Время работы: Пн-Пт, 9:00 - 19:00
Запрос КП

8 (800) 555 57 22

8 (495) 788 17 71

Обратный звонок

info@windows-soft.ru

0
 0 i
  1. Главная
  2. Акции и скидки
  3. Новые возможности Windows Server 2025

Новые возможности Windows Server 2025

Что нового в Windows Server 2025: подробности последнего релиза | Блог Serverflow

Microsoft объявила о выпуске Windows Server 2025. Новая версия серверной операционной системы стала общедоступной 1 ноября. Первая тестовая версия, доступная участникам программы предварительной оценки Windows Insider, появилась в январе 2024 года. Среди её новшеств — установка обновлений безопасности без перезагрузки, усовершенствованная служба каталогов Active Directory и более безопасный и гибкий способ доступа к файлам по сети — SMB over QUIC.


Ключевые новшества Windows Server 2025:

  • Установка обновлений безопасности без перезагрузки: позволяет избежать простоев сервера во время обновления.
  • Повышенная производительность работы с NVMe-накопителями: скорость операций ввода-вывода увеличена до 60% по сравнению с Windows Server 2022. NVMe — это современный тип быстрых накопителей.
  • Поддержка блочного клонирования: значительно ускоряет копирование файлов благодаря использованию файловой системы ReFS в Dev Drive.
  • Улучшения в службе каталогов Active Directory: включая восстановление данных, увеличенный размер страницы базы данных и повышенную безопасность.
  • Credential Guard по умолчанию: защищает учетные данные от кражи.
  • Повышенная безопасность SMB: SMB over QUIC для безопасного доступа к файлам через интернет, улучшенная защита от различных видов атак.
  • Упрощенное управление учетными записями служб (dMSA): пароли меняются автоматически.
  • Ускоренные сети (AccelNet): снижают задержки и повышают производительность сети для виртуальных машин.
  • Утилита DTrace: позволяет отслеживать работу системы в реальном времени и устранять неполадки.
  • Анклавы на основе виртуализации: обеспечивают дополнительную защиту данных приложений.
  • Windows LAPS: автоматически создает и обновляет пароли локальных администраторов, повышая безопасность системы.

Windows Server 2025 - Wikipedia


Среди ключевых нововведений — поддержка hotpatching, улучшенные возможности Active Directory и расширенные инструменты безопасности. Новая версия также упрощает процесс миграции, позволяя выполнять обновления прямо с Windows Server 2012 R2. Давайте подробнее рассмотрим новые функции.

Hotpatching

Windows Server 2025 делает серьезный шаг вперед с функцией hotpatching. Теперь администраторы могут устанавливать обновления безопасности, не останавливая работу системы. Эта технология применяет изменения напрямую к запущенным процессам, что значительно снижает риски и время простоя критически важных сервисов.

В отличие от традиционных обновлений, hotpatching отличается меньшим размером и более быстрой установкой. Это упрощает управление обновлениями и их координацию в масштабах всей инфраструктуры. Данная функция доступна в версиях Windows Server 2025 Standard и Datacenter.

Улучшения Active Directory

Microsoft представила значительные улучшения для служб Active Directory Domain Services (AD DS) и Active Directory Lightweight Domain Services (AD LDS). Одним из ключевых изменений стало увеличение размера страниц базы данных с 8k до 32k, а также расширение схемы Active Directory за счет добавления трех новых файлов Log Database Files (LDF): sch89.ldf, sch90.ldf и sch91.ldf.

Кроме того, в Windows Server 2025 появилась новая функция, позволяющая администраторам восстанавливать объекты с отсутствующими основными атрибутами. Также введены новые функциональные уровни доменов и лесов для поддержки 32k-страниц базы данных и других новых возможностей.

Для повышения производительности на многопроцессорных системах Microsoft улучшила поддержку Non-Uniform Memory Access (NUMA), что делает обновление особенно полезным для высоконагруженных серверных сред.

Server Message Block (SMB)

Windows Server 2025 предлагает ряд новых возможностей для протокола Server Message Block (SMB). Функция SMB over QUIC обеспечивает безопасный и надежный обмен файлами через ненадежные сети. Она доступна в версиях Standard и Datacenter. Теперь для всех исходящих SMB-соединений по умолчанию требуется подпись, что защищает данные от подделки и атак с перехватом.

Также была добавлена функция ограничения скорости аутентификации SMB, которая контролирует количество попыток входа в определенный период времени. Новая версия SMB предоставляет улучшенные возможности аудита для SMB over QUIC и поддерживает шифрование и подпись сторонними решениями.

Интеграция с Azure Arc

Интеграция с Azure Arc позволяет ИТ-администраторам управлять и защищать серверы в локальной среде, в мультиоблачной инфраструктуре и на периферийных устройствах. Компонент Azure Arc Feature-on-Demand теперь устанавливается по умолчанию, что упрощает подключение серверов к Azure Arc.

Поддержка блокового клонирования

Microsoft добавила поддержку блокового клонирования для Dev Drive в Windows Server 2025. Эта функция безопасности значительно повышает производительность операций копирования файлов при использовании файловой системы ReFS. Dev Drive, заимствованный из Windows 11, предназначен для улучшения работы файловой системы разработчиков, которые часто выполняют операции записи небольших файлов. Dev Drive оптимизирует свойства файловой системы, минимизируя нагрузку от антивируса Microsoft Defender и других функций Windows.

Улучшения безопасности

Windows Server 2025 включает более 350 преднастроенных параметров безопасности, которые помогают настроить систему в соответствии с рекомендациями Microsoft и отраслевыми стандартами. Кроме того, функция VBS (Virtualization-Based Security) Enclaves изолирует конфиденциальные данные в защищенном разделе памяти и обеспечивает защиту криптографических ключей.

Windows Server 2025 становится еще более мощным и безопасным инструментом для современных серверных сред, предлагая передовые функции для управления и защиты данных.

Windows Local Administrator Password Solution (LAPS)

Microsoft объявила, что теперь организации могут использовать Windows LAPS для управления локальными учетными записями администратора в Active Directory. С помощью этой службы администраторы могут создавать менее сложные пароли и паролированные фразы. В обновлении также добавлена новая функция, которая позволяет обнаруживать откаты системных образов.

Удаленные и устаревшие функции

В Windows Server 2025 были удалены несколько функций, включая WordPad, консоль управления IIS 6, сервер SMTP и движок Windows PowerShell 2.0. Также были переведены в разряд устаревших функций такие компоненты, как Computer Browser, Network Load Balancing (NLB), WMIC, NTLM и Windows Server Update Services (WSUS).

Требования к процессорам

Microsoft опубликовала список процессоров, поддерживаемых в Windows Server 2025. Среди них процессоры Intel Xeon SP второго, третьего, четвертого и пятого поколений, а также серии Xeon D, E и 6.

Кроме того, поддерживаются процессоры AMD EPYC серий 7002, 7003, 4004, 8004, 9004 и 9005. Более подробную информацию можно найти на соответствующей странице поддержки.

Windows Server 2025 продолжает устанавливать новые стандарты для серверных решений, предлагая улучшенные инструменты управления и поддержку современных процессоров.

Заключение

Windows Server 2025 представляет собой мощное и современное решение для бизнеса, которое сочетает в себе улучшенные функции безопасности, производительности и удобства управления. Новые возможности, такие как поддержка hotpatching, расширенные инструменты Active Directory и интеграция с Azure Arc, делают эту версию особенно привлекательной для организаций, стремящихся к инновациям и эффективности.


Cравнение Windows Server 2025 vs 2022


Microsoft сделала революционный шаг в сфере серверных ОС. Новый релиз Windows Server заметно улучшен в сравнении со своим предшественником WS 2022. Поскольку компании постоянно ищут надежные, безопасные и практичные серверные решения, модернизация подобных программ имеет решающее значение.

Мы подготовили обзор интересных функций и новинок в новой серверной программе и расскажем, какие основные отличия от Windows Server 2022.

