Windows Server vNext build 25997 for Insiders 在更多版本中透過 QUIC 新增了 SMB

Microsoft 已為 Windows Server Insider 計畫中的人員發布了最新的 Windows Server 版本。它的內部版本號為 25997，其中包括在資料中心版和標準版中添加了基於 QUIC 的 SMB

新版本可作為 ISO 和 VHDX 從 Windows Server Insider 網站下載。它包含 (Windows 11) 桌面體驗以及資料中心版和標準版的伺服器核心安裝選項。還有一個 Azure 版本，但只能透過虛擬機器使用。

這是變更日誌：

什麼是新的

SMB over QUIC 現已在資料中心版和標準版中提供

從此版本（Build 25997）開始，SMB over QUIC 伺服器功能現已在 Windows Server Datacenter 和 Standard 版本中提供。這改變了先前的行為，它僅在 Windows Server Azure 版本中可用。

• 有關此更改的更多信息，請查看https://aka.ms/SMBoverQUICServer。
• 有關 SMB over QUIC 的更多信息，請查看https://aka.ms/SMBoverQUIC。

SMB 防火牆規則更改

從此版本（版本 25997）開始，建立 SMB 共用變更了長期存在的 Windows Defender 防火牆預設行為。先前，建立共用會自動設定防火牆，以便為給定的防火牆設定檔啟用「檔案和印表機共用」群組中的規則。現在，Windows 自動設定新的「檔案和印表機共用（限制性）」群組，該群組不再包含入站 NetBIOS 連接埠 137-139。我們計劃將來更新此規則，以刪除入站 ICMP、LLMNR 和後台處理程序服務端口，並限制為僅 SMB 共享所需的端口。

此變更強制執行更高的網路安全性預設標準，並使 SMB 防火牆規則更接近 Windows Server「檔案伺服器」角色行為。如有必要，管理員仍然可以設定「檔案和印表機共用」群組，並修改這個新的防火牆群組。

• 有關此更改的更多信息，請查看https://aka.ms/SMBfirewall。
• 有關 SMB 網路安全的詳細信息，請查看Windows Server 中的安全 SMB 流量。

SMB NTLM 阻止例外列表

這允許管理員配置對 NTLM 使用的常規阻止，同時仍允許客戶端將 NTLM 用於不支援 Kerberos 的特定伺服器，因為它們未加入 Active Directory 網域，或是不支援 Kerberos 的第三方。

有關此更改的更多信息，請查看https://aka.ms/SmbNtlmBlock。

SMB 備用用戶端和伺服器連接埠

從此版本（版本 25997）開始，SMB 用戶端現在支援使用硬編碼預設值的替代網路連接埠透過 TCP、QUIC 或 RDMA 連接到 SMB 伺服器。先前，SMB 僅支援 TCP/445、QUIC/443 和 RDMA iWARP/5445。此外，Windows Server 中的 SMB over QUIC 伺服器將在未來的預覽版本中新增對配置有不同於 443 連接埠的 SMB over QUIC 端點的支援。Windows Server 不支援配置備用 SMB 伺服器 TCP 連接埠，但 Samba 等第三方支援。

您可以使用 NET USE 指令和 New-SmbMapping PowerShell cmdlet 指定備用 SMB 用戶端連接埠。您也可以使用群組原則完全停用此功能。

• 有關使用此選項的更多信息，請查看https://aka.ms/SMBAlternativePorts。
• 有關在第三方配置非標準 SMB 伺服器連接埠的更多信息，請參閱他們的產品文件。

SMB over QUIC 用戶端存取控制憑證更改

從此版本（Build 25997）開始，Windows 11 Insider Preview Build 25977 中首次宣布的 SMB over QUIC 用戶端存取控制功能現在支援使用具有主題備用名稱的證書，而不僅僅是單一主題。這意味著客戶端存取控制功能現在支援使用 Microsoft AD 憑證授權單位和多個端點名稱，就像目前發布的 SMB over QUIC 版本一樣。現在您可以使用建議的選項評估功能，而不需要自簽署的測試憑證。

• 有關此更改的更多信息，請查看https://aka.ms/SmbOverQUICCAC。
• 有關 SMB over QUIC 的更多信息，請查看https://aka.ms/SMBoverQUIC。

以下新功能僅特定於具有桌面體驗的 Windows Server。其中一些需要在實體系統上運行作業系統並擁有正確的驅動程式。

• 補充內容帳戶：電子郵件和帳戶現在與 Windows 11 保持一致。請注意，大多數情況下仍然需要網域加入。
• 增加了藍牙設備的覆蓋範圍。許多人希望使用 BT 在邊緣連接滑鼠、鍵盤和音訊設備。請嘗試您最喜歡的鍵盤、滑鼠、耳機或其他 BT 週邊！
  • 預設存在 Wi-Fi。許多人希望將伺服器連接到邊緣的 Wi-Fi 網路。雖然 Windows Server 中已經存在無線 LAN 服務，但預設情況下它是停用的。目前，Edge 場景預設啟用 Wi-Fi 支援。您將需要合適的硬體和驅動程式。請驗證您的無線設備是否正常運作。當硬體和正確的驅動程式存在時，請參閱對應的設定和工作列體驗。讓我們知道您的想法！
• 首次登入隱私權設定：這不是最終版本，但您會注意到 Windows 11 類似首次登入「OOBE」體驗，儘管僅限於使用者隱私設定。

。已知的問題

• 這些將在未來的版本中得到解決。請繼續按照下面「我們重視您的回饋！」部分所述提交回饋。
• 如果您要驗證從 Windows Server 2019 或 2022 的升級，我們不建議您使用此版本，因為已發現此版本間歇性升級失敗。
• 此版本存在一個問題，即使用「wevetutil al」命令存檔事件日誌會導致 Windows 事件日誌服務崩潰，且存檔操作失敗。必須透過從管理命令列提示符號執行「Start-Service EventLog」來重新啟動服務。
• 如果您啟用了 Secure Launch/DRTM 程式碼路徑，我們不建議您安裝此版本。

Windows Server Preview 目前與目前的 Windows 11 Insider Canary 頻道具有相同的內部版本號，這可能表示我們要到 2024 年 Windows 12 預計發佈時才能看到新的伺服器版本。

以下是有關此版本的一些更重要的資訊：

可用下載

• 某些國家可能無法下載。請參閱Microsoft 暫停在俄羅斯的新銷售– Microsoft On the Issues
• Windows Server 長期服務頻道預覽採用 18 種語言的 ISO 格式，以及僅提供英文的 VHDX 格式。
• ISO 和 VHDX 格式的 Windows Server Datacenter Azure 版本預覽版，僅英文版。
• Microsoft 伺服器語言和選用功能預覽

密鑰：密鑰僅對預覽版本有效

• 伺服器標準：MFY9F-XBN2F-TYFMP-CCV49-RMYVH
• 資料中心：2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
• Azure 版本不接受金鑰

符號：在公用符號伺服器上可用 – 請參閱使用 Microsoft 符號伺服器。

到期：此 Windows Server 預覽版將於 2024 年 9 月 15 日到期。

您可以在此處下載該版本，並在此處找到官方公告。