Microsoft выпустила последнюю сборку Windows Server для участников программы Windows Server Insider Program. Номер новой сборки — 26227, такой же, как у недавно выпущенной сборки Windows 11 Canary Channel. Обратите внимание, что эта и будущие сборки Windows Server Insider теперь будут иметь брендинг Windows Server 2025.

Это, похоже, небольшое обновление, так как журнал изменений почти идентичен тому, что был опубликован для предыдущей сборки 26212. Единственное изменение — новый известный баг, который сообщает, что некоторые пользователи могут столкнуться с проблемами загрузки при создании безопасных загрузочных виртуальных машин Gen 2. Вот полный журнал изменений:

Новое

[НОВОЕ] Делегированные управляемые учетные записи (dMSA)

Теперь доступен новый тип учетной записи, известный как делегированная управляемая учетная запись (dMSA), который позволяет перейти от традиционной учетной записи службы к машинной учетной записи с управляемыми и полностью рандомизированными ключами, отключая пароли оригинальной учетной записи службы. Аутентификация для dMSA связана с идентичностью устройства, что означает, что только определенные машинные идентичности, сопоставленные в AD, могут получить доступ к учетной записи. Использование dMSA помогает предотвратить кражу учетных данных с помощью компрометированной учетной записи (kerberoasting), что является распространенной проблемой традиционных учетных записей служб.

Дополнительные изменения протокола SMB

Начиная с сборки 26097 и выше, мы вводим следующие изменения протокола Server Message Block (SMB) для QUIC, подписи и шифрования:

  • Отключение SMB через QUIC для клиента и сервера: Администраторы теперь могут отключить параметры SMB через QUIC для клиента и сервера с помощью групповой политики и PowerShell.
  • Аудит подключения клиента и сервера SMB через QUIC: События успешного подключения клиента и сервера SMB через QUIC теперь записываются в журнал событий, включая транспорт QUIC.
  • Аудит подписи и шифрования SMB: Администраторы теперь могут включить аудит сервера и клиента SMB для поддержки подписи и шифрования SMB. Это показывает, если сторонний клиент или сервер не поддерживает шифрование или подпись SMB. Вы можете настроить эти параметры с помощью PowerShell и групповой политики.

Известные проблемы

  • [НОВОЕ] Безопасные загрузочные виртуальные машины Gen2, созданные с использованием ISO-носителей, могут не загружаться: Некоторые пользователи могут столкнуться с проблемами загрузки при создании безопасных загрузочных виртуальных машин Gen2. Отключение безопасной загрузки позволяет виртуальной машине Gen2 успешно загрузиться. Эта проблема будет решена в будущем выпуске.
  • Обновление не завершается: Некоторые пользователи могут столкнуться с проблемой, когда процесс загрузки обновления не продвигается дальше 0%. В случае возникновения этой проблемы обновите до этой новой сборки, используя опцию загрузки ISO-образа.
  • Ошибка “Доступ запрещен” при использовании Diskpart –> Clean Image на виртуальных машинах Winpe.vhdx, созданных с использованием WinPE: Мы работаем над решением этой проблемы и ожидаем, что она будет исправлена в следующем предварительном выпуске.
  • Метка для этого полета может некорректно ссылаться на Windows 11: Однако при выборе устанавливаемый пакет является обновлением Windows Server. Пожалуйста, игнорируйте метку и продолжайте установку. Эта проблема будет решена в будущем выпуске.
  • Некоторые пользователи могут столкнуться с проблемой наложения прямоугольных пустот после кликов мыши во время настройки OOBE: Это проблема рендеринга графики и не препятствует завершению настройки. Эта проблема будет решена в будущем выпуске.
  • Компонент WinPE-Powershell не устанавливает PowerShell в WinPE должным образом: В результате команды PowerShell не выполняются. Клиентам, зависящим от PowerShell в WinPE, не рекомендуется использовать эту сборку.
  • Если вы проверяете обновления с Windows Server 2019 или 2022, не рекомендуется использовать эту сборку: Обнаружены прерывистые сбои обновления для этой сборки.
  • Эта сборка имеет проблему, при которой архивирование журналов событий с командой “wevetutil al” вызывает сбой службы журнала событий Windows, и операция архивации не удается: Службу необходимо перезапустить, выполнив команду “Start-Service EventLog” из командной строки с административными правами.
  • Если у вас включен путь кода Secure Launch/DRTM, не рекомендуется устанавливать эту сборку.

Доступные загрузки

Загрузки для некоторых стран могут быть недоступны. См. Microsoft suspends new sales in Russia – Microsoft On the Issues.

  • Windows Server Long-Term Servicing Channel Preview в формате ISO на 18 языках и в формате VHDX только на английском языке.
  • Windows Server Datacenter Azure Edition Preview в формате ISO и VHDX только на английском языке.
  • Microsoft Server Languages and Optional Features Preview.

Ключи: Ключи действительны только для предварительных сборок.

  • Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Azure Edition не принимает ключ

Символы: доступны на публичном сервере символов – см. Использование сервера символов Microsoft.

Срок действия: этот предварительный выпуск Windows Server истекает 15 сентября 2024 года.

Новые Statcounter: Windows 11 восстанавливает часть своих потерянных клиентов после двух месяцев сбоя
Обратно к списку
Старее Почти 30% всех ПК с Windows теперь работают под управлением Windows 11

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *