Как обнаруживать, включать и отключать smbv1, smbv2 и smbv3 в windows

Рекомендации по конфигурации SMB

Не включайте какие либо службы или компоненты, которые не требуются для файлового сервера и клиентов. К ним могут относиться подписывание SMB, кэширование на стороне клиента, Мини-фильтры файловой системы, служба поиска, запланированные задачи, шифрование NTFS, сжатие NTFS, IPSEC, фильтры брандмауэра, Teredo и шифрование SMB.

Убедитесь, что режимы управления питанием BIOS и операционной системы заданы по мере необходимости, что может включать режим высокой производительности или изменение состояния C. Убедитесь, что установлены последние, наиболее устойчивые и быстрые драйверы для хранения и сетевых устройств.

Копирование файлов — это обычная операция, выполняемая на файловом сервере. Windows Сервер имеет несколько встроенных служебных программ копирования файлов, которые можно запустить с помощью командной строки. Рекомендуется использовать Robocopy. параметр /mt , введенный в Windows Server 2008 R2, может значительно повысить скорость удаленной передачи файлов с помощью нескольких потоков при копировании нескольких мелких файлов. Также рекомендуется использовать параметр /log , чтобы сократить вывод на консоль путем перенаправления журналов на устройство NUL или в файл. При использовании XCopy рекомендуется добавлять параметры /q и /k в существующие параметры. Первый вариант уменьшает нагрузку на ЦП за счет сокращения времени вывода консоли, а второй сокращает сетевой трафик.

Основные сведения и управление поведением сжатия

при сжатии SMB в Windows Server 2022 и Windows 11 Insider preview используется алгоритм по умолчанию, при котором он пытается сжать первые 524 288 000 байт (500MiB) файла во время перемещения и отслеживает, что минимум 104 857 600 байт (100MiB) сжат в пределах этого диапазона 500 мб. Если менее 100 MiB — со сжатием, то сжатие SMB прекращает попытки сжатия оставшейся части файла. Если по крайней мере 100 MiB сжимается, то сжатие SMB пытается сжать оставшуюся часть файла. Это означает, что очень большие файлы с со сжатием данными, например, диск виртуальной машины с несколькими гигабайтами, скорее всего, будут сжиматься, но довольно маленький файл даже очень со сжатием один — не будет сжиматься.

Примечание

это поведение не будет отображаться по умолчанию в Windows Server 2022 и Windows, не являющихся предварительными. он был впервые изменен в Windows 11 предварительной версии сборки 22449.

Если требуется, чтобы сжатие SMB было активно сжато независимо от размера файла, можно переопределить значения по умолчанию:

  1. На клиентском компьютере SMB запустите Regedit.exe.

  2. Перейдите к следующему разделу реестра:

  3. Создайте новое имя REG_DWORD значения:

  4. Задайте десятичное значение:

  5. Создайте новое имя REG_DWORD значения:

  6. Задайте для значение:

  7. Закройте программу regedit. Этот параметр вступает в силу немедленно, перезагрузка не требуется.

Эти параметры означают, что при сжатии SMB будет предпринята попытка сжать первые 4 гиб файла и, если он сжимает по крайней мере 1 байт, будет пытаться сжать оставшуюся часть файла.

Причина

Эта проблема может возникнуть, если установленная на компьютере программа, не в microsoft, использует устаревший драйвер фильтра в режиме ядра. Драйвер фильтра в режиме ядра может быть устаревшим, если верны следующие условия:

  • На компьютере установлена одна из следующих программ:

    • Агент резервного копирования ARCserve для открытых файлов или агент открытых файлов ARCserve из Computer Associates International, Inc. установлен на вашем компьютере, и Ofant.sys для программы устарел.

    • Open Transaction Manager установлен на компьютере, и Otman.sys для программы устарел.

      Примечание

      Open Transaction Manager включен с определенными программами корпорации VERITAS Software, но он также может быть установлен отдельно от программы VERITAS. Например, open Transaction Manager может быть включен в параметр Open File. Эта программа может быть включена в exec резервного копирования VERITAS.

    • Программа VERITAS, использующая драйвер Otman4.sys или Otman5.sys (например, параметр Open File), установлена на компьютере, а драйвер Otman4.sys или Otman5.sys для программы устарел.

  • Драйвер программы несовместим с драйвером фильтра, установленным на компьютере антивирусной программой, не относя к Майкрософт. В результате драйвер фильтра на сервере может возвращать неправильный код состояния в службу Server. Например, драйвер фильтра может возвращать код STATUS_SUCCESS вместо STATUS_OPLOCK_BREAK_IN_PROGRESS кода.

Ссылки

  • Сообщение об ошибке при попытке локального доступа к серверу с помощью его псевдонима FQDN или CNAME после установки Windows Server 2003 Пакет обновления 1: «Доступ отказано» или «Ни один поставщик сети не принял данный сетевой путь»
  • MS08-068. Уязвимость в SMB может позволить удаленное выполнение кода
  • Не удается получить доступ к ресурсу, который находится в кластере Windows Server 2012 на основе сбойных данных.
  • Список доступных в настоящее время горячих фиксов для технологий файловых служб в Windows Server 2008 и в Windows Server 2008 R2
  • Список доступных в настоящее время горячих фиксов для технологий служб файлов в Windows Server 2012 и в Windows Server 2012 R2
  • Добавление ключа реестра DisableStrictNameChecking
  • DisableStrictNameChecking; Псевдоним сервера не работает с фактического сервера
  • Зачем нам нужен псевдоним SPN для файловой системы (NAS / RAS / File Share System) DNS (Cname)

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Дополнительная информация

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы временно решить эту проблему, перезапустите службы Server на сервере. Чтобы перезапустить службы Server, выполните следующие действия:

  1. Нажмите кнопку Пуск и затем выберите команду Выполнить.

  2. В поле Открыть введите cmd и нажмите кнопку ОК.

  3. В командной строке введите следующие строки и нажмите кнопку Ввод после каждой строки:

Чтобы устранить эту проблему, используйте любой из следующих методов:

  • Используйте журналы производительности и оповещений для мониторинга счетчика длины очереди диска объекта Производительность PhysicalDisk. В обычных условиях количество запросов на ввод/выход ожидания (I/O) обычно не превышает 1,5-2 раз больше числа шпиндлов, которые есть на физическом диске. Большинство дисков имеют один шпиндл, хотя избыточный массив независимых дисков (RAID) устройств обычно имеет несколько шпиндлов. Когда программа выполняет небольшие последовательные операции I/O, вы видите всплеск в счетчике длины очереди на текущих дисках, когда операции, связанные с I/O, находятся в очереди. Вы также можете увидеть увеличение счетчика контекстных коммутаторов/секунд объекта производительности System.

  • Отключить оппортунистическую блокировку на клиенте или на сервере. Чтобы отключить оппортунистическую блокировку клиента, установите следующее значение реестра:

    Чтобы отключить оппортунистическую блокировку на сервере, установите следующее значение реестра до 0:

    Дополнительные сведения о том, как отключить оппортунистическую блокировку, см. в дополнительных сведениях о настройке оппортунистического блокировки в Windows.

  • Изменить реестр, чтобы временно отключить драйвер фильтра.

    Дополнительные сведения о временной деактивации драйвера фильтра в режиме ядра см. в дополнительных сведениях о том, как временно отключить драйвер фильтра режима ядра в Windows.

    Ключ реестра, который хранит информацию для Ofant.sys драйвера, — Ofadriver.

Описание некоторых параметров SMB (дополнительно)

Уступающая блокировка позволяет клиентам блокировать файлы и локально кэшировать данные и исключает опасность изменения файла другим пользователем. Благодаря этому повышается скорость выполнения многих операций с файлами. С другой стороны, поскольку сервер, который предоставляет уступающую блокировку, должен снимать ее, когда другой пользователь требует получения доступа к файлу, производительность некоторых операций может снизиться.

Включить уступающую блокировку – включение «уступающей блокировки» CIFS, чтобы клиент мог лучше выполнять кэширование содержимого файлов и избежать незначительных проблем с чтением-записью. При отмене выбора этого параметра приложения базы данных будут более эффективно осуществлять доступ к файлам базы данных, которые сохраняются на Synology NAS по сети.

Включить аренду SMB2 – позволяет настроить дополнительные параметры SMB2 для точной регулировки механизма кэширования клиента посредством уступающей блокировки.

Включить надежные обработчики SMB (Блокировка файла кросс-протокола будет отключена) – смогут восстановить потерянное подключение по протоколу SMB2 к Synology NAS после временного отключения; во время отключения от сети открытые файлы останутся доступными. При этом межпротокольная блокировка файла будет отключена, чтобы пользователи могли получить доступ к заблокированному файлу или изменить его посредством других протоколов помимо SMB2 (например, AFP).

Очистить кэш SMB – чтобы удалить следующие файлы кэша SMB для устранения неисправностей.

  • /var/cache/samba/netsamlogon_cache.tdb
  • /var/lib/samba/winbindd_cache.tdb
  • /var/lib/samba/share_info.tdb
  • /var/lib/samba/registry.tdb
  • /run/samba/connections.tdb
  • /run/samba/gencacche.tdb
  • /run/samba/gencache_notran.tdb

Просмотров:
2 358

Автоматическое соединение с сетевой папкой со стороны STB

  1. Во Встроенном портале зайти в Главное окно⇒HomeMedia⇒Сетевое окружение (Network)⇒WORKGROUP

2. В папке WORKGROUP отображаются сетевые компьютеры рабочей группы.Откройте ярлык необходимого сетевого компьютера — My_Computer (в разделе My_Computer отображаются папки одноименного сетевого компьютера, для которых открыт доступ).

3. Чтобы убедиться, что автоматическое определение сетевого ресурса состоялось и проверить тип протокола необходимо выделить папку и воспользоваться кнопкой «i» (INFO) на ПДУ:

4. Открыть папку Video_E1. Внутри папки пройти по пути, по которому находится медиа-файл, который необходимо воспроизвести.

5. Если для папки установлен доступ по паролю, либо по каким-либо причинам STB не может «примонтировать» папку (то есть получить к ней доступ — см. раздел Проблемы получения доступа к сетевым ресурсам), то при попытке открыть данную папку открывается окно Network connection.

Для авторизации необходимо выбрать ОК — открывается окно Authorization, в котором следует ввести параметры доступа к папке: Login и Password.

6. Запустить медиа-файл.

Запись клиентского и серверного трафика для устранения неполадок

Вам понадобятся данные трассировки подключения SMB, которые начинаются с 3-стороннего подтверждения TCP. перед началом записи рекомендуется закрыть все приложения (особенно Windows Explorer). Перезапустите службу рабочей станции на клиенте SMB, запустите запись пакетов и воспроизведите ошибку.

Убедитесь, что соединение SMBv3.x согласовывается и что между сервером и клиентом не влияет согласование диалекта. SMB 2.0 и более ранние версии не поддерживают многоканальную поддержку.

Найдите NETWORK_INTERFACE_INFO пакеты. Именно здесь SMB-клиент запрашивает список адаптеров от SMB-сервера. Если эти пакеты не обмениваются данными, то многоканальный канал не работает.

Сервер отвечает, возвращая список допустимых сетевых интерфейсов. Затем клиент SMB добавляет их в список доступных адаптеров для многоканального доступа. На этом этапе многоканальный запуск должен начинаться и, по крайней мере, пытаться запустить подключение.

Дополнительные сведения см. в следующих статьях:

В следующих сценариях нельзя использовать адаптер:

  • На клиенте возникла ошибка маршрутизации. Обычно это вызвано неверной таблицей маршрутизации, которая заставляет трафик поверх неправильного интерфейса.

  • Заданы многоканальные ограничения. Дополнительные сведения см. в разделе New-смбмултичаннелконстраинт.

  • Что-то заблокировало пакеты запросов и ответов сетевого интерфейса.

  • Клиент и сервер не могут взаимодействовать через дополнительный сетевой интерфейс. Например, сбой TCP-подключения с тремя способами, подключение блокируется брандмауэром, установка сеанса завершилась сбоем и т. д.

Если адаптер и его IPv6-адрес находятся в списке, отправляемом сервером, то следующим шагом будет определить, попытаются ли обмен данными с этим интерфейсом. Отфильтруйте трассировку по адресу локальной связи и трафику SMB и найдите попытки подключения. если это NetConnection трассировка, можно также изучить события платформы фильтрации Windows (WFP), чтобы определить, блокируется ли подключение.

Описание сценария

Масштабируемые файловые ресурсы обеспечивают возможность совместного использования папок несколькими узлами одного кластера. например, если имеется кластер файлового сервера с четырьмя узлами, использующий горизонтальное масштабирование smb, компьютер с Windows Server 2012 R2 или Windows Server 2012 может получить доступ к общим папкам из любого из четырех узлов. Это достигается за счет использования новых компонентов отказоустойчивой кластеризации в Windows Server и возможностей протокола файловых серверов Windows — SMB 3.0. Администраторы файловых серверов могут предоставлять масштабируемые файловые ресурсы и постоянно доступные файловые службы серверным приложениям, а также быстро реагировать на увеличение потребностей путем простого подключения к сети дополнительных серверов. Все это можно осуществлять в рабочей среде абсолютно прозрачно для серверного приложения.

Основные преимущества масштабируемого файлового сервера включают следующее.

  • Активные общие файловые ресурсы. Все узлы кластера могут принимать и обслуживать клиентские запросы SMB. Благодаря одновременной доступности содержимого файловых ресурсов для всех узлов кластера взаимодействие кластеров и клиентов SMB 3.0 обеспечивает прозрачную отработку отказа на альтернативные узлы кластера во время планового обслуживания или внезапных сбоев с нарушением работы служб.
  • Увеличенная пропускная способность. Максимальная пропускная способность общего доступа — это общая пропускная способность всех узлов кластера файлового сервера. В отличие от предыдущих версий Windows Server, общая пропускная способность более не ограничивается пропускной способностью одного узла кластера, а определяется возможностями резервной системы хранения, которая задает ограничения. Увеличить общую пропускную способность можно путем добавления узлов.
  • Chkdsk с нулевым временем простоя. команда CHKDSK в Windows Server 2012 значительно улучшена, чтобы значительно сократить время, в течение которого файловая система находится в автономном режиме для восстановления. Общие тома кластера (CSV) позволяют вообще исключить этап отключения от сети. Файловая система CSV (CSVFS) может использовать операцию CHKDSK, не затрагивая приложения с открытыми дескрипторами в файловой системе.
  • Кластеризованный кэш общего тома. csv в Windows Server 2012 предоставляет поддержку кэша чтения, что может значительно повысить производительность в определенных сценариях, например в инфраструктура виртуальных рабочих столов (VDI).
  • Упрощенное управление. С помощью Scale-Out файлового сервера вы создаете масштабируемые файловые серверы, а затем добавляете необходимые CSV и общие файловые ресурсы. Теперь нет необходимости создавать несколько кластерных файловых серверов с отдельными дисками кластера, а затем разрабатывать политики размещения, чтобы обеспечить работу каждого узла кластера.
  • Автоматическая ребалансировка Scale-Out клиентов файлового сервера. в Windows Server 2012 R2 автоматическое перераспределение улучшает масштабируемость и управляемость масштабируемых файловых серверов. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера.

Описание компонента

Протокол SMB — это сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server).

Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607

Компонент или функция Новинка или обновление Сводка
Шифрование SMB Обновлено Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM.
Кэширование каталогов Создать SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность.
Целостность предварительной проверки подлинности Создать В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10).
Улучшения в шифровании SMB Создать SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM.
Поддержка последовательного обновления кластера Создать Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB).
Поддержка клиентов SMB Direct в Windows 10 Создать Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct.
Встроенная поддержка вызовов API FileNormalizedNameInformation Создать Добавлена встроенная поддержка для запросов нормализованного имени файла. Дополнительные сведения см. в статье о FileNormalizedNameInformation.

Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)).

Требования к оборудованию

Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования.

  • Отказоустойчивый кластер под управлением Windows Server 2012 или Windows Server 2016 по крайней мере с двумя настроенными узлами. Кластер должен пройти проверочный тест для кластеров, входящий в состав мастера проверки.
  • Файловые ресурсы должны быть созданы со свойством «Постоянная доступность» (CA), что является настройкой по умолчанию.
  • Файловые ресурсы нужно создавать на путях к тому CSV, чтобы обеспечить масштабирование SMB.
  • Клиентские компьютеры должны работать под управлением Windows 8 или Windows Server 2012, которые содержат обновленный клиент SMB, поддерживающий постоянную доступность.

Примечание

Клиенты нижнего уровня могут подключаться к общим папкам со свойством «Постоянная доступность», но для таких клиентов прозрачная отказоустойчивость не поддерживается.

Для поддержки многоканальности SMB необходимо соблюдать следующие требования.

  • Требуются по меньшей мере два компьютера под управлением Windows Server 2012. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию.
  • Сведения о рекомендуемых сетевых настройках см. в подразделе «Дополнительные сведения» в конце этого раздела.

Для поддержки прямой технологии SMB необходимо соблюдать следующие требования.

  • Требуются по меньшей мере два компьютера под управлением Windows Server 2012. Установки дополнительных компонентов не требуется — эта технология включена по умолчанию.
  • Сетевые адаптеры с поддержкой RDMA. На данный момент существует три типа таких адаптеров: iWARP, Infiniband и RoCE (RDMA over Converged Ethernet).
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: