随着科技的快速发展和企业对数字化转型的需求不断增加,微软最近发布了全新的Windows Server 2025。本次发布的Windows Server 2025不仅在安全性、混合云灵活性和性能方面做出了重大改进,还加入了创新功能,旨在帮助企业更好地应对新一代的IT挑战。
信息技术的不断进步引发了全球范围内的企业变革,数字化转型成为了现代企业的核心任务。微软作为全球领先的软件和服务提供商,一直致力于通过技术创新来推动企业的发展。Windows Server 2025的推出,标志着一个新的里程碑,为企业提供了更加稳定、安全和高效的IT解决方案。
在这篇文章中,我们将深入探讨Windows Server 2025的安全性提升、混合云部署的灵活性、高性能基础设施的改进,以及其在Azure Arc功能中的应用。通过对这些关键特性的详细分析,我们希望能帮助读者更好地理解Windows Server 2025在企业数字化转型中的重要作用。
Windows Server 2025在安全性方面进行了全面的提升,提供了多层次的保护措施以应对不断演变的安全威胁。
高级多层次安全
Windows Server 2025通过最大化硬件、固件和操作系统的能力来保护环境,采用了安全核心服务器来防止攻击的横向扩散和内部攻击。此外,它还通过软件定义网络和微分段来增强内网安全,同时支持基于虚拟化的安全(Hyper-V)来提供更高的安全保障。更快速的补丁更新和更少的重启次数使得关键的安全补丁能够迅速实施,从而减少停机时间。
在当前的网络环境中,安全威胁日益复杂和多样化,企业必须采取多层次的安全策略来保护其IT基础设施。Windows Server 2025通过集成先进的硬件和软件技术,提供了一个全面的安全解决方案。其安全核心服务器功能,可以有效地防止横向攻击,确保企业内部网络的安全性。这些措施不仅提高了整体的安全防护能力,还减少了由于安全漏洞引发的停机时间。
增强的身份管理
Windows Server 2025引入了可扩展的下一代Active Directory(AD),提供了更现代化的身份管理解决方案,确保数据在传输过程中的安全,默认启用TLS 1.3和SMB签名。
身份管理是IT安全的基础,Windows Server 2025通过升级Active Directory(AD),为企业提供了更强大的身份验证和管理功能。新的AD不仅提高了系统的可扩展性,还增强了数据传输的安全性。默认启用的TLS 1.3和SMB签名,确保了数据在传输过程中不被拦截和篡改,从而保护了企业的关键数据。
32k 数据库页面大小可选功能 – AD 自从 Windows 2000 中引入以来一直使用可扩展存储引擎 (ESE) 数据库,该数据库使用 8k 数据库页面大小。8k 架构设计决策导致整个 AD 中存在限制,这些限制记录在 AD 最大限制可扩展性中。此限制的一个示例是单个记录 AD 对象,其大小不能超过 8k 字节。迁移到 32k 数据库页面格式在受旧限制影响的领域提供了巨大的改进,包括多值属性现在能够容纳多达 ~3,200 个值,这增加了 2.6 倍。
AD 架构更新 – 引入了三个新的日志数据库文件 (LDF),它们扩展了 AD 架构、和 .AD LDS 等效架构更新位于中。
Windows Server 2025通过提升性能、可扩展性和计算能力来支持AI和ML工作负载,打造高性能、面向未来的基础设施。
提升的可扩展性
Windows Server 2025支持更大的虚拟机,最大支持240 TB的内存和2048个虚拟处理器,为企业提供了更强大的计算能力。
在现代企业的IT环境中,虚拟机(VM)的可扩展性是至关重要的。Windows Server 2025通过支持更大规模的虚拟机,为企业提供了更强大的计算能力。最大支持240 TB的内存和2048个虚拟处理器,使企业可以运行更加复杂和资源密集型的应用程序,从而满足不断增长的业务需求。
软件定义存储增强
Windows Server 2025在软件定义存储方面进行了优化,提供了优化的重复数据删除和压缩功能,并通过ReFS(Resilient File System)提高了存储效率。
随着数据量的爆炸式增长,企业对高效的存储解决方案的需求变得越来越迫切。Windows Server 2025通过优化软件定义存储(SDS)功能,为企业提供了更加高效和灵活的存储解决方案。优化的重复数据删除和压缩功能,可以显著减少存储空间需求,提高存储效率。此外,ReFS(Resilient File System)的引入,进一步增强了存储系统的稳定性和可靠性。
更便捷的升级
Windows Server 2025通过Windows Update提供操作系统升级,使企业能够更快速地进行升级和部署,从而保持技术的领先性。
操作系统的升级和维护是企业IT管理中的一项重要任务。Windows Server 2025通过Windows Update提供操作系统升级,使企业可以更快速地进行系统升级和部署。这不仅减少了升级过程中的停机时间,还确保了系统始终处于最新和最安全的状态,从而保持技术的领先性。
