Mit Windows Server 2025 steht der nächste LTSC (Long-Term Servicing Channel) Release bevor. Man geht davon aus, dass noch im Jahr 2024 mit dem Release der neusten Serverversion gerechnet werden kann.
Trotz Azure, Microsoft 365 und dem allgemeinen Druck von Microsoft, möglichst viele Workloads in die Cloud zu verschieben, bleibt der onPremises Windows Server ein zentraler Bestandteil vieler IT-Infrastrukturen. Das scheint auch in Redmond angekommen zu sein, was die vielen neuen und sehr spannenden Features erklären mag. In diesem kurzen Recap versuchen wir die wichtigsten Punkte zu beleuchten.
Allgemeines
Wie bei Windows 10 und 11 bereits Standard, können künftig Windows Server Versionsupdates mittels Windows Update durchgeführt werden!
Der Server wurde im Allgemeinen modernisiert und bekommt Bluetooth und WiFi Support.
Neu wird es ebenfalls ein Subscription Modell für Windows Server angeboten. Das bestehende Perpetual Modell bleibt bestehen und ändert sich nicht.
Hot Patch
Bisher war Hot Patch ein Feature, das ausschliesslich Azure-Kunden und der speziellen Windows Server «Azure Edition» zur Verfügung stand. Die Rede ist von Windows Updates, ohne dass ein Reboot des ganzen Servers notwendig ist. Diese Technologie verkürzt die monatlichen Updatezeiten massiv und befähigt schneller und gezielter zu aktualisieren. Als Voraussetzung muss der Server Azure Arc (Azure Management) onboarded sein.
Die Reboots fallen trotz Hot Patch nicht komplett weg. Dies hat zwei Gründe: Zum einen können nicht alle Updates mittels Hot Patch installiert werden (bspw. .NET Updates oder Non-Security Updates), zum anderen sollte in jedem Quartal die sogenannte «Baseline» wieder eingespielt werden. Unter Baseline versteht Microsoft die «normalen» Patch Tuesday Updates, welche alle Updates enthalten und auch einen Reboot des Servers erfordern.
Active Directory
Der zentrale Verzeichnisdienst, das Active Directory, erhält zahlreiche Updates mit Fokus auf Sicherheit spendiert. Für eine Übersicht aller Neuerungen sollte der offizielle Microsoft Artikel konsultiert werden: What's new in Windows Server 2025 Insiders Preview | Microsoft Learn
Nebst der Security wurde auch in die Performance und Skalierbarkeit investiert. Ein paar Schlagwörter sind: Grössere Page Sizes der Active Directory Datenbank, NUMA-Kompatibilität für schnellere AD-Operationen und schnellere Replikation mittels Replication Priority Boost innerhalb der Domäne.
Microsoft möchte die alte und unsichere Authentifizierungsmethode NTLM loswerden. Dazu wird Kerberos nach und nach ausgebaut. Mit dem Local KDC (Key Distribution Service) können nun lokale Accounts mit Kerberos authentifiziert werden und benötigen kein NTLM mehr.
Windows Server 2025 bringt einen neuen Domänen- und auch Forest-Funktionslevel mit, was ein vorgängiges Update aller Domänen Controller in der Domäne resp. Forest erfordert.
Storage
Es wurde ein neuer NVMe Treiber entwickelt, der ca. 70 % mehr IOPS liefert und dies auf der genau gleichen Hardware wie Windows Server 2022.
Zusätzlich wurde Storage Replica beschleunigt und unterstützt nun Kompression. Am ReFS (Resilient Filesystem) wurden weitere Verbesserungen vorgenommen, um die Deduplizierung und Kompression zu optimieren. Last but not least bieten Storage Spaces nun Thin Provisioning und Stretch Cluster Support.
Hyper-V
Gerade in Zeiten grosser VMware Unsicherheiten ist es spannend zu sehen, was Microsoft mit ihrem Hypervisor macht. Da es für Microsoft eine zentrale Technologie ist, die überall eingesetzt wird (Azure, Azure Stack, Xbox, Containers etc.), ist die Aufmerksamkeit entsprechend gross.
Aktuelle Hyper-V-Versionen unterstützen keine GPU-Virtualisierung, was für VDI-Szenarien eine grosse Einschränkung darstellt. Neu wird die Technologie GPU-P (GPU-Partitionierung) eingeführt. Diese erlaubt eine physische GPU über mehrere VMs zu verteilen. Zudem unterstützt GPU-P die Live-Migration von VMs innerhalb des Failover Clusters.
Neu können auch Live-Migration-Operationen zwischen unterschiedlichen physischen Hardware Generationen ausgeführt werden, ohne dass die Features der neusten CPU auf die der ältesten heruntergeschraubt werden müssen. Dies macht den Einsatz von heterogenen Hardware-Typen im gleichen Cluster sinnvoll.
Die Komplexität ein Hyper-V-Netzwerk inkl. Clustering zu konfigurieren und betreiben ist hoch. Mit Network ATC (was es für Azure Stack HCI bereits seit längerem gibt) lässt sich dieser deutlich reduzieren. Kombiniert mit dem neuen Network HUD sollen auch bessere Alerting- und Remediation-Möglichkeiten bestehen. Im Bereich SDN wurden weitere Performance Verbesserungen vorgenommen.
Eine weitere spannende Innovation sind die Workgroup Hyper-V Clusters. Mit Server 2025 braucht es nicht mehr zwingend eine Domäne, um Live Migration zu unterstützen. Dies kann neu mit Zertifikaten innerhalb einer Workgroup durchgeführt werden.
File Services
SMB over QUIC ist wie Hot Patching ein Feature, das ausschliesslich Azure-Kunden zur Verfügung steht. Mit Windows Server 2025 steht dieses Feature nun für alle Windows Server Versionen zur Verfügung. Der grosse Vorteil ist, dass der Verkehr immer verschlüsselt (TLS 1.3) über Port 443 läuft und kein VPN mehr benötigt wird. Zusätzlich wird die Verbindung mittels UDP aufgebaut, was vor allem bei Verbindungen mit hohen Latenzen einen grossen Vorteil bringt und neue Architekturen ermöglicht.
Im Bereich SMB wurden diverse Sicherheitsverbesserungen vorgenommen. Microsoft hat mit der neusten Version das Mindset geändert. Bisher lag der Fokus auf Kompatibilität, aber mit Server 2025 rückt die Sicherheit in den Vordergrund.
Schlusswort
Diese Neuerungen überzeugen und bringen einige Features, die man aus Azure oder Windows 10 und 11 schon länger kennt, endlich auf den Windows Server. Auch der Fokus auf Sicherheit, resp. Sicherheit per Default, macht in der heutigen Zeit absolut Sinn. Wann der Windows Server veröffentlicht wird, ist noch unklar. Für ein Hands-on kann die Insider-Version von Microsoft heruntergeladen werden.
Weiterführende Informationen sind hier zu finden: What’s new in Windows Server 2025 und What’s new in Active Directory for Windows Server 2025.