مایکروسافت آخرین نسخه از ویندوز سرور را برای اعضای برنامه ویندوز سرور Insider منتشر کرد. شماره ساخت جدید 26277 است و با شماره ساخت نسخه بتا کانال قناری ویندوز 11 که به تازگی منتشر شده یکسان است. توجه داشته باشید که این نسخه و نسخه های بعدی Windows Server Insider اکنون دارای برند ویندوز سرور 2025 هستند.
به نظر می رسد این یک بروز رسانی جزئی است زیرا گزارش تغییرات تقریباً مشابه گزارشی است که برای آخرین نسخه پیش نمایش 26212 ارسال شده است. تنها تغییر، یک باگ شناخته شده جدید است که بیان می کند برخی از کاربران ممکن است هنگام ایجاد ماشین های مجازی نسل دوم با بوت امن مشکلاتی را تجربه کنند.
اکنون نوع حساب جدیدی به نام حساب کاربری مدیریت شده تفویض شده (dMSA) در دسترس است که امکان مهاجرت از یک حساب کاربری سنتی به یک حساب رایانه با کلیدهای مدیریت شده و کاملاً تصادفی را در عین حال غیرفعال کردن گذرواژههای حساب کاربری اصلی فراهم میکند. احراز هویت برای dMSA به هویت دستگاه مرتبط است، به این معنی که فقط هویتهای ماشین خاصی که در AD نگاشت داده شدهاند میتوانند به حساب دسترسی داشته باشند. استفاده از dMSA به جلوگیری از جمع آوری اعتبارنامه با استفاده از یک حساب به خطر افتاده (kerberoasting) که یک مشکل رایج با حسابهای کاربری سنتی است، کمک میکند.
تغییرات بیشتر در پروتکل Server Message Block (SMB)
از Build 26097 و بالاتر، تغییرات زیر را در پروتکل Server Message Block (SMB) برای QUIC، امضا و رمزگذاری معرفی میکنیم:
- غیرفعال کردن سرویس گیرنده و سرور SMB روی QUIC: مدیران اکنون میتوانند گزینه های سرویس گیرنده SMB روی QUIC و سرور SMB روی QUIC را با Group Policy و PowerShell غیرفعال کنند.
- بستن حسابرسی اتصال سرویس گیرنده و سرور SMB روی QUIC: رویدادهای اتصال موفق سرویس گیرنده SMB روی QUIC و سرور SMB روی QUIC اکنون برای گنجاندن حمل و نقل QUIC در گزارش رویداد ثبت میشوند.
- بستن امضا و رمزگذاری SMB: مدیران اکنون میتوانند حسابرسی سرور و سرویس گیرنده SMB را برای پشتیبانی از امضا و رمزگذاری SMB فعال کنند. این نشان میدهد که آیا یک سرویس گیرنده یا سرور شخص ثالث از رمزگذاری یا امضای SMB پشتیبانی نمیکند. میتوانید این تنظیمات را با PowerShell و Group Policy پیکربندی کنید.