Les fonctionnalités preview du prochain Windows Server 2025

Une version Insider Windows Server VNext Insider Preview Build 25951 est actuellement en prévisualisation. Cet article met en évidence les nouvelles fonctionnalités introduites dans cette version pour les Services de Domaine Active Directory (AD DS) et les Services (AD LDS).

Fonctionnalités de la Build 25951 :

La dernière version introduit plusieurs nouvelles fonctionnalités et améliorations pour AD DS et AD LDS :

1. Niveaux fonctionnels d'Active Directory
2. Améliorations de la mise à l'échelle et des performances
3. Renforcements de la sécurité

Niveaux fonctionnels d'Active Directory :

1. Nouveaux niveaux fonctionnels de forêt et de domaine : Un nouveau niveau fonctionnel de domaine et de forêt a été ajouté, qui est également applicable à AD LDS. Ce nouveau niveau fonctionnel prend en charge la fonctionnalité de page de base de données 32K. Pour les installations non assistées, le nouveau niveau fonctionnel correspond à DomainLevel 10 et ForestLevel 10.
2. Niveaux fonctionnels minimum d'Active Directory et d'AD LDS : Les nouvelles forêts AD ou les ensembles de configuration AD LDS doivent avoir un niveau fonctionnel de Windows Server 2016 ou supérieur. Microsoft recommande de mettre à niveau les serveurs AD et AD LDS vers Windows Server 2022 en préparation de la prochaine version.
3. Mises à jour du schéma d'Active Directory : Deux nouveaux fichiers LDF (sch89.ldf et sch90.ldf) ont été introduits pour étendre le schéma d'annuaire actif.

Améliorations de la mise à l'échelle et des performances :

1. Fonctionnalité optionnelle de taille de page de base de données 32K : Active Directory prend désormais en charge un format de page de base de données 32k, offrant des améliorations significatives par rapport à la taille de page précédente de 8k.
2. Support NUMA : AD DS a été optimisé pour le matériel capable de NUMA, lui permettant d'utiliser des CPU dans tous les groupes de processeurs.
3. La réplication est un élément essentiel d'AD, garantissant que les données sont cohérentes sur tous les contrôleurs de domaine. La nouvelle mise à jour introduit une flexibilité accrue, permettant aux administrateurs d'ajuster la priorité de réplication pour répondre à des besoins spécifiques. Cela peut être particulièrement utile pour les grandes entreprises avec des scénarios de réplication complexes
4. Compteurs de performance : De nouveaux compteurs de performance ont été ajoutés pour surveiller et dépanner diverses opérations, notamment les recherches LSA, le localisateur DC et les performances des requêtes client LDAP.
5. Améliorations de l'algorithme de localisation DC : L'algorithme de découverte DC a été amélioré pour améliorer la cartographie des noms de domaine NetBIOS courts vers les noms de domaine DNS.

Renforcements de la sécurité :

1. Sécurité améliorée pour les attributs confidentiels : Les contrôleurs de domaine et les instances AD LDS nécessitent désormais des connexions chiffrées pour les opérations impliquant des attributs confidentiels.
2. LDAP préfère le chiffrement par défaut : Après une liaison SASL, toute communication client LDAP préfère le scellement LDAP.
3. Support LDAP pour TLS 1.3 : LDAP prend désormais en charge le dernier protocole TLS 1.3 pour une sécurité renforcée.
4. Modifications du comportement par défaut des méthodes de changement de mot de passe SAM RPC héritées : Les protocoles sécurisés comme Kerberos sont désormais les méthodes préférées pour changer les mots de passe des utilisateurs de domaine.
5. Support Kerberos pour AES SHA256/384 : Le protocole Kerberos a été mis à jour pour prendre en charge des mécanismes de chiffrement et de signature plus forts.
6. Support Kerberos PKINIT pour l'agilité cryptographique : Le protocole Kerberos PKINIT a été amélioré pour prendre en charge plusieurs algorithmes et supprimer les algorithmes codés en dur.