微软面向 Windows Server Insider 计划用户发布了最新的 Windows Server 版本。该版本的版本号为 25997,除许多更改外,还在数据中心版和标准版中添加了 SMB over QUIC。
新版本可从 Windows Server Insider 网站下载 ISO 以及 VHDX。它既包含(Windows 11)桌面体验,也包含数据中心版和标准版的服务器核心安装选项。此外还有 Azure 版,但只能通过虚拟机使用。
图源:Neowin
以下是更新日志:
SMB over QUIC 现已推出数据中心版和标准版
从本版本(Build 25997)开始,SMB over QUIC 服务器功能现在可在 Windows Server Datacenter 和标准版中使用。这改变了以前只有 Windows Server Azure 版才提供该功能的情况。
- 有关这一变更的更多信息,请查看 https://aka.ms/SMBoverQUICServer.
- 有关 QUIC 上的 SMB 的更多信息,请查看 https://aka.ms/SMBoverQUIC.
SMB 防火墙规则更改
从本版本(Build 25997)开始,创建 SMB 共享将改变 Windows Defender Firewall 长期以来的默认行为。以前,创建共享会自动配置防火墙以启用给定防火墙配置文件的 "文件和打印机共享" 组中的规则。现在,Windows 会自动配置新的 "文件和打印机共享(限制性)"组,该组不再包含入站 NetBIOS 端口 137-139。我们计划今后对该规则进行更新,删除入站 ICMP、LLMNR 和 Spooler 服务端口,只限制 SMB 共享所需的端口。
这一变更执行了更高的网络安全默认标准,并使 SMB 防火墙规则更接近 Windows Server "文件服务器" 角色的行为。如有必要,管理员仍可配置 "文件和打印机共享" 组,并修改这个新的防火墙组。
- 有关这一变更的更多信息,请查看 https://aka.ms/SMBfirewall.
- 有关中小型企业网络安全的更多信息,请查看 Secure SMB Traffic in Windows Server.
SMB NTLM 阻止异常列表
从这个版本(Build 25997)开始,Windows 11 Insider Preview Build 25951 首次发布的新 SMB NTLM 阻止功能现在支持为 NTLM 的使用指定例外列表。这样,管理员就可以配置对 NTLM 使用的一般阻止,同时仍允许客户端对不支持 Kerberos 的特定服务器使用 NTLM,这些服务器可以是未加入 Active Directory 域的服务器,也可以是不支持 Kerberos 的第三方服务器。
有关这一变更的更多信息,请查看 https://aka.ms/SmbNtlmBlock.
SMB 替代客户端和服务器端口
从本版本(Build 25997)开始,SMB 客户端现在支持通过 TCP、QUIC 或 RDMA 使用其他网络端口连接到 SMB 服务器,而不是硬编码的默认端口。以前,SMB 只支持 TCP/445、QUIC/443 和 RDMA iWARP/5445。此外,Windows Server 中的 SMB over QUIC 服务器将在未来的预览版中添加对配置了不同于 443 端口的 SMB over QUIC 端点的支持。Windows Server 不支持配置其他 SMB 服务器 TCP 端口,但 Samba 等第三方支持。
您可以使用 NET USE 命令和 New-SmbMapping PowerShell cmdlet 指定替代的 SMB 客户端端口。也可以通过组策略完全禁用此功能。
- 有关这一变更的更多信息,请查看 https://aka.ms/SMBAlternativePorts.
- 有关配置第三方非标准 SMB 服务器端口的更多信息,请查阅其产品文档。
SMB over QUIC 客户端访问控制证书变更
从这个版本(Build 25997)开始,首次在 Windows 11 Insider Preview Build 25977 中发布的 SMB over QUIC 客户端访问控制功能现在支持使用具有主题替代名称的证书,而不仅仅是单一主题。这意味着客户端访问控制功能现在支持使用 Microsoft AD 证书颁发机构和多个端点名称,就像当前发布的 SMB over QUIC 版本一样。现在,您可以使用推荐选项评估该功能,而不需要自签名测试证书。
- 有关这一变更的更多信息,请查看 https://aka.ms/SmbOverQUICCAC.
- 有关 QUIC 上的 SMB 的更多信息,请查看 https://aka.ms/SMBoverQUIC.
以下新功能仅针对具有桌面体验的 Windows Server。其中有些功能需要在物理系统上运行操作系统,并配备正确的驱动程序。
- 帐户新增功能:电子邮件和帐户现在与 Windows 11 一致。请注意,在大多数情况下仍需加入域。
- 增加了蓝牙设备的覆盖范围:许多用户希望在边缘使用 BT 连接鼠标、键盘和音频设备。请试用您最喜欢的键盘、鼠标、耳机或其他 BT 外围设备!
- Wi-Fi 默认存在。许多人都希望将服务器连接到边缘的 Wi-Fi 网络。虽然 Windows Server 中一直存在无线局域网服务,但默认情况下是禁用的。现在,Wi-Fi 支持已在 Edge 场景中默认启用。您需要准备好相应的硬件和驱动程序。请确认您的无线设备工作正常。当硬件和正确的驱动程序出现时,请查看相应的设置和任务栏体验。让我们了解您的想法!
- 首次登录隐私设置:这还不是最终版本,但你会注意到类似 Windows 11 的首次登录 "OOBE "体验,尽管仅限于用户隐私设置。
.已知问题
- 由于已知问题,新的 Feedback Hub 和 Terminal 应用程序在此版本中无法正常运行。这些问题将在未来的版本中解决。请继续按照下文 "我们重视您的反馈!" 部分所述提交反馈。
- 如果您正在验证从 Windows Server 2019 或 2022 升级,我们不建议您使用此构建,因为已发现此构建存在间歇性升级失败。
- 此构建存在一个问题,即使用 "wevetutil al" 命令归档事件日志会导致 Windows 事件日志服务崩溃,并导致归档操作失败。必须通过管理命令行提示执行 "Start-Service EventLog" 重新启动该服务。
- 如果您已启用安全启动/DRTM 代码路径,我们不建议您安装此构建。
Windows Server 预览版目前的版本号与当前的 Windows 11 Insider Canary 频道相同,这可能预示着我们要到 2024 年 Windows 12 发布时才能看到新的 Server 版本。
以下是有关该版本的更多重要信息:
可供下载:
- 18种语言的ISO格式的Windows Server长期服务渠道预览,以及仅有英文的VHDX格式。
Windows Server Datacenter Azure Edition预览版,ISO和VHDX格式,仅有英文版本*。
微软服务器语言和可选功能预览
注意:可能某些国家无法下载到。见微软暂停在俄罗斯的新销售 - Microsoft On the Issues
密钥只对预览版有效:
- 服务器标准:Mfy9F-XBN2F-TYFMP-CCV49-RMYVH
- Datacenter:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- Azure版不接受密钥
微软还指出,此预览版将于 2024 年 9 月 15 日到期。
您可以在这里下载构建版:
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver
也可以在这里查看官方公告:
![[IPSW] 苹果 iPadOS / iOS 16.7.8(20H343)官方固件下载](https://www.pcsofter.com/wp-content/uploads/2024/05/2024051711412390.webp)
