «Разрешения». В окне «Разрешения для группы…» нажимаем на кнопку добавить.

Отменяем наследование правил защищенной сетевой папки в Win 10

Мы открыли доступ для нашей новой паки конкретным пользователям, но наша папка финансы находится внутри сетевой папки, в которой мы дали разрешение всем пользователям сети (группой «СЕТЬ») на чтение и редактирование вложенных в нее папок и файлов. Таким образом наша папка «Финансы» наследует все правила от папки «Сетевая папка». Надо отключить это наследование.

    В окне свойства нашей сетевой папки переходим во вкладку Безопасность. Нажимаем на кнопку дополнительно.

Защищенная сетевая папка готова! Вы можете попасть в нее войдя в подключенный сетевой диск нашей обычной сетевой папки, или подключить отдельный сетевой диск для более быстрого доступа.

Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server Overview of file sharing using the SMB 3 protocol in Windows Server

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описывается функция SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, а также практическое применение совершенно новой или обновленной функциональной возможности этой версии по сравнению с предыдущими, а также требования к оборудованию. This topic describes the SMB 3 feature in Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012—practical uses for the feature, the most significant new or updated functionality in this version compared to previous versions, and the hardware requirements. SMB также является протоколом структуры для решений программно-определяемого центра обработки данных (SDDC), например для Локальных дисковых пространств, реплик хранилища и др. SMB is also a fabric protocol used by software-defined data center (SDDC) solutions such as Storage Spaces Direct, Storage Replica, and others. SMB версии 3.0 появился в Windows Server 2012 и постепенно улучшался в последующих выпусках. SMB version 3.0 was introduced with Windows Server 2012 and has been incrementally improved in subsequent releases.

Описание компонента Feature description

Протокол SMB — это сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. The Server Message Block (SMB) protocol is a network file sharing protocol that allows applications on a computer to read and write to files and to request services from server programs in a computer network. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. The SMB protocol can be used on top of its TCP/IP protocol or other network protocols. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Using the SMB protocol, an application (or the user of an application) can access files or other resources at a remote server. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. This allows applications to read, create, and update files on the remote server. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB can also communicate with any server program that is set up to receive an SMB client request. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. SMB is a fabric protocol that is used by Software-defined Data Center (SDDC) computing technologies, such as Storage Spaces Direct, Storage Replica. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server). For more information, see Windows Server software-defined datacenter.

Практическое применение Practical applications

В этом подразделе описан ряд способов использования нового протокола SMB 3.0. This section discusses some new practical ways to use the new SMB 3.0 protocol.

  • Хранилище файлов для виртуализации (Hyper-V™ через SMB) . File storage for virtualization (Hyper-V™ over SMB). С помощью протокола SMB 3.0 Hyper-V может хранить в файловых ресурсах общего доступа файлы виртуального компьютера, например файлы конфигурации, файлы виртуального жесткого диска (VHD) и снимки. Hyper-V can store virtual machine files, such as configuration, Virtual hard disk (VHD) files, and snapshots, in file shares over the SMB 3.0 protocol. Этот способ может использоваться как для изолированных файловых серверов, так и для кластерных файловых серверов, которые используют Hyper-V вместе с общедоступным хранилищем файлов для кластера. This can be used for both stand-alone file servers and clustered file servers that use Hyper-V together with shared file storage for the cluster.
  • Microsoft SQL Server через SMB. Microsoft SQL Server over SMB. SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. SQL Server can store user database files on SMB file shares. Сейчас эта возможность поддерживается SQL Server 2008 R2 для изолированных серверов SQL. Currently, this is supported with SQL Server 2008 R2 for stand-alone SQL servers. В будущих версиях SQL Server будет добавлена поддержка кластерных серверов SQL и системных баз данных. Upcoming versions of SQL Server will add support for clustered SQL servers and system databases.
  • Традиционное хранение данных пользователя. Traditional storage for end-user data. Протокол SMB 3.0 предоставляет дополнительные возможности для рабочих нагрузок клиентов или сотрудников, работающих с информацией. The SMB 3.0 protocol provides enhancements to the Information Worker (or client) workloads. Эти возможности включают сокращение задержек приложений при получении пользователями филиала доступа к данным через глобальную сеть и защиту данных от перехвата злоумышленниками. These enhancements include reducing the application latencies experienced by branch office users when accessing data over wide area networks (WAN) and protecting data from eavesdropping attacks.

Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. If you need to conserve storage space on an SMB file share, consider using Azure File Sync with cloud tiering enabled. Благодаря этому вы сможете кэшировать часто используемые файлы локально и распределять редко используемые файлы по уровням облака, сохраняя пространство в локальном хранилище и поддерживая производительность. This allows you to cache your most frequently accessed files locally and tier your least frequently accessed files to the cloud, saving local storage space while maintaining performance. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure. For details, see Planning for an Azure File Sync deployment.

Новые и измененные функции New and changed functionality

В следующих разделах описываются функциональные возможности, добавленные в SMB 3, и последующие обновления. The following sections describe functionality that was added in SMB 3 and subsequent updates.

Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809 Features added in Windows Server 2019 and Windows 10, version 1809

Компонент или функция Feature/functionality Новинка или обновление New or updated Сводка Summary
Возможность требовать сквозную запись на диск в общих папках, которые не постоянно доступны Ability to require write-through to disk on file shares that aren’t continuously available Создать New Чтобы гарантировать запись в общую папку через стек программного и аппаратного обеспечения на физический диск до получения сообщения о завершении операции записи, можно включить сквозную запись в общую папку с помощью команды NET USE /WRITETHROUGH или командлета PowerShell New-SMBMapping -UseWriteThrough . To provide some added assurance that writes to a file share make it all the way through the software and hardware stack to the physical disk prior to the write operation returning as completed, you can enable write-through on the file share using either the NET USE /WRITETHROUGH command or the New-SMBMapping -UseWriteThrough PowerShell cmdlet. При использовании сквозной записи возникает небольшое уменьшение производительности. Дополнительные сведения см. в записи блога Controlling write-through behaviors in SMB (Управление поведением сквозной записи в SMB). There’s some amount of performance hit to using write-through; see the blog post Controlling write-through behaviors in SMB for further discussion.

Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709 Features added in Windows Server, version 1709, and Windows 10, version 1709

Компонент или функция Feature/functionality Новинка или обновление New or updated Сводка Summary
Гостевой доступ к общим папкам отключен Guest access to file shares is disabled Создать New Клиент SMB больше не разрешает следующие действия: доступ учетной записи гостя к удаленному серверу; откат к учетной записи гостя после ввода недопустимых учетных данных. The SMB client no longer allows the following actions: Guest account access to a remote server; Fallback to the Guest account after invalid credentials are provided. Дополнительные сведения см. в статье Гостевой доступ в SMB2 отключен по умолчанию в Windows. For details, see Guest access in SMB2 disabled by default in Windows.
Глобальное сопоставление SMB SMB global mapping Создать New Сопоставляет удаленную общую папку SMB с буквой диска, доступного всем пользователям на локальном узле, включая контейнеры. Maps a remote SMB share to a drive letter that is accessible to all users on the local host, including containers. Это необходимо, чтобы включить операции ввода-вывода для контейнера в томе данных для прохода через удаленную точку подключения. This is required to enable container I/O on the data volume to traverse the remote mount point. Учтите, что при использовании глобального сопоставления SMB для контейнеров всем пользователям на узле контейнера предоставляется доступ к удаленной общей папке. Be aware that when using SMB global mapping for containers, all users on the container host can access the remote share. Все приложения, работающие на узле контейнера, также получат доступ к сопоставленной удаленной общей папке. Any application running on the container host also have access to the mapped remote share. Дополнительные сведения см. в статье Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping (Поддержка контейнера хранилища с общими томами кластера (CSV), Локальными дисковыми пространствами и глобальным сопоставлением SMB). For details, see Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping.
Управление диалектом SMB SMB dialect control Создать New Теперь можно задать значения реестра, чтобы управлять минимальной (диалектом) и максимальной версией SMB. You can now set registry values to control the minimum SMB version (dialect) and maximum SMB version used. Дополнительные сведения см. в статье Controlling SMB Dialects (Управление диалектами SMB). For details, see Controlling SMB Dialects.

Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607 Features added in SMB 3.11 with Windows Server 2016 and Windows 10, version 1607

