Windows Server 2025 – zmiany i nowości, które warto znać

Pierwszego listopada 2024 r. miała miejsce premiera najnowszej wersji systemów operacyjnych projektowanych przez giganta z Redmond przeznaczonych do obsługi serwerów — mowa o Windows Server 2025. W zasadzie można było się jej spodziewać, ponieważ firma Microsoft w ten sposób regularnie odświeża tę linię produktów, wyposażając ją w coraz lepsze rozwiązania. Windows Server 2025 to oczywiście większa wydajność, ulepszona ochrona danych oraz nowe, zaawansowane funkcje, ale co tak naprawdę uległo zmianie? Sprawdzamy nowy produkt firmy Microsoft!

Czego dowiesz się z tego artykułu:

Kilka słów wstępu, czyli kto skorzysta z Windows Server 2025?

Zanim przeanalizujemy dokładniej możliwości, jakie oferuje oprogramowanie serwerowe, wyjaśnijmy pokrótce, do czego ono służy i kto z niego skorzysta. System Windows Server to rodzaj OS przeznaczonego zarówno dla małych firm, jak i dużych korporacji. Pozwala m.in na:

  • zarządzanie użytkownikami,
  • udostępnianie zasobów wewnętrznej sieci,
  • bezpieczne połączenie z siecią firmową, dostęp do urządzeń peryferyjnych, jak np. drukarki,
  • świadczenie usług hostingowych.

To oczywiście nie wszystko. Dodatkowo Windows Server wspiera narzędzia do wirtualizacji. Umożliwia uruchomienie kilku maszyn wirtualnych na jednym serwerze. Umożliwia łatwą obsługę usług chmurowych i elastyczne zarządzanie zasobami. Administratorzy docenią także rozbudowane narzędzia do diagnostyki serwera oraz możliwość generowania raportów dotyczących m.in. bezpieczeństwa i wydajności.

Z systemu Windows Server 2025 skorzystają więc przede wszystkim firmowi administratorzy. Nie jest to typowy system operacyjny dla użytkowników domowych.

Co oferuje nowa wersja Windows Server?

Windows Server 2025 pozwala na jeszcze lepsze zarządzanie zasobami sieciowymi oraz większe bezpieczeństwo użytkowników, zapewniając przy tym wyższą wydajność usług oraz dalej idącą integrację ze środowiskiem chmurowym. Na co konkretnie możemy liczyć?

Usprawniony Windows Update oraz odświeżony interfejs

Zaczniemy od zmian, które widać na pierwszy rzut oka. Uaktualnienia mogą być przeprowadzone na jeden z dwóch sposobów: z nośnika źródłowego lub poprzez korzystanie z Windows Update. Aktualizacja jest dostępna w środowisku działającym z Windows Server 2019 lub 2022. Update może być wdrażany stopniowo, z uwzględnieniem Zasad Grup obowiązujących w organizacji. Aby cały proces instalacji przebiegł sprawnie, zalecamy korzystanie z klasycznej instalacji software’u.

Użytkownicy mogą łączyć sprzęt peryferyjny bezpośrednio za pomocą protokołu Bluetooth. Nowy Windows Server jest też domyślnie wyposażony w narzędzie DTrace do monitorowania i naprawy podstawowych błędów oraz monitorowania wydajności serwerów w czasie rzeczywistym. System obsługuje kilka rodzajów kont — Entra ID, konto Microsoft oraz konto służbowe lub szkolne.

Dużym ułatwieniem jest dostęp do „Pinned Apps”, czyli programów dostępnych bezpośrednio w menu Start. Można je skonfigurować dowolnie, ale domyślnie obejmują m.in.:

  • ustawienia Azure Arc,
  • Windows PowerShell,
  • ustawienia serwera,
  • przeglądarkę internetową Microsoft Edge.

Pulpit start Windows Server 2025

Zwiększone bezpieczeństwo już na starcie

Dla większości użytkowników systemów serwerowych kluczowe znaczenie ma zabezpieczenie oprogramowania. Również pod tym względem Windows Server 2025 nie zawodzi.

Technologia Hotpatch pozwala na włączanie poszczególnych zabezpieczeń w czasie rzeczywistym bez konieczności każdorazowego restartowania systemu. Pozwala to na sprawniejsze zarządzanie systemem i dynamiczne wsparcie użytkowników. Funkcja Hotpatch dostępne jest wyłącznie w wybranych wersjach systemu (głównie Azure Edition). Warto wiedzieć, że domyślnie włączona jest opcja Credential Guard. To zabezpieczenie bazujące na wirtualizacji, które zapobiega kradzieży danych uwierzytelniających.

Łatwiejsze zarządzanie serwerami dzięki usługom AD DS/AD LDS

Windows Server 2025 wprowadza także unowocześnienia w obrębie usług Active Directory Domain Services oraz Active Directory Lightweight Domain Services. To nie tylko łatwiejsze zarządzanie infrastrukturą, ale też więcej elastyczności i większa wydajność. Warto zwrócić uwagę m.in. na:

  • zwiększenie pamięci dla baz danych z 8 kB do 32 kB przełożyło się na łatwiejsze korzystanie z dużych baz danych,
  • rozbudowa schematów Active Directory (3 nowe Log Database Files),
  • poprawa bezpieczeństwa zapisanych haseł i atrybutów,
  • wsparcie dla technologii Kerberos Public Key Cryptography,
  • wsparcie dla protokołu TLS 1.3.

Czym jest Windows LAPS?

Kolejną technologią poprawiającą bezpieczeństwo jest LAPS, czyli Local Administrator Password Solution. Pojawiała się ona już we wcześniejszych wersjach Windows Server. LAPS chroni komputery połączone z serwerem przed nieuprawnionym dostępem, wspierając zarządzanie hasłami. Są one generowane odrębnie dla każdego lokalnego administratora, trzymane w bezpiecznym środowisku Active Directory oraz regularnie aktualizowane. Dzięki takiej pomocy można zminimalizować ryzyko złamania łatwego hasła do systemu operacyjnego. W Windows Server 2025 wprowadzono liczne rozwiązania, które dodatkowo gwarantują firmom bezpieczniejsze korzystanie z komputerów:

  • łatwiejsze zarządzanie kontami lokalnymi, w tym m.in. możliwość wygenerowania losowej nazwy konta,
  • zapobieganie sytuacji, kiedy w wyniku rollbacku (przywrócenie bazy danych uszkodzonej w wyniku awarii), administrator nie mógł zalogować się do systemu,
  • generowanie haseł, które są trudne do złamania, ale łatwe do zapamiętania (np. EatYummyCaramelCandy zamiast V3r_b4tim#963?),
  • możliwość wprowadzenia dla całej organizacji wewnętrznej polityki PasswordComplexity, czyli narzuconych z góry wymagań co do stopnia złożoności haseł.

Technologią, która zwiększa bezpieczeństwo danych jest także domyślnie włączony protokół OpenSSH zwiększający bezpieczną komunikację w sieci. Dzięki Security Baseline możliwe jest też automatyczne wdrożenie ponad 350 ustawień dotyczących bezpieczeństwa w całej organizacji bez potrzeby robienia tego manualnie dla każdej jednostki.

Logo Microsoft LAPS

Dalej idąca wirtualizacja

W nowej wersji Windows Server 2025 dostępnych jest więcej rozwiązań VBS (ang. Virtual Based Security). Chodzi o technologie, które skutecznie izolują wrażliwe dane od środowiska.

VBS Enclave pozwala na zamknięcie części procesów aplikacji w specjalnie zabezpieczonym sektorze pamięci. Z kolei VBS Key Protection wykorzystuje wirtualizację procesora do utworzenia izolowanego środowiska poza systemem operacyjnym. Operacje mogą być wykonywane bez ujawniania klucza prywatnego. W spoczynku klucz prywatny jest chroniony modułem TPM. Taka wirtualizacja chroni przed atakami typu admin-level, czyli bezpośrednio na poziomie administratora.

Zmiany w SMB

Nowy Windows Server 2025 wprowadza też wiele zmian w obrębie SMB (ang. Server Message Block). To protokół typu klient-serwer przeznaczony do udostępniania zasobów komputerowych. Wśród nich można wymienić chociażby bezpieczne zarządzanie certyfikatem bezpieczeństwa, usługę SMB over QUIC (wcześniej była dostępna wyłącznie w wersjach oprogramowania serwerowego Azure Edition), zaostrzenie Firewall Rules, czyli reguł, według których funkcjonuje zapora sieciowa.

Wsparcie sztucznej inteligencji oraz Hyper-V w Windows Server 2025

Sztuczna inteligencja jest obecna w coraz większej liczbie cyfrowych produktów. Trafiła też na serwery, razem z dobrze znanym, ale odświeżonym oprogramowaniem do wirtualizacji, czyli Hyper-V.

Technologia Accelerated Networking przyspiesza działanie wirtualizacji, zmniejszając obciążenie procesora oraz opóźnienia związane z operacjami. Dynamic Processor Compatibility wpływa na płynność pracy w wirtualizowanym środowisku. Pojawiła się także możliwość tworzenia nowych klastrów Hyper-V Workgroup oraz partycjonowania mocy obliczeniowych GPU między kilka maszyn wirtualnych.

Jak licencjonowany jest Windows Server?

W nowym Windows Server 2025 obowiązują dokładnie takie same zasady licencjonowania, jak w poprzednich odsłonach systemu. Każdy procesor musi mieć licencjonowanie na minimum 8 rdzeni. Każdy serwer musi być licencjonowany na minimum 16 rdzeni. Każdy rdzeń powyżej 16 wymaga wykupienia dodatkowej licencji. Producent stosuje tutaj dwa rodzaje licencji CAL:

  • User CAL, czyli licencja przypisana do użytkownika, który może uzyskiwać dostęp do zasobów serwera z różnych urządzeń,
  • Device CAL, czyli licencja przypisana do urządzenia, które uzyskuje dostęp do zasobów serwera, niezależnie od tego, kto z niego korzysta.

Windows Server 2025. Co się nie zmienia?

Firma Microsoft wyszła ze słusznego poniekąd założenia, zgodnie z którym, skoro coś się sprawdza, to nie trzeba tego poprawiać. Dlatego w nowym Windows Server 2025 część rozwiązań pozostanie bez zmian:

  1. Maksymalna liczba użytkowników i urządzeń korzystających z zasobów serwera jest uzależniona od wykupionych licencji CAL.
  2. Nielimitowane wsparcie dla maszyn wirtualnych w wersji Datacenter oraz wsparcie dla maksymalnie 2 VM na licencję w wersji Standard.

Co jeszcze wydarzyło się ostatnio w świecie software’u? Sprawdź popularny wpis na blogu Soft360 z aktualnościami października.

Dostępne wersje Windows Server

Podobnie jak poprzednik, również Windows Server 2025 pojawiła się w klasycznych odsłonach przeznaczonych do pracy ze środowiskami o zróżnicowanym stopniu wirtualizacji. Jest to wersja Standard oraz wersja Datacenter. Zachęcamy do zapoznania się z pełną ofertą systemów Windows Server , którą znajdziesz w naszym sklepie.

W kategorii: Poradniki
Nawigacja

Ostatnie artykuły