吳明宜微軟推出Windows Server 2025,新增Hyper-V、GPU整合等功能,強化儲存、網路及憑證安全,並適合虛擬化和AI需求,提供高效能與擴充性。
微軟本周宣佈最新伺服器作業系統 Windows Server 2025,已在上周正式推出正式版本。
Server 2025 第一個 build 是在今年一月釋出給 Insiders 測試方案用戶。當時 Beta 版 Windows Server 包含 hotpatching 、次世代 Active Directory 、允許從預設的 SMB over QUIC UDP/443 傳輸埠轉換到其他傳輸埠。
Windows Server 2025 正式版將經由 2 個通道釋出,一是長期服務通道 (Long-Term Servicing Channel, LTSC) 釋出的 Windows Server 2025,二是年度通道 (Annual Channel, AC),釋出的是 Windows Server 23H2 。
而正式版 Server 2025 新增功能包括 Hyper-V 、 GPU 整合、軟體定義儲存 (Storage Spaces Direct) 、軟體定義網路、叢集功能等。微軟指出,Server 2025 對尋求虛擬化和 AI 與機器學習,又想維續高效能與擴充性的組織,是優異的選擇。
Windows Server 2025 新功能族繁不及備載,列舉如下:
- Hotpatching by Azure Arc:微軟 Azure Arc 多雲管理平台提供自動化軟體更新及備份、復原。
- NVMe 儲存效能:Server 2025 比 Server 2022 上的 NVMe 記憶體 Input/Output 每秒運行效能提升 60% 。
- 新 AD 功能:包括 AD 物件修復、 32k 資料庫頁面、機密屬性與預設機器帳號密碼的安全防護。
- 憑證防護:在伺服器上預設啟用憑證防護 (Credential Guard),保護 NTLM 密碼雜湊、 Kerberos Ticket Granting Tickets (TGT) 、以及 App 憑證、網域憑證等。
- 委任託管服務帳號 (Delegate Managed Service Account, dMSA):不同於傳統服務帳號,dMSA 不需要手動密碼管理,因為 AD 會自動包辦。
- DTrace:Server 2025 現在原生內建 DTrace,這是個指令行公用程式,可供使用者即時監控系統效能並排除問題。
- VBS (Virtualization-based Security) 隔離區,利用隔離區 (enclave) 技術來保護重要資訊,如密碼或金鑰。
- Windows Local Administrator Password Solution (LAPS),自動為電腦本機管理員帳號產生獨特密碼,儲存於 AD 中,並且經常更新密碼,以防範密碼外流或被暴力破解,而導致系統被存取。
- 檔案系統/SMB 強化:使用 SMB over QUIC 確保安全由外部網路存取檔案共享。此外 SMB 安全也加入預設啟用防火牆、防範暴力破解、以及中間人 (man-in-the-middle, MiTM) 攻擊、中繼攻擊 (relay attacks) 、假冒攻擊等。