Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Server Message Block (SMB) est le protocole de partage de fichiers que Windows utilise pour partager des fichiers, des imprimantes et d’autres ressources sur un réseau. SMB évolue considérablement avec chaque version, en ajoutant de nouvelles fonctionnalités pour la sécurité, les performances et la fiabilité.
Les fonctionnalités SMB sont les suivantes :
- Fonctionnalités de sécurité et d’authentification telles que la signature et le chiffrement SMB requis par défaut, le blocage NTLM et la limitation du taux d’authentification pour se protéger contre les attaques.
- Options de mise en réseau et de connectivité , notamment SMB sur QUIC pour un accès sécurisé sans VPN, ports alternatifs et prise en charge rdMA pour les charges de travail hautes performances.
- Améliorations des performances telles que la compression SMB, les limites de bande passante et la mise en cache améliorée des répertoires.
- Haute disponibilité et fonctionnalités de mise à l’échelle , telles que le basculement transparent, les serveurs de fichiers avec montée en puissance étendue et les mises à niveau de cluster propagées.
- Outils de gestion et de surveillance , notamment les applets de commande PowerShell, les compteurs de performances et le contrôle dialecte.
Pour plus d’informations sur les fonctionnalités SMB spécifiques, consultez améliorations de sécurité SMB, SMB sur QUIC et compression SMB.
Disponibilité des fonctionnalités SMB
Les tableaux suivants montrent les fonctionnalités SMB disponibles dans différentes versions, regroupées par catégorie de fonctionnalités.
- Windows Server
- Client Windows
- Version du dialecte SMB
- Windows Server 2022 Datacenter : Azure Edition uniquement.
Fonctionnalités
Sécurité et authentification
Signature SMB requise par défaut
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 24H2 et versions ultérieures
Description :
La signature SMB est désormais requise par défaut pour toutes les connexions sortantes SMB. Auparavant, le système nécessitait la signature SMB uniquement lorsque vous vous êtes connecté à des partages nommés SYSVOL et NETLOGON sur des contrôleurs de domaine Active Directory. Cette amélioration garantit que le système signe par défaut tout le trafic SMB, en offrant une protection contre les attaques de type 'homme du milieu' et en assurant l’intégrité des données sur toutes les connexions SMB.
Chiffrement SMB
Version dialectale SMB : 3.0 et versions ultérieures
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Le chiffrement SMB fournit un chiffrement de bout en bout des données SMB et protège les données contre l’écoute électronique sur les réseaux non approuvés. Il ne nécessite aucun nouveau coût de déploiement et aucun besoin de sécurité IPsec (Internet Protocol Security), de matériel spécialisé ou d’accélérateurs WAN. Vous pouvez configurer le chiffrement par partage, ou pour l’ensemble du serveur de fichiers, et vous pouvez l’activer pour différents scénarios où les données transitent par des réseaux non approuvés.
Algorithmes de chiffrement par version :
| Algorithm | Dialecte SMB | Version du serveur | Version du Client | Remarques |
|---|---|---|---|---|
| AES-128-CCM | 3.0 | Windows Server 2012 et versions ultérieures | Windows 8 et versions ultérieures | Algorithme de chiffrement SMB 3.0 d’origine, par défaut pour SMB 3.0 |
| AES-128-GCM | 3.1.1 | Windows Server 2016 et versions ultérieures | Windows 10 version 1607 et ultérieure | Valeur par défaut pour SMB 3.1.1, plus rapide que AES-CCM |
| AES-256-CCM | 3.1.1 | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures | Option de chiffrement de sécurité supérieure |
| AES-256-GCM | 3.1.1 | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures | Sécurité accrue avec de meilleures performances |
Windows négocie automatiquement la méthode de chiffrement la plus avancée lors de la connexion à un autre ordinateur qui le prend également en charge, et vous pouvez l’imposer via la stratégie de groupe. AES-128-GCM est la valeur par défaut pour les connexions SMB 3.1.1, tandis que les versions antérieures utilisent AES-128-CCM. Windows Server prend toujours en charge AES-128 pour la compatibilité descendante.
Comportement de chiffrement par défaut :
| Caractéristique | Version | Descriptif |
|---|---|---|
| Chiffrement facultatif | Windows Server 2022 et versions antérieures / Windows 11 23H2 et versions antérieures | Vous pouvez activer le chiffrement par partage ou par serveur, mais il n’est pas obligatoire par défaut |
| Chiffrement requis par défaut | Windows Server 2025 / Windows 11 24H2 | Le chiffrement SMB est désormais requis par défaut pour toutes les connexions clientes SMB sortantes. Les administrateurs peuvent mandater que tous les serveurs de destination prennent en charge SMB 3.x et le chiffrement. Si un serveur ne dispose pas de ces fonctionnalités, le client ne peut pas établir de connexion |
Blocage du NTLM par SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 24H2 et versions ultérieures
Description :
Le client SMB prend en charge le blocage NTLM pour les connexions sortantes distantes. Le mécanisme de négociation GSSAPI simple et protégé (SPNEGO) négocie Kerberos, NTLM et d’autres mécanismes avec le serveur de destination pour déterminer un package de sécurité pris en charge. Avec le blocage NTLM activé, les administrateurs peuvent empêcher l’utilisation de l’authentification NTLM pour les connexions SMB, en appliquant des méthodes d’authentification plus sécurisées telles que Kerberos.
Limiteur de débit d’authentification SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 24H2 et versions ultérieures
Description :
Le limiteur de taux d’authentification SMB limite le nombre de tentatives d’authentification au cours d’une certaine période, ce qui permet de se protéger contre les attaques d’authentification par force brute. Le service du serveur SMB utilise le limiteur de débit d’authentification pour implémenter un délai entre chaque tentative d’authentification basée sur NTLM ou PKU2U ayant échoué. Le service est activé par défaut, fournissant une couche supplémentaire de sécurité contre les attaques basées sur les informations d’identification.
Audit de la signature et du chiffrement SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 24H2 et versions ultérieures
Description :
Les administrateurs peuvent activer l’audit du serveur et du client SMB pour la prise en charge de la signature et du chiffrement SMB. Si un client ou un serveur non-Microsoft ne prend pas en charge le chiffrement ou la signature SMB, vous pouvez le détecter. Lorsqu’un appareil ou un logiciel non-Microsoft l’indique prend en charge SMB 3.1.1, mais ne prend pas en charge la signature SMB, il enfreint les exigences du protocole d’intégrité de pré-authentification SMB 3.1.1. Vous pouvez configurer l’audit via la stratégie de groupe ou PowerShell.
Chiffrement SMB Est-Ouest
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2022 et versions ultérieures
- 💻 Client : Non applicable (fonctionnalité serveur à serveur)
Description :
Les clusters de basculement Windows Server prennent désormais en charge le contrôle précis du chiffrement et de la signature des communications de stockage intra-nœud pour les volumes partagés de cluster (CSV) et la couche de bus de stockage (SBL). Lors de l’utilisation des espaces de stockage direct, vous pouvez maintenant décider de chiffrer ou de signer les communications est-ouest au sein du cluster lui-même pour une sécurité accrue.
Accélération de signature AES-128-GMAC
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2022 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
La signature AES-128-GMAC accélère désormais les performances de signature. Cette amélioration du chiffrement fournit des opérations de signature plus rapides par rapport aux méthodes précédentes tout en conservant des garanties de sécurité fortes. L’accélération est particulièrement visible dans les scénarios à haut débit.
