×
Outbyte PC Repair
Outbyte Driver Updater

Windows Server vNext build 25997 for Insiders adiciona SMB sobre QUIC em mais edições

2023/11/16
Windows Server vNext build 25997 for Insiders adiciona SMB sobre QUIC em mais edições

A Microsoft lançou a versão mais recente do Windows Server para pessoas do programa Windows Server Insider. Possui o número de compilação 25997 e, entre muitas mudanças, adiciona SMB sobre QUIC às edições Datacenter e Standard

A nova versão está disponível para download como ISO no site do Windows Server Insider junto com um VHDX. Ele contém a experiência de desktop (Windows 11), bem como uma opção de instalação Server Core para Datacenter e a edição Standard. Há também uma Azure Edition, mas só está disponível por meio de máquinas virtuais.

Aqui está o changelog:

O que há de novo

SMB sobre QUIC agora disponível nas edições Datacenter e Standard

A partir desta compilação (Build 25997), o recurso de servidor SMB sobre QUIC agora está disponível nas edições Windows Server Datacenter e Standard. Isso altera o comportamento anterior, onde estava disponível apenas no Windows Server Azure Edition.

Mudanças nas regras de firewall SMB

A partir desta compilação (Build 25997), a criação de compartilhamentos SMB altera um comportamento padrão antigo do Firewall do Windows Defender. Anteriormente, a criação de um compartilhamento configurava automaticamente o firewall para ativar as regras no grupo “Compartilhamento de arquivos e impressoras” para os perfis de firewall fornecidos. Agora, o Windows configura automaticamente o novo grupo “Compartilhamento de arquivos e impressoras (restritivo)”, que não contém mais as portas NetBIOS de entrada 137-139. Planejamos atualizações futuras para esta regra para também remover portas de entrada ICMP, LLMNR e Spooler Service e restringir apenas as portas necessárias para compartilhamento SMB.

Essa alteração impõe um padrão mais alto para segurança de rede, além de aproximar as regras de firewall SMB do comportamento da função “Servidor de arquivos” do Windows Server. Os administradores ainda podem configurar o grupo “Compartilhamento de arquivos e impressoras”, se necessário, bem como modificar este novo grupo de firewall.

Lista de exceções de bloqueio SMB NTLM

Isso permite que um administrador configure um bloqueio geral no uso de NTLM e ainda permite que os clientes usem NTLM para servidores específicos que não oferecem suporte a Kerberos, seja porque eles não estão associados ao domínio do Active Directory ou são terceiros sem suporte a Kerberos.

Para obter mais informações sobre essa alteração, revise https://aka.ms/SmbNtlmBlock.

Portas alternativas de cliente e servidor SMB

A partir desta compilação (Build 25997), o cliente SMB agora oferece suporte à conexão com um servidor SMB por meio de TCP, QUIC ou RDMA usando portas de rede alternativas aos padrões codificados. Anteriormente, o SMB suportava apenas TCP/445, QUIC/443 e RDMA iWARP/5445. Além disso, o servidor SMB sobre QUIC no Windows Server adicionará suporte para endpoints SMB sobre QUIC configurados com portas diferentes da 443 em uma versão prévia futura. O Windows Server não oferece suporte à configuração de portas TCP de servidor SMB alternativas, mas terceiros, como o Samba, sim.

Você pode especificar uma porta de cliente SMB alternativa usando o comando NET USE e o cmdlet New-SmbMapping do PowerShell. Você também pode desabilitar completamente esse recurso com uma política de grupo.

  • Para obter mais informações sobre como usar essa opção, revise https://aka.ms/SMBAlternativePorts .
  • Para obter mais informações sobre como configurar portas de servidores SMB não padrão em terceiros, consulte a documentação do produto.