高性能、面向未来的基础设施
Windows Server 2025通过在虚拟机中实现GPU分区、实时迁移和故障切换集群,为边缘设备上的AI工作负载和推理提供支持,并通过优化的容器镜像大小提高了便携性和效率。
高性能和可扩展性是企业IT基础设施的核心要求。Windows Server 2025通过支持GPU分区、实时迁移和故障切换集群,为边缘设备上的AI工作负载提供了强大的计算能力。优化的容器镜像大小,使得应用程序的部署和迁移变得更加便捷和高效。此外,支持更大规模的虚拟机和优化的软件定义存储功能,进一步增强了系统的可扩展性和性能,满足企业不断增长的业务需求。
增强的软件定义网络
Windows Server 2025在软件定义网络(SDN)方面做出了改进,使网络设置更加简单,并通过网络ATC和网络HUD提供统一的网络策略管理。
软件定义网络(SDN)技术的发展,改变了传统网络管理的方式。Windows Server 2025通过改进SDN功能,使网络设置变得更加简单和自动化。网络ATC和网络HUD提供的统一网络策略管理,可以帮助企业快速部署和管理网络策略,确保网络的安全性和稳定性。
Windows Server 2025通过Azure Arc提供了一系列增强功能,帮助企业实现云端灵活性和高效管理。
Azure Arc启用的Windows Server
通过Azure Arc,企业可以扩展Azure的安全性、操作和管理功能到整个环境中,实现单一控制平面,并在VM和裸机服务器上实现统一的管理体验。此外,Azure Arc还提供了包括灾难恢复、远程支持和诊断、最佳实践评估等在内的多项管理服务。
Azure Arc是微软为企业提供的一套混合云和多云管理解决方案。通过Azure Arc,企业可以将Azure的安全性、操作和管理功能扩展到整个IT环境中,实现单一控制平面。这意味着企业可以在一个平台上管理所有的VM和裸机服务器,简化了IT管理的复杂性。此外,Azure Arc还提供了丰富的管理服务,包括灾难恢复、远程支持和诊断、最佳实践评估等,帮助企业更好地管理和维护其IT基础设施。
Windows Server 2025的设计使其能够轻松连接到Azure Arc,帮助客户利用Azure Arc的混合和多云管理功能。Azure Arc连接的客户可以选择按需付费,并享受包括本地服务器热补丁和混合管理服务在内的额外选项。
随着企业业务的全球化和分布式工作模式的普及,混合云部署成为了企业IT策略的核心。Windows Server 2025通过与Azure Arc的深度集成,使企业能够轻松地管理分布在不同地理位置的IT资源。Azure Arc提供的混合和多云管理功能,使企业可以在一个统一的平台上管理所有的云资源,从而提高了管理效率和资源利用率。
按需付费
Windows Server 2025支持按需付费模式,企业可以通过Azure Arc连接的本地Windows Server 2025快速扩展虚拟机以满足突发的容量需求或临时的季节性需求,并享受灵活的订阅定价和Azure Arc功能。
按需付费模式为企业提供了灵活的资源管理方式。通过Azure Arc连接的Windows Server 2025,企业可以根据实际需求快速扩展或缩减虚拟机资源,满足突发的容量需求或临时的季节性需求。这不仅有效控制了成本,还提高了资源利用率。此外,灵活的订阅定价模式,使企业可以根据实际使用情况选择合适的订阅方案,进一步优化了成本管理。
云端灵活性
Windows Server 2025优化了边缘计算、多云和混合云部署,使得企业可以更轻松地连接到Azure Arc,利用其混合和多云管理功能。Azure Arc连接的客户还可以选择按需付费,享受Azure Arc的热补丁和混合管理服务。
Windows Server 2025通过热补丁功能减少了重启次数,将每年的强制重启从12次减少到4次,从而降低了工作负荷影响,提高了更新安装的效率。
操作系统的重启次数直接影响到企业的生产力。Windows Server 2025通过引入热补丁功能,将每年的强制重启次数从12次减少到4次。这意味着企业可以在不中断业务运行的情况下,快速安装安全补丁和系统更新,从而提高了系统的可用性和生产力。此外,减少重启次数,还进一步降低了更新过程中的工作负荷影响,确保企业的IT系统始终处于最佳状态。
更多关于Windows Server 2025新功能,可以访问微软官方网站详细了解:Windows Server 2025 中的新增功能 |Microsoft 学习
通过将Windows Server 2025与Microsoft Azure结合使用,企业可以享受更简化、更安全的操作,采用行业领先的安全能力,保护组织的服务器工作负载,并利用Azure提供的高性能计算和全球性云基础设施实现AI的规模化应用。
简化操作,提高安全性
在Azure上运行的Windows Server可以利用Microsoft Defender for Cloud提供的统一安全管理功能和微软Sentinel提供的云原生安全信息和事件管理(SIEM)功能来主动保护服务器工作负载。此外,Azure还提供了机密计算能力,支持在机密虚拟机上运行工作负载,并启用可信启动功能。
安全性是企业选择IT解决方案时最关注的因素之一。通过将Windows Server 2025与Azure结合使用,企业可以利用Microsoft Defender for Cloud提供的统一安全管理功能,主动保护其服务器工作负载。微软Sentinel提供的云原生安全信息和事件管理(SIEM)功能,可以实时监控和响应潜在的安全威胁。此外,Azure还提供了机密计算能力,支持在机密虚拟机上运行工作负载,并启用可信启动功能,确保系统和数据的安全性。
灵活的多云和边缘解决方案
Azure提供了超过60个区域的全球云基础设施,满足数据驻留和低延迟的要求,帮助企业快速适应变化,并通过Azure Arc无缝管理多云和边缘环境。
多云和边缘计算是现代企业IT架构的重要组成部分。Azure通过其全球60多个区域的云基础设施,满足了企业对数据驻留和低延迟的要求。无论是在本地数据中心,还是在全球任何一个区域,Azure都可以提供高效的计算和存储服务。此外,通过Azure Arc,企业可以无缝管理多云和边缘环境,实现统一的IT管理体验,确保业务的连续性和稳定性。
无与伦比的可扩展性和弹性
Azure提供了动态计算容量,支持高达832个CPU线程和24TB内存的虚拟机,具有数百万IOPS的可扩展存储能力,并通过实时第二实例保证业务连续性。
可扩展性和弹性是支持企业业务增长的关键。Azure提供了动态计算容量,支持高达832个CPU线程和24TB内存的虚拟机,满足了企业对高性能计算的需求。数百万IOPS的可扩展存储能力,确保了企业对数据存储和访问的高效性。
实现AI准备,迎接未来挑战
通过将Windows Server迁移到Azure,企业可以减少AI采纳的障碍,优化成本和性能,并利用Azure提供的超过100个合规认证,确保负责任地进行创新。
人工智能是未来企业技术发展的重要方向。通过将Windows Server迁移到Azure,企业可以减少AI采纳的障碍,优化成本和性能。此外,Azure提供的超过100个合规认证,确保企业在进行技术创新时,遵循相关的法律法规和行业标准,从而负责任地进行创新,迎接未来的挑战。
最后,和此前版本一样,Windows Server 2025仍然提供两个版本:Standard和Datacenter
附录:从 Windows Server 2025 开始删除或不再开发的功能
Microsoft即将从 Windows Server 2025 中移除以下功能。 除非你使用了替代方法,否则依赖于这些功能的应用程序或代码都将无法工作。
功能 | 说明 |
IIS 6 管理控制台(Web 旧管理控制台) | 在 Windows Server 2019 中不再开发控制台后,控制台已被删除。 你还应该从 IIS 6.0 或更早版本中启动迁移,并移到最新版本的 IIS,此最新版本始终可在最新版本的 Windows Server 中获得。 |
写字板 | WordPad 已从 Windows Server 2025 中删除。 我们建议使用 Microsoft Word 创作富文本文档,例如 .doc 和 .rtf;建议使用 Windows 记事本创作纯文本文档,例如 .txt。 |
SMTP 服务器 | SMTP Server 功能已从 Windows Server 2025 中删除。 操作系统中没有替代项。 请考虑使用 Exchange Server 或非 Microsoft SMTP 服务器作为替代项。 若要详细了解如何在 Exchange Server 中启用 SMTP 连接,请参阅 Exchange Server 中的接收连接器。 |
Windows PowerShell 2.0 Engine | Windows PowerShell 2.0 引擎已被删除,应用程序和组件应迁移到 PowerShell 5.0+。 |
Microsoft不再积极开发这些功能,并有可能在未来更新中将其删除,部分功能已被替换为其他特性或功能。
功能 | 说明 |
计算机浏览器 | 计算机浏览器驱动程序和服务已弃用。该浏览器(浏览器协议和服务)是已过时且不安全的设备位置协议。 Windows 10 中首次禁用此协议、服务和驱动程序,移除了 SMB1 服务。 有关计算机浏览器的详细信息,请参阅 MS-BRWS 通用 Internet 文件系统。 |
故障转移群集集(Failover Clustering Cluster Sets) | 故障转移群集集(Failover Clustering Cluster Sets)功能不再处于活动功能开发中,并且已弃用。 |
路由和远程访问服务中的 L2TP 和 PPTP (RRAS) | Windows Server 2025 中的新 RRAS 部署默认情况下不接受基于 PPTP 和 L2TP 协议的 VPN 连接,但如有必要,仍可以启用。 基于 SSTP 和 IKEv2 的 VPN 连接仍可接受,不会有任何变化。
现有配置会保留其行为。例如,如果对支持 PPTP 和 L2TP 连接的 RRAS 部署执行就地升级,这些连接将保持启用状态。 在将来的版本中,PPTP 和 L2TP 将从 Windows Server 上的 RRAS 中删除。 这一更改不会影响 Windows 客户端操作系统。 若要详细了解如何重新启用基于 L2TP 和 PPTP 的连接,请参阅 配置 VPN 协议。 若要详细了解 PPTP 和 L2TP 弃用,请参阅 PPTP 和 L2TP 弃用:安全连接的新时代 |
网络负载平衡 (NLB) | 网络负载均衡(NLB)不再处于活动功能开发中,并且已弃用。 请考虑将软件负载均衡器(SLB)用作改变。 若要了解有关 SLB 的详细信息,请参阅 SDN 的软件负载均衡器(SLB)是什么? |
NTLM | 所有版本的 NTLM(包括 LANMAN、NTLMv1 和 NTLMv2)都不处于积极功能开发阶段,并且已弃用。 在 Windows Server 的下一个版本和 Windows 的下一个年度版本中,将继续使用 NTLM。 对 NTLM 的调用替换为对协商的调用,这将尝试使用 Kerberos 进行身份验证,并在必要时才回退到 NTLM。 有关详细信息,请参阅 Windows 身份验证的演变。 |
远程 Mailslot | 远程 Mailslot 已弃用。 远程 Mailslot 协议最初在 MS DOS 中引入,是一种过时的简单 IPC 方法,不可靠也不安全。 此协议在 Windows 11 预览体验成员预览版中默认处于禁用状态。 有关远程 Mailslot 的详细信息,请参阅关于 Mailslot 和 [MS-MAIL]:远程 Mailslot 协议。 |
TLS 1.0 TLS 1.1 |
由于各种安全问题,TLS 版本 1.0 和 1.1 已被 Internet 标准和监管机构弃用。 Windows Server 2025 中默认禁用了这些版本。 有关 TLS 弃用的详细信息,请参阅 Windows 已弃用 TLS 1.0 和 TLS 1.1。 |
WebDAV 重定向程序服务 | WebDAV 重定向程序服务已弃用。 默认情况下,该服务不会安装在 Windows Server 中。 有关 WebDAV 重定向程序服务的详细信息,请参阅 WebDAV – Win32 应用。 |
Windows 内部数据库 (WID) | Windows 内部数据库(WID)由多个角色使用,包括 ADFS、ADRMS、IPAM、RD 连接代理和 WSUS。 请考虑为这些角色使用 SQL Server 的免费版本或完整版本。 WID 将在将来的版本中从 Windows 中删除。 若要详细了解可用的不同类型的 SQL Server,请参阅 SQL Server 版本。 |
Windows Management Instrumentation 命令行 (WMIC) | 从 Windows Server 2025 开始,WMIC 可用作能够使用 DISM /Add-Capability 命令添加的按需功能 (FoD)。 未来版本的 Windows Server 将删除 WMIC。 适用于 WMI 的 PowerShell 将取代 WMIC 工具。 使用 PowerShell 或以编程方式查询 WMI,以作为 WMIC 的替代项。 若要了解有关 WMIC 弃用的详细信息,请参阅 WMI 命令行 (WMIC) 实用工具弃用:后续步骤 |
VBScript | VBScript 从更高版本的操作系统中删除之前将作为按需功能 (FoD) 提供并预装在 Windows Server 2025 中。 作为 VBScript 的替代方法,请使用 PowerShell 自动执行任务、自定义操作或脚本。 若要详细了解如何迁移到 PowerShell,请参阅 VBScript 到 Windows PowerShell 转换指南。 如果要在网页中使用 VBScript,则功能目前仅限于 Internet Explorer 11 之前的浏览器。 建议将网页迁移到 JavaScript,这样可提供跨浏览器兼容性和新浏览器支持。 |
Windows Server Update Services (WSUS) | Windows Server Update Services (WSUS) 将不再主动开发,所有现有功能和内容仍可用于你的部署。 |
Windows Server 2025 Comparison Guide