Windows および Windows Server の SMB ファイル共有とは

この記事では、Windows のサーバー メッセージ ブロック (SMB) プロトコルの概要について説明します。 ファイル共有の実用的なアプリケーション、機能、および主要な概念について説明します。

SMB プロトコルは、ネットワーク ファイル共有プロトコルです。 SMB を使用すると、TCP/IP またはその他のプロトコル上のネットワーク経由でファイルの読み取りと書き込みを行います。 SMB を使用すると、アプリケーション (またはアプリケーションのユーザー) はリモート サーバーのファイルやその他のリソースにアクセスでき、アプリケーションはリモート サーバー上のファイルの読み取り、作成、更新を行うことができます。 また、SMB は、SMB クライアント リクエストを受け取ることができるように設定された任意のサーバー プログラムと通信できます。

SMB は、記憶域スペース ダイレクトや記憶域レプリカなどのハイパーコンバージドおよびクラスター化された記憶域ソリューションのファブリック プロトコルでもあります。 詳細については、「 Windows Server サービスの基盤としての SMB」を参照してください。

Usage

このセクションでは、SMB プロトコルを使用するいくつかの実用的な方法について説明します。

• 仮想化用のファイル ストレージ (SMB 経由の Hyper-V™)。 Hyper-V では、SMB 3.0 プロトコルを使って構成ファイル、仮想ハード ディスク (VHD) ファイル、スナップショットなどの仮想マシン ファイルをファイル共有に格納できます。 この機能は、スタンドアロン ファイル サーバーと、クラスターの共有ファイル ストレージと共に Hyper-V を使用するクラスター化ファイル サーバーの両方に使用できます。

• SMB 経由の Microsoft SQL Server。 SQL Server は、SMB を使用するファイル共有にユーザーのデータベース ファイルを格納できます。 現時点では、スタンドアロン SQL サーバーの SQL Server 2008 R2 では、SMB 経由の SQL Server がサポートされています。 今後のバージョンの SQL Server では、クラスター化された SQL サーバーとシステム データベースのサポートが追加されます。

• エンド ユーザー データ用の従来のストレージ。 SMB 3.0 プロトコルは、インフォメーション ワーカー (つまりクライアント) の作業効率を改善します。 たとえば、ブランチ オフィスのユーザーがワイド エリア ネットワーク (WAN) 経由でデータにアクセスする際のアプリケーション待ち時間を短縮したり、データの傍受からの保護したりします。

SMB 機能

SMB には、次のカテゴリに分類されたさまざまな機能が含まれています。

• セキュリティと認証 - SMB は、暗号化、署名、NTLM ブロック、認証レートの制限など、複数の保護レイヤーを提供します。 これらの機能は、転送中のデータを保護し、不正アクセスやブルート フォース攻撃を防ぐのに役立ちます。

• ネットワークと接続 - SMB では、従来の TCP、VPN を使用しないセキュリティで保護されたインターネット アクセス用の QUIC、高パフォーマンスのデータセンター ワークロード用の RDMA など、複数のトランスポート オプションがサポートされています。 代替ポートやファイアウォールのセキュリティ強化などの機能は、他の柔軟性とセキュリティを提供します。

• パフォーマンス - SMB には、ファイル転送速度を最適化し、圧縮、帯域幅制限、ディレクトリ キャッシュ、WAN の最適化など、ネットワーク オーバーヘッドを削減する機能が含まれています。

• 高可用性とスケール - エンタープライズ環境では、SMB は透過的なフェールオーバー、スケールアウト ファイル サーバー、およびローリング クラスターのアップグレードをサポートし、メンテナンス中または障害時にファイル共有に継続的にアクセスできるようにします。

• 管理と監視 - 管理者は、PowerShell コマンドレットを使用して SMB を管理し、言語バージョンを制御し、専用カウンターを使用してパフォーマンスを監視できます。

Windows バージョン間での個々の機能とその可用性の詳細については、 Windows および Windows Server の SMB 機能に関する記事を参照してください。

SMB コンポーネント

SMB 通信には、SMB クライアントと SMB サーバーの 2 つのコンポーネントが含まれます。 これらの用語は、Windows オペレーティング システムのエディションではなく、SMB プロトコルの役割を指します。

• SMB サーバー は、リソース (ファイル、プリンター、名前付きパイプ) を共有し、SMB クライアントからの要求に応答するコンポーネントです。 コンピューター上にファイル共有を作成すると、そのコンピューターの SMB サーバーが受信接続とファイル アクセス要求を処理します。

• SMB クライアント は、リモート共有に接続し、SMB サーバーに要求を送信するコンポーネントです。 ネットワーク ドライブをマップしたり、 \\server\shareなどの UNC パスにアクセスしたりすると、コンピューターの SMB クライアントがその接続を開始して管理します。

Windows Server と Windows クライアントの両方のオペレーティング システムには、SMB クライアントと SMB サーバーのコンポーネントが含まれています。 つまり、Windows 11 などの Windows クライアント コンピューターは、ファイル共有 (SMB サーバーとして機能) をホストしながら、他のコンピューター (SMB クライアントとして機能) 上の共有にも接続できます。 同様に、Windows Server は、他のサーバーまたはクライアント コンピューターでホストされている共有に接続できます。

機能の可用性は、オペレーティング システムのバージョンによって異なります。 一部の機能は、SMB サーバー コンポーネントでのみ使用でき、一部は SMB クライアント コンポーネントでのみ使用でき、一部は両方で使用できます。 また、特定の機能は Windows Server では使用できますが、Windows クライアント エディションでは使用できない場合もあれば、その逆の場合もあります。 さまざまな Windows バージョンでの機能の可用性の詳細については、 Windows および Windows Server の SMB 機能に関する記事を参照してください。

SMB 方言

SMB 言語は、クライアントとサーバー間の通信中にサポートされる機能、機能、メッセージ形式を定義する特定のバージョンの SMB プロトコルです。 SMB 接続を確立すると、クライアントとサーバーは、両方がサポートする最高言語バージョンを使用するようにネゴシエートします。 より高い方言バージョンでは、以前のバージョンとの下位互換性を維持しながら、セキュリティの向上、パフォーマンスの向上、新機能などのより多くの機能が提供されます。

次の表は、各 Windows オペレーティング システム リリースでサポートされている SMB 言語のバージョンを示しています。

基盤としての SMB

SMB は、多くの Windows Server ストレージおよびファイル サービスの基になるプロトコルとして機能します。 これらのサービスは SMB 上に構築され、SMB のセキュリティ、パフォーマンス、信頼性の機能を継承しながら、より多くの機能を提供します。

ハイパーコンバージドストレージとクラスタ化ストレージ

SMB は、ハイパーコンバージド インフラストラクチャ (HCI) とクラスター化ストレージ ソリューションのファブリック プロトコルです。

• 記憶域スペース ダイレクト では、ノード間通信に SMB 3 が使用されます。これには、ハイパーコンバージド展開と非集約展開でのデータ レプリケーションとキャッシュ同期が含まれます。 SMB ダイレクト (RDMA) は、クラスター ノード間の高スループットで待機時間の短い接続を提供します。 詳細については、「 記憶域スペース ダイレクトの概要」を参照してください。

• 記憶域レプリカ では、SMB 3 を使用して、ディザスター リカバリーのためにサーバーまたはクラスター間でデータをレプリケートします。 SMB 暗号化は、転送中のレプリケートされたデータを保護します。 詳細については、「 記憶域レプリカの概要」を参照してください。

• 分離ストレージ アーキテクチャは、 コンピューティングとストレージを個別のクラスターに分離し、コンピューティング クラスターは SMB 3 経由でストレージにアクセスします。 このアーキテクチャにより、コンピューティング リソースとストレージ リソースの独立したスケーリングが可能になります。 詳細については、「 フェールオーバー クラスタリングストレージアーキテクチャ」を参照してください。

ファイル サーバー テクノロジ

ファイル サーバーのいくつかの機能は、ファイル アクセスに SMB に依存しています。

• Scale-Out ファイル サーバー は、SMB 3 を使用して複数のクラスター ノード間で継続的に使用可能なファイル共有を提供します。 Hyper-V や SQL Server などのアプリケーションでは、透過的なフェールオーバーを使用してこれらの共有にデータを格納できます。 詳細については、「 Scale-Out ファイル サーバーの概要」を参照してください。

• DFS 名前空間は、 複数のサーバー間の共有フォルダーを論理名前空間に整理します。 DFS 名前空間は名前空間と参照を管理しますが、実際のファイル アクセスでは SMB を使用します。 詳細については、「 DFS 名前空間の概要」を参照してください。

• DFS レプリケーション は、冗長性とブランチ オフィスのシナリオのために、サーバー間でフォルダーをレプリケートします。 レプリケートされたコンテンツは、SMB ファイル共有を介してアクセスされます。 詳細については、「 DFS レプリケーションの概要」を参照してください。

仮想化とアプリケーションのワークロード

SMB 3 では、仮想化された環境に対して高パフォーマンスのストレージが可能になります。

• SMB 経由のHyper-V では、ローカル ストレージではなく、SMB 3 ファイル共有に仮想マシン ファイル (構成、VHD/VHDX、チェックポイント) を格納できます。 この機能により、ストレージ管理が簡素化され、ライブ マイグレーションなどの機能が有効になります。 詳細については、「 SMB 経由で Hyper-V を展開する」を参照してください。

• SMB 経由の SQL Server では、SMB 3 共有へのデータベース ファイルの格納がサポートされているため、SMB マルチチャネルと SMB ダイレクトを利用してパフォーマンスを向上させることができます。

これらのサービスは、暗号化、署名、マルチチャネル、ダイレクト (RDMA) などの SMB 機能を利用できます。 SMB セキュリティ機能を有効にすると、SMB に依存するサービスがそれらの保護を継承します。

イベントログと監査

SMB には、ファイル共有アクティビティの監視、接続の問題のトラブルシューティング、潜在的なセキュリティの脅威の検出に役立つイベント ログと監査機能が用意されています。

Windows では、Microsoft > Windows >SMBClient と SMBServer >アプリケーションとサービス ログの下の Windows イベント ログに SMB イベントが記録されます。 これらのログは、接続イベント、認証エラー、共有アクセス、プロトコル ネゴシエーションの詳細をキャプチャします。 管理者は、これらのログを使用して、接続の問題の診断、正しく構成されていないクライアントの特定、未承認のアクセス試行の調査を行うことができます。

Windows Server 2025 および Windows 11 24H2 以降、SMB には署名と暗号化のための強化された監査機能が含まれています。 管理者は、クライアントとサーバーが SMB 署名と暗号化をサポートしているかどうかを監査でき、セキュリティ上のリスクを引き起こす可能性のある非準拠デバイスの特定に役立ちます。 この監査は、グループ ポリシーまたは PowerShell を使用して構成できます。

SMB セキュリティ監査の詳細については、「 SMB セキュリティの強化」を参照してください。

関連コンテンツ

次の一覧では、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2016 の SMB および関連テクノロジに関する詳細なリソースを示します。

• Windows Server の記憶域
• アプリケーション データ用のScale-Outファイル サーバー
• SMB ダイレクトを使用したファイル サーバーのパフォーマンスの向上
• SMB 経由で Hyper-V を展開する
• SMB マルチチャネルの展開
• サーバー アプリケーション用の高速で効率的なファイル サーバーの展開
• SMB: トラブルシューティング ガイド