Что нового в Windows Server 2025: полный обзор возможностей для бизнеса
Windows Server 2025 — это не просто очередной апдейт. Это фундаментальное обновление серверной платформы Microsoft, которое меняет правила игры для бизнеса. К нам в АйТи Фреш уже обратились более десятка компаний с запросом на миграцию, и мы видим: те, кто откладывает переход, рискуют остаться с устаревшей инфраструктурой, уязвимой к современным угрозам.
Что нового в Windows Server 2025 и почему это важно для бизнеса?
Microsoft выпустила Windows Server 2025 в октябре 2024 года. Это Long-Term Servicing Channel (LTSC) релиз с поддержкой до 2034 года. Ключевые изменения затрагивают безопасность, производительность хранилища и гибридные сценарии с Azure.
- Hotpatch — обновления безопасности без перезагрузки сервера. Наконец-то! Для бизнеса это означает нулевой downtime при патчинге.
- dMSA (Delegated Managed Service Accounts) — новый тип сервисных учёток AD с автоматической ротацией паролей
- SMB over QUIC — файловые шары через интернет без VPN, с шифрованием TLS 1.3
- NVMe Storage Spaces Direct — поддержка NVMe-пулов в кластерах, скорости до 14 млн IOPS
- GPU Partitioning — разделение видеокарт между виртуалками для AI/ML нагрузок
Какие системные требования у Windows Server 2025?
Microsoft существенно подняла планку по сравнению с Server 2022:
- Процессор: 64-bit, 1.4 GHz, совместимый с x64. Важно: поддержка POPCNT обязательна
- ОЗУ: минимум 512 МБ (Server Core) / 2 ГБ (Desktop Experience). На практике — от 8 ГБ для продакшена
- Диск: минимум 32 ГБ. Мы рекомендуем SSD от 100 ГБ под систему
- Сеть: Gigabit Ethernet адаптер минимум, PXE-boot совместимый
- TPM 2.0: рекомендуется для Secured-core server
- Secure Boot: поддержка UEFI обязательна
К нам обратился клиент с парком серверов на Intel Xeon E5-2600 v2 (2013 года). Половина оборудования не прошла проверку совместимости. Мы подобрали оптимальную конфигурацию Dell PowerEdge R660xs и провели миграцию за выходные — без единого часа простоя в рабочее время.
Как работает Hotpatch и зачем он вашему бизнесу?
Hotpatch — это революция в обслуживании серверов. Раньше каждый вторник патчей (Patch Tuesday) администратор должен был планировать окна обслуживания с перезагрузкой. Теперь критические обновления безопасности применяются «на лету».
Как это работает технически:
- Microsoft выпускает hotpatch-совместимое обновление
- Патч модифицирует работающий код в памяти, не трогая файлы на диске
- Раз в квартал — полный cumulative update с перезагрузкой (baseline)
- Между baseline — только hotpatch без рестартов
# Проверка статуса Hotpatch
Get-HotFix | Where-Object {$_.Description -eq "Hotpatch"}
# Настройка через Azure Arc
az connectedmachine extension create --name WindowsOSHotpatch --publisher Microsoft.WindowsServer --type WindowsOSHotpatch --resource-group MyRG --machine-name MySrvЧто такое dMSA и как это защитит вашу Active Directory?
Delegated Managed Service Accounts — это эволюция gMSA (Group Managed Service Accounts). Проблема gMSA в том, что при компрометации одного сервера атакующий получает Kerberos TGT для сервисной учётки. dMSA решает это через привязку учётных данных к конкретной машине.
Наши инженеры уже развернули dMSA у трёх клиентов. Вот пошаговый процесс:
# Создание dMSA
New-ADServiceAccount -Name "svc-webapp" -DNSHostName "webapp.company.local" -DelegatedManagedServiceAccount -PrincipalsAllowedToRetrieveManagedPassword "WEBAPP-SRV$"
# Установка на целевой сервер
Install-ADServiceAccount -Identity "svc-webapp"
# Проверка
Test-ADServiceAccount -Identity "svc-webapp"Как SMB over QUIC заменяет VPN для удалённых офисов?
SMB over QUIC — это возможность подключаться к файловым шарам через интернет без VPN. Протокол QUIC (на базе UDP) обеспечивает шифрование TLS 1.3 и работает даже через проблемные NAT и файрволы.
Реальный кейс: К нам обратилась компания с 15 удалёнными сотрудниками. VPN постоянно разрывался, скорость работы с файлами была ужасной. Мы настроили SMB over QUIC — сотрудники подключаются к файловому серверу напрямую, как будто сидят в офисе. Скорость выросла в 3 раза, жалобы прекратились.
# Настройка SMB over QUIC на сервере
New-SmbServerCertificateMapping -Name "fs.company.ru" -Thumbprint "CERT_THUMBPRINT" -StoreName "My"
# Проверка статуса
Get-SmbServerCertificateMapping
# На клиенте — просто подключаемся
net use Z: \\fs.company.ru\Share /transport:QUICДоверьте миграцию на Windows Server 2025 профессионалам
Наши инженеры настроят всё быстро и надёжно. Более 15 лет опыта, работа с юрлицами, договор, SLA. Не тратьте время на эксперименты — звоните.
Какие улучшения Storage Spaces Direct ждут в 2025?
Для компаний, использующих гиперконвергентную инфраструктуру (HCI) на базе Windows, Server 2025 приносит серьёзные улучшения:
- NVMe-native пулы: Storage Spaces Direct теперь работает напрямую с NVMe без прослойки SCSI. До 14 миллионов IOPS на кластер
- ReFS improvements: автоматическая дефрагментация, улучшенная производительность при работе с мелкими файлами
- Storage thin provisioning: тонкое выделение места теперь работает на уровне ReFS
- Native NVMe multipath: отказоустойчивость NVMe-хранилищ без стороннего ПО
Как GPU Partitioning изменит работу с виртуализацией?
GPU-P (GPU Partitioning) позволяет разделить одну физическую видеокарту между несколькими виртуальными машинами. Раньше это было доступно только через DDA (Discrete Device Assignment) — одна карта = одна VM.
Применение в бизнесе:
- VDI с аппаратным ускорением графики (AutoCAD, Revit, 3ds Max)
- AI/ML inference на виртуальных машинах
- Видеонаблюдение с аналитикой на GPU
- Терминальные серверы с GPU-ускорением для RemoteFX
Какие изменения в Active Directory Domain Services?
AD DS в Server 2025 получил ряд критически важных обновлений:
- Новый функциональный уровень леса/домена: Windows Server 2025 (необходим для dMSA и новых фич)
- 32k pages для AD database: значительное ускорение запросов к AD на больших инфраструктурах
- Улучшенная репликация: сжатие трафика при репликации между сайтами
- LDAP channel binding по умолчанию: защита от relay-атак включена из коробки
К нам обратилась компания после неудачной попытки повысить функциональный уровень домена. Они не проверили совместимость всех контроллеров — и получили split-brain AD. Наши инженеры провели аудит, устранили проблему и корректно повысили уровень за ночь.
Как правильно планировать миграцию на Windows Server 2025?
На основе нашего опыта миграции десятков серверов, вот чек-лист:
- Аудит текущей инфраструктуры: инвентаризация серверов, ролей, приложений
- Проверка совместимости оборудования: особенно CPU и TPM 2.0
- Проверка совместимости ПО: антивирусы, бэкап-агенты, мониторинг
- Тестовая миграция: поднять тестовый Server 2025 и проверить все критичные приложения
- Бэкап всего: полный бэкап AD, файловых серверов, БД
- Миграция в нерабочее время: пятница вечер — воскресенье
- Пост-миграционное тестирование: проверка всех сервисов по чек-листу
Какие лицензии нужны для Windows Server 2025?
Лицензирование осталось по модели ядер (core-based):
- Standard: 2 виртуалки на хост, базовый функционал
- Datacenter: неограниченное число VM, Storage Spaces Direct, Shielded VMs
- Essentials: для малого бизнеса до 25 пользователей / 50 устройств
Минимум — 16 ядер на сервер (8 core pack по 2 ядра). Для двухпроцессорного сервера с 2x16 ядер нужно 32 core-лицензии.
Когда стоит обратиться к профессионалам?
Самостоятельная миграция на новую серверную ОС — это всегда риск. Вот ситуации, когда категорически нельзя делать это без профессионалов:
- У вас Active Directory с несколькими контроллерами домена
- Работают критичные бизнес-приложения (1С, ERP, CRM)
- Нет актуального бэкапа или он ни разу не проверялся на восстановление
- Вы никогда раньше не делали in-place upgrade серверной ОС
- У вас кластер (Failover Cluster, S2D, SQL Always On)
Стоит ли обновляться прямо сейчас?
Наша рекомендация:
- Да, если: у вас Server 2016 или старше (EOL уже наступил), вам нужен Hotpatch, вы строите новую инфраструктуру
- Подождать, если: у вас Server 2022, всё работает стабильно, нет задач под GPU-P или SMB QUIC
- Срочно, если: Server 2012 R2 — поддержка закончена, уязвимости не патчатся, вы под угрозой
Часто задаваемые вопросы
Что нового в Windows Server 2025 по сравнению с 2022?
Ключевые новшества: Hotpatch (обновления без перезагрузки), dMSA для защиты Active Directory, SMB over QUIC для работы без VPN, GPU Partitioning для виртуализации, улучшенный Storage Spaces Direct с NVMe.
Можно ли обновить Server 2019 до 2025 через in-place upgrade?
Да, in-place upgrade поддерживается с Server 2019 и 2022. Однако мы настоятельно рекомендуем чистую установку с миграцией ролей — это надёжнее.
Сколько стоит лицензия Windows Server 2025?
Стоимость зависит от редакции и количества ядер. Standard — от 80 000 руб., Datacenter — от 300 000 руб. Обратитесь к нам за точным расчётом.
Нужен ли TPM 2.0 для Windows Server 2025?
TPM 2.0 рекомендуется, но не обязателен для базовой установки. Для Secured-core server и BitLocker TPM 2.0 необходим.
Как работает Hotpatch в Windows Server 2025?
Hotpatch применяет обновления безопасности к работающему коду в памяти без перезагрузки. Раз в квартал требуется baseline-обновление с рестартом.
Поддерживает ли Server 2025 контейнеры Docker?
Да, Windows Server 2025 полностью поддерживает контейнеры Windows и Linux через WSL.
ООО «АйТи Фреш» возьмёт это на себя
Не хватает времени или своих специалистов — мы настроим, оптимизируем и возьмём вашу IT-инфраструктуру на постоянное сопровождение. Работаем с юридическими лицами в Москве и регионах. Собственный дата-центр, команда из 8 серверов Dell Xeon Platinum 8280 на базе МТС.