软件介绍
server2025即Windows Server 2025是微软最新一代的服务器系统,它采用了Windows11内核,界面也和Windows11保持一致,微软宣布 Windows Server 2025 从 Build 26100.1742 开始正式发布 (generally available)。这是微软 Windows 服务器操作系统的最新版本,也是长期服务渠道 (LTSC) 版本。 因此,Windows Server 2025 的主流支持(Mainstream support)将持续近 10 年,直至 2029 年 10 月 9 日。扩展支持(Extended support)将持续到 2034 年 10 月 10 日。
凭据保护 (Credential Guard):默认启用,保护 NTLM 密码哈希、Kerberos 票据和应用程序存储的域凭据,防止凭证盗窃攻击
基于虚拟化的安全性 (VBS):包括飞地 (Enclave) 和密钥保护,隔离敏感工作负载并防止密钥泄露
Active Directory 增强:支持 32k 数据库页面大小,提升性能和可扩展性;新增对象修复功能,允许修复缺少核心属性的对象
LDAP 默认加密:所有 LDAP 客户端通信默认使用 TLS 1.3,增强安全性
2. 性能优化
加速网络 (AccelNet):简化单根 I/O 虚拟化 (SR-IOV) 管理,降低延迟、抖动和 CPU 利用率
NVMe 存储性能:相比 Windows Server 2022,存储 IOPs 性能提升 60%
块克隆支持:使用 ReFS 文件系统,显著提升文件复制性能
CPU 抖动计数器:追踪性能波动,帮助管理员动态调整资源分配,确保关键业务稳定运行
3. 混合云与 Azure 集成
Azure Arc 支持:默认安装 Azure Arc 设置功能,方便将本地服务器集成到 Azure 云环境
热修补功能:在 Azure Arc 连接的设备上,无需重启即可应用操作系统安全更新
4. 桌面体验与开发者工具
Dev Drive:使用 ReFS 技术的存储卷,优化开发者工作负载性能
Windows 终端:提供强大的多 shell 命令行应用程序,提升开发效率
DTrace:实时监控和排除系统性能问题,支持动态检测内核和用户空间代码
5. 硬件与架构支持
ARM64 架构支持:首次支持 ARM64 架构,提供更高的能效比和灵活性
广泛处理器兼容性:支持英特尔至强可扩展处理器和 AMD EPYC 系列,适配多种硬件环境
6. 其他改进
文件服务加固:增强 SMB 安全性,支持 SMB over QUIC,通过互联网安全访问文件共享
Windows 本地管理员密码解决方案 (LAPS):自动生成并管理本地管理员密码,提高安全性
热补丁是 Windows Server 2025 中的一项重要新功能,允许在不重启服务器的情况下安装安全补丁。通过热补丁,可以在不重启系统的情况下应用这些更新。而热补丁通过修改内存中的代码实现,因此无需重启进程。
最初,热补丁功能只适用于 Windows Server 2022 的 Azure Edition;而在 Windows Server 2025 中,标准版和数据中心版都可以使用,无论运行在 VMware、Hyper-V、AWS 还是物理服务器上。
2. Active Directory提升
Windows Server 2025 在 Active Directory 方面进行了许多安全提升,包括 LDAP 支持 TLS 1.3、多项加密增强和默认设置解密等。
在可扩展性方面,AD 数据库支持 32K 页面大小,显著增加了单个域控制器可以容纳的数据量,但该功能需要提升「森林级别」才能启用。
在性能方面,AD DS 现在支持 NUMA 感知,可以更好地利用所有 CPU 核心,提高域控制器的可扩展性。
其它改进还包括:「优先级提升功能」加快新部署域控制器的同步速度,以及新的域功能和林功能级别等。
NTLM 弃用进展:本地 KDC 可以对本地用户进行 Kerberos 身份验证,不再使用 NTLM;IAKerb 在更多场景中使用 Kerberos 身份验证协商;微软也在努力移除整个堆栈中的 NTLM 依赖。
3.存储优化
Windows Server 2025 在存储方面的一个重大改进是优化了 NVMe,加速关键任务工作负载,并提高性能,降低 CPU 利用率。升级到 Windows Server 2025 即可获得优化的 NVMe 驱动程序,在同样硬件下,性能最高可提升 70%。
4.故障转移集群提升
集群感知更新 (CAU) 的改进:提升可靠性和性能,可以通过 Windows Update 升级操作系统,并且 CAU 可以协调整个集群的 OS 升级过程。
工作组集群改进:无需依赖域,支持实时迁移,使用证书进行实时迁移身份验证;适用于 DMZ 外的 Hyper-V 集群或远程分支机构。
其他改进包括支持故障转移集群上的 GPU 分区实时迁移,以及使用存储副本在两个站点之间进行跨区集群。
5.Hyper-V 增强
