微軟今日宣布推出Windows Server 2025 LTSC的最新預覽版Build 26212.5000,此次更新為服務器環境帶來了兩項重要改進:委派托管服務賬戶(dMSA)的新增功能以及服務器消息塊(SMB)協議的調整。這一更新標志著微軟在提升服務器安全性和管理效率方面邁出了堅實的一步。
在新版本中,微軟首次引入了dMSA賬戶類型。這一新特性允許管理員在禁用原始服務賬戶密碼的情況下,將傳統服務賬戶遷移到具備托管和完全隨機密鑰的計算機賬戶。通過此方式,dMSA的身份驗證與設備身份緊密關聯,確保只有Active Directory(AD)中映射的指定計算機身份才能訪問該賬戶。這不僅提高了服務器的安全性,還有效防止了傳統服務賬戶因受損而導致的憑據泄露問題,特別是針對kerberoasting攻擊提供了有力防護。
除了dMSA功能外,微軟還對SMB協議進行了重要調整。從Build 26097預覽版開始,微軟禁用了SMB over QUIC客戶端和服務器功能,允許管理員通過組策略和PowerShell靈活控制這些選項的啟用與禁用。同時,新的SMB over QUIC客戶端和服務器連接審核功能將成功的連接事件寫入事件日志,以支持更詳細的監控和故障排除。此外,管理員還可以啟用SMB簽名和加密的審核功能,確保服務器和客戶端之間的通信更加安全,并識別不支持SMB加密或簽名的第三方客戶端或服務器。
此次更新的Windows Server 2025 LTSC預覽版在數據中心版本、標準版、Container Host年度版以及Azure版本(僅適用于VM評估)中均提供了桌面體驗(Desktop Experience)和核心服務(Server Core)安裝選項,以滿足不同用戶的需求。微軟官方表示,這些新特性和改進將為用戶帶來更加安全、高效的服務器管理體驗。
總體來看,Windows Server 2025 LTSC預覽版Build 26212.5000的發布是微軟在服務器技術領域持續創新的重要里程碑。通過引入dMSA和SMB協議的調整,微軟進一步提升了服務器的安全性和管理效率,為用戶提供了更加可靠、靈活的服務器解決方案。
原創文章,作者:野游栗,如若轉載,請注明出處:http://www.bdzhitong.com/article/653356.html