Компонент или функция Feature/functionality Новинка или обновление New or updated Сводка Summary
Шифрование SMB SMB Encryption Обновлено Updated Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. SMB 3.1.1 encryption with Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) is faster than SMB Signing or previous SMB encryption using AES-CCM.
Кэширование каталогов Directory Caching Создать New SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. SMB 3.1.1 includes enhancements to directory caching. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Windows clients can now cache much larger directories, approximately 500K entries. Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность. Windows clients will attempt directory queries with 1 MB buffers to reduce round trips and improve performance.
Целостность предварительной проверки подлинности Pre-Authentication Integrity Создать New В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. In SMB 3.1.1, pre-authentication integrity provides improved protection from a man-in-the-middle attacker tampering with SMB’s connection establishment and authentication messages. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). For details, see SMB 3.1.1 Pre-authentication integrity in Windows 10.
Улучшения в шифровании SMB SMB Encryption Improvements Создать New SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. SMB 3.1.1 offers a mechanism to negotiate the crypto algorithm per connection, with options for AES-128-CCM and AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM. AES-128-GCM is the default for new Windows versions, while older versions will continue to use AES-128-CCM.
Поддержка последовательного обновления кластера Rolling cluster upgrade support Создать New Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Enables rolling cluster upgrades by letting SMB appear to support different max versions of SMB for clusters in the process of being upgraded. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB). For more details on letting SMB communicate using different versions (dialects) of the protocol, see the blog post Controlling SMB Dialects.
Поддержка клиентов SMB Direct в Windows 10 SMB Direct client support in Windows 10 Создать New Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations now include SMB Direct client support.
Встроенная поддержка вызовов API FileNormalizedNameInformation Native support for FileNormalizedNameInformation API calls Создать New Добавлена встроенная поддержка для запросов нормализованного имени файла. Adds native support for querying the normalized name of a file. Дополнительные сведения см. в статье о FileNormalizedNameInformation. For details, see FileNormalizedNameInformation.

Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)). For additional details, see the blog post What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2.

Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1 Features added in SMB 3.02 with Windows Server 2012 R2 and Windows 8.1

Компонент или функция Feature/functionality Новинка или обновление New or updated Сводка Summary
Автоматическая повторная балансировка клиентов масштабируемого файлового сервера Automatic rebalancing of Scale-Out File Server clients Создать New Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Improves scalability and manageability for Scale-Out File Servers. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. SMB client connections are tracked per file share (instead of per server), and clients are then redirected to the cluster node with the best access to the volume used by the file share. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. This improves efficiency by reducing redirection traffic between file server nodes. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера. Clients are redirected following an initial connection and when cluster storage is reconfigured.
Производительность в глобальной сети Performance over WAN Обновлено Updated В Windows 8.1 и Windows 10 улучшена работа CopyFile SRV_COPYCHUNK благодаря поддержке SMB при использовании проводника для удаленного копирования из одного расположения на удаленном компьютере в другую копию на том же сервере. Windows 8.1 and Windows 10 provide improved CopyFile SRV_COPYCHUNK over SMB support when you use File Explorer for remote copies from one location on a remote machine to another copy on the same server. Вы скопируете только небольшой объем метаданных через сеть (передается 1/2 КиБ на 16 МиБ данных файла). You will copy only a small amount of metadata over the network (1/2KiB per 16MiB of file data is transmitted). Это приводит к значительному увеличению производительности. This results in a significant performance improvement. Для SMB — это различие на уровне операционной системы и проводника. This is an OS-level and File Explorer-level distinction for SMB.
SMB Direct SMB Direct Обновлено Updated Улучшает производительность нагрузок малого ввода-вывода, повышая эффективность при размещении нагрузок с малыми вводами-выводами (например, база данных оперативной обработки транзакций (OLTP) в виртуальной машине). Improves performance for small I/O workloads by increasing efficiency when hosting workloads with small I/Os (such as an online transaction processing (OLTP) database in a virtual machine). Эти улучшения заметны при использовании более быстрых сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. These improvements are evident when using higher speed network interfaces, such as 40 Gbps Ethernet and 56 Gbps InfiniBand.
Ограничения пропускной способности SMB SMB bandwidth limits Создать New Теперь можно использовать Set-SmbBandwidthLimit, чтобы задать ограничения пропускной способности в трех категориях: VirtualMachine (трафик Hyper-V по протоколу SMB), LiveMigration (трафик динамической миграции Hyper-V по протоколу SMB) или по умолчанию (все остальные типы трафика SMB). You can now use Set-SmbBandwidthLimit to set bandwidth limits in three categories: VirtualMachine (Hyper-V over SMB traffic), LiveMigration (Hyper-V Live Migration traffic over SMB), or Default (all other types of SMB traffic).

Дополнительные сведения о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье What’s New in SMB in Windows Server (Новые возможности SMB в Windows Server). For more information on new and changed SMB functionality in Windows Server 2012 R2, see What’s New in SMB in Windows Server.

Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8 Features added in SMB 3.0 with Windows Server 2012 and Windows 8

Компонент или функция Feature/functionality Новинка или обновление New or updated Сводка Summary
Прозрачная отказоустойчивость SMB SMB Transparent Failover Создать New Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Enables administrators to perform hardware or software maintenance of nodes in a clustered file server without interrupting server applications storing data on these file shares. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Also, if a hardware or software failure occurs on a cluster node, SMB clients transparently reconnect to another cluster node without interrupting server applications that are storing data on these file shares.
Масштабирование SMB SMB Scale Out Создать New Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. Support for multiple SMB instances on a Scale-Out File Server. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. Using Cluster Shared Volumes (CSV) version 2, administrators can create file shares that provide simultaneous access to data files, with direct I/O, through all nodes in a file server cluster. Это улучшает использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера, а также оптимизирует производительность серверных приложений. This provides better utilization of network bandwidth and load balancing of the file server clients, and optimizes performance for server applications.
Технология SMB Multichannel SMB Multichannel Создать New Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Enables aggregation of network bandwidth and network fault tolerance if multiple paths are available between the SMB client and server. Это позволяет приложениям сервера использовать всю доступную пропускную способность сети и быть устойчивыми к сетевым сбоям. This enables server applications to take full advantage of all available network bandwidth and be resilient to a network failure.

SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Multichannel in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. SMB Direct SMB Direct Создать New Поддерживает использование сетевых адаптеров, которые поддерживают RDMA и могут работать на полной скорости с очень низкой задержкой, используя очень малую часть ЦП. Supports the use of network adapters that have RDMA capability and can function at full speed with very low latency, while using very little CPU. При использовании этой функции для таких рабочих нагрузок, как Hyper-V и Microsoft SQL Server, работа с удаленным файловым сервером будет похожа на работу с локальным хранилищем. For workloads such as Hyper-V or Microsoft SQL Server, this enables a remote file server to resemble local storage.

SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Direct in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. Счетчики производительности для серверных приложений Performance Counters for server applications Создать New Новые счетчики производительности SMB предоставляют подробную информацию о пропускной способности, задержке и числе операций ввода-вывода в секунду для каждой общей папки, что позволяет администраторам анализировать производительность общих папок SMB, в которых они хранят данные. The new SMB performance counters provide detailed, per-share information about throughput, latency, and I/O per second (IOPS), allowing administrators to analyze the performance of SMB file shares where their data is stored. Эти счетчики разработаны специально для серверных приложений, таких как Hyper-V и SQL Server, которые хранят файлы в удаленных файловых ресурсах. These counters are specifically designed for server applications, such as Hyper-V and SQL Server, which store files on remote file shares. Оптимизация производительности Performance optimizations Обновлено Updated Клиент SMB и сервер оптимизированы с целью уменьшения числа случайных операций ввода-вывода для чтения и записи, которые часто происходят в таких серверных приложениях, как SQL Server OLTP (оперативная обработка транзакций). Both the SMB client and server have been optimized for small random read/write I/O, which is common in server applications such as SQL Server OLTP. Помимо этого, большое значение для наибольшего размера передаваемых данных (MTU) теперь включено по умолчанию, что значительно повышает производительность больших последовательных передач, таких как работа с хранилищем данных SQL Server, архивация и восстановление базы данных, развертывание и копирование виртуальных жестких дисков. In addition, large Maximum Transmission Unit (MTU) is turned on by default, which significantly enhances performance in large sequential transfers, such as SQL Server data warehouse, database backup or restore, deploying or copying virtual hard disks. Командлеты Windows PowerShell для SMB SMB-specific Windows PowerShell cmdlets Создать New С помощью командлетов Windows PowerShell для SMB администраторы могут полностью управлять файловыми ресурсами файлового сервера из командной строки. With Windows PowerShell cmdlets for SMB, an administrator can manage file shares on the file server, end to end, from the command line. Шифрование SMB SMB Encryption Создать New Обеспечивает непрерывное шифрование данных SMB и защищает их от перехвата в недоверенных сетях. Provides end-to-end encryption of SMB data and protects data from eavesdropping occurrences on untrusted networks. Не нуждается в новых затратах на развертывание, протоколе IPsec, специализированном оборудовании и ускорителях WAN. Requires no new deployment costs, and no need for Internet Protocol security (IPsec), specialized hardware, or WAN accelerators. Шифрование SMB может быть настроено для отдельных ресурсов или всего файлового сервера и может быть включено для ряда сценариев, при которых данные проходят через недоверенные сети. It may be configured on a per share basis, or for the entire file server, and may be enabled for a variety of scenarios where data traverses untrusted networks. Аренда каталогов SMB SMB Directory Leasing Создать New Сокращает время ответа приложений в филиалах Improves application response times in branch offices. При использовании аренды каталогов число передач пакетов от клиента к серверу и обратно сокращается, так как метаданные извлекаются из кэша каталога с большим временем хранения. With the use of directory leases, roundtrips from client to server are reduced since metadata is retrieved from a longer living directory cache. Обеспечивается согласованность кэша, так как клиенты извещаются об изменениях информации о каталоге на сервере. Cache coherency is maintained because clients are notified when directory information on the server changes. Аренда каталогов работает со сценариями для HomeFolder (Домашняя папка: чтение и запись без общего доступа) и Публикации (только для чтения с общим доступом). Directory leases work with scenarios for HomeFolder (read/write with no sharing) and Publication (read-only with sharing). Производительность в глобальной сети Performance over WAN Создать New С SMB 3.0 теперь доступны уступающие блокировки каталогов и аренда уступающих блокировок. Directory opportunistic locks (oplocks) and oplock leases were introduced in SMB 3.0. Для типичных рабочих нагрузок типа «офис — клиент» уступающие блокировки и аренда показаны для уменьшения кругового пути по сети примерно на 15 %. For typical office/client workloads, oplocks/leases are shown to reduce network round trips by approximately 15%.

