管理员必读：Windows Server 2025 新特性和改进

Windows Server 2025 是 Windows Server 的最新版本，带来了许多重要更新和创新。本文将简要介绍 Windows Server 2025 在热补丁 (Hotpatching)、Active Directory、存储、Hyper-V、网络、容器、文件服务等方面的新功能。

引入热补丁 (Hotpatching)

热补丁是 Windows Server 2025 中的一项重要新功能，允许在不重启服务器的情况下安装安全补丁。在过去，安装 Patch Tuesday 发布的补丁需要重启系统才能生效。现在通过热补丁，可以在不重启系统的情况下应用这些更新。而热补丁通过修改内存中的代码实现，因此无需重启进程。

最初，热补丁功能只适用于 Windows Server 2022 的 Azure Edition；而在 Windows Server 2025 中，标准版和数据中心版都可以使用，无论运行在 VMware、Hyper-V、AWS 还是物理服务器上。

热补丁的工作方式如下：

• 正常情况下，每个月的 Patch Tuesday 会发布安全和质量更新，安装之后需要重启服务器。
• 启用热补丁后，可以每季度进行一次基线更新（需要重启），中间间隔的两个月采用热补丁（无需重启）。
• 这样每年只需重启 4 次，而不是 12 次。

使用实例：在微软的一个包含 1000 台服务器、18 种不同服务的 Xbox 子系统中：

• 以前需要 3 周时间才能完成全部补丁部署，服务器每年需要停机 12 次。
• 使用热补丁后，48 小时内就即可完成所有 1000 台服务器的关键安全更新。

由于只需修改内存中的代码，热补丁不仅无需重启，安装速度也更快，这大大缩短了维护窗口，能够快速更新整个服务器群。

Active Directory 改进

Windows Server 2025 在 Active Directory 方面进行了许多安全改进，包括 LDAP 支持 TLS 1.3、多项加密增强和默认设置解密等。对于大规模使用 AD 的组织来说，升级到 Windows Server 2025 可以获得最新、最安全的功能。

• 在可扩展性方面，AD 数据库支持 32K 页面大小，显著增加了单个域控制器可以容纳的数据量，但该功能需要提升「森林级别」才能启用。
• 在性能方面，AD DS 现在支持 NUMA 感知，可以更好地利用所有 CPU 核心，提高域控制器的可扩展性。
• 其它改进还包括：「优先级提升功能」加快新部署域控制器的同步速度，以及新的域功能和林功能级别等。
• NTLM 弃用进展：本地 KDC 可以对本地用户进行 Kerberos 身份验证，不再使用 NTLM；IAKerb 在更多场景中使用 Kerberos 身份验证协商；微软也在努力移除整个堆栈中的 NTLM 依赖。

存储优化

Windows Server 2025 在存储方面的一个重大改进是优化了 NVMe，加速关键任务工作负载，并提高性能，降低 CPU 利用率。升级到 Windows Server 2025 即可获得优化的 NVMe 驱动程序，在同样硬件下，性能最高可提升 70%。

Windows Server 2025 还继承了 Azure Stack HCI 的一些功能，包括：

• ReFS 优化的重复数据删除和压缩，适用于活动工作负载
• 存储副本性能增强
• 标准版和数据中心版都都支持 SR 压缩
• 支持存储空间的精简预配和跨区集群

故障转移集群改进

• 集群感知更新 (CAU) 的改进：提升可靠性和性能，可以通过 Windows Update 升级操作系统，并且 CAU 可以协调整个集群的 OS 升级过程。
• 工作组集群改进：无需依赖域，支持实时迁移，使用证书进行实时迁移身份验证；适用于 DMZ 外的 Hyper-V 集群或远程分支机构。
• 其他改进包括支持故障转移集群上的 GPU 分区实时迁移，以及使用存储副本在两个站点之间进行跨区集群。

Hyper-V 增强

Hyper-V 是微软虚拟化的关键基础技术，Azure、Azure Stack 系列、Windows Server、Windows 客户端都建立在 Hyper-V 之上，容器和许多平台安全功能也依赖于 Hyper-V，包括 Xbox 游戏实际上也运行在 Hyper-V 上。

• 在 Windows Server 2025 中，现已可以使用 GPU-P（GPU 分区）功能，允许在多个虚拟机之间共享 GPU。同时，GPU-P 虚拟机支持实时迁移，还可以通过 GPU Pool 将整个 GPU 分配给单个 VM 专用。
• 新版动态处理器兼容性更加精细，只减少不兼容的功能子集，显著减少了 VM 性能的下降。
• 虚拟机可扩展性提升，支持 240 TB 内存，支持 2048 路 vCPU（虚拟处理器）。

网络改进

Windows Server 2025 在网络方面的改进包括：

• Network ATC：简化集群节点间 SDN 的部署和配置
• Network HUD：提供集群网络问题的警报和修复
• 支持 SDN 的多站点跨区集群
• 多项性能改进

容器更新

Windows Server 2025 容器相关的更新包括：

• 可以升级主机而不用同时升级容器
• 提供更快的 Windows Server 年度频道发布节奏
• 减小镜像大小
• 新的 FoD（按需功能）提高了 Nano 的应用兼容性
• 多项性能改进

文件服务改进

• SMB over QUIC：现在标准版和数据中心版都支持 QUIC，不仅限于 Azure Edition；为远程工作者、移动设备提供 SMB 支持；无需 VPN，通过 443 端口运行；始终加密，使用 TLS 1.3 认证。
• SMB 安全改进：默认启用 SMB 签名；身份验证速率限制器，减缓暴力攻击；加固 SMB 防火墙规则；对 SMB 协议版本的精细控制，以及禁用 NTLM 的选项。

现代服务器体验

• 引入 Winget 包管理器：可以发现、安装和升级应用，支持安装包括 SQL Server 在内的大型应用。
• 支持通过 Windows Update 升级系统：可以直接从 Windows Update 下载并安装新版本，类似于 Windows 客户端的体验，并且可以通过组策略完全控制。
• 新的订阅模式：引入基于订阅的购买模型，类似于 Azure Stack HCI 和 SQL Server 2022 已采用的模式。订阅模式通过 Azure E-commerce 进行计费，但永久授权还是继续存在。
• 其他改进：Arc 集成向导简化设置、支持蓝牙设备、支持 Wi-Fi 等。

Windows Server 2025 带来了诸多重要更新和创新。建议 Windows 管理员提前下载和安装预览版进行试用，并通过 Windows Server Insider 社区提交反馈。