Раз в несколько лет Microsoft выпускает новую версию Windows Server , и перед каждым системным администратором встаёт один и тот же вопрос: обновляться сейчас или подождать? С выходом Windows Server 2025 в общий доступ 1 ноября 2024 года этот вопрос снова актуален — и на этот раз ответ не так прост, как может показаться.

Это не пересказ документации Microsoft (хотя мы будем ссылаться на нее там, где это важно). Это практический анализ изменений, их влияния на вашу повседневную работу и целесообразности перехода на версию 2025 года в вашей конкретной ситуации.

Сроки выпуска и жизненный цикл поддержки

Начнём с дат, потому что планирование жизненного цикла — это одна из тех вещей, которая может аукнуться вам позже, если игнорировать её на раннем этапе.

Обе версии доступны по каналу долгосрочной поддержки (LTSC) — пять лет основной поддержки, а затем еще пять лет расширенной поддержки, в течение которой вы получаете только обновления безопасности, без новых функций.

Атрибут	Windows Server 2022	Windows Server 2025
Общая доступность	18 августа 2021 г.	1 ноября 2024 г.
Поддержка со стороны основных организаций прекращается.	13 октября 2026 г.	10 октября 2029 г.
Срок действия расширенной поддержки истекает.	14 октября 2031 г.	10 октября 2034 г.
Канал обслуживания	LTSC	LTSC

Вот что сразу бросается в глаза: основная поддержка Windows Server 2022 заканчивается в октябре 2026 года. Это уже не за горами. После окончания основной поддержки вы, по сути, переходите в режим обслуживания — Microsoft исправляет уязвимости безопасности, но ничего нового не добавляется. Если вы сейчас развертываете новые серверы на Windows Server 2022, вы получаете менее двух лет полной поддержки до начала этапа сворачивания.

С другой стороны, концепция Server 2025 охватывает период до 2034 года. Для бизнеса, который не хочет думать о миграции на новые серверные ОС в течение почти десяти лет, это имеет огромное значение.

Пользовательский интерфейс и опыт администрирования

Администраторы, которые годами работали с Server 2022, знают, чего ожидать — рабочий стол в стиле Windows 10, старое меню «Пуск», расположение параметров, существующее с 2015 года. Всё работает. Никто не жалуется, но и восторга тоже нет.

В Server 2025 всё это заменено на внешний вид и интерфейс Windows 11. Центрированное меню «Пуск», дизайн Mica Material Design, обновлённый диспетчер задач и обновлённый проводник файлов. Честно говоря, это изменение скорее косметическое, чем функциональное. Ваши серверы не станут работать быстрее из-за того, что меню «Пуск» выглядит красивее. Но есть и практическое преимущество: если ваша ИТ-команда также управляет рабочими станциями Windows 11 (а большинство так и делают на данный момент), наличие единого интерфейса на настольных компьютерах и серверах снижает небольшую когнитивную нагрузку, связанную с переключением между двумя разными пользовательскими интерфейсами в течение всего дня.

Однако по-настоящему полезными являются инструменты, поставляемые по умолчанию. Windows Terminal предустановлен в Server 2025. Это означает, что PowerShell, CMD и WSL работают в одном окне с вкладками с момента завершения установки — больше не нужно скачивать их отдельно при каждой новой сборке. WinGet также встроен, поэтому вы можете устанавливать и обновлять программные пакеты из командной строки сразу же. Мы обнаружили, что это значительно экономит время при первоначальной настройке сервера, особенно при развертывании нескольких машин подряд.

Обе версии по-прежнему позволяют выбирать между Server Core и Desktop Experience. Это не изменилось и, вероятно, не изменится в ближайшее время.

Улучшение безопасности и защита от угроз

Если и есть область, где разрыв между этими двумя релизами невозможно игнорировать, так это безопасность. Server 2022 тоже не отставал — поддержка защищенного ядра сервера, интеграция TPM 2.0, аппаратная изоляция — все это были солидные дополнения. Но Server 2025 занимает заметно более агрессивную позицию в отношении защиты.

1. Защита учетных данных включена по умолчанию.

Эта функция сразу же привлекла наше внимание. В Server 2022 Credential Guard был доступен, если он вам был нужен, но его нужно было включать самостоятельно. В большинстве управляемых нами сред этого не делалось — он всегда был «в списке задач», но редко попадал в начало очереди приоритетов при развертывании.

В Server 2025 изменена настройка по умолчанию. Функция Credential Guard автоматически включается на оборудовании, которое её поддерживает, используя безопасность на основе виртуализации для изоляции учетных данных в памяти. Это прямая мера противодействия атакам типа pass-the-hash и pass-the-ticket, которые, честно говоря, остаются двумя наиболее распространенными векторами атак, о которых мы видим сообщения в отчетах о взломах в малом бизнесе. Решение Microsoft сделать эту функцию доступной по желанию, а не по желанию, было правильным.

2. Устаревание NTLM и модернизация Kerberos

Это самое важное изменение, и оно доставит немало хлопот некоторым организациям. NTLMv1 полностью исчезнет в Server 2025 — не будет объявлен устаревшим, не будет скрыт за предупреждением, просто исчезнет. И NTLM в целом официально объявлен устаревшим в пользу Kerberos.

Для тех, кто достаточно долго работает в экосистеме Windows, это назревало давно. Протокол NTLM годами был головной болью для корпоративной безопасности. Это протокол, который постоянно всплывает в сценариях ретрансляционных атак и кражи учетных данных, и Microsoft постепенно отговаривала пользователей от его использования как минимум с 2018 года. Server 2025 идет дальше простого отговаривания. Он также расширяет возможности использования ключей Kerberos на локальные учетные записи — а не только на машины, подключенные к домену, — что является существенным расширением области фактического использования Kerberos.

Практические последствия? Любое устаревшее приложение, которое всё ещё использует NTLMv1, перестанет работать на Server 2025. И точка. Мы видели несколько старых бизнес-приложений в клиентских средах, которые всё ещё зависят от него, обычно это разработанные на заказ приложения середины 2000-х годов, к которым никто не хочет прикасаться. Если это похоже на ситуацию в вашей компании, вам нужно решить эту проблему до миграции.

3. Усиление защиты протокола SMB

В 2025 году протокол Server Message Block получил существенное обновление безопасности. Подписание SMB теперь является обязательным по умолчанию во всех версиях Windows, что предотвращает атаки типа «человек посередине» на файловые ресурсы. Введены новые групповые политики для обеспечения соблюдения минимальной и максимальной версий протокола SMB, реализована защита от атак методом перебора паролей, а также ужесточены настройки брандмауэра по умолчанию.

Мы вручную настроили подписание SMB-пакетов на множестве серверов Server 2022 для клиентов из регулируемых отраслей. Включение этой функции по умолчанию просто исключает еще один пункт из списка мер по усилению безопасности.

4. Поддержка TLS 1.0 и 1.1 прекращена.

Ничего удивительного — протоколы TLS 1.0 и 1.1 удалены . IETF объявила их устаревшими в RFC 8996 из-за их зависимости от слабого хеширования. Если вы все еще используете приложения, требующие TLS 1.0 или 1.1 (а некоторые старые веб-приложения или интерфейсы управления принтерами требуют), их необходимо обновить перед переходом на Server 2025. Нет переключателя для повторного включения старых протоколов — их просто больше нет.

Функция безопасности	Windows Server 2022	Windows Server 2025
Охранник по выдаче удостоверений	Доступна ручная настройка.	Включено по умолчанию
NTLMv1	Поддерживается	Удаленный
Протокол NTLM	Полная поддержка	Устарело (предпочтительнее использовать Kerberos)
Подписание SMB	Необязательный	Обязательно по умолчанию
TLS 1.0/1.1	Поддерживается	Удаленный
Защищенный сервер ядра	Поддерживается	Улучшенный
Защита от атак методом перебора паролей для малых и средних предприятий	Нет в наличии	Встроенный

С нашей точки зрения, как компании, предоставляющей круглосуточную ИТ-поддержку, эти изменения в области безопасности напрямую приводят к уменьшению количества эскалаций инцидентов. Кража учетных данных, атаки с использованием NTLM-ретрансляторов и эксплойты незашифрованных SMB-серверов составляют значительную часть обращений по безопасности, которые мы обрабатываем для наших клиентов. Все, что уменьшает эту уязвимость, приветствуется — особенно для организаций, работающих с данными в сфере здравоохранения, финансов или юриспруденции, где соблюдение нормативных требований является обязательным.

Active Directory и управление идентификацией

В Active Directory таких существенных изменений не происходило уже очень давно. Server 2025 представляет собой полноценную модернизацию AD DS, затрагивающую внутренние механизмы базы данных, потоки аутентификации и управление учетными записями.

1. Размер страницы базы данных: 32 КБ

Это то, что действительно вызывает восторг у инженеров Active Directory (да, это узкая аудитория, но они заслуживают своего момента). Начиная с Windows Server 2000 — речь идёт о двадцати пяти годах — расширяемый механизм хранения данных использовал размер страницы 8 КБ. В Server 2025 этот показатель увеличен до 32 КБ . Больше данных на странице означает лучшую производительность и возможность хранения больших многозначных атрибутов без искусственных ограничений по размеру.

Подвох в том, что вам потребуется новый функциональный уровень леса и домена (уровень 10), и каждый контроллер домена в вашем лесу должен работать под управлением Server 2025 с базой данных, поддерживающей 32K, прежде чем вы сможете переключиться на новый уровень. В смешанных средах это поэтапное развертывание, а не мгновенная замена.

2. Делегированные учетные записи управляемых сервисов (dMSA)

Делегированные управляемые учетные записи служб (dMSA) — это нововведение в Server 2025, которое решает проблему, годами существовавшую в корпоративных средах. Традиционные учетные записи служб, как правило, имеют статические пароли , широко используемые членами команды и редко обновляемые, что делает их легкой мишенью для кражи учетных данных. dMSA полностью управляются Active Directory, с автоматически обновляемыми, рандомизированными учетными данными. Больше никаких общих таблиц паролей для учетных записей служб (мы это видели, и это действительно так же плохо, как звучит).

3. Улучшен поиск по имени/идентификатору SID.

В Server 2025 для пересылки имен и SID между учетными записями машин используется устаревший защищенный канал Netlogon, а вместо него применяется аутентификация Kerberos с обновленным алгоритмом определения местоположения контроллера домена. Это часть более широкой стратегии поэтапного отказа от устаревших протоколов везде, где это возможно.

4. Интеграция Windows LAPS

Windows LAPS теперь встроен в Server 2025. Для тех, кто не знаком с этой функцией, поясним: LAPS генерирует уникальные пароли для локальной учетной записи администратора каждой машины и хранит их в Active Directory. Это решает, пожалуй, самую распространенную проблему безопасности в управляемых средах: одинаковые пароли локальных администраторов на всех машинах в офисе. В Server 2022 LAPS был доступен в виде обновления, которое можно было установить позже. В 2025 он доступен с первого дня.

Функция Active Directory	Windows Server 2022	Windows Server 2025
Размер страницы базы данных	8K	32K (дополнительная функция)
Функциональный уровень	Windows Server 2016	Уровень 10 (новый)
Делегированные учетные записи управляемых сервисов	Нет в наличии	Поддерживается
Windows LAPS	Доступно через обновление	Встроенная функция
Ремонт объектов AD	Нет в наличии	Поддерживается через fixupObjectState
Аудит привязки каналов LDAP	Доступно через обновление KB	Встроенная поддержка

Возможности Hyper-V и виртуализации

Виртуализация – вот где цифры Windows Server 2022 и 2025 становятся по-настоящему впечатляющими. Microsoft не просто немного изменила Hyper-V – она разрушила все ограничения.

1. Расширенные лимиты ресурсов

Виртуальные машины второго поколения на Server 2025 теперь могут работать с количеством виртуальных процессоров до 2048. На Server 2022 этот показатель составлял 240. Это не незначительное увеличение — это скачок на порядок. Поддержка логических процессоров на уровне хоста также увеличилась до 2048, а максимальный объем поддерживаемой оперативной памяти на хост существенно возрос.

Для большинства малых и средних предприятий ограничение в 240 виртуальных процессоров на Server 2022 никогда не было узким местом. Но для центров обработки данных, поставщиков облачных услуг и организаций, работающих с крупномасштабными вычислительными нагрузками, старые ограничения начали казаться слишком обременительными. Server 2025 полностью снимает это ограничение практически во всех отношениях.

2. Разделение графического процессора (GPU-P)

Функция разделения графического процессора (GPU Partitioning) — это совершенно новая разработка в Server 2025. Она позволяет распределять один физический графический процессор между несколькими виртуальными машинами, и, в отличие от некоторых более ранних подходов к сквозной передаче графических процессоров, GPU-P фактически поддерживает миграцию в реальном времени и кластеризацию с резервированием. Это делает её пригодной для использования в производственных средах, а не только в лабораторных экспериментах. Если вы запускаете задачи вывода ИИ, конвейеры машинного обучения или даже ресурсоемкие приложения САПР внутри виртуальных машин, это очень важно. В Server 2022 ничего подобного не было встроено.

3. Динамическое сжатие памяти

В Server 2025 Hyper-V теперь динамически сжимает память, что позволяет разместить примерно на 30% больше виртуальных машин на одном физическом хосте без снижения производительности. Это реальная экономия на оборудовании. Если сегодня на хосте с Server 2022 запущено 20 виртуальных машин, то в Server 2025 на том же оборудовании потенциально можно разместить 26 — при условии, что ваш процессор и хранилище данных справятся с нагрузкой.

Функция виртуализации	Windows Server 2022	Windows Server 2025
Максимальное количество виртуальных процессоров на виртуальную машину (Gen 2)	240	2048
Максимальное количество логических процессоров (хост)	512	2048
Разделение графического процессора (GPU-P)	Нет в наличии	Поддержка миграции в реальном времени.
Динамическое сжатие памяти	Нет в наличии	Поддерживается (примерно на 30% больше виртуальных машин на хост)
Ускоренная сетевая технология (AccelNet)	Ограниченный	Упрощенное управление SR-IOV

Производительность хранилища и сети

Улучшения в области хранения данных не всегда попадают в заголовки новостей, но в повседневной работе они, как правило, имеют наибольшее значение. Если вы используете сервер баз данных, файловый сервер или любое другое устройство, интенсивно использующее операции ввода-вывода, изменения в области хранения данных в Server 2025 заслуживают пристального внимания.

1. NVMe DirectStorage

В Server 2025 представлена ​​технология DirectStorage для NVMe-накопителей , и показатели производительности трудно переоценить. DirectStorage позволяет NVMe SSD напрямую взаимодействовать с системной памятью, исключая участие ЦП в передаче данных. Собственные тесты Microsoft показывают более чем вдвое больше операций ввода-вывода в секунду (IOPS) и примерно на 70% меньшую задержку по сравнению с Server 2022. Если вы используете SQL Server, и ваши запросы ограничены задержкой хранилища, или если вы занимаетесь обработкой данных в реальном времени, уже одно это может оправдать обновление.

2. SMB поверх QUIC

Технология SMB over QUIC впервые появилась в Server 2022, но только в версии Datacenter: Azure Edition, что фактически означало, что она была доступна только в Azure. В Server 2025 она стала доступна во всех версиях, включая Standard и Datacenter.

Почему это важно? QUIC по умолчанию шифрует всё с помощью TLS 1.3, лучше справляется с соединениями с высокой задержкой, чем TCP, и не обращает внимания на изменение IP-адреса клиента в середине сеанса (например, когда ноутбуки переключаются между сетями Wi-Fi). Для удалённых сотрудников, получающих доступ к файловым ресурсам, это означает безопасный доступ без необходимости использования VPN. Клиенты спрашивали нас именно об этом — возможность безопасного доступа к локальным файловым ресурсам из домашнего офиса без лишних затрат и сложностей, связанных с полноценным VPN-туннелем, действительно привлекательна для малых предприятий.

3. Сжатие реплик хранилища

Storage Replica обеспечивает синхронную и асинхронную репликацию на уровне блоков между серверами — это ваша основа для аварийного восстановления. В Server 2022 это была функция, доступная только в версиях Datacenter. В Server 2025 она доступна во всех редакциях и добавляет встроенное сжатие. Это действительно существенный сдвиг. Организации, использующие версию Standard, теперь получают доступ к репликации корпоративного уровня без необходимости платить за лицензию Datacenter. Для малых предприятий, которым необходимо аварийное восстановление, но которые не могут оправдать стоимость Datacenter, это меняет ситуацию.

Интеграция Azure Hybrid Cloud и Arc

В контексте гибридных облачных решений наиболее четко прослеживается долгосрочная стратегия Microsoft. В Server 2022 была представлена ​​концепция Azure Arc. В Server 2025 она стала полноправным элементом операционной системы.

1. Встроенная настройка Azure Arc

Вот что может показаться мелочью, но на практике это действительно имеет значение: агент Arc предустановлен в Server 2025, и мастер настройки доступен прямо из области уведомлений на рабочем столе. Сравните это с Server 2022, где подключение сервера к Azure Arc означало загрузку скриптов, их ручной запуск и периодические проблемы с аутентификацией. Мы неоднократно проводили клиентов через этот процесс в Server 2022, и он неизменно занимал больше времени, чем должен был. Встроенный мастер в 2025 году сокращает время настройки до нескольких кликов.

После подключения Azure Arc предоставляет централизованный мониторинг, применение политик , управление обновлениями и оценку безопасности через портал Azure — независимо от физического местоположения вашего сервера.

2. Установка патчей для всех версий.

Спросите любого ИТ-администратора, что ему меньше всего нравится в управлении обновлениями, и большинство ответит: перезагрузки. Функция «горячего обновления» позволяет применять обновления безопасности к работающему серверу без его перезагрузки. В Server 2022 это было, но только в версии Datacenter: Azure Edition — то есть, это фактически было преимуществом, доступным только в Azure.

В Server 2025 функция «горячего обновления» распространяется на версии Standard и Datacenter , но с одним условием: сервер должен быть подключен к Azure Arc. Для нашей команды это, пожалуй, самая важная с точки зрения операционной эффективности функция во всем релизе. Меньшее количество перезагрузок означает меньшее количество окон технического обслуживания, меньшее время простоя и меньше сеансов обновления в 2 часа ночи. Если вы используете производственные нагрузки, которые не могут позволить себе регулярные циклы перезапуска, то одно только «горячее обновление» может склонить чашу весов в пользу Server 2025.

3. Интеграция с Центром администрирования Windows и Azure.

В Server 2025 Windows Admin Center (WAC) интегрирован с Azure Arc. Вы можете открыть WAC для любого сервера, зарегистрированного в Arc, непосредственно из портала Azure, создав единую панель управления , которая не делает различий между локальными и облачными серверами. В Server 2022 WAC устанавливался отдельно и имел более ограниченные возможности интеграции с Azure. Интеграция в 2025 году действительно стирает грань между локальным и облачным управлением, чего не обещали предыдущие версии.

Готовность к работе с ИИ и графическими процессорами

Server 2025 — это первый релиз, в котором Microsoft специально разработала операционную систему с учетом задач искусственного интеллекта и работы с графическими процессорами в качестве целевого сценария использования. Server 2022 был вполне работоспособной платформой для традиционных корпоративных вычислений, но он не был разработан с учетом задач машинного обучения или ускоренной обработки с помощью графических процессоров.

Сочетание GPU-P, значительного увеличения количества виртуальных процессоров до 2048, расширенных ограничений оперативной памяти и NVMe DirectStorage создает основу, способную обрабатывать задачи вывода и разработки ИИ на периферии сети на стандартном серверном оборудовании. Если ваша организация изучает возможности интеллектуальной обработки документов, прогнозной аналитики или любого другого приложения, основанного на ИИ, Server 2025 предоставляет вам платформу, для начала работы с которой не требуются сложные конфигурации.

Также поддерживается создание конфиденциальных виртуальных машин с использованием шифрования AMD SEV-SNP и Intel TDX, что важно для организаций, обрабатывающих конфиденциальные наборы данных с помощью моделей ИИ. Медицинские компании, обрабатывающие данные пациентов с помощью диагностических моделей, финансовые фирмы, занимающиеся выявлением мошенничества — в этих сценариях аппаратная изоляция виртуальных машин с шифрованием не просто желательна, а является обязательным требованием соответствия нормативным требованиям.

Лицензирование, цены и издания

Обсуждение вопросов лицензирования — дело не самое приятное, но зачастую именно от него зависит, состоится ли обновление. Server 2025 вносит ряд существенных изменений в модель ценообразования, которые стоит понимать.

1. Структура издания

Привычная линейка остается неизменной: Standard, Datacenter и Datacenter: Azure Edition . Также есть версия Essentials для очень небольших организаций. Datacenter предоставляет неограниченные права на виртуализацию; Standard ограничивает количество виртуальных машин двумя на лицензию. Это основное различие не изменилось.

2. Лицензирование по подписке через Azure Arc

Новая особенность — это модель подписки с оплатой по мере использования, которая оплачивается через вашу учетную запись Azure. Microsoft ясно дала понять, что это не заменяет бессрочное лицензирование — вы по-прежнему можете приобрести традиционную лицензию и владеть ею полностью. Но вариант подписки предоставляет гибкость организациям, которые предпочитают операционные расходы капитальным, и включает в себя некоторые расширенные права по сравнению с бессрочной лицензией.

Мы наблюдаем растущий интерес к моделям подписки среди наших небольших клиентов, которые не хотят тратить большие деньги на приобретение лицензий, если у них всего один или два сервера. Интеграция с системой выставления счетов Azure Arc делает настройку относительно простой.

Аппаратные и системные требования

Аппаратные требования в обеих версиях в основном схожи, за исключением нескольких существенных изменений в Server 2025.

Аппаратный компонент	Windows Server 2022	Windows Server 2025
Процессор	1,4 ГГц, 64-бит с поддержкой SLAT	1,4 ГГц, 64-бит, SLAT и AVX2
Оперативная память (ядро сервера)	минимум 512 МБ	минимум 512 МБ
ОЗУ (Desktop Experience)	минимум 2 ГБ	Минимум 2 ГБ (рекомендуется 4 ГБ)
Хранилище	минимум 32 ГБ	Минимум 32 ГБ (рекомендуется 64 ГБ)
Сеть	Ethernet 1 Гбит/с	Ethernet 1 Гбит/с
Режим загрузки	UEFI с функцией Secure Boot	UEFI с функцией Secure Boot
ТПМ	TPM 2.0 (для защищенного ядра)	TPM 2.0 (для защищенного ядра)
Максимальное количество сокетов	64	64
Максимально поддерживаемый объем оперативной памяти	48 ТБ	64 ТБ

Требование к AVX2 — это то, на что следует обратить внимание. Инструкции AVX2 лежат в основе многих передовых вычислительных функций Server 2025, включая рабочие нагрузки, связанные с ИИ, и современные операции шифрования. Большинство серверных процессоров, выпущенных за последние пять-шесть лет, поддерживают AVX2 — Intel Haswell (2013) и AMD Excavator (2015) и более поздние модели — но если вы используете действительно устаревшее оборудование, проверьте это перед обновлением. Быстрый способ проверить: запустите wmic cpu get descriptionна своем текущем сервере программу и посмотрите, поддерживает ли это семейство процессоров AVX2.

Рекомендуемый объем хранилища также увеличен до 64 ГБ, главным образом потому, что объем занимаемого операционной системой пространства увеличивается из-за всех встроенных инструментов. На практике никто и так не должен запускать производственный сервер на 32 ГБ дискового пространства, поэтому это скорее обновление документации, чем реальное ограничение.

Устаревшие и удаленные функции

В каждом новом релизе некоторые старые функции убираются, и вам нужно знать, что именно будет удалено, прежде чем вы столкнетесь с этим в рабочей среде. Вот полная картина для Server 2025.

Полностью удалено в Windows Server 2025

• Стандарт шифрования данных (DES) — давно назревший, заменен современными алгоритмами.
• Консоль управления IIS 6 — устаревший инструмент управления времен Server 2003.
• Аутентификация NTLMv1 заменена на Kerberos и NTLMv2.
• Роль SMTP-сервера — Microsoft рекомендует использовать Exchange или сторонний почтовый ретранслятор.
• WordPad — удален, и, честно говоря, мы не знаем, кто использовал его на серверах.
• Движок Windows PowerShell 2.0 — если у вас до сих пор есть скрипты, написанные для PS 2.0, пора их обновить.

Устарело (планируется удаление в будущем)

• Служба компьютерного браузера
• Балансировка сетевой нагрузки (NLB)
• Удаленные почтовые ящики — старый механизм межпроцессного взаимодействия, который изначально был ненадежен.
• TLS 1.0 и 1.1
• Внутренняя база данных Windows (WID)
• WMIC — заменен аналогами PowerShell.
• VBScript — также заменяется PowerShell.
• L2TP и PPTP — по умолчанию отключены в новых установках RRAS, но их можно повторно включить.

Особое внимание следует уделить удалению SMTP-сервера. Мы по-прежнему сталкиваемся с небольшими предприятиями, которые используют встроенный SMTP-ретранслятор для внутренних уведомлений, оповещений мониторинга или доставки электронной почты приложениям. Если это ваш случай, вам потребуется замена — будь то облегченный сторонний SMTP-ретранслятор, коннектор Exchange Online или такой сервис, как SendGrid, — прежде чем переходить на Server 2025.

Устаревание WMIC также важно, если у вас есть старые скрипты мониторинга или инструменты управления, которые полагаются на команды WMIC. Замена команд в PowerShell, как правило, довольно проста (большинство запросов WMIC корректно отображаются на Get-WmiObject или Get-CimInstance), но работа над этим все равно необходима.

Вопросы, касающиеся миграции и обновления.

Итак, вы решили перейти на Server 2025. Как будет выглядеть реальный путь миграции?

1. Поддержка обновления на месте.

Хорошая новость: Server 2025 поддерживает обновление на месте с Server 2012 R2 и более поздних версий . Вам не потребуется чистая установка, если вы этого не хотите. Ваши существующие роли, конфигурации и данные будут сохранены. Microsoft также добавила возможность запуска обновлений функций через Центр обновления Windows с использованием Единой платформы обновлений, что удобнее, чем старый подход с обновлением на основе ISO-образов.

Тем не менее, мы, как правило, рекомендуем чистую установку для производственных серверов, когда это возможно. Обновление на месте работает, но оно переносит накопленные за годы изменения конфигурации, старые записи в реестре и оставшиеся программные артефакты. Чистая установка на новом оборудовании (или новой виртуальной машине) с последующей миграцией рабочих нагрузок требует больше усилий на начальном этапе, но в итоге вы получаете более работоспособный сервер в долгосрочной перспективе.

2. Контрольный список перед миграцией

Прежде чем что-либо начать, выполните следующие шаги:

• Проведите аудит зависимостей от устаревших функций. Обратите особое внимание на использование NTLMv1, зависимости от TLS 1.0/1.1 и все, что связано со встроенной ролью SMTP-сервера. Инструменты nltestпомогут netshвам определить использование NTLM и TLS в вашей среде.
• Протестируйте свои бизнес-приложения. Настройте тестовую среду Server 2025 (Microsoft предлагает бесплатную 180-дневную пробную версию) и запустите в ней критически важные приложения. Мы наблюдали, как ERP-системы, пользовательские веб-приложения и даже некоторые агенты резервного копирования вели себя неожиданно на новых версиях серверов.
• Проверьте наличие поддержки AVX2 на вашем оборудовании. Это обязательное требование для Server 2025. Убедитесь в этом перед покупкой лицензий.
• Спланируйте развертывание Active Directory. Если вам нужен размер страницы 32 КБ, сначала необходимо перевести каждый контроллер домена на Server 2025. Составьте последовательность обновления контроллеров домена.
• Определитесь с моделью лицензирования. Бессрочное или по подписке? Ответ зависит от вашего бюджета и количества управляемых серверов.
• Сделайте резервную копию всего. Полного состояния системы, данных приложений, конфигураций. Проверьте восстановление. Не пропускайте этот шаг.

Если у вас нет достаточных внутренних ресурсов для одновременной миграции серверов и выполнения обычной рабочей нагрузки, именно такие проекты поддерживает компания 31West Global Services . Мы выполняли подобные задачи десятки раз для наших клиентов и в рамках круглосуточной ИТ-поддержки занимаемся всем: от предварительной оценки до мониторинга после миграции.

Какую версию следует выбрать вашей компании?

Здесь нет универсального ответа — всё зависит от того, где вы находитесь сегодня и куда стремитесь.

1. Оставайтесь на Windows Server 2022, если:

• Ваша текущая конфигурация стабильна, хорошо работает и отвечает потребностям вашего бизнеса.
• Вы используете функции или протоколы, которые были удалены в Server 2025 (NTLMv1, TLS 1.0, SMTP-сервер), и пока не можете от них отказаться.
• В данный момент ваш бюджетный цикл не предусматривает новых затрат на лицензирование.
• Ваше серверное оборудование не поддерживает инструкции AVX2.

2. Обновите систему до Windows Server 2025, если:

• Вы развертываете новые серверы или проводите обновление оборудования.
• Усиление безопасности является первоочередной задачей — внедрение Credential Guard по умолчанию, обязательное подписание протоколов SMB и отказ от NTLM представляют собой существенные улучшения.
• Вам нужна функция "горячего обновления", чтобы сократить количество перезагрузок и периодов технического обслуживания.
• Ваши рабочие нагрузки включают (или вскоре будут включать) вывод результатов ИИ, вычисления на графических процессорах или виртуализацию высокой плотности.
• Вы хотите улучшить интеграцию с Azure для управления гибридным облаком.
• Вам нужна серверная ОС с поддержкой до 2034 года.

Для большинства компаний, создающих новую инфраструктуру или заменяющих устаревшее оборудование, Server 2025 — очевидный выбор. Улучшения в области безопасности, виртуализации и управления облаком существенны, а десятилетний период поддержки обеспечивает достаточно времени для дальнейшего развития. Но если у вас стабильная среда Server 2022, и вам не требуется срочное обновление новых функций, то никакой чрезвычайной ситуации нет. Поддержка 2022-й версии продолжается до 2031 года, и плановое обновление в течение следующего цикла обновления оборудования — вполне разумный подход.

Подробный сравнительный анализ характеристик

Категория	Windows Server 2022	Windows Server 2025
Дата выпуска	Август 2021 г.	Ноябрь 2024 г.
Пользовательский интерфейс	Стиль Windows 10	Стиль Windows 11
Горячее обновление	Только для версии Azure	Все версии (через Azure Arc)
SMB поверх QUIC	Только для версии Azure	Все издания
Размер страницы базы данных рекламы	8K	32K
Разделение графического процессора на разделы	Не поддерживается	Поддерживается
NVMe DirectStorage	Нет в наличии	Поддерживается
Максимальное количество виртуальных процессоров на виртуальную машину	240	2048
Охранник по выдаче удостоверений	Ручная настройка	Включено по умолчанию
Статус NTLM	Полная поддержка	Устаревший
Azure Arc	Ручная настройка	Встроенный мастер
Лицензирование по подписке	Нет в наличии	Доступно через Azure Arc
Расширенная поддержка до	Октябрь 2031 г.	Октябрь 2034 г.
Встроенная поддержка DTrace	Не включено	Встроенный
Терминал Windows	Ручная установка	Включено по умолчанию

Заключение

В конечном итоге, решение о выборе между Windows Server 2022 и 2025 сводится к срокам и приоритетам. Server 2022 никуда не денется — его полная поддержка продлится до 2031 года, и если он хорошо справляется со своими задачами в вашей среде, паниковать не стоит. Многие организации будут комфортно использовать его в течение многих лет.

Но Server 2025 — это действительно впечатляющий шаг вперед. Настройки безопасности по умолчанию стали более строгими. Улучшения Hyper-V открывают возможности для высокоплотной виртуализации и рабочих нагрузок с использованием графических процессоров, которые ранее были просто невозможны. Возможность установки патчей во всех версиях — это улучшение качества жизни, которое ИТ-команды будут ценить каждый новый патч-вторник. А интеграция с Azure Arc — нравится она вам или нет — подготавливает вашу инфраструктуру к гибридному облаку, к которому и так движется большинство предприятий.

Наш честный вывод, основанный на двадцатилетнем опыте работы с Windows Server в клиентских средах: если вы покупаете новое оборудование или запускаете новые виртуальные машины, выбирайте Server 2025. Если вас устраивает версия 2022, и все ваши приложения работают, запланируйте обновление в следующем цикле обновления и начните тестирование совместимости уже сейчас, чтобы быть готовыми, когда придет время.