Alterações no certificado de controle de acesso do cliente SMB sobre QUIC

Começando com esta compilação (Build 25997), o recurso de controle de acesso do cliente SMB sobre QUIC anunciado pela primeira vez no Windows 11 Insider Preview Build 25977 agora oferece suporte ao uso de certificados com nomes alternativos de entidade e não apenas uma única entidade. Isso significa que o recurso de controle de acesso do cliente agora oferece suporte ao uso de uma autoridade de certificação do Microsoft AD e vários nomes de endpoint, assim como a versão atualmente lançada do SMB sobre QUIC. Agora você pode avaliar o recurso usando as opções recomendadas e não exigir certificados de teste autoassinados.

Os novos recursos a seguir são específicos apenas do Windows Server com Experiência Desktop . Alguns deles exigirão a execução do sistema operacional em sistemas físicos E a posse dos drivers corretos.

  • Adições aContas: E-mail e contas agora são consistentes com o Windows 11. Observe que a adesão ao domínio ainda será necessária na maioria dos cenários.
  • Maior cobertura para dispositivos Bluetooth . Muitos de vocês desejam usar o BT para conectar mouses, teclados e dispositivos de áudio no Edge. Experimente seu teclado, mouse, fones de ouvido ou outro periférico BT favorito!

    • Wi-Fi presente por padrão . Muitos de vocês desejam conectar servidores a redes Wi-Fi no Edge. Embora o serviço LAN sem fio esteja presente no Windows Server, ele foi desabilitado por padrão. O suporte Wi-Fi agora está habilitado por padrão para cenários Edge. Você precisará do hardware e dos drivers apropriados à mão. Verifique se seus dispositivos sem fio funcionam corretamente. Quando o hardware e os drivers corretos estiverem presentes, consulte as configurações correspondentes e as experiências da barra de tarefas. Deixe-nos saber o que você pensa!
  • Configurações de privacidade do primeiro login : Esta não é a versão final, mas você notará uma experiência “OOBE” de primeiro login semelhante ao Windows 11, embora limitada às configurações de privacidade do usuário.

. Problemas conhecidos

  • Eles serão abordados em uma versão futura. Continue enviando comentários conforme descrito na seção “Valorizamos seus comentários!” abaixo.
  • Se você estiver validando atualizações do Windows Server 2019 ou 2022, não recomendamos que você use esta compilação, pois foram identificadas falhas de atualização intermitentes para esta compilação.
  • Esta compilação tem um problema em que o arquivamento de logs de eventos com o comando “wevetutil al” faz com que o serviço Log de Eventos do Windows trave e a operação de arquivamento falhe. O serviço deve ser reiniciado executando “Start-Service EventLog” em um prompt de linha de comando administrativo.
  • Se você tiver o caminho do código Secure Launch/DRTM habilitado, não recomendamos que você instale esta compilação.

O Windows Server Preview atualmente está no mesmo número de compilação do atual canal Windows 11 Insider Canary , o que pode indicar que não veremos uma nova versão do servidor até 2024, quando o Windows 12 deverá ser lançado.

Aqui estão algumas informações mais importantes sobre este lançamento:

Downloads disponíveis

  • Os downloads para determinados países podem não estar disponíveis. Veja Microsoft suspende novas vendas na Rússia – Microsoft On the Issues
  • Visualização do canal de serviço de longo prazo do Windows Server em formato ISO em 18 idiomas e em formato VHDX somente em inglês.
  • Visualização do Windows Server Datacenter Azure Edition em formato ISO e VHDX, somente em inglês.
  • Visualização de idiomas do servidor Microsoft e recursos opcionais

Chaves: as chaves são válidas apenas para compilações de visualização

  • Padrão do servidor: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Centro de dados: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • A Azure Edition não aceita uma chave

Símbolos: disponíveis no servidor de símbolos público – consulte Usando o Microsoft Symbol Server .

Expiração: este Windows Server Preview expirará em 15 de setembro de 2024.

Você pode baixar a versão aqui e encontrar o anúncio oficial aqui .

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *