SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open

Обновлено: 2 февраля 2011 г. Updated: February 2, 2011

Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, Windows Server 2008 R2 Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2

Этот раздел предназначен для устранения определенной проблемы, обнаруженной анализатор соответствия рекомендациям сканированием. Сведения, приведенные в этом разделе, следует применять только к компьютерам, на которых были запущены файловые службы анализатор соответствия рекомендациям и которые столкнулись с проблемой, описанной в этом разделе. Дополнительные сведения о рекомендациях и проверках см. в разделе анализатор соответствия рекомендациям. This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.

Операционная система Operating System

Windows Server Windows Server

Продукт или компонент Product/Feature

Файловые службы File Services

Уровень серьезности Severity

Категория Category

Проблема Issue

Порты брандмауэра, необходимые для общего доступа к файлам и принтерам, не открыты (порты 445 и 139). The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).

Влияние Impact

Компьютеры не смогут получить доступ к общим папкам и другим сетевым службам на основе SMB на этом сервере. Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.

Решение Resolution

Включите общий доступ к файлам и принтерам для обмена данными через брандмауэр компьютера. Enable File and Printer Sharing to communicate through the computer’s firewall.

Для выполнения этой процедуры как минимум необходимо быть участником группы Администраторы (либо аналогичной). Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.

Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing

Откройте панель управления, щелкните система и безопасность, а затем щелкните Брандмауэр Windows. Open Control Panel, click System and Security, and then click Windows Firewall.

В левой области щелкните Дополнительные параметры, а затем в дереве консоли щелкните правила для входящих подключений. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.

В разделе правила для входящих подключений выберите файлы правил и общий доступ к принтерам (сеансы с расширением NetBIOS) и общий доступ к ФАЙЛАМ и принтерам (SMB-in). Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).

Щелкните правой кнопкой мыши на каждом правиле и нажмите Включить правило. For each rule, right-click the rule, and then click Enable Rule.

Что такое порт SMB? Для чего используются порт 445 и 139?

NetBIOS означает Базовая сетевая система ввода-вывода . Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам в локальной сети (LAN) обмениваться данными с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS, обнаруживают и идентифицируют друг друга по именам NetBIOS. Имя NetBIOS имеет длину до 16 символов и обычно отделено от имени компьютера. Два приложения запускают сеанс NetBIOS, когда одно (клиент) отправляет команду «вызвать» другого клиента (сервер) через TCP-порт 139 .

Для чего используется порт 139

Однако NetBIOS в вашей глобальной сети или через Интернет представляет собой огромный риск для безопасности. Все виды информации, такие как ваш домен, имена рабочих групп и систем, а также информация об учетной записи могут быть получены через NetBIOS. Поэтому важно поддерживать NetBIOS в предпочтительной сети и следить за тем, чтобы он никогда не покидал вашу сеть.

Брандмауэры, в качестве меры безопасности, всегда сначала блокируют этот порт, если он у вас открыт. Порт 139 используется для общего доступа к файлам и принтерам , но оказывается самым опасным портом в Интернете. Это так, потому что он оставляет жесткий диск пользователя уязвимым для хакеров.

После того, как злоумышленник обнаружит активный порт 139 на устройстве, он может запустить NBSTAT диагностический инструмент для NetBIOS через TCP/IP, в первую очередь предназначенный для устранения неполадок с разрешением имен NetBIOS. Это знаменует собой важный первый шаг атаки – Footprinting .

Используя команду NBSTAT, злоумышленник может получить некоторую или всю критическую информацию, связанную с

1. Список локальных имен NetBIOS
2. Имя компьютера
3. Список имен, разрешенных WINS
4. IP-адреса
5. Содержимое сеансовой таблицы с IP-адресами назначения

Имея вышеупомянутые подробности, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые LAN/WAN и инженеры по безопасности старались скрыть за NAT. Кроме того, идентификаторы пользователей также включены в списки, предоставляемые запуском NBSTAT.

Это позволяет хакерам получить удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут автоматически загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, даже если владелец компьютера не узнает об этом.

