Übersicht über die Dateifreigabe mithilfe des SMB 3-Protokolls in Windows Server
Dieser Artikel enthält eine Übersicht über das Server Message Block (SMB) 3-Protokoll in Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 und Windows Server 2012. Es umfasst praktische Anwendungen, neue und aktualisierte Features im Vergleich zu früheren Versionen und Hardwareanforderungen. Darüber hinaus dient SMB als Fabricprotokoll für SDDC-Lösungen (softwaredefinierte Rechenzentren) wie Storage Spaces Direct und Storage Replica. SMB 3.0-Verbesserungen werden in nachfolgenden Versionen fortgesetzt.
Featurebeschreibung
Das SMB-Protokoll ist ein Netzwerkdateifreigabeprotokoll, mit dem Anwendungen auf einem Computer Dateien lesen und schreiben können. SMB fordert auch Dienste von Serverprogrammen in einem Computernetzwerk an. Das SMB-Protokoll kann zusätzlich zu den TCP/IP-Protokollen oder anderen Netzwerkprotokollen verwendet werden. Mit dem SMB-Protokoll kann eine Anwendung (oder der Benutzer einer Anwendung) auf Dateien oder andere Ressourcen auf einem Remoteserver zugreifen. Mit diesem Protokoll können Anwendungen Dateien auf dem Remoteserver lesen, erstellen und aktualisieren. SMB kann zudem mit jedem beliebigen Serverprogramm kommunizieren, das für den Empfang einer SMB-Clientanforderung eingerichtet ist. SMB ist ein Fabricprotokoll, das von SDDC-Computingtechnologien (Software-Defined Data Center) wie Direkte Speicherplätze oder Speicherreplikat verwendet wird. Weitere Informationen finden Sie unter Windows Server-SDDC (Software-Defined Data Center).
Praktische Anwendung
In diesem Abschnitt werden ein paar praktische Anwendungen des neuen SMB 3.0-Protokolls vorgestellt.
- Dateispeicher zur Virtualisierung (Hyper-V™ über SMB) . Hyper-V kann Dateien virtueller Computer über das SMB 3.0-Protokoll in Dateifreigaben speichern. Zu diesen Dateien gehören Konfigurationsdateien, VHD-Dateien (Virtual Hard Disk, virtuelle Festplatte) und Momentaufnahmen. Dies kann sowohl für eigenständige Dateiserver als auch Clusterdateiserver, die Hyper-V zusammen mit Dateifreigabespeicher für den Cluster verwenden, genutzt werden.
- Microsoft SQL Server über SMB. SQL Server kann Benutzerdatenbankdateien auf SMB-Dateifreigaben speichern. Derzeit wird SQL Server über SMB mit SQL Server 2008 R2 für eigenständige SQL-Server unterstützt. Bevorstehende Versionen von SQL Server fügen Unterstützung für gruppierte SQL-Server und Systemdatenbanken hinzu.
- Herkömmlicher Speicher für Endbenutzerdaten. Das SMB 3.0-Protokoll bietet Verbesserungen für Information-Worker-Arbeitsauslastungen (oder Clientarbeitsauslastungen). Zu diesen Verbesserungen zählt die Reduzierung der Anwendungslatenz für Benutzer in Filialen, wenn diese Benutzer über ein WAN (Wide Area Network, WAN) auf Daten zugreifen, und der Schutz von Daten vor Lauschangriffen.
Hinweis
Wenn Sie Speicherplatz auf einer SMB-Dateifreigabe einsparen müssen, erwägen Sie die Verwendung der Azure-Dateisynchronisierung mit aktiviertem Cloudtiering. Azure File Sync ermöglicht es Ihnen, Ihre am häufigsten aufgerufenen Dateien lokal zwischenzuspeichern und Ihre am wenigsten aufgerufenen Dateien in die Cloud zu verlagern, wodurch lokaler Speicherplatz gespart wird, während die Leistung aufrechterhalten wird. Informationen finden Sie unter Planung für die Bereitstellung einer Azure-Dateisynchronisierung.
Neue und geänderte Funktionalität
In den folgenden Abschnitten werden die Funktionen beschrieben, die in SMB 3 und nachfolgenden Updates hinzugefügt wurden.