Intégrité de la pré-authentification
Version du dialecte SMB : disponibilité 3.1.1 :
- 🖥️ Serveur : Windows Server 2016 et versions ultérieures
- 💻 Client : Windows 10 version 1607 et ultérieure
Description :
L'intégrité de la pré-authentification offre une protection améliorée contre la falsification par un attaquant de type « man-in-the-middle » des messages d’établissement de connexion et d’authentification de SMB. Cette fonctionnalité garantit que le système ne peut pas modifier la poignée de main initiale entre le client et le serveur. Il empêche les attaques de rétrogradation et protège le processus de connexion. Pour plus d’informations, consultez l’intégrité de la pré-authentification SMB 3.1.1.
Accès invité désactivé
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2019 et versions ultérieures
- 💻 Client : Windows 10 version 1709 et ultérieure
Description :
Le client SMB n’autorise plus l’accès au compte invité d’un serveur distant ou ne revient plus au compte invité après une authentification invalide. Cette amélioration de la sécurité empêche tout accès non autorisé potentiel via des comptes invités. Pour plus d’informations, consultez l’accès invité dans SMB2 désactivé par défaut.
Négociation de dialecte sécurisée
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Permet une protection contre la tentative de mise à niveau de la négociation de dialecte par le biais d’une attaque de l’intercepteur. L’idée est d’empêcher un espion de rétrograder le dialecte initialement négocié et les fonctionnalités entre le client et le serveur. Pour plus d’informations, consultez SMB3 Secure Dialect Negotiation. Cette fonctionnalité a été remplacée par l’intégrité de la pré-authentification dans SMB 3.1.1, qui offre une protection améliorée.
Mise en réseau et connectivité
SMB sur QUIC
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 (toutes les éditions), Windows Server 2022 Datacenter : Édition Azure
- 💻 Client : Windows 11 et versions ultérieures
Description :
SMB sur QUIC met à jour le protocole SMB 3.1.1 pour utiliser le protocole QUIC au lieu de TCP. Lorsqu'ils utilisent SMB sur QUIC avec TLS 1.3, les utilisateurs et les applications disposent d'un accès sécurisé et fiable aux données des serveurs de fichiers Edge exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows. QUIC fournit des connexions chiffrées à faible latence sur Internet. Pour plus d’informations, consultez SMB sur QUIC.
Contrôle d'accès du client SMB via QUIC
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
Le contrôle d’accès client pour SMB sur QUIC introduit davantage de contrôles pour restreindre l’accès à vos données à l’aide de certificats. SMB sur QUIC est une alternative à TCP et RDMA qui fournit une connectivité sécurisée aux serveurs de fichiers edge sur des réseaux non approuvés. Pour plus d’informations, consultez Configurer SMB sur le contrôle d’accès client QUIC.
Ports alternatifs SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
Vous pouvez utiliser le client SMB pour vous connecter à d’autres ports TCP, QUIC et RDMA au lieu de leurs valeurs par défaut IANA/IETF 445, 443 et 5445. Auparavant, le serveur SMB dans Windows a mandaté les connexions entrantes pour utiliser le port IANA inscrit TCP/445 alors que le client TCP SMB n’a autorisé que les connexions sortantes vers ce même port TCP. Pour en savoir plus, veuillez consulter la section Configurer des ports SMB alternatifs.
Renforcement de la règle de pare-feu SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
Auparavant, lorsque vous avez créé un partage, les règles de pare-feu SMB ont automatiquement activé le groupe partage de fichiers et d’imprimantes pour les profils de pare-feu appropriés. Maintenant, lorsque vous créez un partage SMB dans Windows, le processus configure automatiquement le nouveau groupe partage de fichiers et d’imprimantes (restrictif), qui n’autorise plus les ports NetBIOS entrants 137-139. Pour en savoir plus, consultez SMB secure traffic.
Chiffrement SMB Direct et RDMA
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2022 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
SMB Direct et RDMA fournissent une bande passante élevée, une infrastructure réseau à faible latence pour les charges de travail telles que les espaces de stockage direct, le réplica de stockage, Hyper-V et SQL Server. SMB Direct dans Windows Server prend en charge le chiffrement. Auparavant, l’activation du chiffrement SMB a désactivé le placement direct des données, ce qui a sérieusement affecté les performances. Désormais, les données sont chiffrées avant leur placement, ce qui entraîne une dégradation bien moins importante des performances, tout en ajoutant la confidentialité des paquets protégés par AES-128 et AES-256.
Client SMB Direct
Version du dialecte SMB : disponibilité 3.1.1 :
- 🖥️ Serveur : Windows Server 2016 et versions ultérieures
- 💻 Client : Windows 10 version 1607 et ultérieure (éditions Entreprise, Éducation et Pro pour stations de travail) Description :
Windows 10 Entreprise, Windows 10 Éducation et Windows 10 Professionnel pour stations de travail incluent désormais la prise en charge du client direct SMB en plus de Windows Server. Cette prise en charge permet aux systèmes d’exploitation clients de tirer parti des cartes réseau compatibles RDMA pour l’accès aux fichiers hautes performances.
SMB Direct (RDMA)
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Prend en charge l’utilisation d'adaptateurs réseau qui ont une fonctionnalité RDMA et peuvent fonctionner à pleine vitesse avec une faible latence, tout en utilisant peu de processeur. Pour les charges de travail telles que Hyper-V ou Microsoft SQL Server, SMB Direct permet à un serveur de fichiers distant d’ressembler au stockage local.
SMB Direct dans SMB 3 contribue à augmenter considérablement les performances par rapport aux versions précédentes de SMB. Windows Server 2012 R2 améliore SMB Direct afin d’améliorer les performances des petites charges de travail d’E/S, évidentes avec des interfaces réseau plus rapides (Ethernet 40 Gobits/s et 56 Gops InfiniBand).
SMB Direct nécessite la configuration suivante :
- Au moins deux ordinateurs exécutant Windows Server 2012 ou version ultérieure. Aucune fonctionnalité supplémentaire n’a besoin d’être installée : la technologie est activée par défaut.
- Adaptateurs réseau avec capacité RDMA. Trois types de carte différents sont actuellement disponibles : iWARP, Infiniband ou RoCE (RDMA over Converged Ethernet).
SMB Multichannel
Version du dialecte SMB : disponibilité 3.0 :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Autorise l’agrégation de la bande passante réseau et de la tolérance de panne réseau lorsque plusieurs chemins sont disponibles entre le client SMB et le serveur SMB. Cette fonctionnalité permet aux applications serveur de tirer pleinement parti de toute la bande passante réseau disponible et d’être résilientes à une défaillance réseau. SMB Multichannel dans SMB 3 contribue à augmenter considérablement les performances par rapport aux versions précédentes de SMB.
Exigences
Les fonctionnalités SMB Multichannel nécessitent la configuration suivante :
- Au moins deux ordinateurs exécutant Windows Server 2012 ou version ultérieure. Aucune fonctionnalité supplémentaire n’a besoin d’être installée : la technologie est activée par défaut.
- Pour plus d’informations sur les configurations réseau recommandées, consultez la section Voir aussi à la fin de cet article de vue d’ensemble.
Performance
Compression SMB
Version du dialecte SMB : disponibilité 3.1.1 :
- 🖥️ Serveur : Windows Server 2022 et versions ultérieures
- 💻 Client : Windows 11 et versions ultérieures
Description :
La compression SMB permet aux utilisateurs et aux applications de compresser les fichiers pendant le transfert réseau, ce qui réduit l’utilisation de la bande passante réseau et accélère les transferts sur des réseaux lents ou ingérés. Vous n’avez plus besoin de compresser manuellement les fichiers avant de les transférer. Pour plus d’informations, consultez compression SMB.
Algorithmes de compression par version :
| Algorithm | Descriptif | Version du serveur | Version du Client |
|---|---|---|---|
| XPRESS (LZ77) | Lempel-Ziv algorithme 1977, rapport de compression équilibré et vitesse | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures |
| XPRESS Huffman (LZ77+Huffman) | LZ77 combiné à l’encodage Huffman pour améliorer la compression | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures |
| LZNT1 | Lempel-Ziv variante optimisée pour la compression NTFS | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures |
| PATTERN_V1 | Compression basée sur des modèles pour les données répétitives | Windows Server 2022 et versions ultérieures | Windows 11 et versions ultérieures |
| LZ4 | Algorithme standard avec compression et décompression haute vitesse | Windows Server 2025 et versions ultérieures | Windows 11 24H2 et versions ultérieures |
Windows négocie automatiquement le meilleur algorithme de compression disponible lorsque le client et le serveur prennent en charge la compression SMB. L’algorithme LZ4, introduit dans Windows Server 2025 et Windows 11 24H2, offre des performances de compression améliorées pour les charges de travail modernes.
Comportement de compression par défaut par version :
| Comportement | Version initiale | Comportement mis à jour |
|---|---|---|
| Échantillonnage de compression | Windows Server 2022 RTM, Windows 11 RTM | Désactivé par défaut à partir de KB5016693 (serveur) et de KB5016691 (client) |
| Toujours tenter la compression | Non par défaut | Valeur par défaut commençant par KB5016693 (serveur) et KB5016691 (client) |
Dans la version d’origine de Windows Server 2022 et Windows 11, la compression SMB utilisait un algorithme d’échantillonnage qui essayait de compresser les 500 premiers Mio d’un fichier et ne continuait que si au moins 100 Mio étaient compressés avec succès. À compter de KB5016693 et de KB5016691, l’échantillonnage est désactivé par défaut et SMB tente toujours de compresser l’intégralité du fichier lorsque cela est demandé.
Pour en savoir plus sur la compréhension et la configuration de la compression, consultez compression SMB.
Limites de bande passante SMB
Version dialectale SMB : 3.02
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 R2 et versions ultérieures
- 💻 Client : Windows 8.1 et versions ultérieures
Description :
Utilisez Set-SmbBandwidthLimit pour définir des limites de bande passante dans trois catégories :
- Machine virtuelle (Hyper-V sur le trafic SMB)
- Migration en direct (trafic de Migration en direct Hyper-V sur SMB)
- Par défaut (tous les autres types de trafic SMB)
Cette fonctionnalité permet aux administrateurs de contrôler l’utilisation de la bande passante réseau pour différents types de charges de travail SMB.
Mise en cache des répertoires (améliorée)
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2016 et versions ultérieures
- 💻 Client : Windows 10 version 1607 et ultérieure
Description :
SMB 3.1.1 inclut des améliorations apportées à la mise en cache des répertoires. Les clients Windows peuvent désormais mettre en cache des répertoires plus volumineux, environ 500 000 entrées. Les clients Windows tentent des requêtes d’annuaire avec 1 Mo de mémoires tampons pour réduire les allers-retours et améliorer les performances. Cette amélioration est bénéfique pour les applications qui doivent énumérer fréquemment des répertoires volumineux.
Performances sur WAN
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
SMB 3.0 a introduit des verrous opportunistes de répertoire (oplocks) et des baux de verrou oplock. Pour les charges de travail office et client classiques, les verrous et les baux réduisent les allers-retours réseau d’environ 15%.
Dans SMB 3, l’implémentation Windows de SMB a été affinée pour améliorer le comportement de mise en cache sur le client et la possibilité d’envoyer des débits plus élevés.
SMB 3 propose des améliorations apportées à l’API CopyFile() et aux outils associés tels que Robocopy, pour envoyer (push) davantage de données sur le réseau. SMB 3.02 améliore la prise en charge de CopyFile SRV_COPYCHUNK lors de l’utilisation de l’Explorateur de fichiers pour les copies à distance (en copiant seulement 1/2 Ko par 16 Mo de données de fichier sur le réseau).
Écriture directe sur le disque
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2019 et versions ultérieures
- 💻 Client : Windows 10 version 1809 et ultérieure
Description :
Cette fonctionnalité fournit une assurance supplémentaire que les écritures sur un partage de fichiers traversent la pile logicielle et matérielle jusqu'au disque physique avant que l’opération d’écriture ne soit signalée comme terminée. Activez cette fonctionnalité à l’aide NET USE /WRITETHROUGH ou New-SMBMapping -UseWriteThrough. Consultez Contrôle des comportements d’écriture directe dans SMB.
Haute disponibilité et mise à l’échelle
Prise en charge des mises à niveau de cluster
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2016 et versions ultérieures
- 💻 Client : Non applicable (fonctionnalité côté serveur)
Description :
Active les mises à niveau progressives du cluster en permettant à SMB de sembler prendre en charge différentes versions maximales de SMB pour les clusters en cours de mise à niveau. Cette fonctionnalité permet aux administrateurs de mettre à niveau les nœuds de cluster un à la fois sans mettre tout le cluster hors connexion. Pour plus d’informations, consultez Contrôle des dialectes SMB.
Scale-Out File Server, rééquilibrage automatique du serveur de fichiers
Version dialectale SMB : 3.02
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 R2 et versions ultérieures
- 💻 Client : Windows 8.1 et versions ultérieures
Description :
Améliore la scalabilité et la facilité de gestion des serveurs de fichiers avec montée en puissance parallèle. Les connexions clientes SMB sont suivies par partage de fichiers plutôt que par serveur. Les clients sont ensuite redirigés vers le nœud de cluster avec le meilleur accès au volume que le partage de fichiers utilise. Cette fonctionnalité améliore l’efficacité en réduisant le trafic de redirection entre les nœuds du serveur de fichiers. Les clients sont redirigés suite à une connexion initiale et quand le stockage en cluster est configuré.
Basculement transparent SMB
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Permet aux administrateurs de procéder à des travaux de maintenance matérielle ou logicielle des nœuds sur un serveur de fichiers en cluster sans interrompre les applications serveur chargées de stocker les données sur ces partages de fichiers. De même, en cas de panne matérielle ou logicielle sur un nœud de cluster, les clients SMB sont reconnectés en toute transparence à un autre nœud de cluster sans interrompre les applications serveur qui stockent les données sur les partages de fichiers.
Le basculement transparent SMB nécessite la configuration suivante :
- Cluster de basculement exécutant Windows Server 2012 ou version ultérieure avec au moins deux nœuds configurés. Le cluster doit réussir les tests de validation de cluster intégrés dans l’Assistant Validation.
- Les partages de fichiers doivent être créés avec la propriété de disponibilité en continu (Continuous Availability ou CA) qui constitue la valeur par défaut.
- Vous devez créer les partages de fichiers sur des chemins d’accès au volume pour garantir une montée en charge SMB.
- Les ordinateurs clients doivent exécuter Windows 8 ou version ultérieure, ou Windows Server 2012 ou version ultérieure. Ces versions incluent le client SMB mis à jour qui prend en charge la disponibilité continue.
Note
Les clients de niveau inférieur peuvent se connecter aux partages de fichiers qui ont la propriété d'autorité de certification, mais le basculement transparent n'est pas pris en charge pour ces clients.
Montée en charge SMB
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Prise en charge de plusieurs instances SMB sur un serveur de fichiers avec montée en puissance parallèle. Avec la version 2 des volumes partagés de cluster (CSV), les administrateurs peuvent créer des partages de fichiers offrant un accès simultané aux fichiers de données, avec des entrées/sorties (E/S) directes, via l’ensemble des nœuds dans un cluster de serveurs de fichiers. SMB Scale Out offre une meilleure utilisation de la bande passante réseau et de l’équilibrage de charge des clients de serveur de fichiers et optimise les performances pour les applications serveur.
