Microsoft выпустила Windows Server Preview Build 25997

Компания Microsoft выпустила Windows Server Preview Build 25997. Эта сборка доступна для загрузки в виде ISO-образа с веб-сайта Windows Server Insider вместе с VHDX-файлом, но, как обычно, нет журнала изменений, поэтому неясно, что нового.

Microsoft снова заявила, что брендинг еще не был обновлен и остается как Windows Server 2022 в этой предварительной версии. Кроме того, Microsoft просит инсайдеров называть эти сборки vNext, а не Windows Server 2022, которая уже есть на рынке.

Что нового

SMB over QUIC теперь доступна в редакциях Datacenter и Standard

Начиная с этой сборки (Build 25997), функция сервера SMB over QUIC теперь доступна в редакциях Windows Server Datacenter и Standard. Это меняет предыдущее поведение, которое было доступно только в Windows Server Azure Edition.

Дополнительную информацию об этом изменении см. в статье https://aka.ms/SMBoverQUICServer.

Для получения дополнительной информации о SMB over QUIC см. статью https://aka.ms/SMBoverQUIC.

Изменения в правилах брандмауэра SMB

Начиная с этой сборки (Build 25997), создание общих ресурсов SMB меняет давнее поведение Windows Defender Firewall по умолчанию. Ранее при создании общего ресурса брандмауэр автоматически настраивал включение правил в группе «Общий доступ к файлам и принтерам» для заданных профилей брандмауэра. Теперь Windows автоматически настраивает новую группу «Общий доступ к файлам и принтерам (ограничительный)», которая больше не содержит входящие порты NetBIOS 137–139. В будущих обновлениях этого правила Microsoft планирует также удалить входящие порты ICMP, LLMNR и Spooler Service и ограничиться только портами, необходимыми для совместного использования SMB.

Это изменение обеспечивает более высокий уровень сетевой безопасности по умолчанию, а также приближает правила брандмауэра SMB к поведению роли Windows Server «Файловый сервер». Администраторы по-прежнему могут при необходимости настроить группу «Общий доступ к файлам и принтерам», а также изменить эту новую группу брандмауэра.

Для получения дополнительной информации об этом изменении посетите https://aka.ms/SMBfirewall. Дополнительные сведения о безопасности сети SMB см. в статье Secure SMB Traffic in Windows Server.

Список исключений для блокировки SMB NTLM

Начиная с этой сборки (Build 25997), новая функция блокировки SMB NTLM, впервые анонсированная в Windows 11 Insider Preview Build 25951, теперь поддерживает указание списков исключений для использования NTLM. Это позволяет администратору настроить общую блокировку использования NTLM, в то же время разрешая клиентам использовать NTLM для определенных серверов, которые не поддерживают Kerberos, либо потому, что они не присоединены к домену Active Directory, либо являются третьей стороной без поддержки Kerberos.

Для получения дополнительной информации об этом изменении посетите https://aka.ms/SmbNtlmBlock.

Альтернативные порты клиента и сервера SMB

Начиная с этой сборки (Build 25997), клиент SMB теперь поддерживает подключение к серверу SMB через TCP, QUIC или RDMA с использованием альтернативных сетевых портов по сравнению с жестко запрограммированными настройками по умолчанию. Ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445. Кроме того, сервер SMB over QUIC в Windows Server также поддерживает конечные точки, настроенные с портами, отличными от 443 (этот параметр будет частью отдельного релиза Windows Server Insider Preview). Windows Server не поддерживает настройку альтернативных TCP-портов SMB-сервера, но это поддерживают сторонние производители, такие как Samba.

Вы можете указать альтернативный порт клиента SMB с помощью команды NET USE и командлета PowerShell New-SmbMapping. Вы также можете полностью отключить эту функцию с помощью групповой политики.

Для получения дополнительной информации об этом изменении посетите https://aka.ms/SMBAlternativePorts.

Для получения дополнительной информации о настройке нестандартных портов SMB-серверов сторонних производителей обратитесь к их документации по продукту.

Изменения сертификата управления клиентским доступом SMB over QUIC

Начиная с этой сборки (Build 25997), функция управления клиентским доступом SMB over QUIC, впервые анонсированная в Windows 11 Insider Preview Build 25977, теперь поддерживает использование сертификатов с альтернативными именами субъектов, а не только с одним субъектом. Это означает, что функция клиентского доступа теперь поддерживает использование Microsoft AD Certificate Authority и нескольких имен конечных точек, как и текущая выпущенная версия SMB over QUIC. Теперь вы можете оценить эту функцию, используя рекомендуемые параметры, и не требовать самоподписанных тестовых сертификатов.

Для получения дополнительной информации об этом изменении посетите https://aka.ms/SmbOverQUICCAC. Для получения дополнительной информации о SMB over QUIC посетите https://aka.ms/SMBoverQUIC.

Следующие новые функции относятся только к Windows Server with Desktop Experience. Некоторые из них потребуют запуска ОС на физических системах И наличия под рукой подходящих драйверов.

• Дополнения в Настройки>Учетные записи: Электронная почта и учетные записи теперь совместимы с Windows 11. Обратите внимание, что присоединение к домену по-прежнему будет необходимо для большинства сценариев;
• Увеличенный охват устройств Bluetooth: Многие из вас хотят использовать BT для подключения мышей, клавиатур и аудиоустройств на Edge. Пожалуйста, попробуйте свою любимую клавиатуру, мышь, наушники или другое периферийное устройство BT!;
• Wi-Fi присутствует по умолчанию: Многие из вас хотят подключить сервера к сетям Wi-Fi на Edge. Хотя служба беспроводной локальной сети присутствовала в Windows Server, по умолчанию она была отключена. Поддержка Wi-Fi теперь включена по умолчанию для сценариев Edge. Вам понадобится соответствующее оборудование и драйвера. Пожалуйста, убедитесь, что ваши беспроводные устройства работают правильно. При наличии оборудования и правильных драйверов см. соответствующие настройки и возможности панели задач;
• Настройки конфиденциальности при первом входе в систему: Это не окончательная версия, но вы заметите, что при первом входе в систему опыт «OOBE» похож на Windows 11, хотя и ограничен настройками конфиденциальности пользователя;

Известные проблемы

Новые приложения Feedback Hub и Terminal в этом релизе не работают должным образом из-за известных проблем. Эти проблемы будут исправлены в будущем релизе.

Если вы проверяете обновления с Windows Server 2019 или 2022, Microsoft не рекомендует использовать эту сборку, поскольку для этой сборки были выявлены периодические сбои обновления.

В этой сборке есть проблема, из-за которой архивирование журналов событий с помощью команды «wevetutil al» приводит к сбою службы Windows Event Log и сбою операции архивирования. Служба должна быть перезапущена путем выполнения команды «Start-Service EventLog» из командной строки администратора.

Если у вас включен путь кода Secure Launch/DRTM, Microsoft не рекомендует устанавливать эту сборку.

Microsoft также отмечает, что срок действия этой предварительной версии истекает 15 сентября 2024 года.

Узнать другие подробности можно здесь.