SMB(서버 메시지 블록)는 Windows에서 네트워크 간에 파일, 프린터 및 기타 리소스를 공유하는 데 사용하는 파일 공유 프로토콜입니다. SMB는 각 버전에 따라 크게 발전하여 보안, 성능 및 안정성에 대한 새로운 기능을 추가합니다.
SMB 기능은 다음과 같습니다.
- 기본적으로 필요한 SMB 서명 및 암호화, NTLM 차단 및 공격으로부터 보호하기 위한 인증 속도 제한과 같은 보안 및 인증 기능
- 네트워킹 및 연결 옵션에는 VPN 없이 안전하게 액세스할 수 있는 QUIC를 통한 SMB, 대체 포트 및 고성능 워크로드를 위한 RDMA 지원이 포함됩니다.
- SMB 압축, 대역폭 제한 및 향상된 디렉터리 캐싱과 같은 성능이 향상되었습니다.
- 고가용성과 확장성 기능에는 투명한 장애 조치, 확장형 파일 서버, 롤링 클러스터 업그레이드 등이 포함됩니다.
- PowerShell cmdlet, 성능 카운터 및 방언 제어를 비롯한 관리 및 모니터링 도구
특정 SMB 기능에 대한 자세한 내용은 SMB 보안 향상, QUIC를 통한 SMB 및 SMB 압축을 참조하세요.
SMB 기능 가용성
다음 표에서는 다양한 버전에서 사용할 수 있는 SMB 기능을 기능 범주별로 그룹화하여 보여 줍니다.
| 특징 | Windows Server 2025 | 윈도우 서버 2022 | 윈도우 서버 2019 | 윈도우 서버 2016 | 윈도우 서버 2012 R2 | Windows Server 2012 |
|---|---|---|---|---|---|---|
| 보안 및 인증 | ||||||
| 기본적으로 필요한 SMB 서명 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 암호화 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB NTLM 차단 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 인증 속도 제한기 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 서명 및 암호화 감사 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 동서 암호화 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| AES-128-GMAC 서명 가속 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 사전 인증 무결성 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| 게스트 액세스 사용 안 함 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 보안 언어 협상 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 네트워킹 및 연결 | ||||||
| QUIC을 통해 SMB |
✅ | ✅ 1 | ❌ | ❌ | ❌ | ❌ |
| QUIC을 통한 SMB 클라이언트 액세스 제어 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 대체 포트 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 방화벽 규칙 강화 | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| SMB 직접 및 RDMA 암호화 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| SMB Direct(RDMA) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB 멀티채널 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 성능 | ||||||
| SMB 압축 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| SMB 대역폭 제한 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 디렉터리 캐싱(향상된) | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| WAN상에서의 성능 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 디스크로 직접 쓰기 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| 고가용성 및 크기 조정 | ||||||
| 롤링 클러스터 업그레이드 지원 | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| Scale-Out 파일 서버 자동 리밸런싱 | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| SMB 투명한 장애 조치 전환 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| SMB 스케일 아웃 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 관리 및 모니터링 | ||||||
| SMB 방언 컨트롤 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| SMB 전역 매핑 | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| SMB별 PowerShell cmdlet | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 성능 카운터 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 핵심 프로토콜 기능 | ||||||
| 파일 정규화 이름 정보 API | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| SMB 디렉터리 임대 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
- Windows Server 2022 Datacenter: Azure Edition에만 해당합니다.
기능
보안 및 인증
기본 설정으로 요구되는 SMB 서명
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 24H2 이상
설명:
이제 모든 SMB 아웃바운드 연결에 SMB 서명이 기본적으로 필요합니다. 이전에는 Active Directory 도메인 컨트롤러에서 SYSVOL 및 NETLOGON라는 공유에 연결할 때만 시스템에서 SMB 서명이 필요했습니다. 이러한 향상된 기능을 통해 시스템은 기본적으로 모든 SMB 트래픽에 서명하여 중간자 공격에 대한 보호를 제공하고 모든 SMB 연결에서 데이터 무결성을 보장합니다.