Подробный функционал безопасности

  1. Модель безопасности Zero Trust:
    Windows Server 2025 интегрирует более комплексную модель безопасности Zero Trust, предполагая, что угрозы могут быть внутренними и внешними. Такой способ обеспечивает постоянную проверку и мониторинг всех устройств и юзеров. Эта модель - обновление Windows Server 2022, которая начала интегрировать Zero Trust, но в ней отсутствовали некоторые сложные опции, доступные сейчас.

  2. Продвинутая защита от киберугроз (ATP):
    WS 2025 включает полный набор возможностей ATP, в том числе обнаружение и реагирование на угрозы на основе ИИ. Этот проактивный подход к безопасности использует машинное обучение для более быстрого выявления и устранения потенциальных угроз, чем действия, доступные в Windows Server 2022.

  3. Безопасная загрузка и защита прошивки:
    это означает, что серверы защищены от руткитов и загрузочных комплектов с самого начала процесса загрузки. В предыдущем релизе была безопасная загрузка, но в 2025-й версии разработчик добавил дополнительные уровни защиты от возникающих киберугроз.

Повышенная продуктивность, масштабируемость

  1. Оптимизированное распределение рабочей нагрузки:
    WS 2025 содержит расширенные возможности распределения рабочей нагрузки, которые повышают производительность на нескольких ВМ и физических серверах. Это особенно полезно для больших организаций, которым требуется эффективное управление ресурсами. Эта опция - заметное улучшение, если сравнивать с уже эффективным, но менее сложным управлением рабочими процессами в WS 2022.
  2. Углубленная поддержка контейнеров:
    в то время как WS 2022 предоставляла надежную поддержку контейнеров, новая версия развивает ее, предлагает лучшее объединение с Kubernetes, эффективную оркестровку контейнеров. Это делает развертывание, управление и масштабирование приложений в контейнерах плавными и практичным.

  3. Превосходная производительность Hyper-V:
    технология виртуализации Hyper-V в релизе 2025 доработана для лучшей производительности и распределения ресурсов. Это приводит к более быстрой настройке VM и лучшей общей продуктивности в отличие от Hyper-V в серверной системе 2022.

Какие новинки в сетевых возможностях?

  1. Улучшенная SDN (Software-Defined Networking):
    2025-я версия расширяет инструментарий SDN, предоставляя гибкие, эффективные, безопасные сетевые решения. Эти изменения позволяют упростить управление сетью и улучшить объединение с cloud приложениями, если сравнивать с функциями SDN в Windows Server 2022.
  2. Полная поддержка 5G:
    с ростом внедрения технологии 5G свежий релиз WS включает модернизированную поддержку сетей 5G, гарантирует повышенные скорости и меньшую задержку для подключенных устройств. Это можно назвать прогрессом сравнительно с первоначальной поддержкой 5G в 2022 версии, которая была более ограниченной.

Интеграция облака и комбинированные решения

  1. Всестороннее объединение с Azure:
    WS 2025 предусматривает еще более плотную интеграцию с сервисом облачных вычислений Microsoft Azure, облегчает гибридные возможности в облаке. Вам будут доступны оптимизированные инструменты миграции и лучшая синхронизация со службами Azure, более расширенные возможности, чем в WS 2022.
  2. Улучшения гибридного администрирования:
    Работа с гибридными средами стала интуитивно понятной в WS 2025 благодаря обновленным инструментам контроля, панелям мониторинга. Эти новинки упрощают надзор и контроль локальных ресурсов и приложений в облаке, превосходя возможности управления Windows Server 2022.

Эффективность затрат и лицензирование

  1. Гибкие варианты лицензирования:
    Windows Server 2025 представляет гибкие модели лицензирования, подходящие для различных размеров и потребностей бизнеса. Такая гибкость гарантирует, что компании смогут найти план лицензирования, который соответствует их конкретным требованиям. А это является улучшением по сравнению с более жесткими вариантами лицензирования Windows Server 2022.
  2. Более низкая совокупная стоимость владения (TCO):
    благодаря повышенной производительности, лучшему управлению ресурсами и улучшенной безопасности Windows Server 2025 предлагает низкую совокупную стоимость владения с течением времени. Эти факторы способствуют сокращению времени простоя, уменьшению количества нарушений безопасности и эффективному использованию ресурсов. Это делает его экономически эффективным выбором по сравнению с Windows Server 2022.

Заключение.
Windows Server 2025 знаменует собой уверенный шаг вперед по сравнению с Windows Server 2022. Вы получите улучшенную безопасность, повышенную производительность, расширенные сетевые возможности, превосходную интеграцию с облаком и экономическую эффективность. Для предприятий, желающих обновить свою серверную инфраструктуру, Windows Server 2025 – это лучшее решение сейчас. Использование улучшений гарантирует, что организации останутся безопасными, эффективными и способными решать проблемы современного цифрового ландшафта.

Сравнение Windows Server 2022 vs 2025

Функции

Windows Server 2022

Windows Server 2025
Secured-Core сервер и Hotpatching
Hotpatch — Windows Server Datacenter: Azure Edition Windows Server Hotpatch позволяет устанавливать обновления на виртуальные машины Windows Server Datacenter: Azure Edition в Azure/Azure Stack HCI без необходимости перезагрузки.
Arc-enabled Hotpatch – Windows Server Standard/Datacenter Эта функция позволяет устанавливать обновления на виртуальные машины Windows Server за пределами Azure без необходимости перезагрузки. -
Credential Guard. Эта функция является частью Secured-Core сервера и может быть включена в качестве опции для обеспечения превентивной защиты конфиденциальных активов.
Credential Guard по умолчанию Теперь включен по умолчанию на устройствах, которые соответствуют требованиям. -
Active Directory
Вариант размера страницы базы данных 32K. Формат страницы базы данных 32K обеспечивает значительное улучшение в областях, затронутых устаревшими ограничениями, включая многозначные атрибуты, которые теперь увеличены в 2,5 раза. -
Восстановление объектов AD. Теперь AD позволяет администраторам предприятий восстанавливать объекты с отсутствующими основными атрибутами SamAccountType и ObjectCategory. -
Поддержка аудита привязки каналов. Администраторы могут идентифицировать устройства в среде, которые не поддерживают или не проходят проверку привязки каналов. -
Улучшения алгоритма определения местоположения DC. Предоставляет новые функциональные возможности для сопоставления коротких доменных имен в стиле NetBIOS с доменными именами в стиле DNS. -
Улучшенные алгоритмы поиска имени/Sid. Локальная система безопасности (LSA). Поиск имени и Sid использует аутентификацию Kerberos и алгоритм DC Locator. -
Поддержка NUMA. AD DS теперь использует преимущества оборудования с поддержкой неравномерного доступа к памяти (NUMA), используя ЦП во всех группах процессоров. -
LAPS: управление паролями
Windows Local Administrator Password Solution (LAPS). Windows LAPS помогает организациям управлять паролями локального администратора на компьютерах, присоединенных к домену. Он автоматически генерирует уникальные пароли для учетной записи, надежно хранит их в AD и регулярно обновляет. Частично поддерживается
Функция автоматического управления учетными записями. Последнее обновление позволяет ИТ-администраторам легко создавать управляемую локальную учетную запись. С помощью этой функции вы можете настроить имя учетной записи, включить или отключить учетную запись, и в Windows Server 2025 даже рандомизировать имя учетной записи для повышения безопасности -
Функция парольной фразы. ИТ-администраторы теперь могут использовать новую функцию в Windows LAPS, которая позволяет генерировать менее сложные парольные фразы. -
Защищенное соединение
Transport Layer Security 1.3. Transport Layer Security (TLS) 1.3 — это последняя версия наиболее широко используемого протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками.
SMB через QUIC. Позволяет локальным, мобильным и удаленным пользователям использовать преимущества QUIC, который обеспечивает зашифрованные соединения с малой задержкой через Интернет. Частично поддерживается
Аудит SMB через QUIC Аудит клиентских подключений SMB через QUIC фиксирует события, которые записываются в журнал событий. -
Администраторы аудита подписи и шифрования SMB. Могут включить аудит сервера и клиента SMB для поддержки подписи и шифрования SMB. Частично поддерживается
Управление диалектом SMB SMB Dialect Control (Server Message Block) — это функция, которая позволяет администраторам управлять диалектами SMB2 и SMB3 в Windows Server. Администраторы могут указывать используемые протоколы SMB, блокируя подключение старых, менее безопасных версий к серверу. Это можно настроить с помощью групповой политики или PowerShell -
Post-Quantum Resilient Kerberos — это усовершенствованная функция безопасности, разработанная для защиты аутентификации Kerberos от потенциальных угроз, создаваемых квантовыми вычислениями. Эта функция включает криптографические алгоритмы, устойчивые к квантовым атакам, гарантируя, что аутентификация Kerberos останется безопасной даже при развитии квантовых вычислений. Post-Quantum Resilient Kerberos плавно интегрируется с существующей инфраструктурой Kerberos, обеспечивая повышенную безопасность без необходимости значительных изменений в текущих системах -
Усиление безопасности служб маршрутизации и удаленного доступа (RRAS). По умолчанию новые настройки служб маршрутизации и удаленного доступа (RRAS) не принимают VPN-подключения на основе протоколов PPTP и L2TP. При необходимости вы все равно можете включить эти протоколы -
Hyper-V, ИИ, производительность
Разделение графического процессора Hyper-V (GPU-P). Опция позволяет вам совместно использовать физическое устройство графического процессора с несколькими виртуальными машинами (ВМ). Вместо выделения всего графического процессора одной виртуальной машине, разделение графического процессора назначает выделенные доли графического процессора каждой виртуальной машине. -
Высокая доступность Hyper-V GPU-P. GPU-P с высокой доступностью гарантирует, что в случае незапланированного простоя виртуальная машина с GPU-P автоматически включится на другом узле кластера. -
Дискретное назначение устройств Hyper-V (DDA). Hyper-V DDA — это функция, которая позволяет вам передавать целое устройство PCIe непосредственно в виртуальную машину (ВМ). Таким образом, вы можете добиться высокопроизводительного доступа к устройствам, таким как хранилище NVMe или графические карты, из ВМ, используя собственные драйверы устройства.
Пулы Hyper-V DDA. Способ управления и распределения ресурсов графического процессора в кластере Hyper-V HA. -
Кластеры рабочих групп. Hyper-V Кластеры рабочих групп Hyper-V представляют собой особый тип отказоустойчивого кластера Windows Server, в котором узлы кластера Hyper-V не относятся к домену Active Directory. -
Динамическая миграция кластера рабочей группы Hyper-V. Возможность динамической миграции виртуальных машин в кластере рабочей группы. -
Масштабируемость Hyper-V. Лучшая в отрасли масштабируемость. До 4 петабайт памяти и 2048 логических процессоров на хост. До 256 ТБ памяти и 2048 виртуальных процессоров на виртуальную машину. Частично поддерживается
Хранилище
Поддержка SAN. Доступ к внешнему хранилищу на основе блоков через Fibre Channel или iSCSI.
Поддержка NAS. Доступ к внешнему файловому хранилищу через SMB 3.0.
Сжатие реплик хранилища. Функция уменьшает объем данных, передаваемых по сети во время репликации. Частично поддерживается
Дедупликация и сжатие хранилища ReFS Native. Дедупликация и сжатие хранилища ReFS Native — это методы, используемые для оптимизации эффективности хранения как для статических, так и для активных рабочих нагрузок, таких как файловые серверы или виртуальные рабочие столы. -
Adjustable Storage Repair. Это функция, которая позволяет администраторам точно настраивать скорость и распределение ресурсов для процессов восстановления и повторной синхронизации хранилища. Ключевые аспекты включают в себя Customizable Repair Speed, администраторы могут настраивать скорость восстановления хранилища для баланса между поддержанием производительности виртуальной машины (ВМ) и обеспечением целостности данных. Windows Admin Center Integration для легкого управления желаемой скоростью восстановления. Распределение ресурсов. Настраивая скорость восстановления, вы можете выделять больше ресурсов либо процессу восстановления (для более быстрого восстановления данных), либо активным рабочим нагрузкам (для поддержания производительности).
Azure Arc и гибрид
Azure Arc. Подключение к Azure Arc позволяет клиентам управлять, защищать и регулировать Windows Server локально, на периферии или в многооблачных средах из единой плоскости управления в Azure. Предоставляет возможности управления Azure (некоторые за дополнительную плату) для этих серверов.
Azure Arc. Упрощенная настройка Azure Arc. Устанавливается функция настройки Azure Arc по запросу, которая предлагает удобный интерфейс мастера и значок на панели задач для упрощения процесса добавления серверов в Azure Arc. Частично поддерживается
Собственный сетевой контроллер Windows Server SDN. Microsoft SDN имеет новую собственную плоскость сетевого контроллера, которая развертывается как кластеризованные службы на хостах и больше не требует виртуальных машин. Сетевой контроллер теперь всегда обновляется при исправлении Windows Server. -
Сжатие SMB. Позволяет администратору, пользователю или приложению запрашивать сжатие файлов «на лету» при их передаче по сети. Сжатые файлы будут потреблять меньшую пропускную способность сети и потребуют меньше времени на передачу.
Storage Migration Service (SMS). Помогает инвентаризировать и переносить данные, безопасность и конфигурации из устаревших систем в Windows Server или облачную виртуальную машину. Начиная с Windows Server 2022, клиенты могут интегрировать SMS с Azure File Sync и переносить на частные облачные серверы с низкой задержкой или бездонное облачное хранилище в Azure, одновременно сокращая объем локального хранилища. SMS переносит файловые серверы из Windows Server, кластеров Windows, Samba и, начиная с Windows Server 2022, массивов NetApp FAS.
Windows Server Desktop Experience и обновления
Самая широкая проверка совместимости приложений. Расширенное тестирование приложений Microsoft для проверки с ведущими отраслевыми приложениями. В основном поддерживается
Поддержка обновления Windows Server. Обновление Windows Server поддерживает обновления N-2, где «N» — это основная версия. (Например, обновление с Windows Server 2019 до Windows Server 2025).
Поддержка обновления Windows Server. Обновление Windows Server поддерживает обновления N-4, где «N» — это основная версия. (Например, обновление с Windows Server 2012R2 до Windows Server 2025). -
Оболочка рабочего стола Windows Shell соответствует стилю и внешнему виду Windows 11. -
Обновление на месте через Центр обновления Windows. Выполняйте обновления через Центр обновления Windows до более новых версий.
Windows Terminal. Мощное и эффективное многооболочное приложение для пользователей командной строки. -
Dtrace. Утилита командной строки, которая позволяет пользователям отслеживать и устранять неполадки в работе своей системы в режиме реального времени без необходимости изменять сам код. -
WinGet. Консольный инструмент управления пакетами Windows, предоставляющий комплексные решения для управления пакетами при установке приложений на устройствах Windows. -
Wi-Fi. Теперь стало проще включать беспроводные возможности для периферийных развертываний, поскольку функция Wireless LAN Service теперь установлена по умолчанию. Частично поддерживается
Сжатие файлов. Новая функция сжатия, поддерживающая форматы сжатия ZIP, 7z и TAR со специальными методами сжатия для каждого из них. -
Центр отзывов. Отправка отзывов или сообщение о проблемах, возникших при использовании Windows Server 2025, теперь может осуществляться с помощью Центра отзывов Windows. -
Контейнеры
Переносимость образа контейнера ABI. Запуск контейнеров Windows Server 2022 на Windows Server 2025 происходит без обновления базового образа. -
Windows Server Annual Channel (предварительный просмотр). Получите последние инновации ОС с ежегодными обновлениями Windows Server. В сочетании с Container Image Portability ваши образы контейнеров остаются прежними, но хост контейнера получает выгоду от последних достижений. -
Улучшенная совместимость приложений для Nano Server. Nano Server, самый маленький и безопасный образ контейнера, теперь может поддерживать некоторые приложения, для которых ранее требовался Server Core. В основном поддерживается
Производительность пути сетевого управления. Улучшения производительности пути сетевого управления для уменьшения задержек, увеличения пропускной способности и повышения надежности. В основном поддерживается

Ознакомиться с ценами, можете на странице товара - Microsoft Windows Server 2025

Возврат к списку