Windows Server vNext sestavení 25997 pro Insiders přidává SMB přes QUIC ve více edicích

Společnost Microsoft vydala nejnovější sestavení systému Windows Server pro uživatele programu Windows Server Insider Program. Má číslo sestavení 25997 a mezi mnoha změnami přidává SMB přes QUIC k edicím Datacenter a Standard.

Nová verze je k dispozici ke stažení jako ISO z webu Windows Server Insider spolu s VHDX. Obsahuje jak Desktop Experience (Windows 11), tak i možnost instalace Server Core pro Datacenter a edici Standard. Existuje také Azure Edition, ale je k dispozici pouze prostřednictvím virtuálních počítačů.

Zde je changelog:

Co je nového

SMB over QUIC je nyní k dispozici ve verzích Datacenter a Standard

Počínaje tímto sestavením (sestavení 25997) je nyní funkce serveru SMB over QUIC dostupná v edicích Windows Server Datacenter a Standard. Tím se změní předchozí chování, kde bylo k dispozici pouze ve Windows Server Azure Edition.

• Další informace o této změně najdete na https://aka.ms/SMBoverQUICServer.
• Další informace o SMB overQUIC naleznete na https://aka.ms/SMBoverQUIC.

Změny pravidel brány firewall SMB

Počínaje tímto sestavením (sestavení 25997) mění vytváření sdílených složek SMB dlouhodobé výchozí chování brány Windows Defender Firewall. Dříve vytvoření sdílené složky automaticky konfigurovalo bránu firewall tak, aby povolovala pravidla ve skupině „Sdílení souborů a tiskáren“ pro dané profily brány firewall. Nyní systém Windows automaticky nakonfiguruje novou skupinu „Sdílení souborů a tiskáren (omezující)“, která již neobsahuje příchozí porty NetBIOS 137-139. Plánujeme budoucí aktualizace tohoto pravidla, abychom také odstranili příchozí porty ICMP, LLMNR a Spooler Service a omezili pouze na porty nezbytné pro sdílení SMB.

Tato změna vynucuje vyšší výchozí standard pro zabezpečení sítě a také přibližuje pravidla brány firewall SMB k chování role „souborového serveru“ Windows Server. Správci mohou v případě potřeby stále konfigurovat skupinu „Sdílení souborů a tiskáren“ a upravit tuto novou skupinu brány firewall.

• Další informace o této změně najdete na https://aka.ms/SMBfirewall .
• Další informace o zabezpečení sítě SMB naleznete v tématu Zabezpečený provoz SMB v systému Windows Server .

Seznam výjimek blokování SMB NTLM

To správci umožňuje konfigurovat obecný blok pro použití NTLM a zároveň povolit klientům používat NTLM pro konkrétní servery, které nepodporují Kerberos, buď proto, že nejsou připojeny k doméně Active Directory, nebo jsou třetí stranou bez podpory Kerberos.

Další informace o této změně najdete na https://aka.ms/SmbNtlmBlock.

Alternativní klientské a serverové porty SMB

Počínaje tímto sestavením (sestavení 25997) nyní klient SMB podporuje připojení k serveru SMB přes TCP, QUIC nebo RDMA pomocí alternativních síťových portů k pevně zakódovaným výchozím nastavením. Dříve SMB podporovaly pouze TCP/445, QUIC/443 a RDMA iWARP/5445. Server SMB over QUIC v systému Windows Server navíc přidá podporu pro koncové body SMB over QUIC nakonfigurované s jinými porty než 443 v budoucí verzi Preview. Windows Server nebude podporovat konfiguraci alternativních portů TCP serveru SMB, ale třetí strany, jako je Samba, ano.

Alternativní port klienta SMB můžete určit pomocí příkazu NET USE a rutiny New-SmbMapping PowerShell. Tuto funkci můžete také zcela zakázat pomocí zásad skupiny.

• Další informace o použití této možnosti naleznete na adrese https://aka.ms/SMBAlternativePorts .
• Další informace o konfiguraci nestandardních portů serveru SMB u třetích stran naleznete v dokumentaci k jejich produktu.

