Что нового в Windows Server 2025: полный обзор для бизнеса
Windows Server
windows-server-2025-new-features

Что нового в Windows Server 2025: полный обзор возможностей для бизнеса

ЕС
Евгений Семёнов
Генеральный директор ООО АйТи Фреш · 15+ лет в IT
25 марта 2026 ~12 минут ООО АйТи Фреш

Windows Server 2025 — это не «ещё один релиз с мелкими правками». За 15 лет работы с серверной инфраструктурой я такое говорю редко, но здесь Microsoft действительно переделала многое по-крупному. К нам в АйТи Фреш уже обратились более десятка компаний с запросом на миграцию — и честно говоря, те, кто тянет с переходом, просто накапливают долг: дырявая безопасность, железо на пределе, и никакого запаса на рост.

Реальный случай: Компания из сферы логистики попыталась самостоятельно обновить контроллер домена с Server 2019 до 2025. Результат — потеря репликации AD, двухдневный простой и восстановление из бэкапа. Наши инженеры приехали и починили за 4 часа. Не экспериментируйте на production!

Что нового в Windows Server 2025 и почему это важно для бизнеса?

Microsoft выпустила Windows Server 2025 в октябре 2024 года. LTSC-релиз — поддержка до 2034 года, десять лет без принудительных переходов. Три направления изменились кардинально: безопасность, производительность хранилища и гибридная работа с Azure. Остальное — эволюция, но эти три — реальный сдвиг.

Какие системные требования у Windows Server 2025?

По требованиям к железу Microsoft подняла планку заметно выше Server 2022. Проверьте парк заранее — сюрпризы бывают неприятные:

Реальная история из нашей практики. Клиент пришёл с парком на Intel Xeon E5-2600 v2 — железо 2013 года. Половина серверов не прошла проверку совместимости. Мы не стали латать несовместимое — подобрали Dell PowerEdge R660xs, провели миграцию за выходные. В понедельник утром люди пришли на работу и ничего не заметили. Ни часа простоя в рабочее время.

Как работает Hotpatch и зачем он вашему бизнесу?

Hotpatch — это то, чего администраторы ждали годами. Раньше каждый Patch Tuesday превращался в переговоры с бизнесом: «когда можно перезагрузить продакшн?». Договаривались на ночь, на выходные, кто-то дежурил. Теперь критические обновления безопасности применяются прямо на работающей системе — без остановки сервисов.

Как это работает под капотом:

  1. Microsoft выпускает hotpatch-совместимое обновление — не каждый патч подходит, только помеченные как hotpatch-capable
  2. Патч модифицирует работающий код прямо в памяти, не трогая файлы на диске — да, именно так, без остановки процессов
  3. Раз в квартал всё равно нужен полный cumulative update с перезагрузкой (baseline) — от этого не уйти
  4. Между baseline — только hotpatch без рестартов. Три месяца спокойной жизни
# Проверка статуса Hotpatch
Get-HotFix | Where-Object {$_.Description -eq "Hotpatch"}

# Настройка через Azure Arc
az connectedmachine extension create --name WindowsOSHotpatch   --publisher Microsoft.WindowsServer --type WindowsOSHotpatch   --resource-group MyRG --machine-name MySrv
Важно: Hotpatch работает только на Server Core (без GUI) и требует подключения к Azure Arc. Desktop Experience пока не поддерживается. Наши инженеры помогут настроить Azure Arc даже в полностью on-premise среде.

Что такое dMSA и как это защитит вашу Active Directory?

Delegated Managed Service Accounts — это эволюция gMSA, и эволюция осмысленная. У gMSA была неприятная дыра: скомпрометировав один сервер, атакующий получал Kerberos TGT для сервисной учётки, а дальше — всё, что она имела права делать. dMSA привязывает учётные данные к конкретной машине. Утёк один узел — остальные не пострадали.

Наши инженеры уже развернули dMSA у трёх клиентов. Делимся пошаговым процессом — без воды, только то, что реально работает:

# Создание dMSA
New-ADServiceAccount -Name "svc-webapp"   -DNSHostName "webapp.company.local"   -DelegatedManagedServiceAccount   -PrincipalsAllowedToRetrieveManagedPassword "WEBAPP-SRV$"

# Установка на целевой сервер
Install-ADServiceAccount -Identity "svc-webapp"

# Проверка
Test-ADServiceAccount -Identity "svc-webapp"

Как SMB over QUIC заменяет VPN для удалённых офисов?

SMB over QUIC — файловые шары через интернет без VPN. Протокол QUIC работает поверх UDP, несёт в себе шифрование TLS 1.3 и, что важно, нормально проходит через капризные NAT и корпоративные файрволы, где TCP 445 заблокирован наглухо.

Реальный кейс: компания, 15 удалённых сотрудников, VPN рвётся по несколько раз в день, работа с файлами — мука. Классическая картина. Мы настроили SMB over QUIC — люди подключаются к файловому серверу напрямую, ощущение как в офисе. Скорость выросла втрое, заявки в поддержку по этой теме — ноль. Уже три месяца тишина.

# Настройка SMB over QUIC на сервере
New-SmbServerCertificateMapping -Name "fs.company.ru"   -Thumbprint "CERT_THUMBPRINT" -StoreName "My"

# Проверка статуса
Get-SmbServerCertificateMapping

# На клиенте — просто подключаемся
net use Z: \\fs.company.ru\Share /transport:QUIC
Внимание: SMB over QUIC требует сертификат с именем сервера, доступным из интернета. Самоподписанные сертификаты не подойдут — нужен Let's Encrypt или коммерческий CA.
Не рискуйте инфраструктурой

Доверьте миграцию на Windows Server 2025 профессионалам

Наши инженеры настроят всё быстро и надёжно. Более 15 лет опыта, работа с юрлицами, договор, SLA. Не тратьте время на эксперименты — звоните.

Какие улучшения Storage Spaces Direct ждут в 2025?

Компаниям на гиперконвергентной инфраструктуре (HCI) под Windows Server 2025 стоит присмотреться внимательнее — улучшения здесь не косметические:

Как GPU Partitioning изменит работу с виртуализацией?

GPU-P (GPU Partitioning) — это то, чего не хватало виртуализации последние лет пять. Раньше через DDA (Discrete Device Assignment) одна физическая карта уходила целиком одной VM. Хочешь дать GPU двум машинам — покупай две карты. Теперь одну карту можно разделить между несколькими виртуалками нормально, на уровне гипервизора.

Где это реально используется в бизнесе:

Какие изменения в Active Directory Domain Services?

AD DS в Server 2025 — это не косметика. Там есть изменения, которые реально влияют на работу инфраструктуры:

Был у нас один показательный случай. Компания решила самостоятельно повысить функциональный уровень домена — и не проверила совместимость всех контроллеров. Итог: split-brain AD и несколько часов паники. Наши инженеры зашли, провели аудит, разгребли рассинхрон и корректно подняли уровень — всё уложилось в одну ночь. Могло бы не уложиться, если бы тянули дольше.

Как правильно планировать миграцию на Windows Server 2025?

За годы работы мы мигрировали десятки серверов. Вот чек-лист, который реально работает — не теория, а то, что мы сами используем:

  1. Аудит текущей инфраструктуры: полная инвентаризация — серверы, роли, приложения, зависимости
  2. Проверка совместимости оборудования: CPU смотрим в первую очередь, и не забываем про TPM 2.0 — без него установка не пройдёт
  3. Проверка совместимости ПО: антивирусы, бэкап-агенты, мониторинг — именно они чаще всего преподносят сюрпризы после обновления
  4. Тестовая миграция: поднимаем тестовый Server 2025 и прогоняем все критичные приложения — никаких «и так сойдёт»
  5. Бэкап всего: полный бэкап AD, файловых серверов, баз данных — и обязательно проверить, что он восстанавливается
  6. Миграция в нерабочее время: пятница вечером — воскресенье, по-другому на живом бизнесе не делается
  7. Пост-миграционное тестирование: каждый сервис из чек-листа проверяется руками — не «должно работать», а «проверили, работает»

Какие лицензии нужны для Windows Server 2025?

Лицензирование не изменилось — по-прежнему core-based, как в 2019 и 2022:

Минимум — 16 ядер на сервер, считается пакетами по 2 ядра (8 core pack). Двухпроцессорник с 2×16 ядрами потребует 32 core-лицензии. Арифметика простая, но про неё регулярно забывают при планировании бюджета.

Когда стоит обратиться к профессионалам?

Самостоятельная миграция — это всегда лотерея. Иногда везёт, иногда нет. Есть конкретные ситуации, когда браться за это без профессионалов категорически нельзя:

Страшная правда: По нашей статистике, 40% самостоятельных миграций заканчиваются обращением к нам на этапе «что-то пошло не так». И стоит это в 3 раза дороже, чем если бы обратились сразу.

Стоит ли обновляться прямо сейчас?

Если коротко — наш взгляд такой:

Часто задаваемые вопросы

Что нового в Windows Server 2025 по сравнению с 2022?

Ключевые новшества: Hotpatch (обновления без перезагрузки), dMSA для защиты Active Directory, SMB over QUIC для работы без VPN, GPU Partitioning для виртуализации, улучшенный Storage Spaces Direct с NVMe.

Можно ли обновить Server 2019 до 2025 через in-place upgrade?

Да, in-place upgrade поддерживается с Server 2019 и 2022. Однако мы настоятельно рекомендуем чистую установку с миграцией ролей — это надёжнее.

Сколько стоит лицензия Windows Server 2025?

Стоимость зависит от редакции и количества ядер. Standard — от 80 000 руб., Datacenter — от 300 000 руб. Обратитесь к нам за точным расчётом.

Нужен ли TPM 2.0 для Windows Server 2025?

TPM 2.0 рекомендуется, но не обязателен для базовой установки. Для Secured-core server и BitLocker TPM 2.0 необходим.

Как работает Hotpatch в Windows Server 2025?

Hotpatch применяет обновления безопасности к работающему коду в памяти без перезагрузки. Раз в квартал требуется baseline-обновление с рестартом.

Поддерживает ли Server 2025 контейнеры Docker?

Да, Windows Server 2025 полностью поддерживает контейнеры Windows и Linux через WSL.

Нужна помощь специалистов?

ООО «АйТи Фреш» возьмёт это на себя

Не хватает времени или своих специалистов — мы настроим, оптимизируем и возьмём вашу IT-инфраструктуру на постоянное сопровождение. Работаем с юридическими лицами в Москве и регионах. Собственный дата-центр, команда из 8 серверов Dell Xeon Platinum 8280 на базе МТС.

15+лет опыта
25+клиентов
40Gсвоя сеть
24/7поддержка

Подпишитесь на рассылку ITfresh

Каждую неделю мы выпускаем практические гайды для руководителей IT и системных администраторов. Это не просто теория! Здесь вы найдёте всё: безопасность, 1С, миграции, резервные копии и проверенные лайфхаки из наших реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.