SMB
Le protocole SMB (Server Message Block) permet aux clients Windows, Mac et Linux prenant en charge SMB/CIFS d'accéder aux données stockées sur le Synology NAS. Si vous désirez parcourir les fichiers sur le Synology NAS via l'Explorateur Windows ou monter des dossiers partagés en tant que disques réseau, veuillez activer cette option dans Panneau de configuration > Services de fichiers > SMB/AFP/NFS.
Pour activer le protocole SMB :
- Cochez la case Activer le service SMB.
- Cliquez sur Appliquer.
Remarque :
- Après avoir activé le protocole SMB, vous pouvez monter des dossiers entièrement indexés sur votre ordinateur Mac via SMB et utiliser Finder pour rechercher le contenu de fichiers dans les dossiers montés (non applicable au NVR216 ou VS360HD).
Groupe de travail
Cette option vous permet de désigner le système comme membre d'un groupe de travail spécifique à des fins de gestion de réseau.
Remarque :
- Le nom d'un groupe de travail peut inclure de 1 à 15 caractères. Le nom ne peut pas inclure les caractères suivants : [ ] ; : "< >* + = \ / | ? ,
- Si vous utilisez un MAC équipé d'OS X 10.9 et que votre Synology NAS est connecté à un domaine Windows, vous pouvez vous connecter en ajoutant localhost\ devant le nom d'utilisateur local de votre Synology NAS afin d'accéder aux fichiers stockés sur le Synology NAS via le protocole SMB.
Refuser l'accès aux versions précédentes
Dans l'Explorateur Windows, les utilisateurs peuvent accéder aux instantanés de dossiers ou de fichiers en cliquant sur l'onglet Versions précédentes dans un dossier partagé, ce qui leur permet de restaurer ou de copier des données sans avoir besoin de l'aide d'un administrateur. Si vous sélectionnez Refuser l'accès aux versions précédentes, la page « Versions précédentes » n'affiche aucune information.
Remarque :
- Cette fonctionnalité est uniquement prise en charge par VDSM et les modèles dotés des architectures de paquet suivantes : Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview et Grantley. Pour savoir quelle architecture de paquet est prise en charge par votre modèle, veuillez vous reporter à cet article.
- Les utilisateurs sont autorisés à accéder à la version précédente uniquement si, au moment où l'instantané correspondant à la version précédente a été pris, leurs comptes utilisateurs ont été créés et qu'on leur a octroyé la permission en lecture sur le dossier partagé dont l'instantané correspondant a été pris.
Activer la journalisation des transferts
Cochez la case Activer le journal de transfert pour activer la journalisation des opérations de fichier effectuées sur le protocole CIFS/SMB. Par défaut, le journal de transfert ne surveille que la suppression d'un fichier ou d'un dossier. Vous pouvez cependant accéder à Paramètres de journal pour sélectionner d'autres événements d'opération de fichier (création, déplacement, changement de nom, lecture, écriture) pour que le système puisse se connecter. Veuillez noter que plus vous sélectionnez d'événements d'opération de fichier, plus les performances du système seront affectées.
Paramètres avancés
Cliquez sur le bouton Paramètres avancés pour voir les options ci-dessous.
- WINS Server : Microsoft Windows Internet Name Service (WINS) est un service de mappage nom NetBIOS - adresse IP. Les utilisateurs Windows localiseront le système plus facilement sur les réseaux TCP/IP si le système a été configuré pour s'enregistrer sur un serveur WINS.
- Protocole SMB maximal : selon votre configuration réseau, configurez le protocole SMB le plus récent pris en charge par votre Synology NAS.
- SMB1 : SMB1 (également appelé CIFS) est pris en charge depuis Windows NT.
- SMB2 : SMB2 est pris en charge depuis Windows Vista et représente la version améliorée de SMB. SMB2 ajoute la capacité de composer plusieurs actions SMB en une seule demande pour réduire le nombre de paquets réseau et pour améliorer les performances.
- SMB2 et Large MTU : MTU (maximum transmission unit) fait référence à la plus grande unité de données qui peut être transmise via un protocole de communication. Afin de tirer parti des interfaces réseau plus rapides, tels que l'Ethernet 1 ou 10 gigabits, Large MTU augmente l'unité de transmission maximale à 1 mégaoctet (Mo). L'activation de Large MTU améliore la rapidité et l'efficacité des transferts de fichiers volumineux, tout en réduisant le nombre de paquets qui doivent être traités.
- SMB3 : SMB3 est pris en charge depuis Windows 8 et Windows Server 2012. Il représente la version améliorée de SMB2. SMB3 prend en charge la transmission chiffrée des fichiers basée sur AES, améliorant ainsi la sécurité des transferts de fichiers peer-to-peer.
Remarque :
- SMB2 est pris en charge sur Windows Vista, Windows Server 2008 R2, Windows 7 et les versions ultérieures.
- Large MTU est pris en charge sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
- Afin de rendre Large MTU opérationnel sur votre ordinateur Windows, vous devez modifier les paramètres de registre de votre ordinateur. Pour plus de détails, veuillez consulter l'assistance technique de Microsoft (notamment cet article).
- Protocole SMB minimal : selon votre configuration réseau, configurez le protocole SMB le moins récent pris en charge par votre Synology NAS.
- Mode de chiffrement du transport : lorsque SMB3 est activé, le protocole SMB ajoute le chiffrement du transport afin de renforcer la sécurité de la transmission des fichiers.
- Désactiver : aucun chiffrement de transport n'est appliqué.
- Auto : le chiffrement de transport n'est appliqué qu'aux clients qui prennent en charge cette fonctionnalité.
- Forcer : le chiffrement du transport est toujours appliqué. Cela empêche les clients qui ne prennent pas en charge le chiffrement du transport d'utiliser le protocole SMB.
- Le chiffrement du transport est pris en charge sous Windows 8, Windows Server 2012 et les versions ultérieures.
- La connexion anonyme pour le protocole SMB n'est pas prise en charge lorsque le chiffrement du transport est activé.
- Si le chiffrement du transport est activé, veillez à ne pas décocher la case Activer Opportunistic Locking afin d'éviter que la session de l'application n'expire.
- Activer Opportunistic Locking : sélectionnez pour activer « Opportunistic Locking » de CIFS, afin que le client puisse mieux mettre en cache le contenu des fichiers et éviter les petites surcharges système de lecture/écriture. Lorsque cette option est désélectionnée, les applications de la base de données accèdent plus facilement aux fichiers de la base de données stockés sur le Synology NAS via le réseau.
- Activer le bail SMB2 : l'activation de cette option permet d'utiliser davantage de paramètres relatifs à SMB2 afin d'affiner le mécanisme de cache client fourni par Opportunistic Locking.
- Activer Local Master Browser : lorsque plusieurs ordinateurs Windows existent dans le même sous-réseau, ils négocient et élisent un ordinateur en tant que « local master browser ». Le local master browser maintient les listes des autres ordinateurs du sous-réseau et de leurs ressources partagées, et partage ces listes avec les autres ordinateurs. Cette option permet au Synology NAS d'assumer le rôle de local master browser.
- L'activation de cette fonction désactive l'hibernation du disque dur et active le compte guest sans mot de passe.
- Activer le module VFS DirSort : trie les noms de dossiers et les classe par ordre alphabétique. Cette option affecte la performance du système lorsqu'elle est activée.
- Omettre des fichiers : masque des fichiers selon des critères spécifiques. Ces critères peuvent inclure des caractères de remplacement (*) ; les entrées multiples doivent être séparées par une barre oblique (/). Par exemple : /abc*/*.txt/*.conf/. Cette option affecte la performance du système lorsqu'elle est activée.
- Autoriser les liens symboliques au sein de dossiers partagés : sélectionnez cette option pour autoriser les liens symboliques à pointer vers des fichiers ou des dossiers situés dans le même dossier partagé. Les liens symboliques peuvent être créés à l'aide d'un terminal DSM.
- Autoriser les liens symboliques dans différents dossiers partagés : sélectionnez cette option pour autoriser les liens symboliques à pointer vers des fichiers ou des dossiers situés dans des dossiers partagés différents. Les liens symboliques peuvent être créés à l'aide d'un terminal DSM. Toutefois, les utilisateurs ne disposant pas de privilèges peuvent accéder aux dossiers partagés cibles des liens symboliques.
- Activer le module VFS pour convertir les caractères spéciaux du Mac : Sélectionnez cette option pour convertir les caractères réservés par SMB (par exemple : < > " * ?) dans les noms de fichiers en Basic Latin pendant la création des fichiers. Ces fichiers peuvent être reconnus via AFP.
- Activer le module VFS MSDFS : permet aux liens symboliques de pointer vers des fichiers ou des dossiers situés sur d'autres serveurs SMB. Sur les anciennes versions de Windows, telles que Windows XP, le client et Synology NAS doivent être connectés à un domaine Windows avant d'activer cette option. Pour en savoir plus sur la création de liens MSDFS, veuillez cliquer ici. Veuillez noter que le cache du périphérique client doit être effacé après la désactivation de cette option (le redémarrage du périphérique client est également recommandé), sinon les performances et le fonctionnement pourraient en être affectés.
- Désactiver les connexions multiples à partir de la même adresse IP : lorsque cette option est activée, le Synology NAS autorise une seule connexion par adresse IP pour les clients qui utilisent le protocole SMB. Lorsque plusieurs clients avec la même adresse IP utilisent le protocole SMB, le Synology NAS conserve la dernière connexion et interrompt toutes les connexions précédentes. Dans un environnement NAT, le client pourrait utiliser une adresse IP unique, auquel cas l'activation de cette option pourrait affecter la performance normale.
- Collecter les journaux de débogage : lorsque cette option est activée, les journaux détaillés sont stockés à des fins de débogage. Cette option affecte la performance du système lorsqu'elle est activée.
- Appliquer les autorisations UNIX par défaut : l'activation de cette option applique les autorisations UNIX par défaut lors du chargement ou de la création de fichiers et dossiers. L'autorisation UNIX est de 744 pour les fichiers et 755 pour les dossiers. Lorsque cette option est désactivée, l'autorisation UNIX est de 777 pour les fichiers et les dossiers.
- En ce qui concerne les dossiers partagés pour lesquels Windows ACL est activé (tous les partages sauf les « photos » et les partages sur des disques externes), veuillez exécuter la commande chmod sur votre client Linux ou FTP afin de changer les types d'autorisations de dossier et de fichier, de Windows ACL vers UNIX (ne s'applique pas à EDS14).
- L'activation de cette option pourrait provoquer des problèmes d'incohérence d'autorisation entre différents protocoles. Afin d'éviter les incohérences, nous suggérons de laisser cette option désactivée.
- Ne pas réserver d'espace disque lors de la création de fichiers : activez cette option pour empêcher la réservation d'espace disque lors de la création de fichiers sur votre Synology NAS.
- Activer le cache de recherche avec caractères de remplacement : activez cette option pour améliorer les performances de recherche si des clients envoient des demandes de recherche répétées avec des caractères de remplacement.
- Activer les handles durables de SMB (le verrouillage inter-protocole des fichiers sera désactivé) : l'activation de cette option permet aux utilisateurs de restaurer une connexion SMB2 perdue sur ce Synology NAS suite à une déconnexion temporaire ; les fichiers ouverts demeurent disponibles pendant une panne de réseau. Cependant, le verrouillage des fichiers inter-protocole est désactivé afin que les utilisateurs puissent accéder à (ou modifier) un fichier verrouillé via des protocoles non SMB2 (par exemple, AFP).
- Vider le cache SMB : cliquez sur ce bouton pour supprimer les fichiers de cache SMB dans un but de dépannage :
- /var/cache/samba/netsamlogon_cache.tdb
- /var/lib/samba/winbindd_cache.tdb
- /var/lib/samba/share_info.tdb
- /var/lib/samba/registry.tdb
- /run/samba/connections.tdb
- /run/samba/gencacche.tdb
- /run/samba/gencache_notran.tdb