SMB 암호화
SMB 언어 버전: 3.0 이상
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
SMB 암호화는 SMB 데이터의 엔드투엔드 암호화를 제공하고 신뢰할 수 없는 네트워크에서 데이터를 도청하지 않도록 보호합니다. 새 배포 비용이 필요하지 않으며 IPsec(인터넷 프로토콜 보안), 특수 하드웨어 또는 WAN 가속기가 필요하지 않습니다. 공유 단위 또는 전체 파일 서버에 대해 암호화를 구성할 수 있으며, 데이터가 신뢰할 수 없는 네트워크를 트래버스하는 다양한 시나리오에서 암호화를 사용하도록 설정할 수 있습니다.
버전별 암호화 알고리즘:
| 알고리즘 | SMB 방언 | 서버 버전 | 클라이언트 버전 | 비고 |
|---|---|---|---|---|
| AES-128-CCM | 3.0 | Windows Server 2012 이상 | Windows 8 이상 | 원래 SMB 3.0 암호화 알고리즘, SMB 3.0의 기본값 |
| AES-128-GCM | 3.1.1 | Windows Server 2016 이상 | Windows 10 버전 1607 이상 | SMB 3.1.1의 기본값으로, AES-CCM보다 더 빠릅니다. |
| AES-256-CCM | 3.1.1 | Windows Server 2022 이상 | Windows 11 이상 | 더 높은 보안 암호화 옵션 |
| AES-256-GCM | 3.1.1 | Windows Server 2022 이상 | Windows 11 이상 | 성능 향상을 통해 보안 강화 |
Windows는 이를 지원하는 다른 컴퓨터에 연결할 때 가장 고급 암호 메서드를 자동으로 협상하며 그룹 정책을 통해 이를 위임할 수 있습니다. AES-128-GCM은 SMB 3.1.1 연결의 기본값이며 이전 버전은 AES-128-CCM을 사용합니다. Windows Server는 하위 수준 호환성을 위해 AES-128을 계속 지원합니다.
기본 암호화 동작:
| 특징 | 버전 | Description |
|---|---|---|
| 선택적 암호화 | Windows Server 2022 및 이전/Windows 11 23H2 이하 | 공유 또는 서버당 암호화를 사용하도록 설정할 수 있지만 기본적으로 필요하지는 않습니다. |
| 기본적으로 암호화 필요 | Windows Server 2025 / Windows 11 24H2 | 이제 모든 아웃바운드 SMB 클라이언트 연결에 SMB 암호화가 기본적으로 필요합니다. 관리자는 모든 대상 서버가 SMB 3.x 및 암호화를 지원하도록 위임할 수 있습니다. 서버에 이러한 기능이 없는 경우 클라이언트는 연결을 설정할 수 없습니다. |
SMB NTLM 차단
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 24H2 이상
설명:
SMB 클라이언트는 원격 아웃바운드 연결에 대한 NTLM 차단을 지원합니다. Windows SPNEGO(Simple and Protected GSSAPI Negotiation Mechanism)는 Kerberos, NTLM 및 기타 메커니즘을 대상 서버와 협상하여 지원되는 보안 패키지를 결정합니다. NTLM 차단을 사용하도록 설정하면 관리자가 SMB 연결에 NTLM 인증을 사용하지 못하게 하여 Kerberos와 같은 보다 안전한 인증 방법을 적용할 수 있습니다.
SMB 인증 속도 제한기
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 24H2 이상
설명:
SMB 인증 속도 제한은 특정 기간 내에 인증 시도 횟수를 제한하여 무차별 암호 대입 인증 공격으로부터 보호합니다. SMB 서버에 대한 서비스는 인증 속도 제한기를 사용하여 실패한 각 NTLM 또는 PKU2U 기반 인증 시도 간에 지연을 구현합니다. 서비스는 기본적으로 사용하도록 설정되어 자격 증명 기반 공격에 대한 추가 보안 계층을 제공합니다.
SMB 서명 및 암호화 감사
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 24H2 이상
설명:
관리자는 SMB 서명 및 암호화를 지원하기 위해 SMB 서버 및 클라이언트의 감사를 사용하도록 설정할 수 있습니다. 비마이크로소프트 클라이언트 또는 서버에서 SMB 암호화 또는 서명을 지원하지 않는 경우 이를 감지할 수 있습니다. 타사 디바이스 또는 소프트웨어가 SMB 3.1.1을 지원하지만 SMB 서명을 지원하지 않는다고 명시하는 경우 SMB 3.1.1 사전 인증 무결성 프로토콜 요구 사항을 위반합니다. 그룹 정책 또는 PowerShell을 통해 감사를 구성할 수 있습니다.
SMB 동서 암호화
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2022 이상
- 💻 클라이언트: 해당 없음(서버-서버 기능)
설명:
Windows Server 장애 조치(failover) 클러스터는 이제 CSV(클러스터 공유 볼륨) 및 SBL(스토리지 버스 계층)에 대한 노드 내 스토리지 통신의 암호화 및 서명에 대한 세분화된 제어를 지원합니다. 스토리지 공간 다이렉트를 사용하면 이제 보안 강화를 위해 클러스터 자체 내에서 동-서 통신을 암호화하거나 서명하도록 결정할 수 있습니다.
AES-128-GMAC 서명 가속
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2022 이상
- 💻 클라이언트: Windows 11 이상
설명:
AES-128-GMAC 서명은 이제 서명 성능을 가속화합니다. 이 암호화 개선은 강력한 보안 보장을 유지하면서 이전 방법에 비해 더 빠른 서명 작업을 제공합니다. 가속은 처리량이 높은 시나리오에서 특히 두드러집니다.
사전 인증 무결성
SMB 언어 버전: 3.1.1 가용성:
- 🖥️ 서버: Windows Server 2016 이상
- 💻 클라이언트: Windows 10 버전 1607 이상
설명:
사전 인증 무결성은 SMB의 연결 설정 및 인증 메시지를 조작하는 중간 공격자로부터 향상된 보호를 제공합니다. 이 기능을 사용하면 시스템에서 클라이언트와 서버 간의 초기 핸드셰이크를 변경할 수 없습니다. 다운그레이드 공격을 방지하고 로그인 프로세스를 보호합니다. 자세한 내용은 SMB 3.1.1 사전 인증 무결성을 참조하세요.
게스트 액세스 사용 안 함
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2019 이상
- 💻 클라이언트: Windows 10 버전 1709 이상
설명:
SMB 클라이언트는 더 이상 원격 서버에 대한 게스트 계정 액세스 또는 잘못된 자격 증명 후 게스트 계정으로 대체를 허용하지 않습니다. 이 보안 향상은 게스트 계정을 통한 잠재적인 무단 액세스를 방지합니다. 자세한 내용은 기본적으로 사용하지 않도록 설정된 SMB2의 게스트 액세스를 참조하세요.
보안 언어 협상
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
언어 협상을 다운그레이드하려는 메시지 가로채기 공격을 차단합니다. 이것은 도청자가 클라이언트와 서버 간에 초기에 협상된 언어와 기능을 다운그레이드하는 것을 방지하는 개념입니다. 자세한 내용은 SMB3 보안 방언 협상을 참조하세요. 이 기능은 향상된 보호를 제공하는 SMB 3.1.1의 사전 인증 무결성으로 대체되었습니다.
