Windows Server 2025 Active Directory 新变化

自 Windows Server 2016 以来,AD DS 尚未收到任何重大更新,并且 Server 2019/2022 中的功能级别没有增加。随着长期服务渠道 (LTSC) 中操作系统的下一个版本的发布,该版本暂且被称为 Windows Server 2025。

Windows Server 2025 新功能级别

提升域或林的功能级别通常是为了利用相应服务器版本提供的新功能。AD DS 和轻量级域服务 (AD LDS) 的Windows Server 2025 更新的内部版本号为 10,而 Server 2016 的内部版本号为 7。在 Windows Server 的下一个 LTSC 版本中,Active Directory AD 将获得新的功能级别。

因此,微软将跳过版本 8 和版本 9,这些版本通常会提供给 Server 2019 和 2022,而这两个版本都停留在 2016 年的水平。根据公告,目前没有计划将这些未使用的版本追溯分配给两台旧服务器。

对于 Windows Server 2025 下新创建的 AD 林,最低功能级别必须设置为 Server 2016。如果您希望将Windows Server 2025 提升为现有域中的域控制器,则该域也必须至少处于 2016 功能级别。

更强大的数据库

将 AD 林升级到新功能级别 10 的主要原因是为了从增强的数据库引擎中受益。自从Windows Server 2000中引入AD以来,它一直使用8K页面大小,从而导致各种限制,例如单个对象的大小不能超过8K。

修改后的Jet Blue将页面大小扩展至32K,允许对象的最大大小达到该值。多值属性最多可容纳 3200 个值。

新的域控制器安装有 32K 页面大小并使用 64 位长值 ID。为了与现有环境兼容,它们还支持 8K 页面模式。

将现有 DC 升级到Windows Server 2025时,它们继续使用以前的数据库格式和 8K 页面大小。通过提高功能级别,全局向 32K 的过渡发生在林级别,假设所有 DC 都有支持 32K 的数据库,并且另外启用了该功能。

新版本还通过两个新的 LDF 文件扩展了 Active Directory 架构。AD LDS 的等效架构更新包含在文件MS-ADAM-Upgrade3.ldf中。

NUMA 支持

新的 NUMA(非统一内存访问)支持有利于可扩展性和性能。以前,AD DS 只能使用组 0 中的 CPU,但现在它们可以访问所有处理器组。然而,这一改进并不是 Windows Server 2025 独有的,因为它也随 2022 年 8 月 Windows Server 2022 的累积更新一起提供。

新的性能计数器

Microsoft 引入了几个新的计数器来跟踪各种 AD 操作的性能。这些涵盖以下功能:

  • 本地安全机构 (LSA) 查找
  • DC定位器
  • LDAP客户端
  • LDAP 客户端性能的新指标

复制伙伴的优先级

系统自动计算不同DC之间数据复制的优先级。然而,借助 Windows Server 2025,管理员现在能够提高特定复制伙伴的优先级。这为特定场景的复制提供了更大的灵活性。

定位DC的新算法

Microsoft 已禁用 WINS 和 Mailslots作为域成员定位 DC 的方法。新的发现算法允许根据 NetBIOS 名称找到 DC,而无需依赖这种过时的协议。

安全增强

Active Directory 的下一版本引入了多项安全增强功能,其中一些由于过去的问题而变得必要。

其中包括与 Kerberos 对 RC4 算法支持相关的改进,微软建议不要使用该算法,尤其是在发现CVE-2022-37966之后。RC4 现在已添加到不应使用的方法的密码列表中。

LDAP 通信现在支持基于 TLS 的 LDAP 的 TLS 1.3。此外,SASL 身份验证后会自动启用 LDAP 密封。

如果通过更严格的策略强制实施LDAP 通道绑定,则可能会发生错误,尤其是在较旧的设备上。两个新事件(3074 和 3075)旨在帮助检测此类问题。此选项现在在 Windows Server 2022 中也可用。

密码修改方法

当前用于更改密码的 SAM-RPC 方法使用 AES 加密,并被接受为新的默认方法。不过,微软将来会阻止一些较旧的 SAM-RPC。

对于受保护用户组的成员和域计算机的本地帐户,SAM-RPC 接口将默认被阻止。如果需要,可以通过组策略更改此设置。

在 Windows Server 的两个版本没有针对 AD DS 进行任何重大创新之后,Active Directory 再次获得重大增强。其中包括数据库升级,以解决长期存在的限制,这反映在森林和域的新功能级别上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/368080.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C++ 日期类的实现

目录 前言 日期类中的成员函数和成员变量 日期类中成员函数的详解和实现 1.天数前后的判断 2.天数加减的实现 3.前置 && 后置 4.计算天数差值 前言 日期类的实现将综合前面所学的(类的6个默认成员函数),进一步理解和掌握类的…

SOME/IP SD 协议介绍(四)服务发现通信行为

服务发现通信行为 启动行为 服务发现将根据服务实例处于以下三个阶段之一: • 初始等待阶段 • 重复阶段 • 主要阶段 一旦系统启动并且用于服务实例的接口连接已建立,服务发现将进入该服务实例的初始等待阶段。 在进入初始等待阶段并在发送第一条服…

【C++栈和队列:数据结构中的经典组合,高效处理先进先出与后进先出问题的最佳方案】

[本节目标] 1. stack的介绍和使用 2. queue的介绍和使用 3. priority_queue的介绍和使用 4. 容器适配器 1. stack的介绍和使用 1.1 stack的介绍 1. stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的…

c语言--求第n个斐波那契数列(递归、迭代)

目录 一、概念二、用迭代求第n个斐波那契数1.分析2.完整代码3.运行结果4.如果求第50个斐波那契数呢?看看会怎么样。4.1运行结果:4.2画图解释 三、用迭代的方式求第n个斐波那契数列1.分析2.完整代码3.运行结果4.求第50个斐波那契数4.1运行结果4.2运行结果…

2024/2/3 牛客寒假算法基础集训营1

目录 why买外卖 G-why买外卖_2024牛客寒假算法基础集训营1 (nowcoder.com) 要有光 L-要有光_2024牛客寒假算法基础集训营1 (nowcoder.com) why买外卖 G-why买外卖_2024牛客寒假算法基础集训营1 (nowcoder.com) 题目要求:这道题要求计算鸡排最贵为多少 思路&a…

C语言经典面试题——翻转单词顺序VS左旋转字符串

目录 1. 翻转单词顺序1.1 题目描述1.2 解法1.3 完整代码 2. 左旋转字符串2.1 题目描述2.1.1 解法一:2.1.2 解法二:2.1.2.1 strcpy2.1.2.2 strcat2.1.2.3 完整代码 2.1.3 解法三: 1. 翻转单词顺序 1.1 题目描述 输入一个英文句子,…

AI专题:2023年AI和标准化网络安全报告

今天分享的是AI系列深度研究报告:《AI专题:2023年AI和标准化网络安全报告》。 (报告出品方:enisa) 报告共计:37页 文件目的和目标 本文件的总体目标是概述与人工智能(AI)网络安全有关的标准(现有的、正在…

作业2024/2/3

第二章 引用内联重载 一.选择题 1、适宜采用inline定义函数情况是(C) A. 函数体含有循环语句 B. 函数体含有递归语句 C. 函数代码少、频繁调用 D. 函数代码多、不常调用 2、假定一个函数为A(int i4, int j0) {;}, 则执行“A (1);”语句…

三路快排解决TopK问题

前言: 我们首先要明白什么是三路快排,什么是topk问题。 三路快排: 思想: 三路快排就是数组分3块,三个指针,先随机取一个基准值key,然后将数组划分为3个部分: 【小于key】【等于…

【八大排序】冒泡排序 | 快速排序 + 图文详解!!

📷 江池俊: 个人主页 🔥个人专栏: ✅数据结构冒险记 ✅C语言进阶之路 🌅 有航道的人,再渺小也不会迷途。 文章目录 交换排序一、冒泡排序1.1 算法步骤 动图演示1.2 冒泡排序的效率分析1.3 代码实现1.4 …

【Vue】组件间通信的7种方法(全)

目录 组件之前的通信方法 1. props/$emit 2.parent/children 3.ref 4.v-model 5.sync 6.attrs,attrs,attrs,listeners 7.provide/inject 7.eventBus 组件之前的通信方法 1. props/$emit 父传子 props 这个只能够接收父组件传来的数据 不能进行修改 可以静态传递 也可…

【计算机视觉】目标检测 |滑动窗口算法、YOLO、RCNN系列算法

一、概述 首先通过前面对计算机视觉领域中的卷积神经网络进行了解和学习,我们知道,可以通过卷积神经网络对图像进行分类。 如果还想继续深入,会涉及到目标定位(object location)的问题。在图像分类的基础上(Image classification)的基础上…

Maven快速入门——基础篇

本篇对Maven基础进行总结,主要对Maven的定义、作用、Maven坐标、依赖管理、依赖配置、依赖传递特性以及Maven的生命周期进行总结,后面会对springboot以及Maven高级进行总结。 文章目录 目录 一、Maven是什么? 二、Maven的作用: 三…

基于YOLOv8深度学习的水稻叶片病害智能诊断系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战

《博主简介》 小伙伴们好,我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源,可关注公-仲-hao:【阿旭算法与机器学习】,共同学习交流~ 👍感谢小伙伴们点赞、关注! 《------往期经典推…

openGauss学习笔记-213 openGauss 性能调优-总体调优思路

文章目录 openGauss学习笔记-213 openGauss 性能调优-总体调优思路213.1 调优思路概述213.2 调优流程 openGauss学习笔记-213 openGauss 性能调优-总体调优思路 213.1 调优思路概述 openGauss的总体性能调优思路为性能瓶颈点分析、关键参数调整以及SQL调优。在调优过程中&…

python使用两个栈实现队列

这里主要是使用两个栈来实现一个队列,并实现队列的入队和出队函数。 对于一个单词hello,如果正常情况下按照队列中先进先出的特点,会按照hello的顺序入队,同样也会按照hello的顺序出队。 添加图片注释,不超过 140 字(可选) 因此如果想要利用两个栈来形成队列,就要将后…

基于SpringBoot+Vue的高校在线答疑管理系统

末尾获取源码作者介绍:大家好,我是墨韵,本人4年开发经验,专注定制项目开发 更多项目:CSDN主页YAML墨韵 学如逆水行舟,不进则退。学习如赶路,不能慢一步。 目录 一、项目简介 二、开发技术与环…

前端学习笔记 | 响应式网页+Boostrap

一、响应式网页 一套代码适应多端 1、媒体查询media(条件){css} max-width 小于等于max-width生效min-width 【案例】左侧隐藏 因为CSS的层叠性,书写顺序:max-width从大到小;min-width从小到大。 【媒体查询完整写法】 在html中link用于不同…

JSP和JSTL板块:第二节 JSP的指令和动作 来自【汤米尼克的JAVAEE全套教程专栏】

JSP和JSTL板块:第二节 JSP的指令和动作 一、page指令:页面设置(1)导入包:import属性(2)设定字符集:pageEncoding属性(3)设定错误页面:errorPage/i…

Docker上安装配置tomcat

目录 1. 拉取镜像 2. 创建运行镜像 3. 查看是否创建成功 ps:如果出现404错误 tomcat目录结构 1. 拉取镜像 这里使用 tomcat:8.5.40 版本作为安装 docker pull tomcat:8.5.40 2. 创建运行镜像 docker run -d --name tomcat -p 8080:8080 \--privilegedtrue …