Změny certifikátu řízení přístupu klienta SMB přes QUIC

Počínaje tímto sestavením (sestavení 25997) nyní funkce řízení přístupu klienta SMB over QUIC poprvé oznámená ve Windows 11 Insider Preview Build 25977 nyní podporuje používání certifikátů s alternativními názvy předmětů a nikoli pouze s jedním předmětem. To znamená, že funkce řízení přístupu klienta nyní podporuje použití certifikační autority Microsoft AD a více názvů koncových bodů, stejně jako aktuálně vydaná verze SMB přes QUIC. Nyní můžete funkci vyhodnotit pomocí doporučených možností a nevyžadovat testovací certifikáty s vlastním podpisem.

• Další informace o této změně najdete na https://aka.ms/SmbOverQUICCAC .
• Další informace o SMB overQUIC naleznete na https://aka.ms/SMBoverQUIC .

Následující nové funkce jsou specifické pouze pro Windows Server s Desktop Experience . Některé z nich budou vyžadovat provoz operačního systému na fyzických systémech A mít po ruce správné ovladače.

• Dodatky kÚčty: E-mail a účty jsou nyní konzistentní s Windows 11. Upozorňujeme, že připojení k doméně bude pro většinu scénářů stále nutné.
• Zvýšené pokrytí pro zařízení Bluetooth . Mnozí z vás chtějí používat BT k připojení myší, klávesnic a audio zařízení na Edge. Vyzkoušejte prosím svou oblíbenou klávesnici, myš, sluchátka nebo jiné periferní zařízení BT!
  • Ve výchozím nastavení je k dispozici Wi-Fi . Mnoho z vás chce připojit servery k sítím Wi-Fi na Edge. Služba Wireless LAN byla v systému Windows Server přítomna, ale ve výchozím nastavení byla zakázána. Podpora Wi-Fi je nyní ve výchozím nastavení pro scénáře Edge povolena. Budete potřebovat vhodný hardware a ovladače. Ověřte, zda vaše bezdrátová zařízení fungují správně. Pokud je k dispozici hardware a správné ovladače, podívejte se na odpovídající prostředí Nastavení a hlavního panelu. Dejte nám vědět, co si myslíte!
• Nastavení soukromí při prvním přihlášení : Toto není konečná verze, ale všimnete si, že Windows 11 bude při prvním přihlášení „OOBE“, i když je omezeno na nastavení soukromí uživatele.

. Známé problémy

• Těmi se bude zabývat budoucí vydání. Pokračujte v odesílání zpětné vazby, jak je popsáno v části „Vážíme si vaší zpětné vazby!“ níže.
• Pokud ověřujete upgrady ze systému Windows Server 2019 nebo 2022, nedoporučujeme používat toto sestavení, protože u tohoto sestavení byly zjištěny občasné chyby upgradu.
• Toto sestavení má problém, kdy archivace protokolů událostí pomocí příkazu „wevetutil al“ způsobí selhání služby Protokol událostí systému Windows a selhání operace archivace. Službu je nutné restartovat spuštěním „Start-Service EventLog“ z příkazového řádku pro správu.
• Pokud máte povolenou cestu ke kódu Secure Launch/DRTM, nedoporučujeme instalovat toto sestavení.

Windows Server Preview má v současnosti stejné číslo sestavení jako aktuální kanál Windows 11 Insider Canary , což může znamenat, že se nové verze serveru nedočkáme dříve než v roce 2024, kdy se očekává vydání Windows 12.

Zde je několik důležitých informací o tomto vydání:

Dostupné soubory ke stažení

• Stahování do některých zemí nemusí být dostupné. Viz Microsoft pozastavuje nové prodeje v Rusku – Microsoft On the Issues
• Windows Server Long-Term Service Channel Preview ve formátu ISO v 18 jazycích a ve formátu VHDX pouze v angličtině.
• Windows Server Datacenter Azure Edition Preview ve formátu ISO a VHDX, pouze v angličtině.
• Microsoft Server Languages ​​a náhled volitelných funkcí

Klíče: Klíče jsou platné pouze pro náhledové sestavení

• Standardní server: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
• Datové centrum: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
• Azure Edition nepřijímá klíč

Symboly: dostupné na veřejném serveru symbolů – viz Používání serveru Microsoft Symbol Server .

Vypršení platnosti: Platnost tohoto Windows Server Preview vyprší 15. září 2024.

Sestavení si můžete stáhnout zde a oficiální oznámení naleznete zde .