Microsoft heeft aangekondigd dat Windows Server 2025, de nieuwste versie van zijn serverbesturingssysteem, algemeen beschikbaar is vanaf vrijdag 1 november.

In januari 2024 bracht het bedrijf de eerste Windows Server 2025-build uit voor beheerders die zijn aangemeld bij het Windows Insider-programma. Deze nieuwe versie introduceerde hotpatching, next-gen Active Directory en SMB via QUIC alternatieve poorten (waarmee het mogelijk is om te schakelen van de standaard SMB via QUIC UDP/443-poort naar elke andere poort).

Windows Server is beschikbaar via twee primaire releasekanalen: het Long-Term Servicing Channel (LTSC) met Windows Server 2025 en het Annual Channel (AC) gekoppeld aan Windows Server, versie 23H2.

“Windows Server 2025 levert belangrijke verbeteringen op het gebied van Hyper-V, GPU-integratie, Storage Spaces Direct (software-gedefinieerde opslag), software-gedefinieerd netwerkbeheer en clustering,” zei Ian LeGrow, Microsoft Corporate Vice President voor Azure Edge + Platform, op maandag.

“Deze verbeteringen maken Windows Server 2025 een uitstekende optie voor organisaties die op zoek zijn naar een virtualisatie-oplossing en voor organisaties die AI en machine learning willen benutten terwijl ze hoge prestaties en schaalbaarheid behouden.”

De nieuwste Windows Server-release komt met een lange lijst van nieuwe mogelijkheden, waaronder maar niet beperkt tot de volgende kernpunten:

• Hotpatching mogelijk gemaakt door Azure Arc: Klanten die volledig in de cloud opereren hebben inherente moderne beveiligingsvoordelen, zoals automatische software-updates en backup- en herstelmogelijkheden.
• NVMe-opslagprestaties: Op identieke systemen levert Windows Server 2025 tot 60% meer opslag-IOP-prestaties dan Windows Server 2022.
• Ondersteuning voor block-cloning: Omdat Dev Drive het ReFS-bestandssysteemformaat gebruikt, biedt ondersteuning voor block-cloning aanzienlijke prestatievoordelen bij het kopiëren van bestanden.
• Nieuwe Active Directory (AD) functionaliteiten en mogelijkheden, waaronder AD-objectreparatie, optionele 32k databasepagina-grootte en verbeterde beveiliging voor vertrouwelijke attributen en standaard machine account wachtwoorden.
• Credential Guard: Vanaf Windows Server 2025 is het standaard ingeschakeld op apparaten die aan de vereisten voldoen om credential-diefstal aanvallen te blokkeren door NTLM-wachtwoord hashes, Kerberos Ticket Granting Tickets (TGT’s) en in apps opgeslagen inloggegevens als domeininloggegevens te beschermen.
• Verharding van bestanddiensten/server-berichtblok (SMB): Windows Server 2025 bevat SMB via QUIC om beveiligde toegang tot gedeelde bestanden via het internet mogelijk te maken. De SMB-beveiliging voegt ook geharde firewallstandaarden toe, brute force aanvalspreventie en bescherming tegen man-in-the-middle aanvallen, relay-aanvallen en spoofing-aanvallen.
• Delegate Managed Service Accounts (dMSA): In tegenstelling tot traditionele service accounts vereisen dMSA’s geen handmatig wachtwoordbeheer omdat AD dit automatisch afhandelt.
• Versneld Netwerken (AccelNet): Deze functie vereenvoudigt het beheer van Single Root I/O Virtualization (SR-IOV) voor virtuele machines (VM) gehost op Windows Server 2025-clusters. Het gebruikt het high-performance SR-IOV-data pad om latentie, jitter en CPU-utilisatie te verminderen.
• DTrace: Windows Server 2025 is uitgerust met DTrace als een native tool. DTrace is een opdrachtregelhulpmiddel waarmee gebruikers de prestaties van hun systeem in realtime kunnen monitoren en problemen kunnen oplossen.
• Virtualisatie-gebaseerde beveiliging (VBS) enclaves ontworpen om applicaties te helpen hun geheimen te beschermen door de noodzaak weg te nemen om admins te vertrouwen en zich te verharden tegen kwaadwillende aanvallers.
• Windows Local Administrator Password Solution (LAPS): Het genereert automatisch unieke wachtwoorden voor het lokale beheerderaccount van elke computer, slaat ze veilig op in AD, en werkt ze regelmatig bij om de beveiliging te verbeteren door het risico te verminderen dat aanvallers toegang krijgen tot gevoelige systemen via gecompromitteerde of gemakkelijk te raden wachtwoorden.

Toen de algemene beschikbaarheid op vrijdag werd aangekondigd, maakte Microsoft bekend dat ze verschillende bekende problemen onderzochten die problemen veroorzaken op Windows Server 2025-apparaten.

Bijvoorbeeld, het bedrijf bevestigde bugs die installatie- en Blue Screen of Death (BSOD)-problemen veroorzaken die van invloed zijn op Windows Server 2025-systemen met meer dan 256 logische processors.

Het bevestigde ook opstartproblemen na het installeren van Windows Server 2025 op systemen in iSCSI-omgevingen, met “boot device inaccessible” fouten die verschijnen op getroffen systemen, en waarschuwde klanten dat ze mogelijk wat tekst in het Engels zien verschijnen tijdens de installatie wanneer ze bepaalde media, zoals CD of USB, gebruiken om Windows Server 2025 te installeren, ongeacht de geselecteerde taal.

Windows Server 2025 bereikt het einde van de ondersteuning op 10 oktober 2029, en de verlengde ondersteuningsdatum is vijf jaar later, op 10 oktober 2034.

Klanten die Windows Server 2025 willen testen, kunnen de gratis 180-dagen trial gebruiken die beschikbaar is via het Microsoft Evaluation Center.