微软本周一(11/4)正式推出新一代的Windows Server 2025,新版本改善了Accelerated Networking、Active Directory(AD),Server Message Block(SMB)的安全性,以及委派管理服务帐户(Delegate Managed Service Accounts,dMSA),不过,WordPad、SMTP、IIS 6及Windows PowerShell 2.0等旧版规格都已不在。
Windows Server 2025中的Accelerated Networking(AccelNet)简化了虚拟机器于伺服器丛集上的SR-IOV管理,并强化性能调整与配置能力。
新版的AD则使用32k的资料库页面。微软从Windows 2000推出可扩充储存引擎(Extensible Storage Engine,ESE)资料库以来,就使用8k的资料库页面大小,新版AD缓解了扩展性的限制,并提升了性能。此外,微软也更新了AD架构,允许管理员修复特定物件,也支援了通道绑定审核。
至于SMB为企业网路中使用最广泛的协定之一,新版支援SMB over QUIC,改善了防火墙预设,也强化了对暴力攻击、中间人攻击、中继攻击与欺骗攻击的防御能力。过去只有Windows Server Azure版支援更安全的QUIC,现在不管是资料中心或是标准版都支援SMB over QUIC。
dMSA为一特殊帐户,是Group Managed Service Accounts(gMSA)的进阶版,可于Windows Server环境中提供自动化管理与更高的安全性,以减轻IT管理员的负担。它具备自动化的密码管理能力,由AD自动管理与配置,借由特定许可权来存取网域中的资源,还可在多台电脑上使用同一个帐户。
Windows Server 2025也进一步整合Azure Arc,提供更强大的混合云管理能力,它直接内建Azure Arc 安装程式,让伺服器可以直接连上Azure Arc 以实现集中化的管理,另也支援透过Azure Arc进行热修补,于不中断服务的情况下安装安全更新。