Горячие патчи, DTrace по умолчанию и +70% к производительности NVMe: что еще мы знаем о Windows Server 2025
Выход Windows Server 2025 запланирован на четвертый квартал 2024 года. Протестировать ее уже можно в облаке mClouds или скачав ISO-файл в Центре оценки Microsoft. А пока мы ждем выхода на рынок финального публичного релиза, давайте вместе разбираться, какие значимые улучшения обещают пользователям.
Хотпатчинг для всех редакций
В Windows Server 2022 горячие патчи были реализованы только в редакции Datacenter: Azure Edition. В Windows Server 2025 их обещают сделать доступными во всех редакциях. Так что устанавливать ежемесячные обновления, которые устраняют ошибки и закрывают дыры в безопасности ОС, можно будет без перезагрузки сервера, без простоев и без необходимости планировать окна обслуживания на нерабочее время.
Хотпатчинг подходит не для всех обновлений, поэтому в Microsoft планируют чередовать горячие обновления с базовыми: январь — базовые, февраль и март — горячие, апрель — снова базовые, а дальше цикл запустится заново.
Горячие обновления позиционируют скорее как дополнительную опцию, подключиться к которой можно будет добровольно. В таком случае при выпуске исправлений по части безопасности новый код будет без перезапуска заменять собой существующий в памяти системы.
Active Directory нового поколения
С начала нулевых и до сих пор вся информация в базе данных Active Directory хранилась в блоках размером 8 Кб, что заметно ограничивало ее масштабируемость. В новой версии размер страницы базы данных увеличили с 8 до 32 Кб. Теперь Active Directory сможет обращаться к гораздо большему количеству объектов.
Новые контроллеры можно будет сразу установить с 32-разрядной базой данных, которая будет использовать 64-разрядные идентификаторы значений (LID). А можно остаться в текущем формате базы, чтобы сохранить совместимость с предыдущими версиями. Для перехода на новый размер блоков потребуются изменения на уровне леса. Все контроллеры домена в лесу должны поддерживать размер страницы в 32 Кб.
Для защиты сред Active Directory Microsoft внедрил шифрование всех соединений LDAP и поддержку протокола TLS 1.3. В сценариях, где используются чувствительные атрибуты, например пароли, LDAP будут шифроваться по умолчанию, чтобы никто не перехватил данные.
Протокол аутентификации Kerberos тоже снабдили более безопасными алгоритмами шифрования и подписи — SHA-256 и SHA-384, чтобы сделать его более устойчивым к атакам.
Еще одно нововведение в Active Directory — поддержка NUMA (Non-Uniform Memory Access). Неоднородный доступ к памяти позволяет повысить производительность и масштабируемость службы каталогов на серверах с многопроцессорной архитектурой.
У каждого процессора — свой собственный блок оперативной памяти (RAM), к которому он может получить доступ быстрее, чем к памяти на других процессорах. Active Directory использует NUMA, чтобы распределять нагрузку по нескольким процессорам с учетом их локальной памяти. В результате служба каталогов сможет работать без задержек и обрабатывать больше запросов и пользователей. Это особенно важно для крупных организаций, которые используют Active Directory для управления тысячами пользователей и устройств.
Поддержка NUMA гарантирует, что по мере роста компании Active Directory сможет масштабироваться без ущерба производительности.
DTrace для диагностики в реальном времени
В Windows Server 2025 появился новый встроенный инструмент — DTrace, который позволяет в реальном времени отслеживать и устранять проблемы в системе, не изменяя код. Он может:
отслеживать системные события: системные вызовы, прерывания, операции ввода-вывода;
анализировать производительность: время выполнения операций, использование ресурсов;
отлаживать проблемы: находить и исправлять ошибки в коде, отслеживая выполнение программы и анализируя ее поведение.
DTrace — мощный инструмент для мониторинга системных и пользовательских процессов, который теперь доступен из коробки.
Рост производительности NVMe на 70%
NVMe (Non-Volatile Memory express) — «новый черный» для быстрых твердотельных дисков (SSD). Он обеспечивает более высокую скорость чтения и записи данных по сравнению с SATA и SAS и позволяет подключать больше высокопроизводительных накопителей к серверу.
В Windows Server 2025 работу с NVMe оптимизировали. Как показывают тесты, в новой серверной ОС от Microsoft производительность интерфейса выросла на 70% по сравнению с Windows Server 2022, что особенно важно для приложений с интенсивным использованием данных. Кроме того, обновленный NVMe позволяет снизить нагрузку на CPU.
Новые возможности Hyper-V
В Windows Server 2022 платформа аппаратной виртуализации Hyper-V позволяла использовать видеокарты в виртуальных машинах (ВМ). Но графический процессор принадлежал Hyper-V и не был виден на хосте. В обновленной версии платформы создатели предусмотрели улучшенное распределение GPU между ВМ: каждой машине теперь может быть выделено определенное количество ядер и памяти графического процессора.
Улучшенный Hyper-V поддерживает до 248 виртуальных процессоров и 240 терабайт ОЗУ. В сочетании с более детализированной динамической совместимостью процессоров это позволяет решать задачи, требующие больших вычислительных мощностей, таких как машинное обучение и ИИ.
Отныне Generation 2 будет вариантом по умолчанию при создании виртуальных машин через Hyper-V.
Улучшения для кластеров
Нововведения Windows Server 2025 в части кластеров позволяют:
Обновляться до Windows Server 2025 без простоя.
Мигрировать работающие ВМ без присоединения к домену Active Directory. Вместо этого кластеры будут использовать локальные учетные записи и самоподписанные сертификаты.
Реализовывать живую миграцию ВМ с GPU на отказоустойчивом кластере. Так можно не останавливать работу машинного обучения и ИИ даже при перемещении ВМ на новые хосты.
Растягивать кластеры Storage Spaces Direct (S2D) между двумя сайтами.
Контейнеры стали быстрее и меньше
Главное обновление в части контейнеров касается их размера. Чтобы оптимизировать затраты на хранение, ускорить развертывание и улучшить производительность, Microsoft уменьшил размер образов контейнеров за счет меньших дельта-слоев. Особенно это ценно для сценариев, в которых важна высокая плотность их развертывания.
Если вы помните, в Windows Server 2022 обновления хоста могли влиять на контейнеры. В Windows Server 2025 эту зависимость устранили, чтобы добиться большей гибкости в управлении, особенно в крупных инфраструктурах.
Для плавного перехода между версиями ОС контейнеры Windows Server 2022 продолжат работать с Windows Server 2025 без необходимости обновлять их до базового образа.
Также Microsoft расширил поддержку контейнеров в Nano Server, добавив функции по требованию, и повысил переносимость контейнеров. Теперь пользователи могут перемещать образы контейнеров и связанные с ними данные между разными узлами или средами без изменений и без опасений по поводу совместимости. Эти изменения направлены на улучшение гибкости, производительности и безопасности контейнеров, что делает их более пригодными для использования в современных DevOps-процессах и облачных архитектурах.
SMB Over QUIC
Новый протокол Server Message Block (SMB) через QUIC обеспечивает защищенный доступ к файлам через интернет без использования VPN, что особенно полезно для удаленной работы.
В Windows Server 2022 технология SMB over QUIC была доступна только в версии Azure Edition. Теперь она есть во всех редакциях, включая Standard и Datacenter.
Улучшенная технология дистанционного доступа к файлам работает через стандартный порт 443, шифрование всегда включено, а для аутентификации используется протокол TLS 1.3.
Серверы могут выбирать доверенных клиентов и выдавать сертификаты, гарантируя, что доступ к ним есть только у авторизованных пользователей. Такой дополнительный уровень безопасности повышает общую безопасность соединения.
OpenSSH по умолчанию
В работе OpenSSH тоже произошли изменения. В отличие от предыдущих версий, где компонент OpenSSH нужно было устанавливать вручную, в Windows Server 2025 его серверная часть стоит по умолчанию. С таким подходом настраивать удаленный доступ через криптографический протокол будет проще.
Управление SSH-доступом стало более централизованным: включать и отключать службу sshd.exe теперь можно одним кликом в Server Manager. А у администраторов Windows Server 2025 появилась возможность добавлять пользователей в специальную группу OpenSSH Users, чтобы быстро давать и ограничивать доступ к устройствам.
Нововведения определенно делают Windows Server 2025 дружелюбнее к администраторам, особенно в части настройки удаленного доступа.
Установка серверной ОС через Центр обновлений Windows
Обновиться с Windows Server 2022 до последней версии ОС можно будет через Winget, нажав всего одну кнопку. «Магазин» также можно использовать для установки инструментов и других утилит, включая PowerShell.
При обновлении до Windows Server 2025 пользователям из коробки будет доступен интерфейс Windows 11
Из приятных бонусов также можно отметить защиту ключей на основе виртуализации и функцию беспроводной локальной сети, которая теперь установлена по умолчанию.
Новые возможности Windows Server 2025 делают ее удобной платформой для крупных предприятий и гибридных облачных инфраструктур. Как только выйдет публичный финальный релиз новой серверной ОС от Microsoft, серверы на этой платформе будут доступны для заказа в облаке mClouds. А протестировать ее у нас вы можете уже сейчас.