微软为 Windows Server Insider 计划成员发布了最新的 Windows Server 版本。新版本号为 26212,与刚刚发布的 Windows 11 Canary Channel 的版本号相同。请记住,这个版本和未来的 Windows Server Insider 版本现在都使用了 Windows Server 2025 品牌。
这个新版本包括对新账户类型 "委托管理服务账户(dMSA)"的支持,以及额外的服务器消息块(SMB)协议变更。以下是更新日志:
最新消息
[新] 委托管理服务账户(dMSA)
现在有了一种称为委托管理服务账户(dMSA)的新账户类型,可以从传统的服务账户迁移到具有可管理和完全随机化密钥的机器账户,同时禁用原始服务账户密码。dMSA 的身份验证与设备身份相关联,这意味着只有在 AD 中映射的指定机器身份才能访问该账户。使用 dMSA 有助于防止使用受损账户获取凭据(加密传输),这是传统服务账户的常见问题。
要了解有关 dMSA 的更多信息,请访问:https://learn.microsoft.com/zh-cn/windows-server/security/delegated-managed-service-accounts/delegated-managed-service-accounts-overview
[新] 更多服务器消息块 (SMB) 协议变更。
从 Build 26097 及更高版本开始,我们将针对 QUIC、签名和加密引入以下服务器消息块 (SMB) 协议变更:
禁用 SMB over QUIC 客户端和服务器:管理员现在可以通过组策略和 PowerShell 禁用 SMB over QUIC 客户端和 SMB over QUIC 服务器选项。
通过 QUIC 的 SMB 客户端和服务器连接审计: 成功的 SMB over QUIC 客户端和 SMB over QUIC 服务器连接事件现在会写入事件日志,包括 QUIC 传输。
SMB 签名和加密审计:管理员现在可以启用 SMB 服务器和客户端审计,以支持 SMB 签名和加密。这将显示第三方客户端或服务器是否不支持 SMB 加密或签名。您可以使用 PowerShell 和组策略配置这些设置。
- 有关配置这些新设置的详细信息,请查看 https://aka.ms/SMB74MDNP.
- 有关 Windows 和 Windows Server Insider Preview 版本中 SMB over QUIC 的更多信息,请查看 https://aka.ms/SMBoverQUICServer and https://aka.ms/SmbOverQuicCAC.
- 有关 Windows 和 Windows Server Insider Preview 版本中 SMB 签名和加密的更多信息,请查看 https://aka.ms/SmbSigningRequired and https://aka.ms/SmbClientEncrypt.
Windows Server Flighting 来了
如果您注册了 Server Flighting,今天晚些时候就会自动收到这个新版本。
有关详细信息,请参阅欢迎使用 Windows Server 上的 Windows Insider Flighting - Microsoft Community Hub
服务器桌面用户现在可以使用新的 Feedback Hub 应用程序!
应用程序应自动更新为最新版本,如果没有更新,只需在应用程序的 "设置" 选项卡中 "检查更新" 即可。
已知问题
升级未完成:某些用户在升级时可能会遇到下载进程无法超过 0% 的问题。如果遇到此问题,请使用 ISO 媒体下载选项升级到此更新版本。下载 Windows Server Insider Preview (microsoft.com)
使用 ISO 介质创建的虚拟机可能无法启动:一些用户在使用此版本 (26063) 创建第 2 代虚拟机并尝试将 DVD ISO 设置为启动首选项时,可能会遇到启动问题。新虚拟机无法通过 ISO 启动,并跳至后续启动选项。这个问题将在未来的版本中解决。
在使用 WinPE 创建的 Winpe.vhdx 虚拟机上使用 Diskpart --> Clean Image 时出现拒绝访问错误:创建可启动媒体 | Microsoft Learn。我们正在努力解决这个问题,预计将在下一个预览版中修复。
下载 Windows Server Insider Preview (microsoft.com)
飞行:此飞行的标签可能错误地引用了 Windows 11。但是,选择后,安装的软件包是 Windows Server 更新。请忽略该标签并继续安装航班。这个问题将在未来的版本中解决。
设置:在 "OOBE" 设置过程中,一些用户可能会遇到鼠标点击后出现重叠矩形空洞的情况。这是图形渲染问题,不会妨碍设置完成。此问题将在今后的版本中解决。
WinPE - Powershell 脚本:应用 WinPE-Powershell 可选组件无法在 WinPE 中正确安装 Powershell。因此,Powershell cmdlet 将失败。依赖 WinPE 中 Powershell 的客户不应使用此构建。
如果您正在验证从 Windows Server 2019 或 2022 升级,我们不建议您使用此构建,因为已发现此构建存在间歇性升级失败。
此构建存在一个问题,即使用 "wevetutil al" 命令归档事件日志会导致 Windows 事件日志服务崩溃,归档操作失败。必须通过管理命令行提示执行 "Start-Service EventLog" 重新启动该服务。
如果您已启用安全启动/D
Windows Server Long-Term Servicing Channel Preview(ISO 格式,支持 18 种语言),以及 VHDX 格式(仅支持英语)。
Windows Server Datacenter Azure Edition 预览版(ISO 和 VHDX 格式,仅提供英文版)。
Microsoft Server 语言和可选功能预览版
密钥只对预览版有效:
- 服务器标准:Mfy9F-XBN2F-TYFMP-CCV49-RMYVH
- Datacenter:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- Azure版不接受密钥
符号:可从公共符号服务器获取--请参阅使用 Microsoft 符号服务器。
微软还指出,此预览版将于 2024 年 9 月 15 日到期。
您可以在这里下载构建版:
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver
也可以在这里查看官方公告:
![[WIN] Notepad++ v8.7.5 便携版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212261036422.jpg)
![[WIN] AIMP 5.40 Build 2651](https://www.pcsofter.com/wp-content/uploads/2024/09/2024091211424647.webp)