В SMB 3 реализация SMB в Windows изменена для улучшения поведения кэширования на клиенте, а также увеличения пропускной способности. In SMB 3, the Windows implementation of SMB has been refined to improve the caching behavior on the client as well as the ability to push higher throughputs.

SMB 3 предусматривает улучшения для API CopyFile (), а также для связанных инструментов, таких как Robocopy, позволяя отправлять значительно больше данных через сеть. SMB 3 features improvements to the CopyFile() API, as well as to associated tools such as Robocopy, to push significantly more data over the network. Безопасное согласование диалектов Secure dialect negotiation Создать New Помогает защититься от атак типа «злоумышленник в середине», которые могут понизить уровень согласования диалектов. Helps protect against man-in-the-middle attempt to downgrade dialect negotiation. Идея состоит в том, чтобы не допустить понижение злоумышленником уровня изначально согласованного диалекта и возможностей между клиентом и сервером. The idea is to prevent an eavesdropper from downgrading the initially negotiated dialect and capabilities between the client and the server. Дополнительные сведения см. в статье SMB3 Secure Dialect Negotiation (Согласование безопасного диалекта SMB 3). For details, see SMB3 Secure Dialect Negotiation. Обратите внимание, что эта функция заменена на функцию обеспечения целостности предварительной проверки подлинности SMB 3.1.1 в Windows 10. Note that this has been superceded by the SMB 3.1.1 Pre-authentication integrity in Windows 10 feature in SMB 3.1.1.

Требования к оборудованию Hardware requirements

Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования. SMB Transparent Failover has the following requirements:

  • Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 по крайней мере с двумя настроенными узлами. A failover cluster running Windows Server 2012 or Windows Server 2016 with at least two nodes configured. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки. The cluster must pass the cluster validation tests included in the validation wizard.
  • Файловые ресурсы должны быть созданы со свойством «Постоянная доступность» (CA), что является настройкой по умолчанию. File shares must be created with the Continuous Availability (CA) property, which is the default.
  • Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB. File shares must be created on CSV volume paths to attain SMB Scale-Out.
  • Клиентские компьютеры должны работать под управлением Windows® 8 или Windows Server 2012, которые содержат обновленный клиент SMB, поддерживающий постоянную доступность. Client computers must be running Windows® 8 or Windows Server 2012, both of which include the updated SMB client that supports continuous availability.

Клиенты нижнего уровня могут подключаться к общим папкам со свойством «Постоянная доступность», но для таких клиентов прозрачная отказоустойчивость не поддерживается. Down-level clients can connect to file shares that have the CA property, but transparent failover will not be supported for these clients.

Для поддержки многоканальности SMB необходимо соблюдать следующие требования. SMB Multichannel has the following requirements:

  • Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
  • Сведения о рекомендуемых сетевых настройках см. в подразделе «Дополнительные сведения» в конце этого раздела. For information on recommended network configurations, see the See Also section at the end of this overview topic.

Для поддержки прямой технологии SMB необходимо соблюдать следующие требования. SMB Direct has the following requirements:

  • Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
  • Сетевые адаптеры с поддержкой RDMA. Network adapters with RDMA capability are required. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet). Currently, these adapters are available in three different types: iWARP, Infiniband, or RoCE (RDMA over Converged Ethernet).

Дополнительные сведения More information

Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016. The following list provides additional resources on the web about SMB and related technologies in Windows Server 2012 R2, Windows Server 2012, and Windows Server 2016.

Читайте также:  Для чего нужен windows linux
Оцените статью
© 2024 Советы по настройке компьютера