In Windows Server 2019 und Windows 10, Version 1809 hinzugefügte Funktionen
| Feature/Funktionalität | Neu oder aktualisiert | Zusammenfassung |
|---|---|---|
| Möglichkeit zum Ausführen eines Schreibzugriffs auf einen Datenträger für Dateifreigaben, die nicht fortlaufend verfügbar sind | „Neu“, | Um zusätzliche Sicherheit zu gewährleisten, dass der Schreibvorgang in eine Dateifreigabe den gesamten Software- und Hardwarestapel bis zum physischen Datenträger durchläuft, bevor der Schreibvorgang als abgeschlossen zurückgegeben wird, kannst du das Durchschreiben auf die Dateifreigabe entweder mit dem Befehl NET USE /WRITETHROUGH oder mit dem PowerShell-Cmdlet New-SMBMapping -UseWriteThrough aktivieren. Es gibt eine gewisse Leistungssteigerung bei der Verwendung von Durchschreiben. Weitere Erläuterungen finden Sie im Blogbeitrag Steuern des Durchschreibverhaltens in SMB. |
In Windows Server, Version 1709 und Windows 10, Version 1709 hinzugefügte Funktionen
| Feature/Funktionalität | Neu oder aktualisiert | Zusammenfassung |
|---|---|---|
| Gastzugriff auf Dateifreigaben ist deaktiviert. | „Neu“, | Der SMB-Client lässt die folgenden Aktionen nicht mehr zu: Gastkontozugriff auf einen Remoteserver, Fallback auf das Gastkonto, nachdem ungültige Anmeldeinformationen bereitgestellt wurden. Weitere Informationen finden Sie unter Gastzugriff in SMB2 in Windows standardmäßig deaktiviert. |
| Globale SMB-Zuordnung | „Neu“, | Ordnet eine SMB-Remotefreigabe einem Laufwerkbuchstaben zu, der für alle Benutzer auf dem lokalen Host (einschließlich Container) zugänglich ist. Die globale SMB-Zuordnung ist erforderlich, damit Container-E/A auf dem Datenvolume den Remotebereitstellungspunkt durchlaufen kann. Wenn die globale Zuordnung in SMB für Container verwendet wird, können alle Benutzer auf dem Containerhost auf die Remotefreigabe zugreifen. Jede auf dem Containerhost ausgeführte Anwendung besitzt außerdem Zugriff auf die zugeordnete Remotefreigabe. Weitere Informationen finden Sie unter Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping. |
| SMB-Dialektsteuerung | „Neu“, | Sie können jetzt Registrierungswerte festlegen, um die minimale SMB-Version (Dialekt) und die maximale verwendete SMB-Version zu steuern. Weitere Informationen finden Sie unter Steuern von SMB-Dialekten. |
In SMB 3.1.1 mit Windows Server 2016 und Windows 10, Version 1607 hinzugefügte Features
| Feature/Funktionalität | Neu oder aktualisiert | Zusammenfassung |
|---|---|---|
| SMB-Verschlüsselung | Aktualisiert | Die SMB 3.1.1-Verschlüsselung mit AES-GCM (Advanced Encryption Standard-Galois/Counter Mode) ist schneller als SMB-Signaturen oder eine frühere SMB-Verschlüsselung mit AES-CCM. |
| Verzeichniszwischenspeicherung | „Neu“, | SMB 3.1.1 umfasst Verbesserungen bei der Verzeichniszwischenspeicherung. Windows-Clients können jetzt größere Verzeichnisse zwischenspeichern, etwa 500.000 Einträge. Windows-Clients versuchen, Verzeichnisabfragen mit 1-MB-Puffern durchzuführen, um Roundtrips zu reduzieren und die Leistung zu steigern. |
| Integrität der Vorauthentifizierung | „Neu“, | In SMB 3.1.1 bietet die Vorauthentifizierungsintegrität verbesserten Schutz vor einem Man-in-the-Middle-Angreifer, der die Verbindungseinrichtung und die Authentifizierungsnachrichten von SMB manipuliert. Weitere Informationen finden Sie unter SMB 3.1.1-Vorauthentifizierungsintegrität in Windows 10. |
| SMB-Verschlüsselungsverbesserungen | „Neu“, | SMB 3.1.1 bietet einen Mechanismus zum Aushandeln des Kryptografiealgorithmus pro Verbindung mit Optionen für AES-128-CCM und AES-128-GCM. AES-128-GCM ist die Standardeinstellung für neue Windows-Versionen, während ältere Versionen weiterhin AES-128-CCM verwenden. |
| Unterstützung für paralleles Clusterupgrade | „Neu“, | Ermöglicht parallele Clusterupgrades, indem SMB bei der Aktualisierung verschiedene maximale Versionen von SMB für Cluster zu unterstützen scheint. Weitere Informationen zum Zulassen der Kommunikation zwischen SMB und verschiedenen Versionen (Dialekten) des Protokolls finden Sie im Blogbeitrag Steuern von SMB-Dialekten. |
| Unterstützung von SMB Direct-Clients in Windows 10 | „Neu“, | Windows 10 Enterprise, Windows 10 Education und Windows 10 Pro for Workstations enthalten jetzt Unterstützung für SMB Direct-Clients. |
| Native Unterstützung für FileNormalizedNameInformation-API-Aufrufe | „Neu“, | Fügt native Unterstützung für das Abfragen des normalisierten Namens einer Datei hinzu. Weitere Informationen finden Sie unter FileNormalizedNameInformation. |
Weitere Informationen finden Sie im Blogbeitrag Neuigkeiten in SMB 3.1.1 in der Windows Server 2016 Technical Preview 2.
In SMB 3.02 mit Windows Server 2012 R2 und Windows 8.1 hinzugefügte Funktionen
| Feature/Funktionalität | Neu oder aktualisiert | Zusammenfassung |
|---|---|---|
| Automatischer Neuausgleich der Clients für Dateiserver mit horizontaler Skalierung | „Neu“, | Verbessert die Skalierbarkeit und Verwaltbarkeit für Dateiserver mit horizontaler Skalierung. SMB-Clientverbindungen werden nach Dateifreigabe (und nicht nach Server) nachverfolgt. Clients werden dann an den Clusterknoten mit dem besten Zugriff auf das von der Dateifreigabe verwendete Volume umgeleitet. Dadurch wird die Effizienz gesteigert, da der Umleitungsdatenverkehr zwischen Dateiserverknoten verringert wird. Clients werden nach der Anfangsverbindung und bei einer Neukonfiguration des Clusterspeichers umgeleitet. |
| Leistung über WAN | Aktualisiert | Windows 8.1 und Windows 10 bieten verbesserte Unterstützung für CopyFile-SRV_COPYCHUNK über SMB, wenn Sie den Datei-Explorer für Remotekopien von einem Speicherort auf einem Remotecomputer in eine andere Kopie auf demselben Server verwenden. Sie kopieren nur eine kleine Menge an Metadaten über das Netzwerk (1/2KiB pro 16MiB an Dateidaten werden übertragen). Dies führt zu einer deutlichen Leistungsverbesserung. Dies ist eine Unterscheidung auf Betriebssystemebene und Datei-Explorer-Ebene für SMB. |
| SMB Direct | Aktualisiert | Verbessert die Leistung für kleine E/A-Arbeitsauslastungen, indem die Effizienz beim Hosten von Arbeitsauslastungen mit kleinen E/As (z. B. eine Datenbank für die Onlinetransaktionsverarbeitung (Online Transaction Processing, OLTP) auf einem virtuellen Computer) gesteigert wird. Diese Verbesserungen sind bei der Verwendung von Netzwerkschnittstellen mit höherer Geschwindigkeit wie Ethernet mit 40 GBit/s und InfiniBand mit 56 GBit/s offensichtlich. |
| SMB-Bandbreiteneinschränkungen | „Neu“, | Sie können nun Set-SmbBandwidthLimit verwenden, um Bandbreiteneinschränkungen in drei Kategorien festzulegen: VirtualMachine (Hyper-V über SMB-Datenverkehr), LiveMigration (Hyper-V-LiveMigration-Datenverkehr über SMB) oder Standard (alle anderen Typen von SMB-Datenverkehr). |
Weitere Informationen zu neuen und geänderten SMB-Funktionen in Windows Server 2012 R2 finden Sie unter Neuerungen in SMB in Windows Server.
In SMB 3.0 mit Windows Server 2012 und Windows 8 hinzugefügte Funktionen
| Feature/Funktionalität | Neu oder aktualisiert | Zusammenfassung |
|---|---|---|
| SMB Transparent Failover | „Neu“, | Ermöglicht es Administratoren, Hardware- oder Softwarewartungen von Knoten in einem Clusterdateiserver durchzuführen, ohne Serveranwendungen zu unterbrechen, die Daten in diesen Dateifreigaben speichern. Wenn ein Hardware- oder Softwarefehler in einem Clusterknoten auftritt, stellen die SMB-Clients zudem die Verbindung zu einem anderen Clusterknoten transparent her, ohne Serveranwendungen zu unterbrechen, die Daten in diesen Dateifreigaben speichern. |
| SMB Scale Out | „Neu“, | Unterstützung für mehrere SMB-Instanzen auf einem Dateiserver mit horizontaler Skalierung. Durch die Verwendung freigegebener Clustervolumes der Version 2 (Cluster Shared Volumes, CSV) können Administratoren Dateifreigaben erstellen, die gleichzeitigen Zugriff auf Datendateien bieten, mit direkter E/A und über alle Knoten in einem Dateiservercluster. SMB Scale Out bietet eine bessere Auslastung der Netzwerkbandbreite, eine ausgeglichene Lastenverteilung der Dateiserver-Clients und optimiert die Leistung für Serveranwendungen. |
| SMB Multichannel | „Neu“, | Ermöglicht die Aggregation von Netzwerkbandbreite und Netzwerkfehlertoleranz, wenn mehrere Pfade zwischen dem SMB-Client und dem -Server verfügbar sind. Auf diese Weise können Serveranwendungen die verfügbare Netzwerkbandbreite voll ausnutzen und sind unempfindlich für Netzwerkausfälle. SMB Multichannel in SMB 3 trägt zu einer deutlichen Leistungssteigerung im Vergleich zu früheren Versionen von SMB bei. |
| SMB Direct | „Neu“, | Unterstützt die Verwendung von Netzwerkadaptern, die über RDMA-Funktionen verfügen und mit voller Geschwindigkeit bei geringer Latenz arbeiten können, während sie wenig CPU beanspruchen. Für Arbeitsauslastungen wie Hyper-V oder Microsoft SQL Server bedeutet dies, dass SMB Direct es ermöglicht, dass ein Remotedateiserver einem lokalen Speicher gleichkommt. SMB Direct in SMB 3 trägt zu einer deutlichen Leistungssteigerung im Vergleich zu früheren Versionen von SMB bei. |
| Leistungsindikatoren für Serveranwendungen | „Neu“, | Die neuen SMB-Leistungsindikatoren liefern ausführliche, nach Freigabe unterteilte Daten zum Durchsatz, zur Latenz und zu E/A pro Sekunde (IOPS) und ermöglichen es Administratoren, die Leistung von SMB-Dateifreigaben zu analysieren, in denen ihre Daten gespeichert sind. Diese Indikatoren sind für Serveranwendungen wie Hyper-V und SQL Server konzipiert, die Dateien in Remotedateifreigaben speichern. |
| Leistungsoptimierungen | Aktualisiert | Sowohl der SMB-Client als auch der Server sind für kleine zufällige Lese-/Schreib-E/A optimiert, was in Serveranwendungen wie SQL Server OLTP üblich ist. Außerdem ist das Feature Maximum Transmission Unit (MTU) standardmäßig für große Pakete aktiviert, wodurch die Leistung bei großen sequenziellen Übertragungen, wie SQL Server Data Warehouse, Datenbanksicherung und -wiederherstellung oder dem Bereitstellen und Kopieren virtueller Festplatten, deutlich verbessert wird. |
| SMB-spezifische Windows PowerShell-Cmdlets | „Neu“, | Mit Windows PowerShell-Cmdlets für SMB kann ein Administrator Dateifreigaben auf dem Dateiserver End-to-End von der Befehlszeile aus verwalten. |
| SMB-Verschlüsselung | „Neu“, | Sorgt für End-to-End-Verschlüsselung von SMB-Daten und schützt Daten vor Lauschangriffen in nicht vertrauenswürdigen Netzwerken. Erfordert keine weiteren Bereitstellungskosten und keine Internet Protocol-Sicherheit (IPsec), spezielle Hardware oder WAN-Beschleuniger. Sie kann auf Freigabebasis oder für den gesamten Dateiserver konfiguriert und für verschiedene Szenarien aktiviert werden, bei denen Daten über nicht vertrauenswürdige Netzwerke übertragen werden. |
