系统极客一直在努力
专注操作系统及软件使用技能

管理员必读:Windows Server 2025 新特性和改进

Windows Server 2025

Windows Server 2025 是 Windows Server 的最新版本,带来了许多重要更新和创新。本文将简要介绍 Windows Server 2025 在热补丁 (Hotpatching)、Active Directory、存储、Hyper-V、网络、容器、文件服务等方面的新功能。

引入热补丁 (Hotpatching)

热补丁是 Windows Server 2025 中的一项重要新功能,允许在不重启服务器的情况下安装安全补丁。在过去,安装 Patch Tuesday 发布的补丁需要重启系统才能生效。现在通过热补丁,可以在不重启系统的情况下应用这些更新。而热补丁通过修改内存中的代码实现,因此无需重启进程。

最初,热补丁功能只适用于 Windows Server 2022 的 Azure Edition;而在 Windows Server 2025 中,标准版和数据中心版都可以使用,无论运行在 VMware、Hyper-V、AWS 还是物理服务器上。

Hotpatching 将为月度订阅提供,需要通过 Arc 启用。Azure 版本中将继续免费。

热补丁的工作方式如下:

  • 正常情况下,每个月的 Patch Tuesday 会发布安全和质量更新,安装之后需要重启服务器。
  • 启用热补丁后,可以每季度进行一次基线更新(需要重启),中间间隔的两个月采用热补丁(无需重启)。
  • 这样每年只需重启 4 次,而不是 12 次。
Hotpatching 示意
Hotpatching 示意

热补丁主要针对安全更新,.NET 目前还不支持,但该技术还在不断创新和扩展中。

使用实例:在微软的一个包含 1000 台服务器、18 种不同服务的 Xbox 子系统中:

  • 以前需要 3 周时间才能完成全部补丁部署,服务器每年需要停机 12 次。
  • 使用热补丁后,48 小时内就即可完成所有 1000 台服务器的关键安全更新。

由于只需修改内存中的代码,热补丁不仅无需重启,安装速度也更快,这大大缩短了维护窗口,能够快速更新整个服务器群。

Active Directory 改进

Windows Server 2025 在 Active Directory 方面进行了许多安全改进,包括 LDAP 支持 TLS 1.3、多项加密增强和默认设置解密等。对于大规模使用 AD 的组织来说,升级到 Windows Server 2025 可以获得最新、最安全的功能。

  • 在可扩展性方面,AD 数据库支持 32K 页面大小,显著增加了单个域控制器可以容纳的数据量,但该功能需要提升「森林级别」才能启用。
  • 在性能方面,AD DS 现在支持 NUMA 感知,可以更好地利用所有 CPU 核心,提高域控制器的可扩展性。
  • 其它改进还包括:「优先级提升功能」加快新部署域控制器的同步速度,以及新的域功能和林功能级别等。
  • NTLM 弃用进展:本地 KDC 可以对本地用户进行 Kerberos 身份验证,不再使用 NTLM;IAKerb 在更多场景中使用 Kerberos 身份验证协商;微软也在努力移除整个堆栈中的 NTLM 依赖。

存储优化

Windows Server 2025 在存储方面的一个重大改进是优化了 NVMe,加速关键任务工作负载,并提高性能,降低 CPU 利用率。升级到 Windows Server 2025 即可获得优化的 NVMe 驱动程序,在同样硬件下,性能最高可提升 70%。

相同 NVMe 硬件 Server 2025 与 2022 性能对比
相同 NVMe 硬件 Server 2025 与 2022 性能对比

Windows Server 2025 还继承了 Azure Stack HCI 的一些功能,包括:

  • ReFS 优化的重复数据删除和压缩,适用于活动工作负载
  • 存储副本性能增强
  • 标准版和数据中心版都都支持 SR 压缩
  • 支持存储空间的精简预配和跨区集群

故障转移集群改进

  • 集群感知更新 (CAU) 的改进:提升可靠性和性能,可以通过 Windows Update 升级操作系统,并且 CAU 可以协调整个集群的 OS 升级过程。
  • 工作组集群改进:无需依赖域,支持实时迁移,使用证书进行实时迁移身份验证;适用于 DMZ 外的 Hyper-V 集群或远程分支机构。
  • 其他改进包括支持故障转移集群上的 GPU 分区实时迁移,以及使用存储副本在两个站点之间进行跨区集群。

Hyper-V 增强

Hyper-V 是微软虚拟化的关键基础技术,Azure、Azure Stack 系列、Windows Server、Windows 客户端都建立在 Hyper-V 之上,容器和许多平台安全功能也依赖于 Hyper-V,包括 Xbox 游戏实际上也运行在 Hyper-V 上。

  • 在 Windows Server 2025 中,现已可以使用 GPU-P(GPU 分区)功能,允许在多个虚拟机之间共享 GPU。同时,GPU-P 虚拟机支持实时迁移,还可以通过 GPU Pool 将整个 GPU 分配给单个 VM 专用。
  • 新版动态处理器兼容性更加精细,只减少不兼容的功能子集,显著减少了 VM 性能的下降。
  • 虚拟机可扩展性提升,支持 240 TB 内存,支持 2048 路 vCPU(虚拟处理器)。
GPU Pool 示意
GPU Pools 示意

网络改进

Windows Server 2025 在网络方面的改进包括:

  • Network ATC:简化集群节点间 SDN 的部署和配置
  • Network HUD:提供集群网络问题的警报和修复
  • 支持 SDN 的多站点跨区集群
  • 多项性能改进

容器更新

Windows Server 2025 容器相关的更新包括:

  • 可以升级主机而不用同时升级容器
  • 提供更快的 Windows Server 年度频道发布节奏
  • 减小镜像大小
  • 新的 FoD(按需功能)提高了 Nano 的应用兼容性
  • 多项性能改进

文件服务改进

  • SMB over QUIC:现在标准版和数据中心版都支持 QUIC,不仅限于 Azure Edition;为远程工作者、移动设备提供 SMB 支持;无需 VPN,通过 443 端口运行;始终加密,使用 TLS 1.3 认证。
  • SMB 安全改进:默认启用 SMB 签名;身份验证速率限制器,减缓暴力攻击;加固 SMB 防火墙规则;对 SMB 协议版本的精细控制,以及禁用 NTLM 的选项。

现代服务器体验

  • 引入 Winget 包管理器:可以发现、安装和升级应用,支持安装包括 SQL Server 在内的大型应用。
  • 支持通过 Windows Update 升级系统:可以直接从 Windows Update 下载并安装新版本,类似于 Windows 客户端的体验,并且可以通过组策略完全控制。
  • 新的订阅模式:引入基于订阅的购买模型,类似于 Azure Stack HCI 和 SQL Server 2022 已采用的模式。订阅模式通过 Azure E-commerce 进行计费,但永久授权还是继续存在。
  • 其他改进:Arc 集成向导简化设置、支持蓝牙设备、支持 Wi-Fi 等。
使用 winget 安装应用
使用 winget 安装应用

Windows Server 2025 带来了诸多重要更新和创新。建议 Windows 管理员提前下载和安装预览版进行试用,并通过 Windows Server Insider 社区提交反馈。

赞(0) 赞赏

评论 抢沙发

微信赞赏