Gestion et surveillance
Contrôle de dialecte SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2025 et versions ultérieures (pour le contrôle dialecte du serveur SMB), Windows Server 2019 et versions ultérieures (pour le contrôle dialecte client SMB)
- 💻 Client : Windows 11 24H2 et versions ultérieures (pour le contrôle dialecte du serveur SMB), Windows 10 version 1709 et ultérieure (pour le contrôle dialecte client SMB)
Description :
Contrôlez les versions minimales et maximales du dialecte SMB pour les connexions clientes (sortantes) et serveur (entrantes). À compter de Windows Server 2019 et Windows 10 version 1709, vous pouvez contrôler le dialecte client SMB à l’aide de valeurs de Registre. Windows Server 2025 et Windows 11 24H2 ont ajouté la possibilité de contrôler les dialectes du serveur SMB et d’introduire des applets de commande PowerShell et des paramètres de stratégie de groupe pour configurer les dialectes client et serveur SMB, en remplaçant la nécessité de modifications du Registre. Consultez Contrôle des dialectes SMB et gestion des dialectes SMB dans Windows.
Mappage global SMB
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2019 et versions ultérieures
- 💻 Client : Windows 10 version 1709 et ultérieure
Description :
Mappe un partage SMB distant à une lettre de lecteur accessible à tous les utilisateurs sur l’hôte local, y compris les conteneurs. Le mappage global SMB est nécessaire pour permettre aux E/S du conteneur sur le volume de données de traverser le point de montage distant. Lorsque vous utilisez le mappage global SMB pour les conteneurs, tous les utilisateurs sur l’hôte de conteneur peuvent accéder au partage distant. Toute application s’exécutant sur l’hôte de conteneur a également accès au partage distant mappé. Consultez la prise en charge du stockage de conteneurs avec csv, espaces de stockage direct, mappage global SMB.
Applets de commande PowerShell spécifiques à SMB
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Grâce aux applets de commande Windows PowerShell pour SMB, un administrateur peut gérer des partages de fichiers sur le serveur de fichiers, de bout en bout, depuis la ligne de commande. Cette fonctionnalité fournit un ensemble complet d’outils pour la gestion des partages SMB, des connexions, des sessions et des paramètres de configuration.
Compteurs de performance
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Les nouveaux compteurs de performances SMB offrent des informations détaillées par partage sur le débit, la latence et les opérations d’E/S par seconde (IOPS), permettant aux administrateurs d’analyser les performances des partages de fichiers SMB dans lesquels leurs données sont stockées. Ces compteurs sont conçus pour les applications serveur, telles que Hyper-V et SQL Server, qui stockent des fichiers sur des partages de fichiers distants.
Fonctionnalités principales du protocole
API d'informations normalisées de nom de fichier
Version du dialecte SMB : 3.1.1
Disponibilité :
- 🖥️ Serveur : Windows Server 2016 et versions ultérieures
- 💻 Client : Windows 10 version 1607 et ultérieure
Description :
Ajoute la prise en charge native de l’interrogation du nom normalisé d’un fichier. Pour plus d’informations, consultez FileNormalizedNameInformation.
Location d’annuaire SMB
Version du dialecte SMB : 3.0
Disponibilité :
- 🖥️ Serveur : Windows Server 2012 et versions ultérieures
- 💻 Client : Windows 8 et versions ultérieures
Description :
Améliore les temps de réponse des applications dans les filiales. Grâce aux baux de répertoire, les allers retours du client au serveur sont réduits puisque les métadonnées sont extraites à partir d’un cache d’informations de répertoire avec une plus longue durée de vie. La cohérence du cache est maintenue puisque les clients sont informés dès que les informations de répertoire sur le serveur sont modifiées. Les baux de répertoire fonctionnent avec des scénarios pour HomeFolder (lecture/écriture sans partage) et Publication (lecture seule avec partage).