微软今日宣布推出Windows Server 2025 LTSC的最新预览版Build 26212.5000,此次更新为服务器环境带来了两项重要改进:委派托管服务账户(dMSA)的新增功能以及服务器消息块(SMB)协议的调整。这一更新标志着微软在提升服务器安全性和管理效率方面迈出了坚实的一步。
在新版本中,微软首次引入了dMSA账户类型。这一新特性允许管理员在禁用原始服务账户密码的情况下,将传统服务账户迁移到具备托管和完全随机密钥的计算机账户。通过此方式,dMSA的身份验证与设备身份紧密关联,确保只有Active Directory(AD)中映射的指定计算机身份才能访问该账户。这不仅提高了服务器的安全性,还有效防止了传统服务账户因受损而导致的凭据泄露问题,特别是针对kerberoasting攻击提供了有力防护。
除了dMSA功能外,微软还对SMB协议进行了重要调整。从Build 26097预览版开始,微软禁用了SMB over QUIC客户端和服务器功能,允许管理员通过组策略和PowerShell灵活控制这些选项的启用与禁用。同时,新的SMB over QUIC客户端和服务器连接审核功能将成功的连接事件写入事件日志,以支持更详细的监控和故障排除。此外,管理员还可以启用SMB签名和加密的审核功能,确保服务器和客户端之间的通信更加安全,并识别不支持SMB加密或签名的第三方客户端或服务器。
此次更新的Windows Server 2025 LTSC预览版在数据中心版本、标准版、Container Host年度版以及Azure版本(仅适用于VM评估)中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项,以满足不同用户的需求。微软官方表示,这些新特性和改进将为用户带来更加安全、高效的服务器管理体验。
总体来看,Windows Server 2025 LTSC预览版Build 26212.5000的发布是微软在服务器技术领域持续创新的重要里程碑。通过引入dMSA和SMB协议的调整,微软进一步提升了服务器的安全性和管理效率,为用户提供了更加可靠、灵活的服务器解决方案。