×
Outbyte PC Repair
Outbyte Driver Updater

Windows Server vNext build 25997 for Insiders aggiunge SMB su QUIC in più edizioni

2023/11/16
Windows Server vNext build 25997 for Insiders aggiunge SMB su QUIC in più edizioni

Microsoft ha rilasciato l’ultima build di Windows Server per gli utenti del programma Windows Server Insider. Ha il numero di build 25997 e, tra le molte modifiche, aggiunge SMB su QUIC alle edizioni Datacenter e Standard

La nuova versione è disponibile per il download come ISO dal sito Web Windows Server Insider insieme a un VHDX. Contiene sia l’esperienza desktop (Windows 11) sia un’opzione di installazione Server Core per Datacenter e l’edizione Standard. Esiste anche un’edizione Azure, ma è disponibile solo tramite macchine virtuali.

Ecco il registro delle modifiche:

Cosa c’è di nuovo

SMB su QUIC ora disponibile nelle edizioni Datacenter e Standard

A partire da questa build (build 25997), la funzionalità server SMB su QUIC è ora disponibile nelle edizioni Windows Server Datacenter e Standard. Ciò modifica il comportamento precedente, in cui era disponibile solo in Windows Server Azure Edition.

Modifiche alle regole del firewall PMI

A partire da questa build (build 25997), la creazione di condivisioni SMB modifica un comportamento predefinito di Windows Defender Firewall di lunga data. In precedenza, la creazione di una condivisione configurava automaticamente il firewall per abilitare le regole nel gruppo “Condivisione file e stampanti” per i profili firewall specificati. Ora Windows configura automaticamente il nuovo gruppo “Condivisione file e stampanti (restrittiva)”, che non contiene più le porte NetBIOS in entrata 137-139. Prevediamo aggiornamenti futuri per questa regola per rimuovere anche le porte ICMP, LLMNR e del servizio spooler in ingresso e limitarle solo alle porte necessarie per la condivisione SMB.

Questa modifica applica uno standard predefinito più elevato per la sicurezza della rete e avvicina le regole del firewall SMB al comportamento del ruolo “File server” di Windows Server. Gli amministratori possono comunque configurare il gruppo “Condivisione file e stampanti”, se necessario, nonché modificare questo nuovo gruppo firewall.

Elenco eccezioni di blocco NTLM SMB

Ciò consente a un amministratore di configurare un blocco generale sull’utilizzo di NTLM consentendo comunque ai client di utilizzare NTLM per server specifici che non supportano Kerberos, perché non appartengono a un dominio Active Directory o perché sono terze parti senza supporto Kerberos.

Per ulteriori informazioni su questa modifica, vedere https://aka.ms/SmbNtlmBlock.

Porte client e server alternative SMB

A partire da questa build (build 25997), il client SMB ora supporta la connessione a un server SMB su TCP, QUIC o RDMA utilizzando porte di rete alternative alle impostazioni predefinite codificate. In precedenza, SMB supportava solo TCP/445, QUIC/443 e RDMA iWARP/5445. Inoltre, il server SMB su QUIC in Windows Server aggiungerà il supporto per gli endpoint SMB su QUIC configurati con porte diverse da 443 in una futura versione di anteprima. Windows Server non supporta la configurazione di porte TCP alternative del server SMB, ma lo fanno terze parti come Samba.

È possibile specificare una porta client SMB alternativa utilizzando il comando NET USE e il cmdlet New-SmbMapping di PowerShell. Puoi anche disabilitare completamente questa funzione con un criterio di gruppo.

  • Per ulteriori informazioni sull’utilizzo di questa opzione, vedere https://aka.ms/SMBAlternativePorts .
  • Per ulteriori informazioni sulla configurazione delle porte server SMB non standard di terze parti, consultare la documentazione del prodotto.

Modifiche al certificato di controllo accesso client SMB su QUIC

A partire da questa build (build 25997), la funzionalità di controllo dell’accesso client SMB su QUIC annunciata per la prima volta in Windows 11 Insider Preview Build 25977 ora supporta l’uso di certificati con nomi alternativi di soggetto e non solo un singolo soggetto. Ciò significa che la funzionalità di controllo dell’accesso client ora supporta l’utilizzo di un’autorità di certificazione Microsoft AD e più nomi di endpoint, proprio come la versione attualmente rilasciata di SMB su QUIC. Ora puoi valutare la funzionalità utilizzando le opzioni consigliate e non richiedere certificati di test autofirmati.

Le seguenti nuove funzionalità sono specifiche solo di Windows Server con Esperienza desktop . Alcuni di questi richiederanno l’esecuzione del sistema operativo su sistemi fisici E la disponibilità dei driver giusti.

  • Aggiunte aConti: Email e account sono ora coerenti con Windows 11. Tieni presente che l’aggiunta al dominio sarà ancora necessaria per la maggior parte degli scenari.
  • Maggiore copertura per i dispositivi Bluetooth . Molti di voi desiderano utilizzare BT per collegare mouse, tastiere e dispositivi audio all’Edge. Prova la tua tastiera, mouse, cuffie o altra periferica BT preferita!

    • Wi-Fi presente di default . Molti di voi desiderano connettere i server alle reti Wi-Fi all’Edge. Sebbene il servizio LAN wireless fosse presente in Windows Server, era disabilitato per impostazione predefinita. Il supporto Wi-Fi è ora attualmente abilitato per impostazione predefinita per gli scenari Edge. Avrai bisogno dell’hardware e dei driver appropriati a portata di mano. Verifica che i tuoi dispositivi wireless funzionino correttamente. Quando sono presenti l’hardware e i driver corretti, vedere le impostazioni corrispondenti e le esperienze della barra delle applicazioni. Fateci sapere cosa ne pensate!
  • Impostazioni sulla privacy del primo accesso : questa non è la versione finale, ma noterai un’esperienza “OOBE” del primo accesso simile a Windows 11, anche se limitata alle impostazioni della privacy dell’utente.

. Problemi noti

  • Questi problemi verranno risolti in una versione futura. Continua a inviare feedback come descritto nella sezione “Apprezziamo il tuo feedback!” di seguito.
  • Se stai convalidando gli aggiornamenti da Windows Server 2019 o 2022, non è consigliabile utilizzare questa build poiché sono stati identificati errori di aggiornamento intermittenti per questa build.
  • Questa build presenta un problema in cui l’archiviazione dei registri eventi con il comando “wevetutil al” provoca l’arresto anomalo del servizio Registro eventi di Windows e il fallimento dell’operazione di archiviazione. Il servizio deve essere riavviato eseguendo “Start-Service EventLog” da un prompt della riga di comando amministrativo.
  • Se hai abilitato il percorso del codice Secure Launch/DRTM, non ti consigliamo di installare questa build.

L’anteprima di Windows Server attualmente ha lo stesso numero di build dell’attuale canale Windows 11 Insider Canary , il che potrebbe indicare che non vedremo una nuova versione del server fino al 2024, quando è previsto il rilascio di Windows 12.

Ecco alcune informazioni più importanti su questa versione:

Download disponibili

  • I download in alcuni paesi potrebbero non essere disponibili. Vedi Microsoft sospende le nuove vendite in Russia – Microsoft On the Issues
  • Anteprima del canale di manutenzione a lungo termine di Windows Server in formato ISO in 18 lingue e in formato VHDX solo in inglese.
  • Anteprima di Windows Server Datacenter Azure Edition in formato ISO e VHDX, solo in inglese.
  • Anteprima delle lingue del server Microsoft e delle funzionalità opzionali

Chiavi: le chiavi sono valide solo per le build di anteprima

  • Standard server: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Centro dati: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • L’edizione di Azure non accetta una chiave

Simboli: disponibili sul server dei simboli pubblico – vedere Utilizzo del server dei simboli Microsoft .

Scadenza: questa anteprima di Windows Server scadrà il 15 settembre 2024.

Puoi scaricare la build qui e trovare l’annuncio ufficiale qui .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *