Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble du protocole SMB (Server Message Block) dans Windows. Il couvre les applications pratiques, les fonctionnalités et les concepts clés du partage de fichiers.
Le protocole SMB est un protocole de partage de fichiers réseau. SMB vous permet de lire et d’écrire dans des fichiers sur le réseau en plus de TCP/IP ou d’autres protocoles. Avec SMB, une application (ou l’utilisateur d’une application) peut accéder à des fichiers ou à d’autres ressources sur un serveur distant, ce qui permet aux applications de lire, de créer et de mettre à jour des fichiers sur le serveur distant. SMB permet aussi de communiquer avec n’importe quel programme serveur configuré pour recevoir une demande de client SMB.
SMB est également un protocole de réseau pour les solutions de stockage hyperconvergées et en cluster telles que Storage Spaces Direct et Storage Replica. Pour plus d’informations, consultez SMB comme base pour les services Windows Server.
Usage
Cette section décrit certaines façons pratiques d’utiliser le protocole SMB.
Stockage de fichiers pour la virtualisation (Hyper-V™ sur SMB). La technologie Hyper-V permet de stocker des fichiers d’ordinateur virtuel, par exemple une configuration, des fichiers de disque dur virtuel (VHD) et des captures instantanées, dans des partages de fichiers sur le protocole SMB 3.0. Vous pouvez utiliser cette fonctionnalité pour les serveurs de fichiers autonomes et les serveurs de fichiers en cluster qui utilisent Hyper-V avec le stockage de fichiers partagé pour le cluster.
Microsoft SQL Server sur SMB. SQL Server permet de stocker des fichiers de base de données utilisateur sur des partages de fichiers SMB. Actuellement, SQL Server sur SMB est pris en charge avec SQL Server 2008 R2 pour les serveurs SQL autonomes. Les versions à venir de SQL Server ajoutent la prise en charge des serveurs SQL en cluster et des bases de données système.
Stockage traditionnel pour les données de l’utilisateur final. Le protocole SMB 3.0 apporte des améliorations aux charges de travail des utilisateurs professionnels de l’information (Information Worker ou client). Ces améliorations réduisent notamment les valeurs de latence des applications auxquelles sont confrontés les utilisateurs des filiales lorsqu’ils accèdent à des données sur des réseaux étendus (WAN) et protègent des données contre des tentatives d’écoute clandestine.
Note
Si vous devez conserver de l’espace de stockage sur un partage de fichiers SMB, utilisez Azure File Sync avec la hiérarchisation cloud activée. Azure File Sync vous permet de mettre en cache vos fichiers les plus fréquemment consultés localement et de hiérarchiser vos fichiers les moins fréquemment consultés dans le cloud, ce qui permet d’économiser de l’espace de stockage local tout en conservant les performances. Pour plus d’informations, consultez Planification d’un déploiement Azure File Sync.
Fonctionnalités SMB
SMB inclut un large éventail de fonctionnalités organisées en catégories suivantes :
Sécurité et authentification : SMB fournit plusieurs couches de protection, notamment le chiffrement, la signature, le blocage NTLM et la limitation du débit d’authentification. Ces fonctionnalités protègent les données en transit et empêchent les attaques par force brute et d’accès non autorisé.
Mise en réseau et connectivité : SMB prend en charge plusieurs options de transport, notamment TCP traditionnel, QUIC pour un accès Internet sécurisé sans VPN et RDMA pour les charges de travail de centre de données hautes performances. Les fonctionnalités telles que les ports alternatifs et le renforcement du pare-feu offrent d’autres flexibilités et sécurité.
Performances : SMB inclut des fonctionnalités permettant d’optimiser les vitesses de transfert de fichiers et de réduire la surcharge réseau, notamment la compression, les limites de bande passante, la mise en cache des répertoires et les optimisations wan.
Haute disponibilité et mise à l’échelle : pour les environnements d’entreprise, SMB prend en charge le basculement transparent, les serveurs de fichiers évolutifs et les mises à niveau de cluster progressives pour garantir un accès continu aux partages de fichiers pendant la maintenance ou les défaillances.