네트워킹 및 연결
QUIC 위의 SMB
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025(모든 버전), Windows Server 2022 Datacenter: Azure Edition
- 💻 클라이언트: Windows 11 이상
설명:
QUIC를 통해 SMB는 TCP 대신 QUIC 프로토콜을 사용하도록 SMB 3.1.1 프로토콜을 업데이트합니다. TLS 1.3과 함께 SMB over QUIC를 사용하면 사용자와 애플리케이션은 Azure에서 실행되는 에지 파일 서버의 데이터에 안전하고 안정적으로 액세스할 수 있습니다. 모바일 및 재택 근무 사용자는 Windows에서 SMB를 통해 파일 서버에 액세스할 수 있는 VPN이 더 이상 필요하지 않습니다. QUIC는 인터넷을 통해 대기 시간이 짧고 암호화된 연결을 제공합니다. 자세한 내용은 QUIC 넘어 SMB를 참조하세요.
QUIC 클라이언트 액세스 제어를 통해 SMB
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 이상
설명:
QUIC를 통해 SMB에 대한 클라이언트 액세스 제어는 인증서를 사용하여 데이터에 대한 액세스를 제한하는 더 많은 컨트롤을 도입합니다. QUIC를 통해 SMB는 신뢰할 수 없는 네트워크를 통해 에지 파일 서버에 보안 연결을 제공하는 TCP 및 RDMA의 대안입니다. 자세한 내용은 QUIC 클라이언트 액세스 제어를 통해 SMB 구성을 참조하세요.
SMB 대체 포트
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 이상
설명:
SMB 클라이언트를 사용하여 IANA/IETF 기본값인 445, 443 및 5445 대신 대체 TCP, QUIC 및 RDMA 포트에 연결할 수 있습니다. 이전에는 Windows의 SMB 서버가 IANA 등록 포트 TCP/445를 사용하도록 인바운드 연결을 의무화했으며 SMB TCP 클라이언트는 동일한 TCP 포트에 대한 아웃바운드 연결만 허용했습니다. 자세한 내용은 대체 SMB 포트 구성을 참조하세요.
SMB 방화벽 규칙 강화
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상
- 💻 클라이언트: Windows 11 이상
설명:
이전에 공유를 만들 때 SMB 방화벽 규칙은 관련 방화벽 프로필에 대해 파일 및 프린터 공유 그룹을 자동으로 사용하도록 설정했습니다. 이제 Windows에서 SMB 공유를 만들 때 프로세스는 더 이상 인바운드 NetBIOS 포트 137-139를 허용하지 않는 새 파일 및 프린터 공유(제한) 그룹을 자동으로 구성합니다. 자세한 내용은 SMB 보안 트래픽을 참조하세요.
SMB 다이렉트 및 RDMA 암호화
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2022 이상
- 💻 클라이언트: Windows 11 이상
설명:
SMB Direct 및 RDMA는 스토리지 공간 다이렉트, 스토리지 복제본, Hyper-V 및 SQL Server와 같은 워크로드에 대해 높은 대역폭, 짧은 대기 시간 네트워킹 패브릭을 제공합니다. Windows Server의 SMB Direct는 암호화를 지원합니다. 이전에는 SMB 암호화를 사용하도록 설정하면 직접 데이터 배치가 비활성화되어 성능에 심각한 영향을 미쳤습니다. 이제 데이터가 배치 전에 암호화되므로 AES-128 및 AES-256 보호 패킷 프라이버시를 추가하는 동안 성능 저하가 훨씬 덜합니다.
SMB 직접 클라이언트
SMB 언어 버전: 3.1.1 가용성:
- 🖥️ 서버: Windows Server 2016 이상
- 💻 클라이언트: Windows 10 버전 1607 이상(Enterprise, Education 및 Pro for Workstations 버전) 설명:
Windows 10 Enterprise, Windows 10 Education 및 Windows 10 Pro for Workstations에는 이제 Windows Server 외에도 SMB 직접 클라이언트 지원이 포함됩니다. 이 지원을 통해 클라이언트 운영 체제는 고성능 파일 액세스를 위해 RDMA 지원 네트워크 어댑터를 활용할 수 있습니다.
SMB Direct(RDMA)
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
RDMA 기능이 있고 짧은 대기 시간으로 전체 속도로 작동할 수 있는 네트워크 어댑터의 사용을 지원하지만 CPU는 거의 사용하지 않습니다. Hyper-V 또는 Microsoft SQL Server와 같은 워크로드의 경우 SMB Direct를 사용하면 원격 파일 서버가 로컬 스토리지와 유사합니다.
SMB 3의 SMB 다이렉트는 이전 버전의 SMB에 비해 성능이 크게 향상되었습니다. Windows Server 2012 R2는 SMB Direct를 향상시켜 더 빠른 네트워크 인터페이스(40Gbps 이더넷 및 56Gbps InfiniBand)를 통해 작은 I/O 워크로드의 성능을 향상시킵니다.
SMB 다이렉트의 요구 사항은 다음과 같습니다.
- Windows Server 2012 이상을 실행하는 컴퓨터가 두 대 이상 있습니다. 추가 기능을 설치할 필요가 없습니다. 이 기술은 기본적으로 설정됩니다.
- RDMA 기능이 있는 네트워크 어댑터입니다. 현재 이러한 어댑터는 iWARP, Infiniband 또는 RoCE(RDMA over Converged Ethernet) 유형으로 제공됩니다.
SMB 다중 채널
SMB 언어 버전: 3.0 가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
SMB 클라이언트와 서버 사이에 여러 경로가 있는 경우 네트워크 대역폭과 네트워크 내결함성을 집계할 수 있습니다. 이 기능을 사용하면 서버 애플리케이션이 사용 가능한 모든 네트워크 대역폭을 최대한 활용하고 네트워크 오류에 대한 복원력을 얻을 수 있습니다. SMB 3의 SMB 다중 채널은 이전 버전의 SMB에 비해 성능이 크게 향상되었습니다.
요구 사항
SMB 다중 채널의 요구 사항은 다음과 같습니다.
- Windows Server 2012 이상을 실행하는 컴퓨터가 두 대 이상 있습니다. 추가 기능을 설치할 필요가 없습니다. 이 기술은 기본적으로 설정됩니다.
- 권장되는 네트워크 구성에 대한 자세한 내용은 이 개요 문서의 끝에 있는 참고 항목 섹션을 참조하세요.
Performance
SMB 압축
SMB 언어 버전: 3.1.1 가용성:
- 🖥️ 서버: Windows Server 2022 이상
- 💻 클라이언트: Windows 11 이상
설명:
SMB 압축을 사용하면 사용자와 애플리케이션이 네트워크 전송 중에 파일을 압축할 수 있으므로 네트워크 대역폭 사용량을 줄이고 느리거나 혼잡한 네트워크에서 전송 속도를 높일 수 있습니다. 파일을 전송하기 전에 파일을 수동으로 압축할 필요가 없습니다. 자세한 내용은 SMB 압축을 참조하세요.
버전별 압축 알고리즘:
| 알고리즘 | Description | 서버 버전 | 클라이언트 버전 |
|---|---|---|---|
| XPRESS(LZ77) | Lempel-Ziv 1977 알고리즘, 균형 잡힌 압축 비율 및 속도 | Windows Server 2022 이상 | Windows 11 이상 |
| XPRESS 허프먼(LZ77+허프먼) | 향상된 압축을 위해 Huffman 인코딩과 결합된 LZ77 | Windows Server 2022 이상 | Windows 11 이상 |
| LZNT1 | NTFS 압축에 최적화된 Lempel-Ziv 변형 | Windows Server 2022 이상 | Windows 11 이상 |
| PATTERN_V1 | 반복 데이터에 대한 패턴 기반 압축 | Windows Server 2022 이상 | Windows 11 이상 |
| LZ4 | 고속 압축 및 압축 해제를 갖춘 업계 표준 알고리즘 | Windows Server 2025 이상 | Windows 11 24H2 이상 |
클라이언트와 서버가 모두 SMB 압축을 지원하는 경우 Windows는 사용 가능한 최상의 압축 알고리즘을 자동으로 협상합니다. Windows Server 2025 및 Windows 11 24H2에 도입된 LZ4 알고리즘은 최신 워크로드에 대해 향상된 압축 성능을 제공합니다.
버전별 기본 압축 동작:
| 행동 | 초기 릴리스 | 업데이트된 동작 |
|---|---|---|
| 압축 샘플링 | Windows Server 2022 RTM, Windows 11 RTM | 기본적으로 KB5016693(서버) 및 KB5016691(클라이언트)로 시작하지 않도록 설정 |
| 항상 압축 시도 | 기본값이 아님 | KB5016693(서버) 및 KB5016691(클라이언트)로 시작하는 기본값 |
Windows Server 2022 및 Windows 11의 원래 릴리스에서 SMB 압축은 파일의 처음 500MiB를 압축하려고 시도하고 100MiB 이상이 성공적으로 압축된 경우에만 계속하는 샘플링 알고리즘을 사용했습니다. KB5016693 및 KB5016691 시작하여 샘플링은 기본적으로 사용하지 않도록 설정되며 SMB는 요청 시 항상 전체 파일을 압축하려고 시도합니다.
압축을 이해하고 구성하는 방법에 대한 자세한 내용은 SMB 압축을 참조하세요.
SMB 대역폭 제한
SMB 언어 버전: 3.02
가용성:
- 🖥️ 서버: Windows Server 2012 R2 이상
- 💻 클라이언트: Windows 8.1 이상
설명:
Set-SmbBandwidthLimit를 사용하여 세 가지 범주로 대역폭 제한을 설정합니다.
- Virtual Machine(SMB 트래픽을 통한 Hyper-V)
- Hyper-V 실시간 마이그레이션 트래픽(SMB를 통한 실시간 마이그레이션)
- 기본값(다른 모든 유형의 SMB 트래픽)
이 기능을 사용하면 관리자가 다양한 유형의 SMB 워크로드에 대한 네트워크 대역폭 사용을 제어할 수 있습니다.
디렉터리 캐싱(향상된)
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2016 이상
- 💻 클라이언트: Windows 10 버전 1607 이상
설명:
SMB 3.1.1은 향상된 디렉터리 캐싱 기능을 포함하고 있습니다. 이제 Windows 클라이언트는 약 500,000개의 항목으로 더 큰 디렉터리를 캐시할 수 있습니다. Windows 클라이언트는 1MB 버퍼가 있는 디렉터리 쿼리를 시도하여 왕복을 줄이고 성능을 향상시킵니다. 이러한 향상된 기능은 큰 디렉터리를 자주 열거해야 하는 애플리케이션에 유용합니다.
WAN을 통한 성능
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
SMB 3.0에는 디렉터리 기회 잠금(oplock) 및 oplock 임대가 도입되었습니다. 일반적인 사무실 및 클라이언트 워크로드의 경우 기기 잠금 및 임대는 네트워크 왕복을 약 15% 줄입니다.
SMB 3에서는 클라이언트의 캐싱 동작과 더 높은 처리량을 푸시하는 기능을 개선하기 위해 SMB의 Windows 구현이 구체화되었습니다.
SMB 3은 CopyFile() API 및 Robocopy와 같은 관련 도구를 개선하여 네트워크를 통해 더 많은 데이터를 푸시할 수 있도록 합니다. SMB 3.02는 CopyFile SRV_COPYCHUNK 원격 복사본에 파일 탐색기를 사용할 때 지원을 향상시킵니다(네트워크를 통해 파일 데이터의 16MiB당 1/2KiB만 복사).
디스크에 대한 쓰기
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2019 이상
- 💻 클라이언트: Windows 10 버전 1809 이상
설명:
이 기능은 파일 공유에 대한 쓰기 작업이 완료로 반환되기 전에, 소프트웨어 및 하드웨어 스택을 통해 실제 디스크에 도달하게 된다는 추가적인 확신을 제공합니다. 이 기능을 활성화하려면 NET USE /WRITETHROUGH 또는 New-SMBMapping -UseWriteThrough을 사용하십시오.