Hyper-V 是微软虚拟化的关键技术,Azure、Azure Stack 系列、Windows Server、Windows 客户端都建立在 Hyper-V 之上,容器和许多平台安全功能也依赖于 Hyper-V,包括 Xbox 游戏实际上也运行在 Hyper-V 上。
在 Windows Server 2025 中,现已可以使用 GPU-P(GPU 分区)功能,允许在多个虚拟机之间共享 GPU。同时,GPU-P 虚拟机支持实时迁移,还可以通过 GPU Pool 将整个 GPU 分配给单个 VM 专用。
新版动态处理器兼容性更加精细,只减少不兼容的功能子集,显著减少了 VM 性能的下降。
虚拟机可扩展性提升,支持 240 TB 内存,支持 2048 路 vCPU(虚拟处理器)。
6.网络改进
Network ATC:简化集群节点间 SDN 的部署和配置
Network HUD:提供集群网络问题的警报和修复
支持 SDN 的多站点跨区集群
多项性能改进
7.容器更新
可以升级主机而不用同时升级容器
提供更快的 Windows Server 年度频道发布节奏
减小镜像大小
新的 FoD(按需功能)提高了 Nano 的应用兼容性
8.文件服务改进
#图文新星计划#SMB over QUIC:现在标准版和数据中心版都支持 QUIC,不仅限于 Azure Edition;为远程工作者、移动设备提供 SMB 支持;无需 VPN,通过 443 端口运行;始终加密,使用 TLS 1.3 认证。
SMB 安全改进:默认启用 SMB 签名;身份验证速率限制器,减缓暴力攻击;加固 SMB 防火墙规则;对 SMB 协议版本的精细控制,以及禁用 NTLM 的选项。
处理器:兼容64位的处理器,支持至少1.4 GHz的时钟速度。微软官方发布的支持CPU列表中包括了奔腾系列等。
内存:
Windows Server 2025 Standard 和 Datacenter 版本最低需要4GB RAM。
对于更复杂的工作负载或角色(如Hyper-V主机),建议更高的内存配置。
存储空间:
至少32GB的可用硬盘空间用于安装操作系统。实际需求可能更大,具体取决于所选的功能和角色。
系统固件:UEFI v2.3.1 Errata B或更高版本,并且必须启用安全启动功能。
网络适配器:需具备一个兼容的网络适配器以实现网络连接。
额外注意事项
如果计划使用加速网络(AccelNet)特性,将需要支持SR-IOV(单根I/O虚拟化)的网络接口卡(NIC)。
对于Active Directory域服务升级到Windows Server 2025,所有域控制器都必须运行该操作系统,并且域和林功能级别也应设置为对应级别。
若涉及NVMe/FC(非易失性内存主机控制器接口规范/光纤通道)配置,则需要相应的硬件支持来与ONTAP LUN进行操作。
Windows Server 2025特性:
1. 安全性提升凭据保护 (Credential Guard):默认启用,保护 NTLM 密码哈希、Kerberos 票据和应用程序存储的域凭据,防止凭证盗窃攻击
基于虚拟化的安全性 (VBS):包括飞地 (Enclave) 和密钥保护,隔离敏感工作负载并防止密钥泄露
Active Directory 增强:支持 32k 数据库页面大小,提升性能和可扩展性;新增对象修复功能,允许修复缺少核心属性的对象
LDAP 默认加密:所有 LDAP 客户端通信默认使用 TLS 1.3,增强安全性
2. 性能优化
加速网络 (AccelNet):简化单根 I/O 虚拟化 (SR-IOV) 管理,降低延迟、抖动和 CPU 利用率
NVMe 存储性能:相比 Windows Server 2022,存储 IOPs 性能提升 60%
块克隆支持:使用 ReFS 文件系统,显著提升文件复制性能
CPU 抖动计数器:追踪性能波动,帮助管理员动态调整资源分配,确保关键业务稳定运行
3. 混合云与 Azure 集成
Azure Arc 支持:默认安装 Azure Arc 设置功能,方便将本地服务器集成到 Azure 云环境
热修补功能:在 Azure Arc 连接的设备上,无需重启即可应用操作系统安全更新
4. 桌面体验与开发者工具
Dev Drive:使用 ReFS 技术的存储卷,优化开发者工作负载性能
Windows 终端:提供强大的多 shell 命令行应用程序,提升开发效率
DTrace:实时监控和排除系统性能问题,支持动态检测内核和用户空间代码
5. 硬件与架构支持
ARM64 架构支持:首次支持 ARM64 架构,提供更高的能效比和灵活性
广泛处理器兼容性:支持英特尔至强可扩展处理器和 AMD EPYC 系列,适配多种硬件环境
6. 其他改进
文件服务加固:增强 SMB 安全性,支持 SMB over QUIC,通过互联网安全访问文件共享
Windows 本地管理员密码解决方案 (LAPS):自动生成并管理本地管理员密码,提高安全性
Windows Server 2025亮点:
1.热补丁 (Hotpatching)热补丁是 Windows Server 2025 中的一项重要新功能,允许在不重启服务器的情况下安装安全补丁。通过热补丁,可以在不重启系统的情况下应用这些更新。而热补丁通过修改内存中的代码实现,因此无需重启进程。
最初,热补丁功能只适用于 Windows Server 2022 的 Azure Edition;而在 Windows Server 2025 中,标准版和数据中心版都可以使用,无论运行在 VMware、Hyper-V、AWS 还是物理服务器上。
2. Active Directory提升
Windows Server 2025 在 Active Directory 方面进行了许多安全提升,包括 LDAP 支持 TLS 1.3、多项加密增强和默认设置解密等。
在可扩展性方面,AD 数据库支持 32K 页面大小,显著增加了单个域控制器可以容纳的数据量,但该功能需要提升「森林级别」才能启用。
在性能方面,AD DS 现在支持 NUMA 感知,可以更好地利用所有 CPU 核心,提高域控制器的可扩展性。
其它改进还包括:「优先级提升功能」加快新部署域控制器的同步速度,以及新的域功能和林功能级别等。
NTLM 弃用进展:本地 KDC 可以对本地用户进行 Kerberos 身份验证,不再使用 NTLM;IAKerb 在更多场景中使用 Kerberos 身份验证协商;微软也在努力移除整个堆栈中的 NTLM 依赖。
3.存储优化
Windows Server 2025 在存储方面的一个重大改进是优化了 NVMe,加速关键任务工作负载,并提高性能,降低 CPU 利用率。升级到 Windows Server 2025 即可获得优化的 NVMe 驱动程序,在同样硬件下,性能最高可提升 70%。
4.故障转移集群提升
集群感知更新 (CAU) 的改进:提升可靠性和性能,可以通过 Windows Update 升级操作系统,并且 CAU 可以协调整个集群的 OS 升级过程。
工作组集群改进:无需依赖域,支持实时迁移,使用证书进行实时迁移身份验证;适用于 DMZ 外的 Hyper-V 集群或远程分支机构。
其他改进包括支持故障转移集群上的 GPU 分区实时迁移,以及使用存储副本在两个站点之间进行跨区集群。
5.Hyper-V 增强
Hyper-V 是微软虚拟化的关键技术,Azure、Azure Stack 系列、Windows Server、Windows 客户端都建立在 Hyper-V 之上,容器和许多平台安全功能也依赖于 Hyper-V,包括 Xbox 游戏实际上也运行在 Hyper-V 上。
在 Windows Server 2025 中,现已可以使用 GPU-P(GPU 分区)功能,允许在多个虚拟机之间共享 GPU。同时,GPU-P 虚拟机支持实时迁移,还可以通过 GPU Pool 将整个 GPU 分配给单个 VM 专用。
新版动态处理器兼容性更加精细,只减少不兼容的功能子集,显著减少了 VM 性能的下降。
虚拟机可扩展性提升,支持 240 TB 内存,支持 2048 路 vCPU(虚拟处理器)。
6.网络改进
Network ATC:简化集群节点间 SDN 的部署和配置
Network HUD:提供集群网络问题的警报和修复
支持 SDN 的多站点跨区集群
多项性能改进
7.容器更新
可以升级主机而不用同时升级容器
提供更快的 Windows Server 年度频道发布节奏
减小镜像大小
新的 FoD(按需功能)提高了 Nano 的应用兼容性
8.文件服务改进
#图文新星计划#SMB over QUIC:现在标准版和数据中心版都支持 QUIC,不仅限于 Azure Edition;为远程工作者、移动设备提供 SMB 支持;无需 VPN,通过 443 端口运行;始终加密,使用 TLS 1.3 认证。
SMB 安全改进:默认启用 SMB 签名;身份验证速率限制器,减缓暴力攻击;加固 SMB 防火墙规则;对 SMB 协议版本的精细控制,以及禁用 NTLM 的选项。
Windows Server 2025配置要求:
基本系统要求处理器:兼容64位的处理器,支持至少1.4 GHz的时钟速度。微软官方发布的支持CPU列表中包括了奔腾系列等。
内存:
Windows Server 2025 Standard 和 Datacenter 版本最低需要4GB RAM。
对于更复杂的工作负载或角色(如Hyper-V主机),建议更高的内存配置。
存储空间:
至少32GB的可用硬盘空间用于安装操作系统。实际需求可能更大,具体取决于所选的功能和角色。
系统固件:UEFI v2.3.1 Errata B或更高版本,并且必须启用安全启动功能。
网络适配器:需具备一个兼容的网络适配器以实现网络连接。
额外注意事项
如果计划使用加速网络(AccelNet)特性,将需要支持SR-IOV(单根I/O虚拟化)的网络接口卡(NIC)。
对于Active Directory域服务升级到Windows Server 2025,所有域控制器都必须运行该操作系统,并且域和林功能级别也应设置为对应级别。
若涉及NVMe/FC(非易失性内存主机控制器接口规范/光纤通道)配置,则需要相应的硬件支持来与ONTAP LUN进行操作。
-
7.39G 简体中文 2025-03-18
相关文章
