Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van het SMB-protocol (Server Message Block) in Windows. Het behandelt praktische toepassingen, functies en belangrijke concepten voor het delen van bestanden.
Het SMB-protocol is een protocol voor het delen van netwerkbestanden. Met SMB kunt u bestanden lezen en schrijven via het netwerk boven op TCP/IP of andere protocollen. Met SMB heeft een toepassing (of de gebruiker van een toepassing) toegang tot bestanden of andere resources op een externe server, zodat toepassingen bestanden op de externe server kunnen lezen, maken en bijwerken. SMB kan ook communiceren met elk serverprogramma dat is ingesteld voor het ontvangen van een SMB-clientaanvraag.
SMB is ook een infrastructuurprotocol voor hypergeconvergeerde en geclusterde opslagoplossingen, zoals Opslagruimten Direct en Opslagreplica. Zie SMB als basis voor Windows Server-services voor meer informatie.
Usage
In deze sectie worden enkele praktische manieren besproken om het SMB-protocol te gebruiken.
Bestandsopslag voor virtualisatie (Hyper-V™ via SMB). Hyper-V kunt bestanden van virtuele machines, zoals configuratie-, VHD-bestanden (virtuele harde schijf) en momentopnamen, opslaan in bestandsshares via het SMB 3.0-protocol. U kunt deze functie gebruiken voor zowel zelfstandige bestandsservers als geclusterde bestandsservers die gebruikmaken van Hyper-V samen met gedeelde bestandsopslag voor het cluster.
Microsoft SQL Server via SMB. SQL Server kan gebruikersdatabasebestanden opslaan op SMB-bestandsshares. Momenteel wordt SQL Server via SMB ondersteund met SQL Server 2008 R2 voor zelfstandige SQL-servers. Toekomstige versies van SQL Server voegen ondersteuning toe voor geclusterde SQL-servers en systeemdatabases.
Traditionele opslag voor gegevens van eindgebruikers. Het SMB 3.0-protocol biedt verbeteringen voor de werkbelastingen van kantoormedewerkers (of klanten). Deze verbeteringen omvatten het verminderen van de toepassingslatenties die ervaren worden door filiaalgebruikers bij het openen van gegevens via WAN (Wide Area Networks) en het beveiligen van gegevens tegen afluisteraanvallen.
Note
Als u opslagruimte op een SMB-bestandsshare moet besparen, overweeg dan Azure File Sync te gebruiken met cloud tiering ingeschakeld. Met Azure File Sync kunt u uw meest gebruikte bestanden lokaal opslaan in de cache en uw minst vaak gebruikte bestanden in de cloud in een laag plaatsen, waardoor lokale opslagruimte wordt bespaard terwijl de prestaties behouden blijven. Zie Planning voor een Azure File Sync-implementatievoor meer informatie.
SMB-functies
SMB bevat een breed scala aan functies die zijn ingedeeld in de volgende categorieën:
Beveiliging en verificatie : SMB biedt meerdere beveiligingslagen, waaronder versleuteling, ondertekening, NTLM-blokkering en beperking van verificatiesnelheid. Deze functies beschermen gegevens tijdens overdracht en helpen onbevoegde toegang en beveiligingsaanvallen te voorkomen.
Netwerken en connectiviteit : SMB ondersteunt meerdere transportopties, waaronder traditionele TCP, QUIC voor beveiligde internettoegang zonder VPN en RDMA voor workloads in datacenters met hoge prestaties. Functies zoals alternatieve poorten en firewallbeveiliging bieden andere flexibiliteit en beveiliging.
Prestaties : SMB bevat functies voor het optimaliseren van bestandsoverdrachtsnelheden en het verminderen van netwerkoverhead, waaronder compressie, bandbreedtelimieten, directorycaching en WAN-optimalisaties.
Hoge beschikbaarheid en schaal - Voor bedrijfsomgevingen ondersteunt SMB transparante failover, schaal-uit bestandsservers en doorlopende clusterupgrades om continue toegang tot bestandsdeling te garanderen tijdens onderhoud of storingen.
Beheer en controle : beheerders kunnen SMB beheren met behulp van PowerShell-cmdlets, dialectversies beheren en prestaties bewaken via toegewezen tellers.
Zie SMB-functies in Windows en Windows Server voor gedetailleerde informatie over afzonderlijke functies en hun beschikbaarheid in Windows-versies.
SMB-onderdelen
SMB-communicatie omvat twee onderdelen: de SMB-client en de SMB-server. Deze termen verwijzen naar de SMB-protocolrollen, niet naar de edities van het Windows-besturingssysteem.
SMB-server is het onderdeel dat resources (bestanden, printers, named pipes) deelt en reageert op aanvragen van SMB-clients. Wanneer u een bestandsshare op een computer maakt, verwerkt de SMB-server van die computer binnenkomende verbindingen en aanvragen voor bestandstoegang.
SMB-client is het onderdeel dat verbinding maakt met externe shares en aanvragen verzendt naar SMB-servers. Wanneer u een netwerkstation toewijst of toegang krijgt tot een UNC-pad zoals
\\server\share, initieert en beheert de SMB-client van uw computer de verbinding.
Zowel Windows Server- als Windows-clientbesturingssystemen omvatten de onderdelen van de SMB-client en de SMB-server. Dit betekent dat een Windows-clientcomputer, zoals Windows 11, bestandsshares (fungeert als een SMB-server) kan hosten terwijl er ook verbinding wordt gemaakt met shares op andere computers (als een SMB-client). Op dezelfde manier kan Windows Server verbinding maken met shares die worden gehost op andere servers of clientcomputers.
Beschikbaarheid van functies verschilt per besturingssysteemversie. Sommige functies zijn alleen beschikbaar in het SMB-serveronderdeel, sommige alleen in het SMB-clientonderdeel en sommige in beide. Daarnaast zijn bepaalde functies mogelijk beschikbaar in Windows Server, maar niet in Windows-clientversies of omgekeerd. Zie SMB-functies in Windows en Windows Server voor meer informatie over de beschikbaarheid van functies in verschillende Windows-versies.
SMB-dialecten
Een SMB-dialect is een specifieke versie van het SMB-protocol waarmee de functies, mogelijkheden en berichtindelingen worden gedefinieerd die worden ondersteund tijdens de communicatie tussen een client en server. Wanneer u een SMB-verbinding tot stand brengt, onderhandelen de client en server over het gebruik van de hoogste dialectversie die beide ondersteunen. Hogere dialectversies bieden meer functies, zoals verbeterde beveiliging, betere prestaties en nieuwe mogelijkheden, terwijl achterwaartse compatibiliteit met oudere versies behouden blijft.
In de volgende tabel ziet u welke SMB dialectversie wordt ondersteund door elke Release van het Windows-besturingssysteem.
| SMB Dialect | Windows Cliënt | Windows Server |
|---|---|---|
| SMB 3.1.1 | Windows 10 versie 1607 en hoger | Windows Server 2016 en hoger |
| SMB 3.02 | Windows 8.1 | Windows Server 2012 R2 |
| SMB 3.0 | Windows 8 | Windows Server 2012 |
Note
Hoewel meerdere Windows-versies hetzelfde SMB-dialect (3.1.1) ondersteunen, introduceert elke versie meer functies en verbeteringen buiten het basisprotocol. Zie SMB-functies in Windows en Windows Server voor meer informatie over versiespecifieke verbeteringen en beschikbaarheid van functies.
SMB als basis
SMB fungeert als het onderliggende protocol voor veel Windows Server-opslag- en bestandsservices. Deze services bouwen voort op SMB om meer mogelijkheden te bieden terwijl de beveiligings-, prestatie- en betrouwbaarheidsfuncties van SMB worden overgenomen.
Hypergeconvergeerde en geclusterde opslag
SMB is een infrastructuurprotocol voor hypergeconvergeerde infrastructuur (HCI) en geclusterde opslagoplossingen:
Opslagruimten Direct maakt gebruik van SMB 3 voor communicatie tussen knooppunten, waaronder gegevensreplicatie en cachesynchronisatie in hypergeconvergeerde en niet-geaggregeerde implementaties. SMB Direct (RDMA) biedt connectiviteit met hoge doorvoer en lage latentie tussen clusterknooppunten. Zie Het overzicht van Opslagruimten Direct voor meer informatie.
Opslagreplica maakt gebruik van SMB 3 om gegevens tussen servers of clusters te repliceren voor herstel na noodgevallen. Met SMB-versleuteling worden gerepliceerde gegevens tijdens overdracht beschermd. Zie het overzicht van Storage Replica voor meer informatie.
Niet-geaggregeerde opslagarchitecturen scheiden rekenkracht en opslag in afzonderlijke clusters, met rekenclusters die toegang hebben tot opslag via SMB 3. Deze architectuur maakt onafhankelijk schalen van reken- en opslagresources mogelijk. Zie Opslagarchitecturen voor failoverclustering voor meer informatie.
Bestandsservertechnologieën
Verschillende bestandsserverfuncties zijn afhankelijk van SMB voor bestandstoegang:
Scale-Out-bestandsserver biedt ononderbroken beschikbare bestandsshares op meerdere clusterknooppunten met behulp van SMB 3. Toepassingen zoals Hyper-V en SQL Server kunnen gegevens opslaan op deze shares met transparante failover. Zie het overzicht van de Scale-Out File Server voor meer informatie.
DFS-naamruimten ordenen gedeelde mappen op meerdere servers in een logische naamruimte. Hoewel DFS-naamruimten de naamruimte en verwijzingen beheren, maakt de daadwerkelijke bestandstoegang gebruik van SMB. Zie het overzicht van DFS-naamruimten voor meer informatie.
DFS-replicatie repliceert mappen tussen servers voor redundantie- en filiaalscenario's. De gerepliceerde inhoud wordt geopend via SMB-bestandsshares. Zie het overzicht van DFS-replicatie voor meer informatie.
Virtualisatie en werkbelastingen van toepassingen
SMB 3 maakt krachtige opslag mogelijk voor gevirtualiseerde omgevingen:
Hyper-V via SMB kunt u bestanden van virtuele machines (configuratie, VHD/VHDX en controlepunten) opslaan op SMB 3-bestandsshares in plaats van lokale opslag. Deze functie vereenvoudigt het opslagbeheer en maakt functies zoals livemigratie mogelijk. Zie Deploy Hyper-V via SMBvoor meer informatie.
SQL Server via SMB ondersteunt het opslaan van databasebestanden op SMB 3-shares, zodat u kunt profiteren van SMB Meerdere kanalen en SMB Direct voor prestaties.
Deze services profiteren van SMB-functies zoals versleuteling, ondertekening, Meerdere kanalen en Direct (RDMA). Wanneer u SMB-beveiligingsfuncties inschakelt, nemen de services die afhankelijk zijn van SMB deze beveiligingen over.
Logboekregistratie en controle van gebeurtenissen
SMB biedt mogelijkheden voor gebeurtenislogboekregistratie en controle om beheerders te helpen bij het bewaken van activiteiten voor het delen van bestanden, het oplossen van verbindingsproblemen en het detecteren van mogelijke beveiligingsrisico's.
Windows registreert SMB-gebeurtenissen in het Windows-gebeurtenislogboek onder Toepassingen en services logboeken > Microsoft > Windows > SMBClient en SMBServer. In deze logboeken worden verbindingsevenementen, verificatiefouten, toegang tot delen en details van protocolonderhandeling vastgelegd. Beheerders kunnen deze logboeken gebruiken om verbindingsproblemen vast te stellen, onjuist geconfigureerde clients te identificeren of pogingen tot onbevoegde toegang te onderzoeken.
Vanaf Windows Server 2025 en Windows 11 24H2 bevat SMB verbeterde controlemogelijkheden voor ondertekening en versleuteling. Beheerders kunnen controleren of clients en servers ondersteuning bieden voor SMB-ondertekening en -versleuteling, waardoor niet-compatibele apparaten kunnen worden geïdentificeerd die mogelijk beveiligingsrisico's vormen. U kunt deze controle configureren via Groepsbeleid of PowerShell.
Zie SMB-beveiligingsverbeteringen voor meer informatie over SMB-beveiligingscontrole.
Verwante inhoud
De volgende lijst bevat meer bronnen over SMB en gerelateerde technologieën in Windows Server 2012 R2, Windows Server 2012 en Windows Server 2016.
- Opslag in Windows Server
- Scale-Out bestandsserver voor toepassingsgegevens
- prestaties van een bestandsserver verbeteren met SMB Direct
- Hyper-V implementeren via SMB-
- SMB meerdere kanalen implementeren
- snelle en efficiënte bestandsservers implementeren voor servertoepassingen
- SMB: Probleemoplossingsgids voor