Если вы используете компьютер с несколькими компьютерами, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection в свойствах TCP/IP, которые не являются частью вашей локальной сети.

Что такое порт SMB

Хотя порт 139 технически известен как «NBT через IP», порт 445 – «SMB через IP». SMB означает Блоки сообщений сервера ’. Блок сообщений сервера на современном языке также известен как Общая интернет-файловая система . Система работает как сетевой протокол прикладного уровня, в основном используемый для предоставления общего доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.

Большая часть использования SMB связана с компьютерами под управлением Microsoft Windows , где он был известен как «Сеть Microsoft Windows» до последующего внедрения Active Directory. Он может работать поверх сеансовых (и нижних) сетевых уровней несколькими способами.

Например, в Windows SMB может работать напрямую через TCP/IP без необходимости использования NetBIOS через TCP/IP. Он будет использовать, как вы указали, порт 445. В других системах вы найдете службы и приложения, использующие порт 139. Это означает, что SMB работает с NetBIOS через TCP/IP .

Злобные хакеры признают, что порт 445 уязвим и имеет много опасностей. Одним из замечательных примеров неправильного использования порта 445 является относительно тихое появление червей NetBIOS . Эти черви медленно, но четко определенным образом сканируют Интернет на наличие портов 445, используют такие инструменты, как PsExec , чтобы перенести себя на новый компьютер-жертву, а затем удвоить усилия по сканированию. Именно с помощью этого малоизвестного метода собираются огромные « Бот-армии », содержащие десятки тысяч зараженных червем компьютеров NetBIOS, и теперь они обитают в Интернете.

Как бороться с портом 445

Учитывая вышеперечисленные опасности, в наших интересах не предоставлять порт 445 Интернету, но, как и порт Windows 135, порт 445 глубоко встроен в Windows и его трудно безопасно закрыть.Тем не менее, его закрытие возможно, однако, другие зависимые сервисы, такие как DHCP (протокол динамической конфигурации хоста), который часто используется для автоматического получения IP-адреса от серверов DHCP, используемых многими корпорациями и интернет-провайдерами, перестанет функционировать.

Принимая во внимание все причины безопасности, описанные выше, многие интернет-провайдеры считают необходимым блокировать этот порт от имени своих пользователей. Это происходит только в том случае, если порт 445 не защищен маршрутизатором NAT или персональным межсетевым экраном. В такой ситуации ваш интернет-провайдер, возможно, не позволит трафику порта 445 достичь вас.

Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server Overview of file sharing using the SMB 3 protocol in Windows Server

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описывается функция SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, а также практическое применение совершенно новой или обновленной функциональной возможности этой версии по сравнению с предыдущими, а также требования к оборудованию. This topic describes the SMB 3 feature in Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012—practical uses for the feature, the most significant new or updated functionality in this version compared to previous versions, and the hardware requirements. SMB также является протоколом структуры для решений программно-определяемого центра обработки данных (SDDC), например для Локальных дисковых пространств, реплик хранилища и др. SMB is also a fabric protocol used by software-defined data center (SDDC) solutions such as Storage Spaces Direct, Storage Replica, and others. SMB версии 3.0 появился в Windows Server 2012 и постепенно улучшался в последующих выпусках. SMB version 3.0 was introduced with Windows Server 2012 and has been incrementally improved in subsequent releases.

Описание компонента Feature description

Протокол SMB — это сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. The Server Message Block (SMB) protocol is a network file sharing protocol that allows applications on a computer to read and write to files and to request services from server programs in a computer network. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. The SMB protocol can be used on top of its TCP/IP protocol or other network protocols. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Using the SMB protocol, an application (or the user of an application) can access files or other resources at a remote server. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. This allows applications to read, create, and update files on the remote server. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB can also communicate with any server program that is set up to receive an SMB client request. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. SMB is a fabric protocol that is used by Software-defined Data Center (SDDC) computing technologies, such as Storage Spaces Direct, Storage Replica. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server). For more information, see Windows Server software-defined datacenter.

Практическое применение Practical applications

В этом подразделе описан ряд способов использования нового протокола SMB 3.0. This section discusses some new practical ways to use the new SMB 3.0 protocol.

