计算机教程网

您现在的位置是:首页 > 操作系统教程 > Win11系统教程

Win11系统教程

微软发布 Windows Server 2025 LTSC 新预览版 26212.5000:调整 SMB 协议

2024-05-12 22:36:51Win11系统教程 IT之家 故渊
微软今天发布博文,宣布推出 Windows Server 2025 LTSC 的最新 Build 26212.5000 预览版,主要为账户类型添加委派托管服务账户(dMSA),以及部署 SMB 协议调整。

电脑教程网 5 月 9 日消息,微软今天发布博文,宣布推出 Windows Server 2025 LTSC 的最新 Build 26212.5000 预览版,主要为账户类型添加委派托管服务账户(dMSA),以及部署 SMB 协议调整。

电脑教程网注:微软官方在数据中心版本、标准版、Container Host 年度版以及 Azure 版本(仅适用于 VM 评估)镜像中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项。

Windows Server Build 26212.5000 主要新内容如下:

新增功能:委派托管服务账户 (dMSA)

微软在 Windows Server 账号类型中新增了 dMSA 选项,在禁用原始服务账户密码的情况下,可以从传统服务账户迁移到具有托管和完全随机密钥的计算机账户。

dMSA 的身份验证与设备身份相关联,这意味着只有 AD 中映射的指定计算机身份才能访问该账户。使用 dMSA 有助于防止使用受损账户(kerberoasting)收集凭据,这是传统服务账户的常见问题。

调整 SMB 协议

微软自 Build 26097 预览版开始,调整了服务器消息块 (SMB) 协议:

  • 禁用 SMB over QUIC 客户端和服务器:管理员现在可以使用组策略和 PowerShell 禁用 SMB over QUIC 客户端和 SMB over QUIC 服务器选项。

  • SMB over QUIC 客户端和服务器连接审核:成功的 SMB over QUIC 客户端和 SMB over QUIC 服务器连接事件现在写入事件日志以包含 QUIC 传输。

  • SMB 签名和加密审核:管理员现在可以启用对 SMB 服务器和客户端的审核,以支持 SMB 签名和加密。这显示第三方客户端或服务器是否不支持 SMB 加密或签名。您可以使用 PowerShell 和组策略配置这些设置。