5月9日,微软发布博客公告称,已发布Windows Server 2025 LTSC最新Build 26212.5000预览版,此次更新重点在于增添账户类型中的委派托管服务账户(dMSA),并进行SMB协议优化部署。
据悉,此版Windows Server包括数据中心版在内的所有版本都提供了桌面体验(Desktop Experience)和核心服务(Server Core)两种安装选择。
具体来说,Windows Server Build 26212.5000的新特性有以下几点:
1. 新增功能:委派托管服务账户(dMSA)
微软在Windows Server账号类型中增加了dMSA选项,用户可通过此方式将传统服务账户升级至具备托管和随机密钥的计算机账户,同时保持原有的账户密码不变。
dMSA的身份验证与设备身份关联,仅AD中映射的指定计算机身份方可访问该账户,有效避免了传统服务账户因受损而导致的凭据泄露问题。
2. 调整SMB协议
自Build 26097预览版起,微软对服务器消息块(SMB)协议进行了调整:
a. 禁用SMB over QUIC客户端和服务器:管理员可利用组策略和PowerShell禁用SMB over QUIC客户端和SMB over QUIC服务器选项。
b. SMB over QUIC客户端和服务器连接审核:成功的SMB over QUIC客户端和SMB over QUIC服务器连接事件将被记录在事件日志中,包含QUIC传输信息。
c. SMB签名和加密审核:管理员可启用SMB服务器和客户端的审核,以便支持SMB签名和加密。此举可帮助识别第三方客户端或服务器是否不支持SMB加密或签名。管理员可通过PowerShell和组策略配置上述设置。
-
微软
+关注
关注
4文章
6591浏览量
104032 -
服务器
+关注
关注
12文章
9129浏览量
85347 -
数据中心
+关注
关注
16文章
4764浏览量
72100
发布评论请先 登录
相关推荐
评论