• Хранилище файлов для виртуализации (Hyper-V™ через SMB) . File storage for virtualization (Hyper-V™ over SMB). С помощью протокола SMB 3.0 Hyper-V может хранить в файловых ресурсах общего доступа файлы виртуального компьютера, например файлы конфигурации, файлы виртуального жесткого диска (VHD) и снимки. Hyper-V can store virtual machine files, such as configuration, Virtual hard disk (VHD) files, and snapshots, in file shares over the SMB 3.0 protocol. Этот способ может использоваться как для изолированных файловых серверов, так и для кластерных файловых серверов, которые используют Hyper-V вместе с общедоступным хранилищем файлов для кластера. This can be used for both stand-alone file servers and clustered file servers that use Hyper-V together with shared file storage for the cluster.
• Microsoft SQL Server через SMB. Microsoft SQL Server over SMB. SQL Server может хранить файлы базы данных пользователей в файловых ресурсах SMB. SQL Server can store user database files on SMB file shares. Сейчас эта возможность поддерживается SQL Server 2008 R2 для изолированных серверов SQL. Currently, this is supported with SQL Server 2008 R2 for stand-alone SQL servers. В будущих версиях SQL Server будет добавлена поддержка кластерных серверов SQL и системных баз данных. Upcoming versions of SQL Server will add support for clustered SQL servers and system databases.
• Традиционное хранение данных пользователя. Traditional storage for end-user data. Протокол SMB 3.0 предоставляет дополнительные возможности для рабочих нагрузок клиентов или сотрудников, работающих с информацией. The SMB 3.0 protocol provides enhancements to the Information Worker (or client) workloads. Эти возможности включают сокращение задержек приложений при получении пользователями филиала доступа к данным через глобальную сеть и защиту данных от перехвата злоумышленниками. These enhancements include reducing the application latencies experienced by branch office users when accessing data over wide area networks (WAN) and protecting data from eavesdropping attacks.

Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. If you need to conserve storage space on an SMB file share, consider using Azure File Sync with cloud tiering enabled. Благодаря этому вы сможете кэшировать часто используемые файлы локально и распределять редко используемые файлы по уровням облака, сохраняя пространство в локальном хранилище и поддерживая производительность. This allows you to cache your most frequently accessed files locally and tier your least frequently accessed files to the cloud, saving local storage space while maintaining performance. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure. For details, see Planning for an Azure File Sync deployment.

Новые и измененные функции New and changed functionality

В следующих разделах описываются функциональные возможности, добавленные в SMB 3, и последующие обновления. The following sections describe functionality that was added in SMB 3 and subsequent updates.

Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809 Features added in Windows Server 2019 and Windows 10, version 1809

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Возможность требовать сквозную запись на диск в общих папках, которые не постоянно доступны Ability to require write-through to disk on file shares that aren’t continuously available	Создать New	Чтобы гарантировать запись в общую папку через стек программного и аппаратного обеспечения на физический диск до получения сообщения о завершении операции записи, можно включить сквозную запись в общую папку с помощью команды NET USE /WRITETHROUGH или командлета PowerShell New-SMBMapping -UseWriteThrough . To provide some added assurance that writes to a file share make it all the way through the software and hardware stack to the physical disk prior to the write operation returning as completed, you can enable write-through on the file share using either the NET USE /WRITETHROUGH command or the New-SMBMapping -UseWriteThrough PowerShell cmdlet. При использовании сквозной записи возникает небольшое уменьшение производительности. Дополнительные сведения см. в записи блога Controlling write-through behaviors in SMB (Управление поведением сквозной записи в SMB). There’s some amount of performance hit to using write-through; see the blog post Controlling write-through behaviors in SMB for further discussion.

Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709 Features added in Windows Server, version 1709, and Windows 10, version 1709

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Гостевой доступ к общим папкам отключен Guest access to file shares is disabled	Создать New	Клиент SMB больше не разрешает следующие действия: доступ учетной записи гостя к удаленному серверу; откат к учетной записи гостя после ввода недопустимых учетных данных. The SMB client no longer allows the following actions: Guest account access to a remote server; Fallback to the Guest account after invalid credentials are provided. Дополнительные сведения см. в статье Гостевой доступ в SMB2 отключен по умолчанию в Windows. For details, see Guest access in SMB2 disabled by default in Windows.
Глобальное сопоставление SMB SMB global mapping	Создать New	Сопоставляет удаленную общую папку SMB с буквой диска, доступного всем пользователям на локальном узле, включая контейнеры. Maps a remote SMB share to a drive letter that is accessible to all users on the local host, including containers. Это необходимо, чтобы включить операции ввода-вывода для контейнера в томе данных для прохода через удаленную точку подключения. This is required to enable container I/O on the data volume to traverse the remote mount point. Учтите, что при использовании глобального сопоставления SMB для контейнеров всем пользователям на узле контейнера предоставляется доступ к удаленной общей папке. Be aware that when using SMB global mapping for containers, all users on the container host can access the remote share. Все приложения, работающие на узле контейнера, также получат доступ к сопоставленной удаленной общей папке. Any application running on the container host also have access to the mapped remote share. Дополнительные сведения см. в статье Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping (Поддержка контейнера хранилища с общими томами кластера (CSV), Локальными дисковыми пространствами и глобальным сопоставлением SMB). For details, see Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping.
Управление диалектом SMB SMB dialect control	Создать New	Теперь можно задать значения реестра, чтобы управлять минимальной (диалектом) и максимальной версией SMB. You can now set registry values to control the minimum SMB version (dialect) and maximum SMB version used. Дополнительные сведения см. в статье Controlling SMB Dialects (Управление диалектами SMB). For details, see Controlling SMB Dialects.

Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607 Features added in SMB 3.11 with Windows Server 2016 and Windows 10, version 1607

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Шифрование SMB SMB Encryption	Обновлено Updated	Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. SMB 3.1.1 encryption with Advanced Encryption Standard-Galois/Counter Mode (AES-GCM) is faster than SMB Signing or previous SMB encryption using AES-CCM.
Кэширование каталогов Directory Caching	Создать New	SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. SMB 3.1.1 includes enhancements to directory caching. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Windows clients can now cache much larger directories, approximately 500K entries. Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность. Windows clients will attempt directory queries with 1 MB buffers to reduce round trips and improve performance.
Целостность предварительной проверки подлинности Pre-Authentication Integrity	Создать New	В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. In SMB 3.1.1, pre-authentication integrity provides improved protection from a man-in-the-middle attacker tampering with SMB’s connection establishment and authentication messages. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). For details, see SMB 3.1.1 Pre-authentication integrity in Windows 10.
Улучшения в шифровании SMB SMB Encryption Improvements	Создать New	SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. SMB 3.1.1 offers a mechanism to negotiate the crypto algorithm per connection, with options for AES-128-CCM and AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM. AES-128-GCM is the default for new Windows versions, while older versions will continue to use AES-128-CCM.
Поддержка последовательного обновления кластера Rolling cluster upgrade support	Создать New	Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Enables rolling cluster upgrades by letting SMB appear to support different max versions of SMB for clusters in the process of being upgraded. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB). For more details on letting SMB communicate using different versions (dialects) of the protocol, see the blog post Controlling SMB Dialects.
Поддержка клиентов SMB Direct в Windows 10 SMB Direct client support in Windows 10	Создать New	Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. Windows 10 Enterprise, Windows 10 Education, and Windows 10 Pro for Workstations now include SMB Direct client support.
Встроенная поддержка вызовов API FileNormalizedNameInformation Native support for FileNormalizedNameInformation API calls	Создать New	Добавлена встроенная поддержка для запросов нормализованного имени файла. Adds native support for querying the normalized name of a file. Дополнительные сведения см. в статье о FileNormalizedNameInformation. For details, see FileNormalizedNameInformation.

Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)). For additional details, see the blog post What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2.

Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1 Features added in SMB 3.02 with Windows Server 2012 R2 and Windows 8.1

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Автоматическая повторная балансировка клиентов масштабируемого файлового сервера Automatic rebalancing of Scale-Out File Server clients	Создать New	Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Improves scalability and manageability for Scale-Out File Servers. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. SMB client connections are tracked per file share (instead of per server), and clients are then redirected to the cluster node with the best access to the volume used by the file share. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. This improves efficiency by reducing redirection traffic between file server nodes. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера. Clients are redirected following an initial connection and when cluster storage is reconfigured.
Производительность в глобальной сети Performance over WAN	Обновлено Updated	В Windows 8.1 и Windows 10 улучшена работа CopyFile SRV_COPYCHUNK благодаря поддержке SMB при использовании проводника для удаленного копирования из одного расположения на удаленном компьютере в другую копию на том же сервере. Windows 8.1 and Windows 10 provide improved CopyFile SRV_COPYCHUNK over SMB support when you use File Explorer for remote copies from one location on a remote machine to another copy on the same server. Вы скопируете только небольшой объем метаданных через сеть (передается 1/2 КиБ на 16 МиБ данных файла). You will copy only a small amount of metadata over the network (1/2KiB per 16MiB of file data is transmitted). Это приводит к значительному увеличению производительности. This results in a significant performance improvement. Для SMB — это различие на уровне операционной системы и проводника. This is an OS-level and File Explorer-level distinction for SMB.
SMB Direct SMB Direct	Обновлено Updated	Улучшает производительность нагрузок малого ввода-вывода, повышая эффективность при размещении нагрузок с малыми вводами-выводами (например, база данных оперативной обработки транзакций (OLTP) в виртуальной машине). Improves performance for small I/O workloads by increasing efficiency when hosting workloads with small I/Os (such as an online transaction processing (OLTP) database in a virtual machine). Эти улучшения заметны при использовании более быстрых сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. These improvements are evident when using higher speed network interfaces, such as 40 Gbps Ethernet and 56 Gbps InfiniBand.
Ограничения пропускной способности SMB SMB bandwidth limits	Создать New	Теперь можно использовать Set-SmbBandwidthLimit, чтобы задать ограничения пропускной способности в трех категориях: VirtualMachine (трафик Hyper-V по протоколу SMB), LiveMigration (трафик динамической миграции Hyper-V по протоколу SMB) или по умолчанию (все остальные типы трафика SMB). You can now use Set-SmbBandwidthLimit to set bandwidth limits in three categories: VirtualMachine (Hyper-V over SMB traffic), LiveMigration (Hyper-V Live Migration traffic over SMB), or Default (all other types of SMB traffic).

Дополнительные сведения о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье What’s New in SMB in Windows Server (Новые возможности SMB в Windows Server). For more information on new and changed SMB functionality in Windows Server 2012 R2, see What’s New in SMB in Windows Server.

Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8 Features added in SMB 3.0 with Windows Server 2012 and Windows 8

Компонент или функция Feature/functionality	Новинка или обновление New or updated	Сводка Summary
Прозрачная отказоустойчивость SMB SMB Transparent Failover	Создать New	Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Enables administrators to perform hardware or software maintenance of nodes in a clustered file server without interrupting server applications storing data on these file shares. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Also, if a hardware or software failure occurs on a cluster node, SMB clients transparently reconnect to another cluster node without interrupting server applications that are storing data on these file shares.
Масштабирование SMB SMB Scale Out	Создать New	Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. Support for multiple SMB instances on a Scale-Out File Server. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. Using Cluster Shared Volumes (CSV) version 2, administrators can create file shares that provide simultaneous access to data files, with direct I/O, through all nodes in a file server cluster. Это улучшает использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера, а также оптимизирует производительность серверных приложений. This provides better utilization of network bandwidth and load balancing of the file server clients, and optimizes performance for server applications.
Технология SMB Multichannel SMB Multichannel	Создать New	Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Enables aggregation of network bandwidth and network fault tolerance if multiple paths are available between the SMB client and server. Это позволяет приложениям сервера использовать всю доступную пропускную способность сети и быть устойчивыми к сетевым сбоям. This enables server applications to take full advantage of all available network bandwidth and be resilient to a network failure.

SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Multichannel in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. SMB Direct SMB Direct Создать New Поддерживает использование сетевых адаптеров, которые поддерживают RDMA и могут работать на полной скорости с очень низкой задержкой, используя очень малую часть ЦП. Supports the use of network adapters that have RDMA capability and can function at full speed with very low latency, while using very little CPU. При использовании этой функции для таких рабочих нагрузок, как Hyper-V и Microsoft SQL Server, работа с удаленным файловым сервером будет похожа на работу с локальным хранилищем. For workloads such as Hyper-V or Microsoft SQL Server, this enables a remote file server to resemble local storage.

SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB. SMB Direct in SMB 3 contributes to a substantial increase in performance compared to previous versions of SMB. Счетчики производительности для серверных приложений Performance Counters for server applications Создать New Новые счетчики производительности SMB предоставляют подробную информацию о пропускной способности, задержке и числе операций ввода-вывода в секунду для каждой общей папки, что позволяет администраторам анализировать производительность общих папок SMB, в которых они хранят данные. The new SMB performance counters provide detailed, per-share information about throughput, latency, and I/O per second (IOPS), allowing administrators to analyze the performance of SMB file shares where their data is stored. Эти счетчики разработаны специально для серверных приложений, таких как Hyper-V и SQL Server, которые хранят файлы в удаленных файловых ресурсах. These counters are specifically designed for server applications, such as Hyper-V and SQL Server, which store files on remote file shares. Оптимизация производительности Performance optimizations Обновлено Updated Клиент SMB и сервер оптимизированы с целью уменьшения числа случайных операций ввода-вывода для чтения и записи, которые часто происходят в таких серверных приложениях, как SQL Server OLTP (оперативная обработка транзакций). Both the SMB client and server have been optimized for small random read/write I/O, which is common in server applications such as SQL Server OLTP. Помимо этого, большое значение для наибольшего размера передаваемых данных (MTU) теперь включено по умолчанию, что значительно повышает производительность больших последовательных передач, таких как работа с хранилищем данных SQL Server, архивация и восстановление базы данных, развертывание и копирование виртуальных жестких дисков. In addition, large Maximum Transmission Unit (MTU) is turned on by default, which significantly enhances performance in large sequential transfers, such as SQL Server data warehouse, database backup or restore, deploying or copying virtual hard disks. Командлеты Windows PowerShell для SMB SMB-specific Windows PowerShell cmdlets Создать New С помощью командлетов Windows PowerShell для SMB администраторы могут полностью управлять файловыми ресурсами файлового сервера из командной строки. With Windows PowerShell cmdlets for SMB, an administrator can manage file shares on the file server, end to end, from the command line. Шифрование SMB SMB Encryption Создать New Обеспечивает непрерывное шифрование данных SMB и защищает их от перехвата в недоверенных сетях. Provides end-to-end encryption of SMB data and protects data from eavesdropping occurrences on untrusted networks. Не нуждается в новых затратах на развертывание, протоколе IPsec, специализированном оборудовании и ускорителях WAN. Requires no new deployment costs, and no need for Internet Protocol security (IPsec), specialized hardware, or WAN accelerators. Шифрование SMB может быть настроено для отдельных ресурсов или всего файлового сервера и может быть включено для ряда сценариев, при которых данные проходят через недоверенные сети. It may be configured on a per share basis, or for the entire file server, and may be enabled for a variety of scenarios where data traverses untrusted networks. Аренда каталогов SMB SMB Directory Leasing Создать New Сокращает время ответа приложений в филиалах Improves application response times in branch offices. При использовании аренды каталогов число передач пакетов от клиента к серверу и обратно сокращается, так как метаданные извлекаются из кэша каталога с большим временем хранения. With the use of directory leases, roundtrips from client to server are reduced since metadata is retrieved from a longer living directory cache. Обеспечивается согласованность кэша, так как клиенты извещаются об изменениях информации о каталоге на сервере. Cache coherency is maintained because clients are notified when directory information on the server changes. Аренда каталогов работает со сценариями для HomeFolder (Домашняя папка: чтение и запись без общего доступа) и Публикации (только для чтения с общим доступом). Directory leases work with scenarios for HomeFolder (read/write with no sharing) and Publication (read-only with sharing). Производительность в глобальной сети Performance over WAN Создать New С SMB 3.0 теперь доступны уступающие блокировки каталогов и аренда уступающих блокировок. Directory opportunistic locks (oplocks) and oplock leases were introduced in SMB 3.0. Для типичных рабочих нагрузок типа «офис — клиент» уступающие блокировки и аренда показаны для уменьшения кругового пути по сети примерно на 15 %. For typical office/client workloads, oplocks/leases are shown to reduce network round trips by approximately 15%.

В SMB 3 реализация SMB в Windows изменена для улучшения поведения кэширования на клиенте, а также увеличения пропускной способности. In SMB 3, the Windows implementation of SMB has been refined to improve the caching behavior on the client as well as the ability to push higher throughputs.

SMB 3 предусматривает улучшения для API CopyFile (), а также для связанных инструментов, таких как Robocopy, позволяя отправлять значительно больше данных через сеть. SMB 3 features improvements to the CopyFile() API, as well as to associated tools such as Robocopy, to push significantly more data over the network. Безопасное согласование диалектов Secure dialect negotiation Создать New Помогает защититься от атак типа «злоумышленник в середине», которые могут понизить уровень согласования диалектов. Helps protect against man-in-the-middle attempt to downgrade dialect negotiation. Идея состоит в том, чтобы не допустить понижение злоумышленником уровня изначально согласованного диалекта и возможностей между клиентом и сервером. The idea is to prevent an eavesdropper from downgrading the initially negotiated dialect and capabilities between the client and the server. Дополнительные сведения см. в статье SMB3 Secure Dialect Negotiation (Согласование безопасного диалекта SMB 3). For details, see SMB3 Secure Dialect Negotiation. Обратите внимание, что эта функция заменена на функцию обеспечения целостности предварительной проверки подлинности SMB 3.1.1 в Windows 10. Note that this has been superceded by the SMB 3.1.1 Pre-authentication integrity in Windows 10 feature in SMB 3.1.1.

Требования к оборудованию Hardware requirements

Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования. SMB Transparent Failover has the following requirements:

• Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 по крайней мере с двумя настроенными узлами. A failover cluster running Windows Server 2012 or Windows Server 2016 with at least two nodes configured. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки. The cluster must pass the cluster validation tests included in the validation wizard.
• Файловые ресурсы должны быть созданы со свойством «Постоянная доступность» (CA), что является настройкой по умолчанию. File shares must be created with the Continuous Availability (CA) property, which is the default.
• Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB. File shares must be created on CSV volume paths to attain SMB Scale-Out.
• Клиентские компьютеры должны работать под управлением Windows® 8 или Windows Server 2012, которые содержат обновленный клиент SMB, поддерживающий постоянную доступность. Client computers must be running Windows® 8 or Windows Server 2012, both of which include the updated SMB client that supports continuous availability.

Клиенты нижнего уровня могут подключаться к общим папкам со свойством «Постоянная доступность», но для таких клиентов прозрачная отказоустойчивость не поддерживается. Down-level clients can connect to file shares that have the CA property, but transparent failover will not be supported for these clients.

Для поддержки многоканальности SMB необходимо соблюдать следующие требования. SMB Multichannel has the following requirements:

• Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
• Сведения о рекомендуемых сетевых настройках см. в подразделе «Дополнительные сведения» в конце этого раздела. For information on recommended network configurations, see the See Also section at the end of this overview topic.

Для поддержки прямой технологии SMB необходимо соблюдать следующие требования. SMB Direct has the following requirements:

• Требуются по меньшей мере два компьютера под управлением Windows Server 2012. At least two computers running Windows Server 2012 are required. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию. No extra features need to be installed—the technology is on by default.
• Сетевые адаптеры с поддержкой RDMA. Network adapters with RDMA capability are required. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet). Currently, these adapters are available in three different types: iWARP, Infiniband, or RoCE (RDMA over Converged Ethernet).

Дополнительные сведения More information

Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016. The following list provides additional resources on the web about SMB and related technologies in Windows Server 2012 R2, Windows Server 2012, and Windows Server 2016.