×
Outbyte PC Repair
Outbyte Driver Updater

Windows Server vNext build 25997 para Insiders agrega SMB sobre QUIC en más ediciones

2023/11/16
Windows Server vNext build 25997 para Insiders agrega SMB sobre QUIC en más ediciones

Microsoft ha lanzado la última versión de Windows Server para las personas del programa Windows Server Insider. Tiene el número de compilación 25997 y, entre muchos cambios, agrega SMB sobre QUIC a las ediciones Datacenter y Standard.

La nueva versión está disponible para descargar como ISO desde el sitio web de Windows Server Insider junto con un VHDX. Contiene tanto la experiencia de escritorio (Windows 11) como una opción de instalación de Server Core para Datacenter y la edición Standard. También hay una edición Azure, pero solo está disponible a través de máquinas virtuales.

Aquí está el registro de cambios:

Qué hay de nuevo

SMB sobre QUIC ahora disponible en las ediciones Datacenter y Standard

A partir de esta compilación (compilación 25997), la función de servidor SMB sobre QUIC ahora está disponible en las ediciones Windows Server Datacenter y Standard. Esto cambia el comportamiento anterior, donde solo estaba disponible en Windows Server Azure Edition.

Cambios en las reglas del firewall para SMB

A partir de esta compilación (compilación 25997), la creación de recursos compartidos SMB cambia un comportamiento predeterminado del Firewall de Windows Defender desde hace mucho tiempo. Anteriormente, al crear un recurso compartido se configuraba automáticamente el firewall para habilitar las reglas en el grupo «Compartir archivos e impresoras» para los perfiles de firewall determinados. Ahora, Windows configura automáticamente el nuevo grupo «Compartir archivos e impresoras (restrictivo)», que ya no contiene los puertos NetBIOS entrantes 137-139. Planeamos actualizaciones futuras para esta regla para eliminar también los puertos entrantes ICMP, LLMNR y Spooler Service y restringirlos solo a los puertos necesarios para compartir SMB.

Este cambio impone un estándar predeterminado más alto para la seguridad de la red, además de acercar las reglas de firewall de SMB al comportamiento de la función «Servidor de archivos» de Windows Server. Los administradores aún pueden configurar el grupo «Compartir archivos e impresoras» si es necesario, así como modificar este nuevo grupo de firewall.

Lista de excepciones de bloqueo SMB NTLM

Esto permite a un administrador configurar un bloqueo general en el uso de NTLM y al mismo tiempo permitir que los clientes usen NTLM para servidores específicos que no admiten Kerberos, ya sea porque no están unidos al dominio de Active Directory o porque son un tercero sin soporte de Kerberos.

Para obtener más información sobre este cambio, revise https://aka.ms/SmbNtlmBlock.

Puertos alternativos de cliente y servidor para SMB

A partir de esta compilación (compilación 25997), el cliente SMB ahora admite la conexión a un servidor SMB a través de TCP, QUIC o RDMA utilizando puertos de red alternativos a los valores predeterminados codificados. Anteriormente, SMB solo admitía TCP/445, QUIC/443 y RDMA iWARP/5445. Además, el servidor SMB sobre QUIC en Windows Server agregará soporte para puntos finales SMB sobre QUIC configurados con puertos diferentes al 443 en una versión preliminar futura. Windows Server no admitirá la configuración de puertos TCP de servidores SMB alternativos, pero terceros como Samba sí lo hacen.

Puede especificar un puerto de cliente SMB alternativo mediante el comando NET USE y el cmdlet New-SmbMapping de PowerShell. También puede desactivar completamente esta función con una política de grupo.

  • Para obtener más información sobre el uso de esta opción, revise https://aka.ms/SMBAlternativePorts .
  • Para obtener más información sobre la configuración de puertos de servidor SMB no estándar en terceros, consulte la documentación de su producto.

Cambios en el certificado de control de acceso de clientes SMB sobre QUIC

A partir de esta compilación (compilación 25997), la función de control de acceso del cliente SMB a través de QUIC anunciada por primera vez en Windows 11 Insider Preview Build 25977 ahora admite el uso de certificados con nombres alternativos de sujeto y no solo de un solo asunto. Esto significa que la función de control de acceso del cliente ahora admite el uso de una autoridad de certificación de Microsoft AD y varios nombres de puntos finales, al igual que la versión actualmente lanzada de SMB sobre QUIC. Ahora puede evaluar la función utilizando las opciones recomendadas y no requerir certificados de prueba autofirmados.

Las siguientes características nuevas son específicas de Windows Server con experiencia de escritorio únicamente. Algunos de estos requerirán ejecutar el sistema operativo en sistemas físicos Y tener a mano los controladores adecuados.

  • Adiciones aCuentas: Correo electrónico y cuentas ahora son compatibles con Windows 11. Tenga en cuenta que la unión al dominio seguirá siendo necesaria en la mayoría de los escenarios.
  • Mayor cobertura para dispositivos Bluetooth . Muchos de ustedes quieren usar BT para conectar ratones, teclados y dispositivos de audio en Edge. ¡Pruebe su teclado, mouse, auriculares u otro periférico BT favorito!

    • Wi-Fi presente de forma predeterminada . Muchos de ustedes desean conectar servidores a redes Wi-Fi en el Edge. Si bien el servicio de LAN inalámbrica estuvo presente en Windows Server, estaba deshabilitado de forma predeterminada. La compatibilidad con Wi-Fi ahora está habilitada de forma predeterminada para escenarios Edge. Necesitará tener a mano el hardware y los controladores adecuados. Verifique que sus dispositivos inalámbricos funcionen correctamente. Cuando el hardware y los controladores correctos estén presentes, consulte las experiencias correspondientes de Configuración y Barra de tareas. ¡Háganos saber lo que piensas!
  • Configuración de privacidad del primer inicio de sesión : esta no es la versión final, pero notará una experiencia “OOBE” de primer inicio de sesión similar a la de Windows 11, aunque limitada a la configuración de privacidad del usuario.

. Problemas conocidos

  • Estos se abordarán en una versión futura. Continúe enviando comentarios como se describe en la sección «¡Valoramos sus comentarios!» a continuación.
  • Si está validando actualizaciones de Windows Server 2019 o 2022, no recomendamos que utilice esta compilación ya que se han identificado fallas de actualización intermitentes para esta compilación.
  • Esta compilación tiene un problema por el cual archivar registros de eventos con el comando «wevetutil al» provoca que el servicio de registro de eventos de Windows falle y la operación de archivo falle. El servicio debe reiniciarse ejecutando “Start-Service EventLog” desde una línea de comando administrativa.
  • Si tiene habilitada la ruta del código Secure Launch/DRTM, no recomendamos que instale esta compilación.

La Vista previa de Windows Server se encuentra actualmente en el mismo número de compilación que el canal Insider Canary actual de Windows 11 , lo que podría indicar que no veremos una nueva versión de Server hasta 2024, cuando se espera que se lance Windows 12.

Aquí hay más información importante sobre esta versión:

Descargas disponibles

  • Es posible que las descargas para ciertos países no estén disponibles. Ver Microsoft suspende nuevas ventas en Rusia – Microsoft On the Issues
  • Vista previa del canal de mantenimiento a largo plazo de Windows Server en formato ISO en 18 idiomas y en formato VHDX solo en inglés.
  • Vista previa de Windows Server Datacenter Azure Edition en formato ISO y VHDX, solo en inglés.
  • Vista previa de idiomas de servidor de Microsoft y características opcionales

Claves: las claves son válidas solo para versiones preliminares

  • Estándar del servidor: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Centro de datos: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Azure Edition no acepta una clave

Símbolos: disponibles en el servidor de símbolos público; consulte Uso del servidor de símbolos de Microsoft .

Caducidad: esta versión preliminar de Windows Server caducará el 15 de septiembre de 2024.

Puede descargar la versión aquí y encontrar el anuncio oficial aquí .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *