Kompilacja Windows Server vNext 25997 dla Insiderów dodaje SMB zamiast QUIC w większej liczbie wydań
Firma Microsoft udostępniła najnowszą kompilację systemu Windows Server dla osób biorących udział w programie Windows Server Insider. Ma numer kompilacji 25997 i, wśród wielu zmian, dodaje SMB zamiast QUIC do wersji Datacenter i Standard
Nową wersję można pobrać jako obraz ISO z witryny Windows Server Insider wraz z plikiem VHDX. Zawiera zarówno środowisko pulpitu (Windows 11), jak i opcję instalacji Server Core dla Datacenter i edycji Standard. Dostępna jest również wersja Azure, ale jest ona dostępna tylko za pośrednictwem maszyn wirtualnych.
Oto dziennik zmian:
Co nowego
SMB przez QUIC jest teraz dostępny w wersjach Datacenter i Standard
Począwszy od tej kompilacji (kompilacja 25997) funkcja serwera SMB przez QUIC jest teraz dostępna w wersjach Windows Server Datacenter i Standard. Zmienia to poprzednie zachowanie, które było dostępne tylko w systemie Windows Server Azure Edition.
- Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SMBoverQUICServer.
- Więcej informacji na temat protokołu SMB poprzez QUIC można znaleźć na stronie https://aka.ms/SMBoverQUIC.
Zmiany reguły zapory SMB
Począwszy od tej kompilacji (kompilacja 25997), tworzenie udziałów SMB zmienia długotrwałe domyślne zachowanie Zapory systemu Windows Defender. Poprzednio utworzenie udziału automatycznie konfigurowało zaporę sieciową w celu włączenia reguł w grupie „Udostępnianie plików i drukarek” dla danych profili zapory. Teraz system Windows automatycznie konfiguruje nową grupę „Udostępnianie plików i drukarek (ograniczające)”, która nie zawiera już przychodzących portów NetBIOS 137–139. Planujemy przyszłe aktualizacje tej reguły, aby usunąć również przychodzące porty ICMP, LLMNR i usługi buforowania i ograniczyć się wyłącznie do portów niezbędnych do udostępniania SMB.
Ta zmiana wymusza wyższy domyślny standard bezpieczeństwa sieci, a także przybliża reguły zapory SMB do zachowania roli „Serwer plików” systemu Windows Server. Administratorzy mogą nadal konfigurować grupę „Udostępnianie plików i drukarek”, jeśli to konieczne, a także modyfikować tę nową grupę zapory.
- Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SMBfirewall .
- Więcej informacji na temat zabezpieczeń sieci SMB można znaleźć w artykule Bezpieczny ruch SMB w systemie Windows Server .
Lista wyjątków blokujących SMB NTLM
Umożliwia to administratorowi skonfigurowanie ogólnej blokady użycia protokołu NTLM, jednocześnie umożliwiając klientom korzystanie z protokołu NTLM w przypadku określonych serwerów, które nie obsługują protokołu Kerberos, ponieważ nie są one przyłączone do domeny Active Directory lub są stroną trzecią nie obsługującą protokołu Kerberos.
Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SmbNtlmBlock.
Alternatywne porty klienta i serwera SMB
Począwszy od tej kompilacji (kompilacja 25997) klient SMB obsługuje teraz łączenie się z serwerem SMB przez TCP, QUIC lub RDMA przy użyciu alternatywnych portów sieciowych w stosunku do zakodowanych na stałe ustawień domyślnych. Wcześniej protokół SMB obsługiwał tylko protokoły TCP/445, QUIC/443 i RDMA iWARP/5445. Ponadto serwer SMB przez QUIC w systemie Windows Server w przyszłej wersji zapoznawczej doda obsługę protokołu SMB przez punkty końcowe QUIC skonfigurowane z portami innymi niż 443. Windows Server nie obsługuje konfigurowania alternatywnych portów TCP serwera SMB, ale robią to strony trzecie, takie jak Samba.
Można określić alternatywny port klienta SMB za pomocą polecenia NET USE i polecenia cmdlet New-SmbMapping PowerShell. Możesz także całkowicie wyłączyć tę funkcję za pomocą zasad grupy.
- Więcej informacji na temat korzystania z tej opcji można znaleźć na stronie https://aka.ms/SMBAlternativePorts .
- Więcej informacji na temat konfigurowania niestandardowych portów serwerów SMB u firm trzecich można znaleźć w dokumentacji ich produktów.
