×
Outbyte PC Repair
Outbyte Driver Updater

Windows Server vNext build 25997 pour Insiders ajoute SMB sur QUIC dans plusieurs éditions

2023/11/16
Windows Server vNext build 25997 pour Insiders ajoute SMB sur QUIC dans plusieurs éditions

Microsoft a publié la dernière version de Windows Server pour les personnes participant au programme Windows Server Insider. Il porte le numéro de build 25997 et, parmi de nombreux changements, ajoute SMB sur QUIC aux éditions Datacenter et Standard.

La nouvelle version est disponible au téléchargement au format ISO sur le site Web Windows Server Insider avec un VHDX. Il contient à la fois l’expérience de bureau (Windows 11) ainsi qu’une option d’installation Server Core pour Datacenter et l’édition Standard. Il existe également une édition Azure, mais elle n’est disponible que via des machines virtuelles.

Voici le journal des modifications :

Quoi de neuf

SMB sur QUIC désormais disponible dans les éditions Datacenter et Standard

À partir de cette version (Build 25997), la fonctionnalité de serveur SMB sur QUIC est désormais disponible dans les éditions Windows Server Datacenter et Standard. Cela modifie le comportement précédent, où il n’était disponible que dans Windows Server Azure Edition.

Modifications des règles de pare-feu PME

À partir de cette version (Build 25997), la création de partages SMB modifie un comportement par défaut de longue date du pare-feu Windows Defender. Auparavant, la création d’un partage configurait automatiquement le pare-feu pour activer les règles du groupe « Partage de fichiers et d’imprimantes » pour les profils de pare-feu donnés. Désormais, Windows configure automatiquement le nouveau groupe « Partage de fichiers et d’imprimantes (restrictif) », qui ne contient plus les ports NetBIOS entrants 137-139. Nous prévoyons de futures mises à jour pour cette règle afin de supprimer également les ports entrants ICMP, LLMNR et Spooler Service et de restreindre uniquement les ports nécessaires au partage SMB.

Ce changement impose une norme par défaut plus élevée pour la sécurité du réseau et rapproche les règles de pare-feu SMB du comportement du rôle « Serveur de fichiers » de Windows Server. Les administrateurs peuvent toujours configurer le groupe « Partage de fichiers et d’imprimantes » si nécessaire ainsi que modifier ce nouveau groupe de pare-feu.

Liste des exceptions de blocage SMB NTLM

Cela permet à un administrateur de configurer un blocage général sur l’utilisation de NTLM tout en autorisant les clients à utiliser NTLM pour des serveurs spécifiques qui ne prennent pas en charge Kerberos, soit parce qu’ils ne font pas partie d’un domaine Active Directory, soit parce qu’ils sont tiers sans prise en charge de Kerberos.

Pour plus d’informations sur ce changement, consultez https://aka.ms/SmbNtlmBlock.

Ports client et serveur alternatifs pour PME

À partir de cette version (Build 25997), le client SMB prend désormais en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA en utilisant des ports réseau alternatifs aux valeurs par défaut codées en dur. Auparavant, SMB ne prenait en charge que TCP/445, QUIC/443 et RDMA iWARP/5445. De plus, le serveur SMB sur QUIC dans Windows Server ajoutera la prise en charge des points de terminaison SMB sur QUIC configurés avec des ports différents de 443 dans une future version préliminaire. Windows Server ne prendra pas en charge la configuration de ports TCP alternatifs du serveur SMB, contrairement à des tiers tels que Samba.

Vous pouvez spécifier un autre port client SMB à l’aide de la commande NET USE et de la cmdlet New-SmbMapping PowerShell. Vous pouvez également désactiver complètement cette fonctionnalité avec une stratégie de groupe.

  • Pour plus d’informations sur l’utilisation de cette option, consultez https://aka.ms/SMBAlternativePorts .
  • Pour plus d’informations sur la configuration des ports de serveur SMB non standard chez des tiers, consultez la documentation de leur produit.