Gestion et surveillance : les administrateurs peuvent gérer SMB à l’aide d’applets de commande PowerShell, contrôler les versions dialectes et surveiller les performances via des compteurs dédiés.
Pour plus d’informations sur les fonctionnalités individuelles et leur disponibilité entre les versions de Windows, consultez les fonctionnalités SMB dans Windows et Windows Server.
Composants SMB
La communication SMB implique deux composants : le client SMB et le serveur SMB. Ces termes font référence aux rôles de protocole SMB, et non aux éditions du système d’exploitation Windows.
Le serveur SMB est le composant qui partage des ressources (fichiers, imprimantes, canaux nommés) et répond aux demandes des clients SMB. Lorsque vous créez un partage de fichiers sur un ordinateur, le serveur SMB de cet ordinateur gère les connexions entrantes et les demandes d’accès aux fichiers.
Le client SMB est le composant qui se connecte aux partages distants et envoie des requêtes aux serveurs SMB. Lorsque vous mappez un lecteur réseau ou accédez à un chemin UNC,
\\server\sharepar exemple, le client SMB de votre ordinateur lance et gère cette connexion.
Les systèmes d’exploitation clients Windows Server et Windows incluent le client SMB et les composants serveur SMB. Cela signifie qu’un ordinateur client Windows, tel que Windows 11, peut héberger des partages de fichiers (agissant comme un serveur SMB) tout en vous connectant à des partages sur d’autres ordinateurs (agissant comme un client SMB). De même, Windows Server peut se connecter à des partages hébergés sur d’autres serveurs ou ordinateurs clients.
La disponibilité des fonctionnalités varie entre les versions du système d’exploitation. Certaines fonctionnalités sont disponibles uniquement dans le composant serveur SMB, certaines uniquement dans le composant client SMB, et certaines dans les deux. De plus, certaines fonctionnalités peuvent être disponibles dans Windows Server, mais pas dans les éditions du client Windows, ou inversement. Pour plus d’informations sur la disponibilité des fonctionnalités dans différentes versions de Windows, consultez les fonctionnalités SMB dans Windows et Windows Server.
Dialectes SMB
Un dialecte SMB est une version spécifique du protocole SMB qui définit les fonctionnalités, fonctionnalités et formats de message pris en charge lors de la communication entre un client et un serveur. Lorsque vous établissez une connexion SMB, le client et le serveur négocient l’utilisation de la version dialectale la plus élevée prise en charge par les deux. Les versions dialectales supérieures offrent davantage de fonctionnalités telles que la sécurité améliorée, de meilleures performances et de nouvelles fonctionnalités, tout en conservant la compatibilité descendante avec les versions antérieures.
Le tableau suivant indique quelle version du dialecte SMB est prise en charge par chaque version du système d’exploitation Windows.
| Dialecte SMB | Client Windows | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 version 1607 et ultérieure | Windows Server 2016 et versions ultérieures |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
Bien que plusieurs versions de Windows prennent en charge le même dialecte SMB (3.1.1), chaque version introduit plus de fonctionnalités et d’améliorations au-delà du protocole de base. Pour plus d’informations sur les améliorations spécifiques à la version et la disponibilité des fonctionnalités, consultez les fonctionnalités SMB dans Windows et Windows Server.
SMB comme fondement
SMB sert de protocole sous-jacent pour de nombreux services de stockage et de fichiers Windows Server. Ces services s’appuient sur SMB pour fournir davantage de fonctionnalités tout en hériter des fonctionnalités de sécurité, de performances et de fiabilité de SMB.
Stockage hyperconvergé et en cluster
SMB est un protocole de structure pour les solutions de stockage en cluster et d’infrastructure hyperconvergée (HCI) :
Les espaces de stockage direct utilisent SMB 3 pour la communication entre nœuds, notamment la réplication des données et la synchronisation du cache dans les déploiements hyperconvergés et désagrégés. SMB Direct (RDMA) fournit une connectivité à débit élevé et à faible latence entre les nœuds de cluster. Pour plus d’informations, consultez vue d’ensemble des espaces de stockage direct.
Storage Replica utilise SMB 3 pour répliquer des données entre des serveurs ou des clusters pour la reprise après sinistre. Le chiffrement SMB protège les données répliquées en transit. Pour plus d’informations, consultez Vue d’ensemble du Réplica de Stockage.
Les architectures de stockage désagrégées séparent le calcul et le stockage en clusters distincts, avec des clusters de calcul accédant au stockage sur SMB 3. Cette architecture permet une mise à l’échelle indépendante des ressources de calcul et de stockage. Pour plus d’informations, consultez architectures de stockage pour clustering à basculement.
Technologies du serveur de fichiers
Plusieurs fonctionnalités de serveur de fichiers s’appuient sur SMB pour l’accès aux fichiers :
Scale-Out Serveur de fichiers fournit des partages de fichiers disponibles en continu sur plusieurs nœuds de cluster à l’aide de SMB 3. Les applications telles que Hyper-V et SQL Server peuvent stocker des données sur ces partages avec un basculement transparent. Pour plus d’informations, consultez l’aperçu de Scale-Out File Server.
Les espaces de noms DFS organisent les dossiers partagés entre plusieurs serveurs dans un espace de noms logique. Tandis que les espaces de noms DFS gèrent l’espace de noms et les références, l'accès réel aux fichiers utilise SMB. Pour plus d’informations, consultez vue d’ensemble des espaces de noms DFS.
La réplication DFS réplique les dossiers entre les serveurs pour les scénarios de redondance et de succursale. Le contenu répliqué est accessible via des partages de fichiers SMB. Pour plus d’informations, consultez vue d’ensemble de la réplication DFS.
Charges de travail de virtualisation et d’application
SMB 3 permet un stockage hautes performances pour les environnements virtualisés :
Hyper-V sur SMB vous permet de stocker des fichiers de machine virtuelle (configuration, VHD/VHDX et points de contrôle) sur des partages de fichiers SMB 3 au lieu du stockage local. Cette fonctionnalité simplifie la gestion du stockage et active des fonctionnalités telles que la migration dynamique. Pour plus d’informations, voir Déployer Hyper-V sur SMB.
SQL Server sur SMB prend en charge le stockage de fichiers de base de données sur des partages SMB 3. Vous pouvez donc tirer parti de SMB Multichannel et SMB Direct pour les performances.
Ces services bénéficient de fonctionnalités SMB telles que le chiffrement, la signature, la multicanal et direct (RDMA). Lorsque vous activez les fonctionnalités de sécurité SMB, les services qui dépendent de SMB héritent de ces protections.
Journalisation et audit des événements
SMB fournit des fonctionnalités de journalisation et d’audit des événements pour aider les administrateurs à surveiller l’activité de partage de fichiers, à résoudre les problèmes de connectivité et à détecter les menaces de sécurité potentielles.
Windows enregistre les événements SMB dans le journal des événements Windows sous Journaux d'applications et de services > Microsoft > Windows > SMBClient et SMBServer. Ces journaux capturent les événements de connexion, les échecs d’authentification, le partage d’accès et les détails de négociation de protocole. Les administrateurs peuvent utiliser ces journaux pour diagnostiquer les problèmes de connectivité, identifier les clients mal configurés ou examiner les tentatives d’accès non autorisées.
À compter de Windows Server 2025 et Windows 11 24H2, SMB inclut des fonctionnalités d’audit améliorées pour la signature et le chiffrement. Les administrateurs peuvent vérifier si les clients et les serveurs prennent en charge la signature et le chiffrement SMB, ce qui permet d’identifier les appareils non conformes susceptibles de poser des risques de sécurité. Vous pouvez configurer cet audit via la stratégie de groupe ou PowerShell.
Pour plus d’informations sur l’audit de sécurité SMB, consultez améliorations de la sécurité SMB.
Contenu connexe
La liste suivante fournit plus de ressources sur SMB et les technologies associées dans Windows Server 2012 R2, Windows Server 2012 et Windows Server 2016.
- Stockage dans Windows Server
- Scale-Out Serveur de fichiers pour les données d’application
- Améliorer les performances d’un serveur de fichiers avec SMB Direct
- Déployer Hyper-V sur SMB
- Déployer SMB Multichannel
- Déploiement de serveurs de fichiers rapides et efficaces pour les applications serveur
- SMB : Guide de résolution des problèmes