Zmiany certyfikatu kontroli dostępu klienta SMB przez QUIC
Począwszy od tej kompilacji (kompilacja 25997) funkcja kontroli dostępu klienta SMB przez QUIC ogłoszona po raz pierwszy w kompilacji Windows 11 Insider Preview Build 25977 obsługuje teraz używanie certyfikatów z alternatywnymi nazwami podmiotu, a nie tylko pojedynczym podmiotem. Oznacza to, że funkcja kontroli dostępu klienta obsługuje teraz korzystanie z urzędu certyfikacji Microsoft AD i wielu nazw punktów końcowych, podobnie jak obecnie wydana wersja SMB przez QUIC. Możesz teraz ocenić tę funkcję, korzystając z zalecanych opcji i nie wymagać certyfikatów testowych z podpisem własnym.
- Więcej informacji na temat tej zmiany można znaleźć na stronie https://aka.ms/SmbOverQUICCAC .
- Aby uzyskać więcej informacji na temat SMB przez QUIC, przejrzyj https://aka.ms/SMBoverQUIC .
Poniższe nowe funkcje są specyficzne tylko dla systemu Windows Server z funkcją Desktop Experience . Niektóre z nich będą wymagały uruchomienia systemu operacyjnego na systemach fizycznych ORAZ posiadania odpowiednich sterowników.
- Dodatki do
Konta : Poczta i konta są teraz zgodne z systemem Windows 11. Należy pamiętać, że w większości scenariuszy nadal będzie konieczne dołączenie do domeny.- Zwiększony zasięg urządzeń Bluetooth . Wielu z Was chce używać BT do łączenia myszy, klawiatur i urządzeń audio w Edge. Wypróbuj swoją ulubioną klawiaturę, mysz, słuchawki lub inne urządzenie peryferyjne BT!
- Domyślnie obecne Wi-Fi . Wielu z Was chce podłączyć serwery do sieci Wi-Fi na Edge. Chociaż usługa bezprzewodowej sieci LAN była obecna w systemie Windows Server, była ona domyślnie wyłączona. Obsługa Wi-Fi jest teraz domyślnie włączona w scenariuszach Edge. Będziesz potrzebować odpowiedniego sprzętu i sterowników. Sprawdź, czy Twoje urządzenia bezprzewodowe działają prawidłowo. Jeśli dostępny jest sprzęt i odpowiednie sterowniki, zobacz odpowiednie ustawienia i pasek zadań. Pozwól nam wiedzieć co myślisz!
- Ustawienia prywatności pierwszego logowania : To nie jest wersja ostateczna, ale zauważysz działanie „OOBE” przy pierwszym logowaniu w systemie Windows 11, aczkolwiek ograniczone do ustawień prywatności użytkownika.
. Znane problemy
- Zostaną one omówione w przyszłej wersji. Prosimy o dalsze przesyłanie opinii zgodnie z opisem w sekcji „Cenimy Twoją opinię!” poniżej.
- Jeśli sprawdzasz uaktualnienia z systemu Windows Server 2019 lub 2022, nie zalecamy korzystania z tej kompilacji, ponieważ w tej kompilacji wykryto sporadyczne błędy aktualizacji.
- W tej kompilacji występuje problem polegający na tym, że archiwizacja dzienników zdarzeń za pomocą polecenia „wevetutil al” powoduje awarię usługi dziennika zdarzeń systemu Windows i niepowodzenie operacji archiwizacji. Usługę należy uruchomić ponownie, wykonując polecenie „Start-Service EventLog” z administracyjnego wiersza poleceń.
- Jeśli masz włączoną ścieżkę kodu Secure Launch/DRTM, nie zalecamy instalowania tej kompilacji.
Wersja Windows Server Preview ma obecnie ten sam numer kompilacji, co bieżący kanał Windows 11 Insider Canary , co może wskazywać, że nowej wersji Server zobaczymy dopiero w 2024 r., kiedy spodziewana jest premiera systemu Windows 12.
Oto kilka ważniejszych informacji na temat tego wydania:
Dostępne pliki do pobrania
- Pobieranie do niektórych krajów może nie być dostępne. Zobacz Microsoft zawiesza nową sprzedaż w Rosji – Microsoft o problemach
- Podgląd kanału długoterminowej obsługi systemu Windows Server w formacie ISO w 18 językach i w formacie VHDX tylko w języku angielskim.
- Windows Server Datacenter Azure Edition Podgląd w formacie ISO i VHDX, tylko w języku angielskim.
- Podgląd języków serwera Microsoft i funkcji opcjonalnych
Klucze: klucze są ważne tylko w przypadku kompilacji w wersji zapoznawczej
- Standard serwera: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Centrum danych: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- Wersja Azure nie akceptuje klucza
Symbole: dostępne na publicznym serwerze symboli – zobacz Korzystanie z serwera symboli Microsoft .
Wygaśnięcie: ta wersja zapoznawcza systemu Windows Server wygaśnie 15 września 2024 r.
Kompilację możesz pobrać tutaj , a oficjalne ogłoszenie znajdziesz tutaj .
Dodaj komentarz