微軟發(fā)布Windows Server 2025 LTSC Build 26212.5000預(yù)覽版，新增功能詳析

5月9日，微軟發(fā)布博客公告稱，已發(fā)布Windows Server 2025 LTSC最新Build 26212.5000預(yù)覽版，此次更新重點在于增添賬戶類型中的委派托管服務(wù)賬戶（dMSA），并進(jìn)行SMB協(xié)議優(yōu)化部署。

據(jù)悉，此版Windows Server包括數(shù)據(jù)中心版在內(nèi)的所有版本都提供了桌面體驗（Desktop Experience）和核心服務(wù)（Server Core）兩種安裝選擇。

具體來說，Windows Server Build 26212.5000的新特性有以下幾點：

1. 新增功能：委派托管服務(wù)賬戶（dMSA）

微軟在Windows Server賬號類型中增加了dMSA選項，用戶可通過此方式將傳統(tǒng)服務(wù)賬戶升級至具備托管和隨機密鑰的計算機賬戶，同時保持原有的賬戶密碼不變。

dMSA的身份驗證與設(shè)備身份關(guān)聯(lián)，僅AD中映射的指定計算機身份方可訪問該賬戶，有效避免了傳統(tǒng)服務(wù)賬戶因受損而導(dǎo)致的憑據(jù)泄露問題。

2. 調(diào)整SMB協(xié)議

自Build 26097預(yù)覽版起，微軟對服務(wù)器消息塊（SMB）協(xié)議進(jìn)行了調(diào)整：

a. 禁用SMB over QUIC客戶端和服務(wù)器：管理員可利用組策略和PowerShell禁用SMB over QUIC客戶端和SMB over QUIC服務(wù)器選項。

b. SMB over QUIC客戶端和服務(wù)器連接審核：成功的SMB over QUIC客戶端和SMB over QUIC服務(wù)器連接事件將被記錄在事件日志中，包含QUIC傳輸信息。

c. SMB簽名和加密審核：管理員可啟用SMB服務(wù)器和客戶端的審核，以便支持SMB簽名和加密。此舉可幫助識別第三方客戶端或服務(wù)器是否不支持SMB加密或簽名。管理員可通過PowerShell和組策略配置上述設(shè)置。