SMB에서 쓰기-통과 동작 제어를 참조하세요.
고가용성 및 확장
롤링 클러스터 업그레이드 지원
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2016 이상
- 💻 클라이언트: 해당 없음(서버 쪽 기능)
설명:
SMB가 업그레이드 중인 클러스터 각각에 대해 서로 다른 최대 버전의 SMB를 지원할 수 있도록 하여, 순차적 클러스터 업그레이드를 사용할 수 있게 합니다. 이 기능을 사용하면 관리자가 전체 클러스터를 오프라인으로 전환하지 않고 클러스터 노드를 한 번에 하나씩 업그레이드할 수 있습니다. 자세한 내용은 SMB 방언 제어를 참조하세요.
Scale-Out 파일 서버 자동 재조정
SMB 언어 버전: 3.02
가용성:
- 🖥️ 서버: Windows Server 2012 R2 이상
- 💻 클라이언트: Windows 8.1 이상
설명:
스케일 아웃 파일 서버의 확장성 및 관리 효율성을 향상시킵니다. SMB 클라이언트 연결은 서버가 아닌 파일 공유별로 추적됩니다. 그런 다음 클라이언트는 파일 공유에서 사용하는 볼륨에 가장 잘 액세스할 수 있는 클러스터 노드로 리디렉션됩니다. 이 기능은 파일 서버 노드 간의 리디렉션 트래픽을 줄여 효율성을 향상시킵니다. 클라이언트는 초기 연결 후 클러스터 스토리지가 다시 구성된 경우에 리디렉션됩니다.
SMB 투명 장애 조치(Failover)
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
관리자는 서버 애플리케이션에서 이러한 파일 공유에 데이터를 저장하는 것을 인터럽트하지 않고도 클러스터된 파일 서버의 노드에서 하드웨어 또는 소프트웨어 유지 관리 작업을 수행할 수 있습니다. 또한 클러스터 노드에서 하드웨어 또는 소프트웨어 오류가 발생하면 SMB 클라이언트는 이러한 파일 공유에 데이터를 저장하는 애플리케이션을 인터럽트하지 않고 다른 클러스터 노드로 투명하게 다시 연결합니다.
SMB 투명 장애 조치(Failover)의 요구 사항은 다음과 같습니다.
- Windows Server 2012 이상 버전에서 실행되는 장애 조치(failover) 클러스터로, 구성된 노드가 두 개 이상 있어야 합니다. 클러스터는 유효성 검사 마법사에 포함된 클러스터 유효성 테스트를 통과해야 합니다.
- 파일 공유는 CA(Continuous Availability) 속성이 기본값으로 설정되어 만들어져야 합니다.
- 파일 공유를 CSV 볼륨 경로에 만들어야 SMB 스케일 아웃에 도달할 수 있습니다.
- 클라이언트 컴퓨터는 Windows 8 이상 또는 Windows Server 2012 이상을 실행해야 합니다. 이러한 릴리스에는 지속적인 가용성을 지원하는 업데이트된 SMB 클라이언트가 포함됩니다.
비고
하위 수준 클라이언트는 CA 속성이 있는 파일 공유에 연결할 수 있지만 이러한 클라이언트에는 투명한 장애 조치(failover)가 지원되지 않습니다.
SMB 스케일 아웃
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
스케일 아웃 파일 서버에서 여러 SMB 인스턴스 지원 CSV(클러스터 공유 볼륨) 버전 2를 사용할 경우 관리자는 파일 서버 클러스터의 모든 노드 전반에서 직접 I/O를 사용하여 데이터 파일에 대한 동시 액세스가 가능한 파일 공유를 만들 수 있습니다. SMB Scale Out은 파일 서버 클라이언트의 네트워크 대역폭 및 부하 분산을 더 잘 활용하고 서버 애플리케이션에 대한 성능을 최적화합니다.
관리 및 모니터링
SMB 언어 제어
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2025 이상(SMB 서버 언어 제어용), Windows Server 2019 이상(SMB 클라이언트 언어 제어용)
- 💻 클라이언트: Windows 11 24H2 이상(SMB 서버 언어 제어의 경우), Windows 10 버전 1709 이상(SMB 클라이언트 언어 제어용)
설명:
클라이언트(아웃바운드) 및 서버(인바운드) 연결 모두에 대한 최소 및 최대 SMB 언어 버전을 제어합니다. Windows Server 2019 및 Windows 10 버전 1709부터 레지스트리 값을 사용하여 SMB 클라이언트 언어를 제어할 수 있습니다. Windows Server 2025 및 Windows 11 24H2는 SMB 서버 방언을 제어하는 기능을 추가하고, SMB 클라이언트와 서버 방언을 모두 구성하도록 PowerShell cmdlet 및 그룹 정책 설정을 도입하여 레지스트리 수정의 필요성을 대체했습니다. Windows에서 SMB 방언 제어 및 SMB 방언 관리를 참조하세요.
SMB 글로벌 매핑
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2019 이상
- 💻 클라이언트: Windows 10 버전 1709 이상
설명:
컨테이너를 포함하여 로컬 호스트의 모든 사용자가 액세스할 수 있는 드라이브 문자에 원격 SMB 공유를 매핑합니다. 데이터 볼륨의 컨테이너 I/O가 원격 탑재 지점을 탐색할 수 있도록 하려면 SMB 전역 매핑이 필요합니다. 컨테이너에 SMB 전역 매핑을 사용하는 경우 컨테이너 호스트의 모든 사용자가 원격 공유에 액세스할 수 있습니다. 컨테이너 호스트에서 실행되는 모든 애플리케이션도 매핑된 원격 공유에 액세스할 수 있습니다. CSV, 스토리지 공간 다이렉트, SMB 전역 매핑을 사용한 컨테이너 스토리지 지원을 참조하세요.
SMB 전용 PowerShell cmdlet
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
관리자는 명령줄에서 SMB용 Windows PowerShell cmdlet을 사용하여 종단 간 방식으로 파일 서버에서 파일 공유를 관리할 수 있습니다. 이 기능은 SMB 공유, 연결, 세션 및 구성 설정을 관리하기 위한 포괄적인 도구 집합을 제공합니다.
성능 계수기
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
새로운 SMB 성능 카운터는 공유별 처리량, 대기 시간 및 IOPS(초당 I/O) 정보를 자세히 분석하여 관리자들이 데이터가 저장된 SMB 파일 공유 성능을 분석할 수 있습니다. 이러한 카운터는 원격 파일 공유에 파일을 저장하는 Hyper-V 및 SQL Server와 같은 서버 애플리케이션용으로 설계되었습니다.
핵심 프로토콜 기능
파일 정규화 이름 정보 API
SMB 언어 버전: 3.1.1
가용성:
- 🖥️ 서버: Windows Server 2016 이상
- 💻 클라이언트: Windows 10 버전 1607 이상
설명:
파일의 정규화된 이름을 쿼리하는 기본 지원이 추가됩니다. 자세한 내용은 FileNormalizedNameInformation을 참조하세요.
SMB 디렉터리 임대
SMB 언어 버전: 3.0
가용성:
- 🖥️ 서버: Windows Server 2012 이상
- 💻 클라이언트: Windows 8 이상
설명:
지점에서의 애플리케이션 응답 시간이 향상됩니다. 디렉터리 임대를 사용하면 라이브 상태가 더 길어진 디렉터리 캐시로부터 메타데이터가 검색되므로 클라이언트에서 서버로의 왕복 시간이 단축됩니다. 서버의 디렉터리 정보가 변경되면 클라이언트에게 통보되므로 캐시 일관성이 유지됩니다. 디렉터리 임대는 홈폴더(공유 비포함 읽기/쓰기) 및 게시(공유 포함 읽기 전용) 시나리오에 사용할 수 있습니다.