微软本周一(11/4)正式推出新一代的Windows Server 2025,新版本改善了Accelerated Networking、Active Directory(AD),Server Message Block(SMB)的安全性,以及委派管理服务账户(Delegate Managed Service Accounts,dMSA),不过,WordPad、SMTP、IIS 6及Windows PowerShell 2.0等旧版规格都已不在。
Windows Server 2025中的Accelerated Networking(AccelNet)简化了虚拟机于服务器集群上的SR-IOV管理,并强化性能调整与配置能力。
新版的AD则使用32k的数据库页面。微软从Windows 2000推出可扩展存储引擎(Extensible Storage Engine,ESE)数据库以来,就使用8k的数据库页面大小,新版AD缓解了扩展性的限制,并提升了性能。此外,微软也更新了AD架构,允许管理员修复特定对象,也支持了信道绑定审核。
至于SMB为企业网络中使用最广泛的协议之一,新版支持SMB over QUIC,改善了防火墙默认,也强化了对暴力攻击、中间人攻击、中继攻击与欺骗攻击的防御能力。过去只有Windows Server Azure版支持更安全的QUIC,现在不管是数据中心或是标准版都支持SMB over QUIC。
dMSA为一特殊账户,是Group Managed Service Accounts(gMSA)的高端版,可于Windows Server环境中提供自动化管理与更高的安全性,以减轻IT管理员的负担。它具备自动化的密码管理能力,由AD自动管理与配置,借由特定权限来访问域名中的资源,还可在多台计算机上使用同一个账户。
Windows Server 2025也进一步集成Azure Arc,提供更强大的混合云管理能力,它直接内置Azure Arc安装程序,让服务器可以直接连上Azure Arc以实现集中化的管理,另也支持通过Azure Arc进行热修补,于不中断服务的情况下安装安全更新。
