Version préliminaire de Windows Server 18317

Microsoft publie un nouveau Insider Preview de Windows Server. La build 18317 du système d'exploitation est une nouvelle version du canal semi-annuel.

L'officiel annonce est livré avec le journal des modifications suivant.

Aujourd'hui, nous sommes heureux de publier une nouvelle version Insider Preview de la version du canal semi-annuel Windows Server VNext et Windows Admin Center Preview 1812.

REMARQUE: la mise à niveau sur place échouera pour cette version; une nouvelle installation est requise.

WDAC - Politiques d'intégrité de code composables (empilées) pour la prise en charge de plusieurs politiques d'intégrité de code

WDAC vous offre la possibilité de prendre en charge plusieurs stratégies CI. Trois scénarios sont désormais pris en charge :

• Scénario 1 – Déployez une stratégie de « base » en mode d'application et déployez une deuxième stratégie d'« audit » côte à côte pour prendre en charge la validation des modifications de stratégie avant le déploiement en mode d'application. (Intersection)
• Scénario 2 – Appliquer 2 ou plusieurs politiques de « base » simultanément pour permettre un ciblage plus simple des politiques pour les politiques avec une portée/une intention différente, par exemple, Base1 d'entreprise politique standard qui est relativement lâche pour s'adapter à toutes les organisations tout en forçant des normes d'entreprise minimales (par exemple, Windows fonctionne + Managed Installer + chemin règles). Politique spécifique à l'équipe Base2 qui restreint davantage ce qui est autorisé à s'exécuter (par exemple, Windows fonctionne + programme d'installation géré + applications signées par l'entreprise uniquement) (Intersection)
• Scénario 3 – Stratégies supplémentaires déployées pour étendre la stratégie de base, par exemple, la stratégie de base de l'hôte Azure restreint strictement pour autoriser uniquement Windows et les pilotes matériels autorisent des stratégies supplémentaires. La stratégie supplémentaire de l'équipe Exchange Azure ajoute uniquement les règles de signataire supplémentaires nécessaires pour prendre en charge le code signé par l'équipe Exchange. (Syndicat)

Merci de votre intérêt continu pour Windows Admin Center! Suite à la mise à jour de notre chaîne généralement disponible plus tôt ce mois-ci, l'aperçu de Windows Admin Center reprend avec cette version 1812. Il s'agit de la première version où vous pourrez prévisualiser le thème de l'interface utilisateur sombre, qui est toujours en cours de réalisation.

Les autres nouvelles fonctionnalités sont :

• Onglet de configuration de l'alimentation sur la page des paramètres du serveur, où vous pouvez modifier le profil d'alimentation configuré.
• Si le serveur dispose d'un BMC compatible IPMI, vous trouverez le numéro de série du BMC et un lien hypertexte vers son adresse IP sur la page Présentation du serveur.
• Si Windows Admin Center est installé en mode service, vous pouvez désormais utiliser PowerShell pour automatiser les éléments suivants (exemples inclus ci-dessous) :
  • Import/export de connexions (avec tags)
  • Gestion des extensions

Nous avons également amélioré l'expérience et le script de déploiement de haute disponibilité. Consulter la nouvelle documentation ici.

Pour activer le thème sombre, entrez la clé d'expérience msft.sme.shell.personalization dans l'onglet avancé des paramètres globaux. Cela activera un nouvel onglet de personnalisation, où vous pourrez basculer vers le thème sombre.

REMARQUE: Le thème sombre est toujours en cours, veuillez ne pas signaler de bogues pour le moment.

Après avoir installé cette version, vous trouverez deux nouveaux modules PowerShell que vous pouvez utiliser pour automatiser la configuration de Windows Admin Center lorsqu'il est installé en tant que service serveur.

REMARQUE: Windows Admin Center installé en mode bureau n'est pas pris en charge.

Gestion des extensions

# Ajoute le module à la session en cours. Import-Module "$env: ProgramFiles\windows admin center\PowerShell\Modules\ExtensionTools" # Applets de commande disponibles: Get-Feed, Add-Feed, Remove-Feed, Get-Extension, Install-Extension, Uninstall-Extension, Update-Extension. # Liste des flux. Get-Feed " https://wac.contoso.com" # Ajoutez un nouveau flux d'extension. Ajouter-Flux -GatewayEndpoint " https://wac.contoso.com" -Feed "\\WAC\our-private-extensions" # Supprimer un flux d'extension. Supprimer-Flux -GatewayEndpoint " https://wac.contoso.com" -Feed "\\WAC\our-private-extensions" # Lister toutes les extensions. Obtenir-Extension " https://wac.contoso.com" # Installez une extension (localisez la dernière version de tous les flux et installez-la) Installer-Extension -GatewayEndpoint " https://wac.contoso.com" "msft.sme.containers" # Installer une extension (dernière version d'un flux spécifique, si le flux n'est pas présent, il sera ajouté) Installer-Extension -GatewayEndpoint " https://wac.contoso.com" "msft.sme.containers" -Flux " https://aka.ms/sme-extension-feed" # Installer une extension (installer une version spécifique) Installer-Extension " https://wac.contoso.com" "msft.sme.certificate-manager" "0.133.0" # Désinstaller-Extension. Désinstaller-Extension " https://wac.contoso.com" "msft.sme.containers" # Mise à jour-Extension. Mise à jour-Extension " https://wac.contoso.com" "msft.sme.containers"

Export/import de connexions

# Ajoute le module à la session en cours. Import-Module "$env: ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools" # Applets de commande disponibles: Export-Connection, Import-Connection. # Exportez les connexions (y compris les balises) vers des fichiers .csv. Export-Connexion " https://wac.contoso.com" -fileName "WAC-connexions.csv" # Importez les connexions (y compris les balises) à partir de fichiers .csv. Importer-Connexion " https://wac.contoso.com" -fileName "WAC-connexions.csv"

Extension Manager

Si vous avez effectué une mise à niveau à partir d'une ancienne version, le gestionnaire d'extensions affichera un ancien numéro de version pour les extensions préinstallées, mais l'interface utilisateur de l'outil sera à jour. Cela vous empêchera de supprimer les extensions préinstallées. Les extensions des flux continueront de fonctionner normalement.

Pour résoudre ce problème, fermez Windows Admin Center, supprimez le répertoire « %ProgramData%\Server Management Experience\Extensions » et redémarrez Windows Admin Center.

Contenu disponible

• Aperçu semestriel de Windows Server vNext L'édition Server Core est disponible dans les 18 langues de serveur prises en charge au format ISO et en anglais uniquement au format VHDX.
• Aperçu FoD de la compatibilité des applications Windows Server Core
• Packs linguistiques Windows Server
• Centre d'administration Windows 1812

Les clés suivantes permettent des activations illimitées de Windows Server Previews :

• Norme de serveur: V6N4W-86M3X-J77X3-JF6XW-D9PRV
• Centre de données du serveur: B69WH-PRNHK-BXVK3-P9XF7-XD84W

Cet aperçu de Windows Server expirera le 5 juillet 2019.

Symboles sont disponibles sur le serveur de symboles public – voir Mise à jour sur le serveur de symboles de Microsoft article de blog et Utilisation du serveur de symboles Microsoft. Serveur Windows correspondant récipient les images seront disponibles via Docker Hub. Pour plus d'informations sur les conteneurs Windows Server et les builds Insider, cliquez sur ici.

Les initiés enregistrés peuvent accéder directement au Page de téléchargement de Windows Server Insider Preview. Si vous n'êtes pas encore inscrit en tant qu'initié, consultez MISE EN ROUTE AVEC LE SERVEUR sur le Windows Insiders pour les entreprises portail.

• Nous avons corrigé un problème où un changement de mot de passe pouvait entraîner le prochain déverrouillage pour les utilisateurs AD joints au domaine.
• Nous avons corrigé un problème concernant les violations d'accès fréquentes dans bindflt! BfNormalizeNameComponentExCallback.
• Nous avons corrigé un problème où SRV2.sys pouvait se bloquer avec une violation d'accès lors de la tentative de connexion à un ordinateur client avec une chaîne de nom nulle.
• Nous avons corrigé un problème où les applications de connexion OpenId Connect peuvent rencontrer une latence élevée dans l'authentification ADFS lors de l'utilisation du flux de code SAML et Oauth.
• Nous avons résolu un problème où une corruption occasionnelle pouvait se produire dans les informations de nom d'utilisateur sur les événements récupérés à l'aide de l'applet de commande PowerShell Get-RemoteAccessConnectionStatistics.
• Nous avons résolu un problème d'utilisation de l'explorateur de fichiers classique dans Server core à partir de l'App Compat FOD, en cliquant sur Éjecter sur un périphérique USB informerait l'utilisateur que la clé USB est actuellement en cours d'utilisation, ce qui entraînerait une éjection bloquée opération.
• Nous avons corrigé un problème où les fichiers d'état d'exécution de la machine virtuelle (VMRS) ne se chargeaient pas. Un système affecté peut signaler un échec lors de la recherche ou de la réception de la machine virtuelle de l'hôte source en raison de l'invalidité des données (0x8007000d).

• [Nouveau] La configuration de la mise à jour dynamique sur le serveur affiche « Installation de Windows 10 » au lieu de Serveur.
• [Nouveau] Les tâches de démarrage planifiées peuvent ne pas s'exécuter. Un événement est enregistré, ID 101 avec le code d'erreur ERROR_LOGON_FAILURE lorsque l'échec se produit.
• [Nouveau] Une machine virtuelle peut ne pas signaler tous les LUN virtuels Fibre Channel (vfc) après la mise sous tension s'il y a plus de 2000 LUN vfc. Les requêtes WMI de l'hôte indiquent les LUN disponibles. Le redémarrage des VMM peut afficher à nouveau les LUN comme disponibles.
• [Nouveau] DCPromo échoue si la métrique d'interface de la carte réseau physique est supérieure à l'interface de bouclage
• [Nouveau] Les requêtes ADFS avec des suffixes de domaine non valides échouent après un long délai (environ 3 minutes) avec l'erreur DS_NAME_ERROR_DOMAIN_ONLY. Cela peut entraîner des retards ou une expiration des requêtes légitimes en file d'attente.
• Les FOD du serveur ne sont pas conservés après la mise à niveau sur place (ou B2B)
• [Nouveau] Le renommage du contrôleur de domaine met à jour les attributs incorrects dans AD en laissant les données orphelines derrière (ValidateSPNsAndDNSHostNameActual). Cela peut être reproduit en ajoutant un nouveau FQDN, en le définissant comme principal, en redémarrant le contrôleur de domaine, puis en supprimant le FQDN actuel. La vérification des attributs msDS-AdditionalDnsHostName, msDS-AdditionalSamAccountName et servicePrincipalName entraînera des valeurs incorrectes.
• [Nouveau] Un fichier non valide peut être créé dans %Systemroot%\System32\LogFiles\Sum par la journalisation des accès utilisateur
• [Nouveau] Windows peut tenter de réutiliser un bail DHCP expiré si le bail a expiré pendant l'arrêt du système d'exploitation.
• Les utilisateurs en libre-service ne peuvent pas installer les packages Feature on Demand (FOD) et les modules linguistiques pour Windows Server Update Service (WSUS), System Center Configuration Manager (SCCM) et les scénarios Autopilot.
  Un hôte de conteneur peut cesser de répondre en raison d'un blocage lors de la tentative de montage d'un volume. Sur un système affecté, Docker se bloque sur toutes les commandes.
• Le système d'exploitation dispose d'un compte utilitaire inutile pour Windows Defender Application Guard.
  Lorsqu'un conteneur Windows Defender Application Guard se bloque, le type de vidage résultant peut être inattendu.
• [Nouveau] Un pic de CPU peut se produire lorsque Windows Server enregistre des rapports d'erreurs Windows obsolètes qui signalent PnPDriverInstallError et PnPDriverImportError.