Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

可用的SMB伺服器選項

貢獻者
PDF

在考量如何自訂SMB伺服器時、瞭解可用的選項很有用。雖然有些選項適用於SMB伺服器的一般用途、但有幾個選項可用來啟用和設定特定的SMB功能。SMB 伺服器選項由控制 vserver cifs options modify 選項。

下列清單指定可在管理權限層級使用的SMB伺服器選項:

  • 設定SMB工作階段逾時值

    設定此選項可讓您指定SMB工作階段中斷連線之前的閒置時間秒數。閒置工作階段是指使用者在用戶端上沒有開啟任何檔案或目錄的工作階段。預設值為 900 秒。

  • 設定預設的UNIX使用者

    設定此選項可讓您指定SMB伺服器使用的預設UNIX使用者。自動建立名為「'pcuser'」的預設使用者(UID為65534)、建立名為「'pcuser'」的群組(gid為65534)、並將預設使用者新增至「'pcuser'」群組。ONTAP當您建立SMB伺服器時ONTAP 、支援將「'pcuser'」自動設定為預設UNIX使用者。

  • 設定來賓UNIX使用者

    設定此選項可讓您指定從不受信任網域登入的使用者所對應的UNIX使用者名稱、如此可讓來自不受信任網域的使用者連線至SMB伺服器。根據預設、此選項並未設定(沒有預設值);因此、預設值是不允許來自不受信任網域的使用者連線至SMB伺服器。

  • *啟用或停用模式位元*的讀取授與執行

    啟用或停用此選項可讓您指定是否允許SMB用戶端以UNIX模式位元執行可執行檔、即使未設定UNIX執行檔位元、也能存取這些位元。此選項預設為停用。

  • 啟用或停用從NFS用戶端刪除唯讀檔案的功能

    啟用或停用此選項可決定是否允許NFS用戶端刪除具有唯讀屬性集的檔案或資料夾。NTFS刪除語義不允許在設定唯讀屬性時刪除檔案或資料夾。UNIX刪除語義會忽略唯讀位元、改用父目錄權限來判斷是否可以刪除檔案或資料夾。預設設定為 disabled,從而產生 NTFS 刪除義。

  • 設定Windows網際網路名稱服務伺服器位址

    設定此選項可讓您將Windows網際網路名稱服務(WINS)伺服器位址清單指定為以逗號分隔的清單。您必須指定IPV4位址。不支援IPv6位址。沒有預設值。

下列清單指定可在進階權限層級使用的SMB伺服器選項:

  • 授予CIFS使用者UNIX群組權限

    設定此選項可決定是否可以將不是檔案擁有者的傳入CIFS使用者授予群組權限。如果 CIFS 使用者不是 UNIX 安全樣式檔案的擁有者、則此參數會設為 true,則會授予該檔案的群組權限。如果 CIFS 使用者不是 UNIX 安全樣式檔案的擁有者、則此參數會設為 false,然後,正常的 UNIX 規則適用於授予檔案權限。此參數適用於權限設為的 UNIX 安全性樣式檔案 mode bits 且不適用於 NTFS 或 NFSv4 安全模式的檔案。預設設定為 false

  • 啟用或停用SMB 1.0

    SMB 1.0在SVM上預設為停用、而SVM是在ONTAP SVM上建立SMB伺服器、以供使用。

    註

    從功能9.3開始ONTAP 、ONTAP 根據預設、針對以功能9.3建立的新SMB伺服器、會停用SMB 1.0。您應該盡快移轉至較新的SMB版本、以準備增強安全性和法規遵循。如需詳細資訊、請聯絡您的NetApp代表。

  • *啟用或停用SMB 2.x *

    SMB 2.0是支援LIF容錯移轉的最小SMB版本。如果停用SMB 2.x、ONTAP 則無法使用支援功能的功能也會自動停用SMB 3.x

    SMB 2.0僅在SVM上受支援。此選項在SVM上預設為啟用

  • * 啟用或停用 SMB 3.0*

    SMB 3.0是支援持續可用共用的最小SMB版本。Windows Server 2012和Windows 8是支援SMB 3.0的最低Windows版本。

    SMB 3.0 僅支援 SVM 。此選項在SVM上預設為啟用

  • * 啟用或停用 SMB 3.1*

    Windows 10是唯一支援SMB 3.1的Windows版本。

    SMB 3.1 僅支援 SVM 。此選項在SVM上預設為啟用

  • 啟用或停用ODX複本卸載

    支援ODX複本卸載的Windows用戶端會自動使用ODX複本卸載。此選項預設為啟用。

  • 啟用或停用ODX複本卸載的直接複製機制

    當Windows用戶端嘗試以一種模式開啟複本的來源檔案時、直接複製機制可提高複本卸載作業的效能、避免在複本進行期間變更檔案。根據預設、直接複製機制會啟用。

  • 啟用或停用自動節點參照

    使用自動節點參照時、SMB伺服器會自動將用戶端參照到本機資料LIF、並將其指向裝載透過所要求共用區存取資料的節點。

  • *啟用或停用SMB*的匯出原則

    此選項預設為停用。

  • 啟用或停用使用連接點做為重新分析點

    如果啟用此選項、SMB伺服器會將連接點公開給SMB用戶端做為重新分析點。此選項僅適用於SMB 2.x或SMB 3.0連線。此選項預設為啟用。

    此選項僅在SVM上受支援。此選項在SVM上預設為啟用

  • 設定每個TCP連線同時執行的最大作業數

    預設值為 255 。

  • 啟用或停用本機Windows使用者和群組功能

    此選項預設為啟用。

  • 啟用或停用本機Windows使用者驗證

    此選項預設為啟用。

  • 啟用或停用VSS陰影複製功能

    利用陰影複製功能、對使用Hyper-V over SMB解決方案儲存的資料執行遠端備份。ONTAP

    此選項僅在SVM上受支援、僅在Hyper-V over SMB組態上受支援。此選項在SVM上預設為啟用

  • 設定陰影複製目錄深度

    設定此選項可讓您定義在使用陰影複製功能時建立陰影複製的目錄深度上限。

    此選項僅在SVM上受支援、僅在Hyper-V over SMB組態上受支援。此選項在SVM上預設為啟用

  • 啟用或停用名稱對應的多網域搜尋功能

    如果啟用、當UNIX使用者透過在Windows使用者名稱的網域部分(例如*\Joe)中使用萬用字元(*)對應至Windows網域使用者時ONTAP 、將會在所有具有雙向信任的網域中搜尋指定使用者。主網域是包含SMB伺服器電腦帳戶的網域。

    除了搜尋雙向信任的所有網域之外、您也可以設定偏好的信任網域清單。如果啟用此選項且已設定偏好的清單、則會使用偏好的清單來執行多網域名稱對應搜尋。

    預設為啟用多網域名稱對應搜尋。

  • 設定檔案系統區段大小

    設定此選項可讓您設定以位元組為單位的檔案系統區段大小、ONTAP 以便向SMB用戶端回報。此選項有兩個有效值: 4096512。預設值為 4096。您可能需要將此值設為 512 如果 Windows 應用程式僅支援 512 位元組的扇區大小。

  • 啟用或停用動態存取控制

    啟用此選項可讓您使用動態存取控制(DAC)來保護SMB伺服器上的物件、包括使用稽核來登入中央存取原則、以及使用群組原則物件來實作中央存取原則。此選項預設為停用。

    此選項僅在SVM上受支援。

  • 設定未驗證工作階段的存取限制(限制匿名)

    設定此選項可決定未驗證工作階段的存取限制。這些限制適用於匿名使用者。根據預設、匿名使用者沒有存取限制。

  • 在具有UNIX有效安全性的磁碟區上啟用或停用NTFS ACL的呈現(UNIX安全型磁碟區或具有UNIX有效安全性的混合式安全型磁碟區)

    啟用或停用此選項可決定如何向SMB用戶端呈現具有UNIX安全性之檔案和資料夾的檔案安全性。如果啟用ONTAP 此功能、則使用NTFS ACL將具有UNIX安全性的磁碟區中的檔案和資料夾、顯示為具有NTFS檔案安全性。如果停用ONTAP 、則在不提供檔案安全性的情況下、將UNIX安全性的磁碟區顯示為FAT磁碟區。根據預設、磁碟區會以NTFS ACL的NTFS檔案安全性呈現。

  • 啟用或停用SMB假開放功能

    啟用此功能可最佳化ONTAP 當查詢檔案和目錄的屬性資訊時、如何執行開放和關閉要求、進而改善SMB 2.x和SMB 3.0的效能。依預設、SMB假開放功能已啟用。此選項僅適用於使用SMB 2.x或更新版本的連線。

  • 啟用或停用UNIX擴充功能

    啟用此選項可在SMB伺服器上啟用UNIX擴充功能。UNIX擴充功能可透過SMB傳輸協定顯示POSIX / UNIX類型的安全性。此選項預設為停用。

    如果您的環境中有UNIX型SMB用戶端(例如Mac OSX用戶端)、則應該啟用UNIX擴充功能。啟用UNIX擴充功能可讓SMB伺服器透過SMB將Posix / UNIX安全資訊傳輸到UNIX用戶端、然後將安全資訊轉譯為POSIX / UNIX安全性。

  • 啟用或停用對簡短名稱搜尋的支援

    啟用此選項可讓SMB伺服器針對簡短名稱執行搜尋。啟用此選項的搜尋查詢會嘗試比對8.3檔名和長檔名。此參數的預設值為 false

  • *啟用或停用對自動通告DFS*功能的支援

    啟用或停用此選項可決定SMB伺服器是否自動向連線至共用的SMB 2.x和SMB 3.0用戶端通告DFS功能。在實作SMB存取的符號連結時、使用DFS轉介。ONTAP如果啟用、則無論是否啟用符號連結存取、SMB伺服器一律會通告DFS功能。如果停用、SMB伺服器只會在用戶端連線至啟用符號連結存取的共用時、才會通告「DFS功能」。

  • 設定SMB點數上限

    從 ONTAP 9.4 開始、設定 -max-credits 選項可讓您在用戶端和伺服器執行 SMB 版本 2 或更新版本時、限制 SMB 連線上要授予的點數數量。預設值為 128 。

  • *啟用或停用SMB多通道*支援

    啟用 -is-multichannel-enabled ONTAP 9.4 及更新版本中的選項可讓 SMB 伺服器在叢集及其用戶端上部署適當的 NIC 時、為單一 SMB 工作階段建立多個連線。這樣做可改善處理量和容錯能力。此參數的預設值為 false

    啟用SMB多通道時、您也可以指定下列參數:

    • 每個多通道工作階段允許的最大連線數。此參數的預設值為 32 。

    • 每個多通道工作階段所通告的網路介面數量上限。此參數的預設值為 256 。