WAS IST NEU BEI WINDOWS SERVER 2025?

Was ist neu bei Windows Server 2025?

Was ist neu bei Windows Server 2025?

Blog Article

Microsoft hat mit Windows Server 2025 bedeutende Verbesserungen für Active Directory Domain Services (AD DS) und Active Directory Lightweight Domain Services (AD LDS) eingeführt. Die Neuerungen umfassen Skalierbarkeitssteigerungen, Sicherheitsupdates und vereinfachte Verwaltung.

Wichtige Neuerungen in Active Directory



  • 32k-Datenbankseitengröße: Erhöht die Kapazität für mehrwertige Attribute auf bis zu 3.200 Werte (2,6-fache Steigerung).

  • Objekt-Reparatur: Administratoren können nun beschädigte Objekte mit fehlenden Attributen wie SamAccountType oder ObjectCategory reparieren.

  • LDAP-Verschlüsselung: Standardmäßig werden LDAP-Verbindungen verschlüsselt, um vertrauliche Attribute besser zu schützen.

  • Verbesserte DC-Ortung: Der Algorithmus zur Domänencontroller-Suche wurde optimiert, mit besserer Unterstützung für NetBIOS-zu-DNS-Namenszuordnung.


Sicherheitsupdates



  • Kerberos-PKINIT: Unterstützung für kryptografische Agilität mit moderneren Algorithmen.

  • SMB-Signaturerzwingung: Alle SMB-Clientverbindungen erfordern nun standardmäßig Signatur.

  • TLS 1.3 für LDAP: Erhöhte Sicherheit durch modernere Verschlüsselungsprotokolle.

  • Blockierung unsicherer RPC-Passwortänderungen: Legacy-Methoden wie SamrChangePasswordUser sind standardmäßig deaktiviert.


Windows LAPS (Local Administrator Password Solution)



  • Passphrasen-Unterstützung: Einfacher zu merkende Passphrasen wie EatYummyCaramelCandy.

  • Rollback-Erkennung: Ein neues Attribut (msLAPS-CurrentPasswordVersion) erkennt Passwortänderungen nach Systemwiederherstellungen.

  • Automatische Kontoverwaltung: Vereinfachte Erstellung und Randomisierung von lokalen Administratorkonten.


Hyper-V & Performance



  • Dynamische Prozessorkompatibilität: Bessere Nutzung von CPU-Ressourcen in Clustern.

  • Bis zu 4 PB SpeicherHyper-V unterstützt nun größere virtuelle Maschinen mit bis zu 2.048 vCPUs.

  • GPU-Partitionierung (GPU-P): Ermöglicht die Aufteilung einer physischen GPU auf mehrere VMs.


Azure Arc & Hybrid-Verwaltung



  • Vereinfachte Azure Arc-Einrichtung: Integration über ein benutzerfreundliches Setup-Tool.

  • Pay-as-you-go-Lizenzierung: Flexible Abrechnung für Windows Server über Azure.

  • Windows Admin Center in Azure Arc: Zentrale Verwaltung für lokale und cloudbasierte Server.


Speicher & Netzwerk



  • SMB über QUIC: Jetzt auch in Standard- und Datacenter-Editionen verfügbar.

  • ReFS-Deduplizierung: Optimierte Speichernutzung für virtuelle Workloads.

  • NVMe-Optimierungen: Höhere IOPS und reduzierte CPU-Auslastung.


DevOps & Container



  • Dev Drive: Leistungsoptimierte Speichervolumes für Entwickler.

  • Windows Container-Portabilität: Einfache Migration von Container-Images zwischen Hosts.


FazitWindows Server 2025 bringt mehr Leistung, Sicherheit und Skalierbarkeit – ideal für moderne Hybrid-Umgebungen. Unternehmen sollten mit der Planung für Upgrades beginnen, um die neuen Funktionen nutzen zu können.

Report this page