首页 > 系统相关 >Windows Server 2025 Active Directory 新变化

Windows Server 2025 Active Directory 新变化

时间:2024-02-02 10:04:48浏览次数:33  
标签:AD Windows DC Server 2025 版本 Directory

自 Windows Server 2016 以来,AD DS 尚未收到任何重大更新,并且 Server 2019/2022 中的功能级别没有增加。随着长期服务渠道 (LTSC) 中操作系统的下一个版本的发布,该版本暂且被称为 Windows Server 2025。

Windows Server 2025 新功能级别

提升域或林的功能级别通常是为了利用相应服务器版本提供的新功能。AD DS 和轻量级域服务 (AD LDS) 的Windows Server 2025 更新的内部版本号为 10,而 Server 2016 的内部版本号为 7。在 Windows Server 的下一个 LTSC 版本中,Active Directory AD 将获得新的功能级别。

Windows Server 2025 Active Directory 新变化_2025 AD DS

因此,微软将跳过版本 8 和版本 9,这些版本通常会提供给 Server 2019 和 2022,而这两个版本都停留在 2016 年的水平。根据公告,目前没有计划将这些未使用的版本追溯分配给两台旧服务器。

Windows Server 2025 Active Directory 新变化_2025 AD DS_02

 

Windows Server 2025 Active Directory 新变化_2025活动目录新内容_03

对于 Windows Server 2025 下新创建的 AD 林,最低功能级别必须设置为 Server 2016。如果您希望将Windows Server 2025 提升为现有域中的域控制器,则该域也必须至少处于 2016 功能级别。

更强大的数据库

将 AD 林升级到新功能级别 10 的主要原因是为了从增强的数据库引擎中受益。自从Windows Server 2000中引入AD以来,它一直使用8K页面大小,从而导致各种限制,例如单个对象的大小不能超过8K。

修改后的Jet Blue将页面大小扩展至32K,允许对象的最大大小达到该值。多值属性最多可容纳 3200 个值。

新的域控制器安装有 32K 页面大小并使用 64 位长值 ID。为了与现有环境兼容,它们还支持 8K 页面模式。

将现有 DC 升级到Windows Server 2025时,它们继续使用以前的数据库格式和 8K 页面大小。通过提高功能级别,全局向 32K 的过渡发生在林级别,假设所有 DC 都有支持 32K 的数据库,并且另外启用了该功能。

新版本还通过两个新的 LDF 文件扩展了 Active Directory 架构。AD LDS 的等效架构更新包含在文件MS-ADAM-Upgrade3.ldf中。

NUMA 支持

新的 NUMA(非统一内存访问)支持有利于可扩展性和性能。以前,AD DS 只能使用组 0 中的 CPU,但现在它们可以访问所有处理器组。然而,这一改进并不是 Windows Server 2025 独有的,因为它也随 2022 年 8 月 Windows Server 2022 的累积更新一起提供。

新的性能计数器

Microsoft 引入了几个新的计数器来跟踪各种 AD 操作的性能。这些涵盖以下功能:

  • 本地安全机构 (LSA) 查找
  • DC定位器
  • LDAP客户端
  • LDAP 客户端性能的新指标

复制伙伴的优先级

系统自动计算不同DC之间数据复制的优先级。然而,借助 Windows Server 2025,管理员现在能够提高特定复制伙伴的优先级。这为特定场景的复制提供了更大的灵活性。

定位DC的新算法

Microsoft 已禁用 WINS 和 Mailslots作为域成员定位 DC 的方法。新的发现算法允许根据 NetBIOS 名称找到 DC,而无需依赖这种过时的协议。

安全增强

Active Directory 的下一版本引入了多项安全增强功能,其中一些由于过去的问题而变得必要。

其中包括与 Kerberos 对 RC4 算法支持相关的改进,微软建议不要使用该算法,尤其是在发现CVE-2022-37966之后。RC4 现在已添加到不应使用的方法的密码列表中。

LDAP 通信现在支持基于 TLS 的 LDAP 的 TLS 1.3。此外,SASL 身份验证后会自动启用 LDAP 密封。

如果通过更严格的策略强制实施LDAP 通道绑定,则可能会发生错误,尤其是在较旧的设备上。两个新事件(3074 和 3075)旨在帮助检测此类问题。此选项现在在 Windows Server 2022 中也可用。

密码修改方法

当前用于更改密码的 SAM-RPC 方法使用 AES 加密,并被接受为新的默认方法。不过,微软将来会阻止一些较旧的 SAM-RPC。

对于受保护用户组的成员和域计算机的本地帐户,SAM-RPC 接口将默认被阻止。如果需要,可以通过组策略更改此设置。

在 Windows Server 的两个版本没有针对 AD DS 进行任何重大创新之后,Active Directory 再次获得重大增强。其中包括数据库升级,以解决长期存在的限制,这反映在森林和域的新功能级别上。

标签:AD,Windows,DC,Server,2025,版本,Directory
From: https://blog.51cto.com/wenzhongxiang/9542038

相关文章

  • sqlserver SQLServer Profiler 模板制作和导入
    SQLServerProfiler是一个基于图形界面的工具,用于监视和分析SQLServer数据库系统的活动。目录一、使用标准模板追踪数据库服务器SQL二、制作模板三、导出模板四、将模板文件导入新的客户端五、在新的客户端修改配置和使用模板 使用标准模板追踪数据库服务器SQL ......
  • Linux下通过AnySetup配置NFS Server
       NFSServer主界面Add(添加配置)AddHost(添加客户端主机) AddHost界面EditHost(修改客户端主机) EditHost界面DeleteHost(删除客户端主机)选中回车要删除的客户端主机,然后选中回车“OK”按钮即可 DeleteHost界面Edit(修改配置)AddHost(添加客户端主机)......
  • 通过Windows PE对离线系统提取配置信息
    通过WindowsPE对离线系统提取配置信息,如IP地址等,通常涉及访问和解析离线系统的注册表文件。Windows系统中的网络配置信息,包括IP地址、子网掩码、默认网关和DNS服务器等,主要存储在注册表中。下面是一个基本的步骤指南,展示了如何在WindowsPE环境中提取这些信息:1.启动到WindowsP......
  • Nexus系列:简介和安装(Windows、Linux)以及反向代理Nexus
    目录简介安装WindowsLinuxNexus相关命令Nginx反向代理Nexus简介SonatypeNexus是一个Maven仓库管理器,可以节省网络带宽并加速项目搭建的进程。它可以管理jar包的仓库,包括上传和下载jar包。此外,SonatypeNexus还可以配置其他远程maven仓库站点,作为公共maven仓库的专用代理服务器,......
  • Windows平台下Unity-ROS环境搭建
    最近在做AI+机器人的课程项目,因为平常用Unity比较多,所以就想着把Unity和ROS结合起来使用。上Github上面一查发现官方是有做适配的。虽然已经有一段时间没有更新了,但也还能用。搭建的步骤和在搭建过程中遇到的一些问题,在这里记录一下。ROS-Unity介绍ROS-Unity就是在原本独立的ROS......
  • Windows 7系统安装时键盘鼠标全部失灵
    现象原因:1、BISO没有开启USB端口;2、安装的系统是没有带USB驱动,如果是Windows7,需要注入USB驱动。(windows10至今没有发现这个问题)方法:1、检查BISO设置是否正确开启USB端口;2、查看主机键盘鼠标是否是PS/2接口,如果是,可以先使用PS/2接口的鼠标和键盘(这种接口目前几乎被淘汰);3、针......
  • Windows Server 2019 安装IIS 服务
    安装步骤1、点击左下角打开开始菜单找到服务器管理器菜单打开服务器管理器2、在弹出的服务器管理器界面找到添加角色和功能3、在弹出的添角色和功能向导中选择下一步4、选择:基于角色或基于功能的安装,然后下一步5、选择:从服务器池中选择服务器,然后下一步6、选择:Web服务器(IIS),......
  • c# linq-to-sql 连接sqlserver数据库
    在已有项目下,点击新建项: 输入服务器名称:详见sqlserver登录页,如下所示:其中服务器名称、登录名、密码一一对应。且登录名必须为sa 接着选择连接的数据库名称-》点击测试连接,测试是否正常连接数据库。点击确认完成创建。 完成增删改查操作代码示例:///<summary>///......
  • python连接mysql8、sqlserver2012
    python连接mysql比较顺利,网上很多代码,连接sqlserver的例子少,且很多错误,尝试很多帖子,最后成功代码如下。#连接mysqlimportpymysqldefconn():try:connection=pymysql.connect(host='localhost',port=3306,user='root',password='123456',database='cl&#......
  • 同时添加多个的远程桌面工具,Windows远程桌面设置多用户同时登录
    WindowsServer版本上的Windows远程桌面服务(RDS)允许多个用户同时登录。但是,在标准的Windows桌面版本(例如Windows10)上,默认情况下,远程桌面是为单个用户一次登录而设计的。这被称为“管理远程桌面”模式。如果要允许多个用户在WindowsDesktopEdition上同时登录,则可能需......