Microsoft oznámil finální verzi Windows Server 2025 k 1. listopadu 2024. Co přináší nového?

 

Microsoft oznámil finální verzi Windows Server 2025 k 1. listopadu 2024. Jaké novinky obsahuje?

Novinek je mnoho, ale jedná se spíše o evoluci, než revoluci. Jedná se o velké množství drobných změn a vylepšení. Zatím jsem nenašel nějakou zásadnější novinku.

Samozřejmě každý si najde to své, v něčem jsou samozřejmě změny zajímavé. Uvádím nejzajímavější novinky z mého pohledu.

 

 

Nejvýraznější novinky ve Windows Server 2025

Novinky v Active Directory Domain Services

32k database page size. Volitelně je možné změnit velikost stránky databáze na 32 kB, (standardně je 8kB). Tím je možné do objektu v AD uložit více dat. Tato možnost není kompatibilní se staršími řadiči domény, pro zapnutí této funkce je nutné mít všechny řadiče ve stejném režimu. Proto je tato funkce ve výchozím stavu vypnuta.

Active Directory Domain Services functional levels (Windows Server 2025 functional level). V souvislosti s předchozím bodem, možnosti změnit velikost stránky databáze na 32 kB je požadována změna úrovně funkcionality řadiče domény – Windows Server 2025 functional level.

Improved security for default machine account passwords. Výchozí hesla zařízení jsou nyní generována náhodně a není dovoleno nastavit společné výchozí heslo.

 

 

Bezpečnost

Podpora TLS v1.3. Napříč všemi součástmi Windows Server je podporován protokol TLS v1.3.

Vylepšená verze LAPS. Možnost generovat fráze, snadnější pro zapamatování. Možnost blokovat používání podobných znaků proti zamezení chybných zadání hesla kvůli podobnosti znaků.

Další novinky

Rozšířená podpora Entra ID. Podpora Entra ID, možnost připojení účtů.

OpenSSH. OpenSSH je součástí Windows Server, včetně využití pro vzdálenou správu.

HotPatch

Windows Server 2025 podporuje funkci HotPatch. Jedná se o aktualizace operačního systému, které nevyžadují restart. Ano, zní to velmi dobře, nicméně je zde spousta různých podmínek:

• HotPatch ve skutečnosti existuje déle než rok, tato funkce byla uvedena v květnu 2023, „umí“ jej Windows Server 2022.
• HotPatch je bohužel exkluzivní funkce pro Azure prostředí, podporována je pouze v systémech Windows Server Azure Edition.
• HotPatch nezajistí, že restarty neproběhnou nikdy. Počet restartů se omezí z 12 ročně na 4 čtvrtletní restarty. Samozřejmě mohou být vyjímky a bude potřeba restart dříve.

Jediná možnost, která připouští funkcionalitu HotPatch na onpremise prostředí je v případě, pokud používáte Azure Stack HCI a v této souvislosti máte nasazeny image s Windows Server Azure Edition. Pokud tyto podmínky splňujete, můžete používat funkci HotPatch.

 

 

Licencování v režimu měsíčních plateb Pay-as-you-go

Podobně jako u Windows 11 SE, Exchange Server SE a SQL Server SE, je možné i Windows Server 2025 pořídit v licenčním režimu Pay-as-you-go a platit měsíčně za pronájem. To může být výhodné, pokud víte předem, že licenci potřebujete řádově na měsíce.

Licenční režim probíhá skrze Azure, konkrétně skrze Azure Arc. Zatím jsem nezjistil, jestli to je nějaká forma prodeje skrze CSP, či se jedná o přímý prodej skrze Microsoft.

Jsou tu určité odlišnosti:

• není třeba kupovat klientské přístupové licence Windows Server CAL;
• klientské přístupové licence RDS CAL je nutné nadále kupovat;
• licence je vázána na zařízení (device), ať už fyzické, či virtuální;

Licence neposkytuje žádná dodatečná práva na další virtuální licence, nefunguje to tedy v režimu 2 licence pro VM za hlavní produktovou licenci. Pokud byste chtěli takto pokrýt 1 fyzický stroj a 4 virtuální, museli byste platit 5 licencí. Je tedy nutné zvážit o jak „moc“ výhodný nákup se jedná.

Odkazy

• Co je nového ve Windows Server 2025 (anglicky)
• Windows Server 2025 známé problémy (anglicky)
• Windows Server 2025 ceny a licencování (anglicky)
• Configure Windows Server Pay-as-you-go with Azure Arc (anglicky)
• Hotpatch for Windows Server 2025 (anglicky)
• Active Directory Domain Services functional levels (anglicky)