You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

  • Ваша корзина пуста!

04.03.26
Windows Server 2025

Windows Server 2025 был выпущен 4 ноября 2024 года. Недавно Microsoft провела свою ежегодную онлайн-конференцию Windows Server Summit , на которой были представлены обновления и многое другое — о чем будет рассказано в этой статье. Облачные сервисы похожи на скоростные экспрессы, которые почти никогда не останавливаются на станциях, в то время как локальное программное обеспечение (к счастью) больше похоже на медленный поезд, который останавливается на каждой станции, что дает нам больше времени для оценки новых вариантов и внедрения по мере необходимости для бизнеса.

Центр администрирования Windows
Веб-интерфейс для управления всеми аспектами Windows Server, Windows Server Admin Center (WAC), за последние семь лет значительно развился . Если вы новичок в этой концепции, вы можете запустить WAC на одном сервере для управления этим сервером или подключить несколько виртуальных машин (ВМ) к одной консоли. Кроме того, вы можете настроить сервер WAC в качестве шлюза, к которому подключаются все ваши серверы Windows, и несколько администраторов могут подключаться через него к ВМ, которыми им необходимо управлять. WAC также можно развернуть в Azure и управлять вашими виртуальными машинами Infrastructure-as-a-Service (IaaS) в Azure, а если у вас есть серверы Windows, подключенные к Arc, ими также можно управлять из экземпляра Azure WAC, что избавляет от необходимости запускать собственный шлюзовой сервер (или серверы). Теперь есть возможность экспортировать и импортировать подключения к ВМ из одного экземпляра WAC в другой, что упрощает обновление серверов или резервное копирование/восстановление в случае катастроф.

Одной из распространенных претензий к WAC по сравнению с встроенным инструментом Hyper-V Manager является производительность, но в последних версиях WAC теперь обеспечивается та же скорость отображения виртуальных машин и взаимодействия с ними. Появились новые мастера импорта виртуальных машин (в режиме предварительного просмотра) и перемещения виртуальных машин (как для живой миграции, так и для быстрой миграции). Новый мастер импорта выполняет проверку настроек прямо в процессе, так что вам не придется просматривать все страницы, чтобы в конце получить ошибку, если какая-либо настройка неверна.


Мастер импорта виртуальных машин в Центре администрирования Windows



Начиная с версии 2410 (иногда называемой V2), в качестве базовой платформы был использован .NET Framework 4.6.2, а теперь — .NET Core 8. Это версия .NET с открытым исходным кодом и поддержкой нескольких платформ, поэтому теоретически в будущем может появиться версия WAC для Mac или Linux, хотя анонсов пока не было. Этот переход также означает, что если у вас есть сторонние расширения WAC, вам потребуется протестировать их на совместимость с новой версией, а расширения шлюза необходимо будет обновить.

Как и многие другие продукты и сервисы Microsoft, WAC также стал объектом внимания инициативы Secure Future Initiative (SFI), и теперь все пакеты NuGet, DLL-файлы и файлы JavaScript для расширений должны быть подписаны.

Переход с VMware
Как известно читателям Virtualization & Cloud Review , ситуация для клиентов VMware, использующих виртуализацию, в последние несколько лет была довольно плачевной, и последним ударом стала блокировка загрузки обновлений безопасности без подписки. 

В любом случае, есть альтернативы: Proxmox в мире открытого исходного кода (доступны платные подписки на поддержку), Nutanix и, конечно же, Hyper-V. Иногда я слушаю экспертов, которые заявляют, что Hyper-V мертв и больше не является приоритетом для Microsoft, что совершенно неверно. Все виртуальные машины Azure IaaS работают на Hyper-V. Azure Local (ранее Azure Stack HCI) работает на Hyper-V. Если вы запускаете виртуальные машины на Windows 11 или используете различные функции безопасности, основанные на изоляции виртуальных машин Hyper-V, или если вы запускаете контейнеры Windows Server в изолированном режиме, вы полагаетесь на Hyper-V. Таким образом, это определенно ключевая технология для Microsoft. Это также видно по показателям масштабируемости. Физический сервер может иметь до 4 ПБ (да, это 4000 ТБ памяти) и 2048 логических процессоров (ядер), при этом каждая виртуальная машина может похвастаться до 240 ТБ оперативной памяти и 2048 виртуальными процессорами. Очень немногие предприятия будут тратить деньги на такие большие хосты, но угадайте, кто это делает — Azure! Им нужны огромные хосты для организаций, размещающих большие рабочие нагрузки, такие как SAP.

Еще одним признаком важности Hyper-V (как в Azure, так и в локальной среде) является разделение графического процессора (GPU-P) и миграция GPU в реальном времени, которая теперь доступна и в Windows Server 2025. GPU-P позволяет использовать графический процессор, установленный на хосте, в нескольких виртуальных машинах, так что один графический процессор с 16 ГБ оперативной памяти может отображаться в четырех виртуальных машинах, каждая с 4 ГБ оперативной памяти, что удобно для рабочих нагрузок VDI, а также для рабочих нагрузок машинного обучения/искусственного интеллекта. Кроме того, можно выполнить миграцию в реальном времени работающей виртуальной машины с подключенным графическим процессором с одного хоста на другой, при условии, что на целевом хосте есть свободные ресурсы графического процессора.

Microsoft предлагает четыре различных варианта отказа от VMware: два в облаке и два для локальной установки.


Варианты миграции на VMware от Microsoft

Вы можете перейти с локальной версии VCenter на Azure VMware Solution (AVS), где Microsoft управляет и обновляет базовые компоненты VMware в Azure, а вопросы лицензирования решает Broadcom. Вы даже можете установить фиксированную цену на один, три или пять лет . Этот вариант позволяет продолжать использовать технологии VMware, не беспокоясь о базовых хостах и ​​сети.

В качестве альтернативы вы можете перенести свои виртуальные машины из VMware в Azure IaaS и, при желании, преобразовать некоторые рабочие нагрузки IaaS в платформу как услугу (PaaS) для снижения затрат и административных издержек.

Если вам необходимо оставаться в локальной среде, Azure Local — лучший вариант. Это готовая платформа гиперконвергентной инфраструктуры (HCI) от Microsoft, доступная в кластерах от двух до 16 узлов от всех ваших любимых производителей оборудования. Огромным преимуществом Azure Local является бесплатность расширенных обновлений безопасности (ESU), поэтому серверы Windows Server 2008 R/2012/2012 R2 или виртуальные машины баз данных SQL, которые вы по какой-либо причине не можете обновить, будут продолжать получать обновления безопасности без необходимости отдельной оплаты.

Ещё одним преимуществом Azure Local является то, что Azure Migrate — бесплатная служба Azure, обычно используемая для инвентаризации, планирования, синхронизации и составления отчётов о миграции виртуальных машин и баз данных из локальной среды в Azure — теперь также поддерживает миграцию в Azure Local. Никакие данные (кроме метаданных виртуальных машин) не передаются в облако, но диски ваших виртуальных машин VMware реплицируются с их хостов на кластеры Azure Local до тех пор, пока они не будут синхронизированы и вы не будете готовы перенести рабочую нагрузку.

Последний вариант — переход на Windows Server 2025, который предоставляет максимальную гибкость в построении собственных кластеров именно так, как вам нужно. Новая функция WAC (в настоящее время находится в режиме предварительного просмотра) — это мастер преобразования, позволяющий мигрировать виртуальную машину VMware в Hyper-V. Он не использует агенты, выполняет онлайн-репликацию из одной среды в другую, является бесплатным и поддерживает как виртуальные машины Windows, так и Linux.


Предварительная версия расширения Windows Admin Center VM Conversion Extension



Обновление до Windows Server 2025
Обновление серверов — это пугающий проект для большинства ИТ-специалистов. В качестве еще одного подтверждения серьезности намерений Microsoft в отношении Windows Server, компания добавила несколько очень интересных новых опций, призванных облегчить этот процесс.

Во-первых, традиционный вариант "переноса" по-прежнему работает — настройте новый файловый сервер или контроллер домена, перенесите рабочую нагрузку со старых серверов на новые, повторяйте этот процесс, пока все не будет выполнено, а затем выведите старые серверы из эксплуатации.

В качестве альтернативы можно выполнить обновление с помощью носителя — подключить USB-накопитель, DVD-диск или ISO-файл к виртуальной машине (предварительно проверив резервные копии и контрольные точки). Раньше это работало только для N-2, но теперь расширено до N-4, поэтому вы можете обновить Windows Server 2012R2, 2016, 2019 или 2022 напрямую до 2025. Для виртуальных машин Hyper-V встроенные драйверы будут обновлены автоматически. Если вы используете VMware, убедитесь, что инструменты имеют последнюю версию, прежде чем запускать обновление. Если это физический сервер, вам нужно убедиться, что дополнительные платы и т.д. имеют драйверы и поддерживаются в 2025 году. Если этот процесс кажется сложным, я отмечу, что Microsoft рекомендует и улучшает этот вариант уже несколько лет, и, особенно если вы обновляете виртуальную машину, тестовая миграция выполняется легко и с очень низким риском.

Новая альтернатива — обновление функций (если вы не заблокировали его в групповой политике ) — перейдите в Центр обновления Windows в настройках, и, как и при обновлении с Windows 11 23H2 до 24H2, вы можете обновить Windows Server 2019 или 2022 до 2025 (N-2). Для Windows Server 2022 Core (версия, доступная только через командную строку) это также можно сделать с помощью SConfig.

Наконец, если у вас есть отказоустойчивый кластер Windows Server 2022, вы можете использовать обновление с учетом кластера (CAU) для выполнения поэтапного обновления узлов кластера до версии 2025.

Дуга повсюду
Мы уже несколько раз упоминали Arc , и если вы с ним не знакомы, это возможность установить агент на любой сервер Windows или Linux за пределами Azure (локально, в центре обработки данных, в другом облаке) и подключить его к плоскости управления Azure, чтобы управлять им оттуда. Вы можете запускать базы данных, кластеры Kubernetes, рабочие нагрузки машинного обучения и многое другое, и управлять всем этим из Azure.

Если ваша текущая лицензия Windows Server включает программу Software Assurance (бесплатные обновления в течение срока действия контракта), вы получаете возможность управления Windows Server с помощью Azure Arc без дополнительной платы. Это дает вам следующие преимущества:


Управление серверами Windows с помощью Azure Arc



На саммите я услышал одно интересное замечание: Intune заменяет System Center Configuration Manager (SCCM) для клиентских устройств, а Arc — для управления серверами.

В списке основных преимуществ можно выделить следующие: отслеживание изменений и инвентаризация — обнаружение расхождений в конфигурации имеет решающее значение для эффективного управления серверами; Update Manager — это комплексное решение для развертывания обновлений со встроенными функциями отчетности и аудита. Новинкой (в предварительной версии) являются окна обслуживания, аналогичные тем, что предлагает SCCM. Функция удаленной поддержки унаследована от Azure Local (где многие функции тестируются перед внедрением в Windows Server), позволяя предоставлять инженеру службы поддержки Microsoft ограниченный по времени и контролируемый доступ к командной строке для сбора журналов во время обращения в службу поддержки.

Здесь также появится возможность обновления приложений и расширения текущей команды «Выполнить  для запуска сценариев PowerShell в виртуальных машинах Azure с поддержкой виртуальных машин, подключенных к Arc.

Помимо существующих вариантов лицензирования, появился новый: Windows Server Pay-as-you-go , который полезен, если вам нужно развернуть серверы на короткий период времени (недели или месяцы, но не годы), где вы можете активировать их и оплачивать ежемесячно через подписку Azure.

Горячее обновление Windows Server
Одним из нововведений, значительно упрощающих работу системных администраторов, является внедрение технологии Hotpatching в Windows Server повсеместно. Эта технология применяет обновления безопасности к работающей ОС без необходимости перезагрузки. Первоначально она была разработана для хостов Azure Hyper-V, затем предлагалась для виртуальных машин Windows Server 2022 Core (только версия Azure), а в конечном итоге и для версии с поддержкой рабочего стола, но только в виртуальных машинах Azure. При первом выпуске Windows Server 2025 она находилась в предварительной версии, но теперь доступна в общем доступе и охватывает как локальные виртуальные машины Azure, так и виртуальные машины, подключенные к Azure Arc. Работает она так же, как и в клиентской версии Windows: в первый месяц (например, в январе) вы получаете обычный базовый пакет обновлений, требующий перезагрузки, затем в феврале и марте — обновления Hotpatching, которые применяются за считанные секунды и не требуют перезагрузки. В апреле вы снова получаете полный пакет, сокращая количество перезагрузок с 12 в год до четырех.

Обратите внимание, что для установки горячих обновлений требуется безопасность на основе виртуализации (VBS), и это влечет за собой затраты для виртуальных машин, подключенных к Arc.

Сетевые технологии и хранение данных
Здесь наблюдается ряд постоянных улучшений , начиная с производительности NVMe-накопителей. Это твердотельные накопители (SSD), напрямую подключенные к шине PCI-Express в ваших серверах, и новая технология обеспечила 60%-ное улучшение (случайное чтение) между Windows Server 2022 и 2025, а также 30%-ное снижение нагрузки на ЦП к моменту выхода Windows Server 2025 в общедоступную версию. Предстоящие обновления обеспечат 80%-ное улучшение (по сравнению с Windows Server 2022) с 45%-ным снижением нагрузки на ЦП; этот последний раунд улучшений будет представлен в общедоступной версии на конференции Ignite в ноябре 2025 года.

Организации, которые уже инвестируют в SAN, но развертывают кластеры Azure Local или Windows Server 2025 Storage Spaces Direct (S2D), теперь могут комбинировать виртуальные диски, подключенные к SAN, с локальными дисками S2D.

В сетевой части появилась новая функция, называемая кластерами S2D (Azure Local называет это кластером, учитывающим состояние стойки), которая позволяет создать единый кластер из двух или четырех узлов, охватывающий отдельные здания (задержка 1 мс или меньше). Это не зависит от Storage Replica или коммутации уровня 3, а только от темного волокна, и обеспечивает резервирование как узлов, так и стоек в четырехузловой конфигурации. Даже если выйдет из строя целая стойка, плюс один хост в другой стойке, ваши рабочие нагрузки останутся доступными на оставшемся узле.

Программно-определяемые сети (SDN) — еще одно наследие самой Azure — становятся проще в развертывании. Началось это с перехода роли сетевого контроллера с виртуальных машин на роль отказоустойчивого кластера. Развертывание SDN также возможно из WAC, что значительно упрощает процесс. Программный балансировщик нагрузки (SLB) использует BGP, что хорошо работает в крупных развертываниях, где BGP и так используется, но в небольших средах теперь есть вариант без BGP, использующий ARP. Мониторинг SDN в WAC также улучшился, а сетевые HUD (индикатор состояния сети) повышают эффективность мониторинга и устранения неполадок в сети.

 

Центр администрирования Windows, мониторинг программно-определяемых сетей


Azure IaaS предоставляет ускоренную сеть, основанную на технологии, которая давно используется в Hyper-V, — виртуализации ввода-вывода с одним корневым сервером (SR-IOV). Традиционно настройка этой технологии была сложной, но в WAC развертывание упрощено.

Если вы хотите попробовать SDN, скоро появится тестовая среда развертывания, которая всё настроит за вас (две команды PowerShell) при условии наличия хоста Windows Server 2025 с объёмом оперативной памяти не менее 128 ГБ, SSD-накопителем объёмом более 300 ГБ и гигабитной сетью. Она создаёт два хоста, а также хост управления и имитирует виртуальную машину коммутатора верхнего уровня стойки.


Безопасность
Ни один релиз Windows Server не обходится без улучшений безопасности, и эти улучшения продолжаются в обновлениях Windows Server 2025 — на самом деле, существует бесплатная электронная книга об этом (переход по ссылке инициирует загрузку). Также обратитесь к предыдущей статье, где я рассматривал улучшения в безопасности Active Directory и SMB и так далее.

Недавние улучшения включают в себя усовершенствования политики блокировки учетных записей, в том числе возможность блокировки локальных администраторов на сервере. WINS был признан устаревшим в Windows Server 2022, а протокол Mailslots (этот протокол появился еще в начале 90-х!) был удален в Server 2025. Решение для управления паролями локальных администраторов Windows (LAPS) можно управлять через WAC, оно предлагает более удобную поддержку ввода кодовых фраз, позволяет исключать похожие символы (цифра 1, маленькая l и i) и автоматизирует управление учетными записями для ваших клиентов Windows.

Вы можете перенести созданные вручную учетные записи служб в Active Directory на делегированные управляемые учетные записи служб (DMSA), которые гораздо безопаснее и избавляют от необходимости смены паролей.

В Windows Server продолжают развиваться базовые параметры безопасности, начиная с «безопасности с поддержкой микросхем», которая включает в себя защищенное оборудование, такое как чипы TPM 2.0, защиту микропрограмм и безопасность на основе виртуализации (VBS). Существует три общих базовых параметра безопасности Windows Server (рабочая группа, рядовой сервер и контроллер домена, более 300 параметров), а также параметр для антивируса Windows Defender (более 40 параметров) и параметр для защищенного ядра (6). Вы можете легко применять базовые параметры с помощью командлетов WAC или PowerShell, а обнаружение и устранение отклонений встроены в систему.


Применение базовых параметров безопасности Windows Server в PowerShell



В основе этих базовых параметров лежит OSConfig, компонент Windows Server, который все чаще используется для настройки и управления параметрами операционной системы.

В ходе этой сессии прозвучал комментарий, который привлек мое внимание: с этими базовыми настройками и OSConfig они достигают возможностей поставщиков облачных услуг (CSP) в управлении Intune/MDM. Одним из самых больших недостатков (на мой взгляд) Windows Server является отсутствие поддержки управления MDM; Intune может управлять только клиентами Windows (а также MacOS, Android и iOS), но с этими дополнительными функциями (которые вообще не зависят от групповых политик или Active Directory) все важные политики конфигурации становятся доступны. И они переносят это в Windows Server 2022.


Центр администрирования Windows, поддержка Silicon Assisted Security


Заключение

Хотя Windows Server не всегда получает такую ​​же маркетинговую поддержку, как облачные сервисы Microsoft (и, осмелюсь сказать, агенты Copilot), в Windows Server 2025 есть множество улучшений, и, как уже говорилось в этой статье, в регулярных обновлениях появятся и другие.