| SMB Directory Leasing | „Neu“, | Verbessert die Antwortzeiten von Anwendungen in Filialen. Durch die Verwendung von Verzeichnisleases werden Roundtrips vom Client zum Server reduziert, da Metadaten von einem Verzeichniscache mit längerer Lebensdauer abgerufen werden. Die Cachekohärenz bleibt erhalten, da Clients benachrichtigt werden, wenn sich Verzeichnisinformationen auf dem Server ändern. Verzeichnisleases funktionieren mit Szenarien für Basisordner (Lesen/Schreiben ohne Freigabe) und Veröffentlichung (schreibgeschützt mit Freigabe). |
| Leistung über WAN | „Neu“, | Opportunistische Verzeichnissperren (Oplocks) und Oplockleases wurden in SMB 3.0 eingeführt. Bei typischen geschäftlichen bzw. Clientworkloads führen Oplocks/Leases dazu, dass Netzwerkroundtrips um ungefähr 15 % verringert werden. In SMB 3 wurde die Windows-Implementierung von SMB optimiert, um das Zwischenspeicherungsverhalten auf dem Client zu verbessern und höhere Durchsatze zu übertragen. SMB 3 bietet Verbesserungen an der CopyFile()-API und den zugehörigen Tools wie Robocopy, um mehr Daten über das Netzwerk zu übertragen. |
| Sichere Dialektaushandlung | „Neu“, | Schützt vor Man-in-the-Middle-Versuchen, eine Herabstufung der Dialektaushandlung durchzuführen. Die Idee ist, zu verhindern, dass ein Lauscher den ursprünglich ausgehandelten Dialekt und die Fähigkeiten zwischen dem Client und dem Server herabstuft. Weitere Informationen finden Sie unter Sichere SMB3-Dialektaushandlung. SMB 3.1.1-Vorausauthentifizierungsintegrität in Windows 10 hat dieses Feature in SMB 3.1.1 ersetzt. |
Hardwareanforderungen
Für SMB Transparent Failover gelten die folgenden Anforderungen:
- Ein Failovercluster mit Windows Server 2012 oder Windows Server 2016 mit mindestens zwei konfigurierten Knoten. Der Cluster muss die Clustervalidierungstests bestehen, die im Validierungs-Assistenten enthalten sind.
- Dateifreigaben müssen mit der Eigenschaft %%amp;quot;Fortlaufende Verfügbarkeit%%amp;quot; (Continuous Availability, CA) erstellt werden, die standardmäßig aktiviert ist.
- Dateifreigaben müssen unter CSV-Volumepfaden erstellt werden, um SMB Scale-Out zu nutzen.
- Auf Clientcomputern muss Windows® 8 oder Windows Server 2012 ausgeführt werden. Beide enthalten den aktualisierten SMB-Client, der fortlaufende Verfügbarkeit unterstützt.
Hinweis
Clients der unteren Ebenen können eine Verbindung mit Dateifreigaben herstellen, für die die CA-Eigenschaft festgelegt ist. Jedoch wird das transparente Failover für diese Clients nicht unterstützt.
Für SMB Multichannel gelten die folgenden Anforderungen:
- Mindestens zwei Computer, auf denen Windows Server 2012 ausgeführt wird, sind erforderlich. Es müssen keine zusätzlichen Features installiert werden. Die Technologie ist standardmäßig aktiviert.
- Informationen zu empfohlenen Netzwerkkonfigurationen finden Sie im Abschnitt "Siehe auch" am Ende dieses Übersichtsartikels.
Für SMB Direct gelten die folgenden Anforderungen:
- Mindestens zwei Computer, auf denen Windows Server 2012 ausgeführt wird, sind erforderlich. Es müssen keine zusätzlichen Features installiert werden. Die Technologie ist standardmäßig aktiviert.
- Netzwerkadapter mit RDMA-Fähigkeit sind erforderlich. Aktuell sind diese Adapter in drei unterschiedlichen Typen erhältlich: iWARP, Infiniband und RoCE (RDMA over Converged Ethernet).
Weitere Informationen
Die folgende Liste enthält weitere im Web verfügbare Ressourcen zu SMB und verwandten Technologien in Windows Server 2012 R2, Windows Server 2012 und Windows Server 2016.
- Speicher
- Dateiserver mit horizontaler Skalierung für Anwendungsdaten
- Optimieren der Leistung von Dateiservern mit SMB Direct
- Bereitstellen von Hyper-V über SMB
- Bereitstellen von SMB Multichannel
- Bereitstellen schneller und effizienter Dateiserver für Serveranwendungen
- SMB: Leitfaden zur Problembehandlung