Modifications du certificat de contrôle d’accès client SMB sur QUIC

À partir de cette version (Build 25997), la fonctionnalité de contrôle d’accès client SMB sur QUIC annoncée pour la première fois dans Windows 11 Insider Preview Build 25977 prend désormais en charge l’utilisation de certificats avec des noms de sujet alternatifs et pas seulement un seul sujet. Cela signifie que la fonctionnalité de contrôle d’accès client prend désormais en charge l’utilisation d’une autorité de certification Microsoft AD et de plusieurs noms de points de terminaison, tout comme la version actuellement publiée de SMB sur QUIC. Vous pouvez désormais évaluer la fonctionnalité à l’aide des options recommandées et ne pas exiger de certificats de test auto-signés.

Les nouvelles fonctionnalités suivantes sont spécifiques à Windows Server avec Desktop Experience uniquement. Certaines d’entre elles nécessiteront d’exécuter le système d’exploitation sur des systèmes physiques ET d’avoir les bons pilotes sous la main.

  • Ajouts àComptes: Email & Accounts est désormais cohérent avec Windows 11. Veuillez noter que la jonction de domaine sera toujours nécessaire dans la plupart des scénarios.
  • Couverture accrue pour les appareils Bluetooth . Beaucoup d’entre vous souhaitent utiliser BT pour connecter des souris, des claviers et des appareils audio au Edge. Veuillez essayer votre clavier, souris, casque ou autre périphérique BT préféré !

    • Wi-Fi présent par défaut . Vous êtes nombreux à souhaiter connecter des serveurs aux réseaux Wi-Fi en périphérie. Bien que le service LAN sans fil soit présent dans Windows Server, il a été désactivé par défaut. La prise en charge Wi-Fi est désormais activée par défaut pour les scénarios Edge. Vous aurez besoin du matériel et des pilotes appropriés à portée de main. Veuillez vérifier que vos appareils sans fil fonctionnent correctement. Lorsque le matériel et les pilotes appropriés sont présents, consultez les expériences correspondantes dans les paramètres et la barre des tâches. Dites-nous ce que vous en pensez!
  • Paramètres de confidentialité de première connexion : Ce n’est pas la version finale, mais vous remarquerez une expérience de première connexion « OOBE » similaire à celle de Windows 11, bien que limitée aux paramètres de confidentialité des utilisateurs.

. Problèmes connus

  • Ceux-ci seront abordés dans une prochaine version. Veuillez continuer à soumettre vos commentaires comme décrit dans la section « Nous apprécions vos commentaires ! » ci-dessous.
  • Si vous validez des mises à niveau à partir de Windows Server 2019 ou 2022, nous vous déconseillons d’utiliser cette version car des échecs de mise à niveau intermittents ont été identifiés pour cette version.
  • Cette version présente un problème où l’archivage des journaux d’événements avec la commande « wevetutil al » provoque le blocage du service de journal des événements Windows et l’échec de l’opération d’archivage. Le service doit être redémarré en exécutant « Start-Service EventLog » à partir d’une invite de ligne de commande administrative.
  • Si le chemin de code Secure Launch/DRTM est activé, nous vous déconseillons d’installer cette version.

L’aperçu de Windows Server porte actuellement le même numéro de build que le canal Windows 11 Insider Canary actuel , ce qui pourrait indiquer que nous ne verrons pas de nouvelle version du serveur avant 2024, date à laquelle Windows 12 devrait être publié.

Voici quelques informations plus importantes sur cette version :

Téléchargements disponibles

  • Les téléchargements vers certains pays peuvent ne pas être disponibles. Voir Microsoft suspend ses nouvelles ventes en Russie – Microsoft On the Issues
  • Aperçu du canal de maintenance à long terme de Windows Server au format ISO en 18 langues et au format VHDX en anglais uniquement.
  • Windows Server Datacenter Azure Edition Preview au format ISO et VHDX, en anglais uniquement.
  • Aperçu des langages du serveur Microsoft et des fonctionnalités facultatives

Clés : les clés sont valides uniquement pour les versions préliminaires

  • Norme du serveur : MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Centre de données : 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Azure Edition n’accepte pas de clé

Symboles : disponibles sur le serveur de symboles public – voir Utilisation du serveur de symboles Microsoft .

Expiration : cet aperçu de Windows Server expirera le 15 septembre 2024.

Vous pouvez télécharger la version ici et trouver l’annonce officielle ici .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *