معرفی ویندوز سرور 2025
با عرضه ویندوز سرور 2025، مایکروسافت یک تحول بزرگ در دنیای سرورها به وجود آورده است. این نسخه جدید، با پیشوند LTSC و پشتیبانی طولانیمدت، یک انتخاب ایدهال برای سازمانهایی است که خواهان پایداری و امنیت در زیرساختهای خود هستند. نسخه جدید به شکل گسترده از نسل جدید پردازندههای اینتل و ایامدی پشتیبانی میکند. به این معنا که قادر است از قابلیتها و توانمندیهای پردازندههای زئون و اپیک به بهترین شکل استفاده کند. این در حالی است که ویندوز سرور 2025 پیشرفتهای چشمگیری در ارتباط عملکردهای ورودی و خروجی داشته است که سرعت انتقال دادهها را افزایش داده و به سازمانها اجازه میدهد کارها را در زمان کوتاهتری انجام دهند. این نسخه با تمرکز بر افزایش امنیت، بهبود عملکرد و انعطافپذیری بیشتر، به نیازهای کسبوکارهای امروزی پاسخ میدهد.
ویندوز سرور چیست؟
ویندوز سرور، سیستم عامل قدرتمند و قابل اعتماد شرکت مایکروسافت است که به عنوان پایه و اساس بسیاری از شبکهها و مراکز داده عمل میکند. این سیستم عامل با ارائه مجموعهای گسترده از ابزارها و خدمات، امکان مدیریت و کنترل منابع شبکهای، میزبانی وبسایتها، پایگاههای داده و برنامههای کاربردی مختلف را فراهم میکند. ویندوز سرور به لطف ویژگیهایی مانند امنیت بالا، قابلیت اطمینان، مقیاسپذیری و پشتیبانی از فناوریهای نوین، به سازمانها کمک میکند تا زیرساختهای فناوری اطلاعات خود را بهینه کرده و بهرهوری را افزایش دهند. نسخههای مختلف سیستم عامل جدید ویندوز را به همراه ویژگیهای سختافزاری و فنی آنها مشاهده میکنید.
ویژگیها و محدودیتها | ویندوز سرور 2025 استاندارد | ویندوز سرور 2025 دیتاسنتر | ویندوز سرور 2025 دیتاسنتر نسخه آژر |
حداکثر تعداد کاربران | بر مبنای CALs | بر مبنای CALs | بر مبنای CALs |
حداکثر ارتباطات SMB | 16,777,216 | 16,777,216 | 16,777,216 |
حداکثر کانکشنهای RRAS | بدون محدودیت | بدون محدودیت | بدون محدودیت |
حداکثر کانکشنهایIAS | 2,147,483,647 | 2,147,483,647 | 2,147,483,647 |
حداکثر کانکشنهایRDS | 65,535 | 65,535 | 65,535 |
حداکثر سوکتهای 64 بیتی | 64 | 64 | 64 |
حداکثر تعداد هستهها | بدون محدودیت | بدون محدودیت | 2048 پردازنده منطقی |
حداکثر رم | · 4 پتابایت برای میزبان که از صفحهبندی سطح 5 پشتیبانی میکند · 256 ترابایت برای میزبان که از صفحهبندی سطح 4 پشتیبانی میکند | · 4 پتابایت برای میزبان که از صفحهبندی سطح 5 پشتیبانی میکند · 256 ترابایت برای میزبان که از صفحهبندی سطح 4 پشتیبانی میکند |
|
virtualization guest | ۲ ماشین مجازی، به علاوه یک میزبان هایپر-وی به ازای هر لایسنس | ماشینهای مجازی نامحدود، به علاوه یک میزبان هایپر-وی به ازای هر لایسنس | ماشینهای مجازی نامحدود، به علاوه یک میزبان هایپر-وی به ازای هر لایسنس |
کانتینرهای ویندوز سرور | بدون محدودیت | بدون محدودیت | بدون محدودیت |
Virtual OSE/Hyper-V isolated Containers | 2 | بدون محدودیت | بدون محدودیت |
کانتینرهای ویندوز سرور | کانتینرهای ویندوز نامحدود و حداکثر دو کانتینر هایپر-وی | کانتینرهای ویندوز و هایپر-وی به شکل نامحدود | کانتینرهای ویندوز و هایپر-وی به شکل نامحدود |
Storage Replica | یک مدل مشارکتی و یک گروه منابع با یک حجم 2 ترابایت | بدون محدودیت | بدون محدودیت |
قابلیتهای جدید و بهبودیافته ویندوز سرور 2025
این نسخه از سیستم عامل سرور با هدف پاسخگویی به نیازهای روبهرشد مراکز داده طراحی شده است. از ویژگیهای مطرح این نسخه به موارد زیر باید اشاره کرد:
۱. سهولت در مدیریت شبکه ماشینهای مجازی با شتابدهنده (AccelNet)
AccelNet ویژگی جدیدی در ویندوز سرور 2025 است که فرآیند مدیریت شبکه ماشینهای مجازی را سادهتر از قبل میکند. این مولفه، از فناوری (SR-IOV) به معنای مجازیسازی ورودی/خروجی تک ریشه استفاده میکند تا ماشینهای مجازی به شکل مستقیم به سختافزار دسترسی داشته باشند. AccelNet ویژگیهای کلیدی زیر را در اختیار سازمانها قرار میدهد:
- کاهش تاخیر و ناپایداری شبکه: با استفاده از SR-IOV، مولفه AccelNet تاخیر و نوسانات شبکه را به حداقل میرساند که این امر برای برنامههایی که به پاسخگویی سریع نیاز دارند، بسیار مهم است.
- کاهش مصرف پردازنده: AccelNet با کاهش بار کاری پردازنده، کارایی کلی سیستم را بهبود میبخشد.
- سادگی مدیریت: AccelNet شامل یک لایه مدیریت است که بسیاری از کارهای مربوط به پیکربندی SR-IOV را به صورت خودکار انجام میدهد. تکنیک فوق فرآیند تنظیم و مدیریت SR-IOV را کاربران غیرآشنا به مباحث تخصصی شبکه نیز ساده میکند.
به طور خلاصه، AccelNet فناوری جدیدی است که به شما کمک میکند تا شبکه ماشینهای مجازی خود را بهینه کرده و عملکرد آنها را بهبود بخشید. با استفاده از AccelNet، میتوانید از مزایای SR-IOV بدون نیاز به دانش فنی پیچیده بهرهمند شوید.
۲. سرویسهای دامنه فعال دایرکتوری (AD DS)
در این نسخه، تغییرات قابل توجهی در دامنه فعال اکتیو دایرکتوری اعمال شده است که از جمله آنها میتوان به موارد زیر اشاره کرد.
۳. بهبود قابلیتهای Active Directory Domain Services
در دنیای اکتیو دایرکتوری نیز ویندوز سرور 2025 تغییرات مهمی را داشته است، به طوری که AD DS سرنام Active Directory Domain Services و AD LDS سرنام Active Directory Lightweight Domain Services یکسری قابلیتهای بهبود یافته یا جدید در اختیار کارشناسان شبکه قرار میدهد. این تغییرات به منظور افزایش کارایی، امنیت و انعطافپذیری مدیریت دامنه طراحی شدهاند. ویژگیهای جدید و بهبودیافته به شرح زیر هستند:
- افزایش اندازه صفحه پایگاه داده به 32 کیلوبایت: در نسخههای قبلی، پایگاه داده AD DS از اندازه صفحه 8 کیلوبایت استفاده میکرد که محدودیتهایی را در برخی موارد ایجاد میکرد. با افزایش اندازه صفحه به 32 کیلوبایت، محدودیتهای قبلی برطرف شده و امکان ذخیرهسازی اطلاعات بیشتر در هر صفحه فراهم میشود. این تغییر به خصوص برای ویژگیهای چند ارزشی (multi-valued) مفید است که اکنون میتوانند تعداد بیشتری از مقادیر را ذخیره کنند.
- بهروزرسانیهای شمای اکتیو دایرکتوری: سه فایل پایگاه داده جدید (LDF) به الگوی AD اضافه شدهاند: sch89.ldf، sch90.ldf و sch91.ldf. این بهروزرسانیها به بهبود عملکرد و امنیت AD کمک میکنند.
- تعمیر اشیاء AD: اکنون مدیران میتوانند اشیا AD که دارای ویژگیهای اصلی مانند SamAccountType و ObjectCategory هستند را تعمیر کنند. همچنین، میتوانند زمان آخرین ورود به سیستم (LastLogonTimeStamp) را برای یک شی به زمان فعلی تنظیم کنند.
- پشتیبانی از حسابرسی اتصال کانال: رویدادهای 3074 و 3075 را میتوان برای اتصال کانال LDAP فعال کرد. این ویژگی به مدیران کمک میکند تا دستگاههایی که از اتصال کانال پشتیبانی نمیکنند یا با آن مشکل دارند را شناسایی کنند.
- بهبود الگوریتم مکانیابی کنترلکننده دامنه: الگوریتم مکانیابی کنترلکننده دامنه بهبود یافته است تا قابلیت نگاشت نامهای دامنه کوتاه NetBIOS به نامهای دامنه DNS-style بهتر انجام شود.
- بهبود سطوح عملکردی جنگل و دامنه در ویندوز سرور 2025: سطوح عملکردی جدید (Forest and Domain Functional Levels) در ویندوز سرور 2025 برای بهبود پشتیبانی و امکان استفاده از ویژگیهای تعریف شده است. البته، پایگاه دادههای مورد استفاده در این زمینه باید صفحاتی با اندازه 32 کیلوبایت داشته باشند. سطح عملکردی جدید قابلیت نگاشت به مقادیر DomainLevel 10 و ForestLevel 10 را دارد. مایکروسافت هیچ برنامه مشخصی برای ارتقای سطوح عملکردی در ویندوز سرور 2019 و 2022 نداشت. در نسحه جدید، کارشناسان شبکه میتوانند فرآیند ارتقا کنترلکننده دامنه (DC) را با استفاده از دستور DCPROMO به شکل سادهتری انجام دهند.
- بهبودهای امنیتی در جستوجوی نام و SID: ویندوز سرور 2025 روش جستوجوی نام و SID بین حسابهای ماشینها را بهبود بخشیده است. در نسخههای قبلی، از کانال امن Netlogon استفاده میشد، اما در این نسخه، از روشهای امنتر مانند Kerberos و الگوریتم DC Locator استفاده میشود. با این حال، برای سازگاری با سیستمهای قدیمیتر، هنوز هم امکان استفاده از کانال امن Netlogon به عنوان یک گزینه پشتیبان وجود دارد.
- استفاده از روشهای امنتر: برای جستوجوی نام و SID بین حسابهای متعلق به ماشینها، به جای روش قدیمی Netlogon، از روشهای امنتر مانند Kerberos و DC Locator استفاده میشود.
- افزایش امنیت رمزهای عبور پیشفرض حسابهای ماشین: ویندوز سرور 2025 برای بهبود امنیت، از رمزهای عبور تصادفی برای حسابهای ماشین استفاده میکند. همچنین، این نسخه کارشناسان را ملزم میکند تا رمز عبور جدیدی برای ماشینها تعریف کنند. این فرآیند از طریق تنظیمات GPO (Group Policy Object) قابل کنترل است. کارشناسان شبکه باید به پیکربندی ویژگی “Domain controller: Refuse setting default machine account password” بپردازند که در مسیر Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options قرار دارد. این ویژگی قابلیت فعال یا غیر فعال سازی پیکربندی فوق را میدهد. علاوه بر این، ابزارهای مدیریت Active Directory مانند ADAC و ADUC نیز از این تغییر پیروی میکنند.
- رمزگذاری اجباری: برای انجام عملیاتهای افزودن، جستوجو و اصلاح روی ویژگیهای محرمانه در AD، اتصال باید رمزگذاری شده باشد. ویندوز 2025 از رمزهای عبور تصادفی برای حسابها استفاده میکند. همچنین، توجه داشته باشید که نمیتوان رمز عبور حساب متعلق به یک ماشین را به نام خود حساب تنظیم کرد. این رفتار را میتوان از طریق تنظیمات GPO کنترل کرد.
- بهبود امنیت پروتکل Kerberos: پروتکل Kerberos PKINIT بهروز شده است تا از الگوریتمهای رمزنگاری بیشتری پشتیبانی کند و انعطافپذیری بیشتری در استفاده از روشهای رمزنگاری به وجود آورد.
- رمزگذاری پیشفرض برای ارتباطات LDAP: تمام ارتباطات LDAP پس از احراز هویت SASL به طور پیشفرض رمزگذاری میشوند.
- پشتیبانی از TLS 1.3 برای LDAP: همه LDAPها از آخرین نسخه پروتکل TLS استفاده میکنند که باعث بهبود امنیت و حذف الگوریتمهای رمزنگاری قدیمی میشود. همچنین، پروتکلهای امن مانند Kerberos برای تغییر رمز عبور کاربران دامنه ترجیح داده میشوند.
- محدودیت روشهای قدیمی: روشهای قدیمی تغییر رمز عبور SAM RPC به طور پیشفرض مسدود شدهاند، به جز یک روش امنتر که از AES استفاده میکند. برای کاربران خاص، تمام روشهای تغییر رمز عبور از طریق رابط SAM RPC به طور پیشفرض مسدود شده است که شامل SamrChangePasswordUser، SamrOemChangePasswordUser2 و SamrUnicodeChangePasswordUser2 میشود.
- محدودیت در تغییر رمز عبور از راه دور: برای کاربران عضو گروه “کاربران محافظتشده” و حسابهای محلی در رایانههای عضو دامنه، همه تغییرات رمز عبور از راه دور از طریق روشهای قدیمی مسدود شده است. این فرآیند شامل روش امنتر SamrUnicodeChangePasswordUser4 نیز میشود.
- استفاده از تمام پردازندهها: ویندوز سرور 2025 از تمام پردازندههای موجود در سیستم، حتی در گروههای مختلف NUMA، برای بهبود عملکرد Active Directory استفاده میکند. این کار باعث میشود اکتیو دایرکتوری عملکرد بهتری داشته باشد و بتواند از سیستمهایی با بیش از 64 هسته پردازنده استفاده کند.
- ابزارهای جدید برای نظارت و عیبیابی: ویندوز سرور 2025 ابزارهای جدیدی برای نظارت و عیبیابی عملکرد ارائه میدهد. این ابزارها به شما کمک میکنند تا عملکرد سیستم خود را بهتر درک کنید و مشکلات را سریعتر شناسایی و رفع کنید. اولین مورد کنترلکننده دامنه (DC Locator) است. شما میتوانید عملکرد جستوجوی DC را از دیدگاه کلاینت و سرور نظارت کنید. مورد بعد، جستوجوی LSA است. میتوانید عملکرد جستوجوی نام و SID را از طریق APIهای مختلف نظارت کنید. در ویندوز سرور 2022 و نسخههای جدیدتر، میتوانید عملکرد مشتری LDAP را نظارت کنید. همچنین، میتوانید اولویت تکثیر (Replication priority order) را برای یک تکثیر خاص بیشتر کنید. معماری فوق اجازه میدهد تا ترتیب تکثیر را برای سناریوهای خاص تنظیم کنید. به طور کلی، با استفاده از این ابزارها، میتوانید عملکرد سیستم خود را بهینه کرده و مشکلات را سریعتر شناسایی و حل کنید.
۴. ویژگی جدید Azure Arc
Azure Arc این قابلیت را در اختیار کارشناسان شبکه قرار میدهد تا بتوانند سرورهای خود را به ابر آژور متصل کنند و به ویژگیهای پیشرفتهای مثل مدیریت مرکزی، نظارت و امنیت بهتر دسترسی داشته باشند. همچنین، با استفاده از یک رابط کاربری ساده، میتوانید سرورهای خود را به Azure Arc اضافه کنید. این ویژگی به شما امکان میدهد تا برنامهها و سرویسهای خود را در محیطهای مختلفی مانند مراکز داده، لبه شبکه و ابرهای چندگانه اجرا کنید.
۵. Block cloning Support
در ویندوز 11 نگارش 24H2 و ویندوز سرور 2025، قابلیت کپیبرداری بلوکی به Dev Drive اضافه شده است. این قابلیت باعث میشود کپی کردن فایلها سریعتر شود. با استفاده از این فناوری، سیستم فایل میتواند بخشی از فایل را به عنوان یک عملیات متادیتا کمهزینه کپی کند، به جای انجام عملیات خواندن و نوشتن پرهزینه روی دادههای فیزیکی. این امر باعث میشود کپی فایلها سریعتر انجام شود، بار کاری روی ذخیرهسازی کاهش یابد و ظرفیت ذخیرهسازی به دلیل اشتراکگذاری خوشههای منطقی بین فایلهای مختلف افزایش یابد.
۶. پشتیبانی از بلوتوث
در ویندوز سرور 2025، میتوانید از دستگاههای بلوتوث مانند ماوس، کیبورد، هدفون و سایر دستگاههای صوتی استفاده کنید.
۷. Credential Guard
ویندوز سرور 2025 از ویژگی قدرتمند Credential Guard به شکل پیشفرض استفاده میکند تا ضریب امنیت اطلاعات را در بهترین حالت قرار دهد. این ویژگی نقش مهمی در محافظت هرچه بهتر از گذرواژهها یا همان رمزهای عبور و سایر اطلاعات حساس دارد، به این صورت که اقدام به رمزگذاری اطلاعاتی میکند که درون حافظه قرار دارند.
۸. رابط کاربری دسکتاپ
هنگام اولین ورود به سیستم، رابط کاربری دسکتاپ شبیه به ویندوز 11 خواهد بود.
۹. حسابهای مدیریت شده واگذار شده (dMSA)
این نوع حساب جدید امکان مهاجرت از حسابهای سرویس سنتی به حسابهای مدیریت شده واگذار شده را فراهم میکند. این حسابها دارای کلیدهای مدیریت شده و کاملا تصادفی هستند و به حداقل تغییرات در برنامهها نیاز دارند.
۱۰. Dev Drive
Dev Drive یک مکانیزم ذخیرهسازی پیشرفته است که هدفش بهبود عملکرد و راندمان در فرآیندهای مرتبط با توسعه است. این فضای ذخیرهسازی از سیستم فایل ReFS استفاده میکند و بهینهسازیهای خاصی برای افزایش سرعت عملیات فایل انجام میدهد.
۱۱. DTrace
DTrace یک ابزار خط فرمان است که به شما امکان میدهد عملکرد سیستم خود را در زمان واقعی نظارت و عیبیابی کنید. با استفاده از DTrace میتوانید بدون نیاز به تغییر کد، عملکرد هسته و برنامههای کاربردی را بررسی کنید.
۱۲. پشتیبانی از ایمیل و حسابهای کاربری
در ویندوز سرور 2025، میتوانید حسابهای مایکروسافت، حسابهای کاری یا مدرسه و حسابهای Microsoft Entra ID را اضافه کنید.
۱۳. Feedback Hub
کارشناسان شبکه میتوانند از طریق ابزار Feedback Hub نظرات و مشکلات خود در ارتباط با ویندوز سرور 2025 را به مایکروسافت اعلام کنند. با استفاده از این ابزار، میتوانید تصاویر و فیلمهای مربوط به مشکل را به مایکروسافت ارسال کنید.
۱۴. فشردهسازی فایلها
ویندوز سرور 2025 قابلیت فشردهسازی فایلها با فرمتهای ZIP، 7Z و TAR را اضافه کرده است. این قابلیت با کلیک راست روی یک فایل و انتخاب گزینه “فشرده کردن به” قابل دسترسی است.
۱۵. Hyper-V Manager
هنگام ایجاد یک ماشین مجازی جدید، به طور پیشفرض از نسل دوم هایپروایزرها استفاده میشود.
۱۶. Hypervisor-enforced paging translation
این ویژگی امنیتی مانع از تغییر غیرمجاز ساختارهای داده کلیدی سیستم میشود که هکرها سعی در تغییر آن با هدف پیادهسازی سادهتر حملات سایبری دارند. HVPT در تعامل با مولفه HVCI سرنام (Hypervisor-Protected Code Integrity) کار میکند تا بتواند از زیرساخت در برابر انواع مختلف بردارهای حمله محافظت کند.
۱۷7. Network ATC
این ویژگی به شما کمک میکند تا پیکربندی شبکه برای خوشههای ویندوز سرور 2025 را به صورت خودکار انجام دهید. با استفاده از Network ATC، میتوانید به سادگی مشخص کنید یک کارت شبکه برای چه منظوری استفاده شود (مانند مدیریت، محاسبات یا ذخیرهسازی) و سیستم به طور خودکار پیکربندیهای لازم را انجام میدهد.
۱۸. NVMe
ویندوز سرور 2025 از استاندارد NVMe برای درایوهای SSD پشتیبانی میکند. این ویژگی باعث افزایش عملکرد و کاهش مصرف پردازنده میشود.
۱۹. OpenSSH
در نسخههای قبلی ویندوز سرور، ابزار اتصال OpenSSH نیاز به نصب دستی داشت. از نسخه 26080 به بعد، مولفه سرور OpenSSH به طور پیشفرض در ویندوز سرور 2025 نصب میشود. همچنین، میتوانید با استفاده از یک کلیک در بخش دسترسی از راه دور (Remote SSH Access) در Server Manager، سرویس sshd.exe را فعال یا غیرفعال کنید. علاوه بر این، میتوانید کاربران را به گروه OpenSSH Users اضافه کنید تا دسترسی به دستگاههای خود را محدود یا مجاز کنید.
۲۰. پین کردن برنامهها
میتوانید برنامههای پرکاربرد خود را به منوی Start پین کنید تا دسترسی سریعتر به آنها داشته باشید. از جمله این برنامهها به موارد زیر باید اشاره کرد:
Azure Arc Setup
Feedback Hub
File Explorer
Microsoft Edge
Server Manager
Settings
Terminal
Windows PowerShell
۲۱. دسترسی از راه دور
به طور پیشفرض، تنظیمات جدید خدمات مسیریابی و دسترسی از راه دور (RRAS) از اتصال VPN مبتنی بر پروتکلهای PPTP و L2TP پشتیبانی نمیکند. با این حال، میتوانید این پروتکلها را در صورت نیاز فعال کنید. اتصالهای VPN مبتنی بر SSTP و IKEv2 بدون هیچ تغییری همچنان قابل استفاده هستند. تنظیمات موجود نیز بدون تغییر باقی میمانند. به عنوان مثال، اگر از ویندوز سرور 2019 استفاده میکنید و اتصالهای PPTP و L2TP را مورد استفاده قرار میدهید، پس از ارتقا به ویندوز سرور 2025، این اتصالها همچنان قابل استفاده هستند. این تغییر تاثیری بر سیستمعاملهای کلاینت ویندوز ندارد. نکته مهمی که باید به آن دقت کنید این است که پروتکلهای شبکه خصوصی مجازی قدیمی مثل PPTP و L2TP به شکل پیشفرض پشتیبانی نمیشوند. از اینرو، میتوانید این پروتکلها را در صورت نیاز فعال کنید.
۲۲. امنیت بیشتر در مدیریت گواهیها
ویندوز سرور 2025 از الگوریتمهای رمزنگاری قدرتمندی برای جستوجو و بازیابی گواهیهای دیجیتال استفاده میکند که مبتنی بر هشهای SHA-256 هستند. علاوه بر این، مایکروسافت مکانیزم احراز هویت سرور TLS را بهبود بخشیده که شامل افزایش حداقل طول کلید RSA به 2048 بیت است که نقش مهمی در افزایش امنیت ارتباطات شبکه دارد.
۲۳. خطمشی امنیتی پایه
شما میتوانید با استفاده از خطمشیهای امنیتی، از همان ابتدا امنیت دستگاه یا ماشین مجازی خود را بهبود بخشید. این خطمشیها شامل بیش از 350 تنظیم امنیتی پیشفرض هستند که با بهترین روشهای امنیتی مایکروسافت و استانداردهای صنعتی مطابقت دارند. با استفاده از این خطمشیها، میتوانید تنظیمات امنیتی خاصی را اعمال کنید و آنها را اجرا کنید
۲۴. اشتراکگذاری فایلها و منابع شبکه SMB (Server Message Block)
SMB یکی از پروتکلهای پرکاربرد در شبکه است که برای اشتراکگذاری فایلها و سایر منابع بین دستگاههای شبکه استفاده میشود. ویندوز سرور 2025 قابلیتهای جدیدی را برای SMB ارائه میدهد. از نسخه 26090 به بعد، امکان غیرفعال کردن QUIC، امضا و رمزگذاری در پروتکل SMB وجود دارد. کارشناسان شبکه میتوانند تنظیمات مذکور را از طریق Group Policy یا PowerShell ویرایش کنند. به منظور غیرفعالسازی ویژگی SMB over QUIC از طریق Group Policy، کافی است تنظیم “Enable SMB over QUIC” را در مسیرهای زیر غیرفعال کنید:
Computer Configuration\Administrative Templates\Network\Lanman Workstation
Computer Configuration\Administrative Templates\Network\Lanman Server
همچنین، به منظور غیرفعال سازی SMB over QUIC دستور زیر را در یک پنجره ترمینال پاورشل با دسترسی مدیریتی اجرا کنید:
Set-SmbClientConfiguration -EnableSMBQUIC $false
۲۵. SDN: مدیریت شبکه به روش جدید
شبکه گسترده نرمافزارمحور SDN سرنام (Software Defined Networking)، راهحلی نوین و مبتنی بر فناوریهای مجازیسازی به منظور مدیریت شبکهها است که اجازه میدهد با دقت و سطح کنترل بالاتری به مدیریت شبکهها بپردازیم. به بیان دقیقتر، به جای مدیریت سختافزار شبکه، شبکه گسترده نرمافزار محور اجازه میدهد شبکه را به شکل نرمافزاری پیکربندی و کنترل کنید. این تکنیک مزایای زیر را در اختیار ما قرار میدهد:
- کنترلکننده شبکه در سرور فیزیکی: دیگر نیازی به استفاده از ماشینهای مجازی برای کنترلکننده شبکه نیست که باعث میشود استقرار و مدیریت سادهتر شود و منابع کمتری مصرف شود.
- جداسازی شبکه مبتنی بر تگ: به جای استفاده از محدودههای IP، میتوانید از تگهای ساده و قابل فهم برای شناسایی ماشینهای مجازی و اعمال سیاستهای امنیتی استفاده کنید. این باعث میشود که مدیریت امنیت شبکه بسیار سادهتر شود.
- سیاستهای شبکه پیشفرض: ویندوز سرور 2025 سیاستهای امنیتی پیشفرض مشابه Azure را برای ماشینهای مجازی فراهم میکند که باعث میشود ماشینهای مجازی از همان ابتدا ایمن شوند.
- SDN چندسایتی: این ویژگی اجازه میدهد تا بدون نیاز به سختافزار اضافی، ارتباط شبکهای بین دو مکان را برقرار کنید. این ویژگی باعث میشود که انتقال برنامهها بین مکانهای مختلف سادهتر شود.
- بهبود عملکرد گیتویهای لایه 3 SDN: گیتویهای لایه 3 شبکه گسترده نرمافزار محور عملکرد بهتری دارند و مصرف پردازنده را کاهش میدهند. این بهبودها به صورت پیشفرض فعال هستند و باعث میشوند که شبکه سریعتر و کارآمدتر شود.
نویسنده: حمیدرضا تائبی
