Inhalt
Microsoft hat die allgemeine Verfügbarkeit des Windows Server 2025 angekündigt und bringt damit das neueste Long-Term Servicing Channel (LTSC)-Release für Server auf den Markt. Dieser Release bietet viele neue Features und Sicherheitsverbesserungen, die IT-Administratoren und Unternehmen zugutekommen sollen. Wir werfen einen detaillierten Blick auf die Neuerungen und wie sie die Arbeit in der IT-Administration erleichtern können.
Unseren ersten Blick auf Microsoft Windows Server 2025 ist hier:
Windows 12 und Windows Server 2025: Ein Ausblick auf die Zukunft der Betriebssysteme
Windows Server 2025 Verfügbarkeit und Support-Details
Der Windows Server 2025 ist ab sofort in den Editionen Standard, Datacenter und Datacenter: Azure erhältlich. Diese LTSC-Version (Long-Term Servicing Channel) wurde speziell für Umgebungen entwickelt, in denen Stabilität und Langzeitunterstützung entscheidend sind. Unternehmen profitieren von einem klar definierten Support-Zeitraum:
- Mainstream Support: Bis Oktober 2029 bietet Microsoft regelmäßige Updates, Sicherheits-Patches und neue Features.
- Extended Support: Von Oktober 2029 bis Oktober 2034 liegt der Fokus auf Sicherheitsupdates, ohne neue Funktionserweiterungen.
Damit haben Unternehmen ausreichend Zeit, die neuen Funktionen zu integrieren und langfristige Migrationspläne zu entwickeln.
Die Verfügbarkeit wurde über das Windows Release Health Center bekanntgegeben und wird in Kürze auf weiteren offiziellen Kanälen kommuniziert. Die Ankündigung bietet IT-Teams frühzeitig die Möglichkeit, den neuen Server zu testen und in ihre Infrastruktur zu integrieren.
Für Interessierte stellt Microsoft im Evaluation Center eine kostenlose 180-Tage-Testversion bereit, um sich mit den neuen Features vertraut zu machen und die Vorteile für spezifische Anwendungsfälle zu prüfen.
Hotpatching – Updates ohne Neustart
Mit Windows Server 2025 führt Microsoft Hotpatching ein, eine Funktion, die IT-Administratoren erhebliche Vorteile bietet. Bereits seit September konnte dieses Feature in einer Vorschau getestet werden. Es ermöglicht, Sicherheitsupdates im laufenden Betrieb zu installieren, ohne dass ein Neustart des Servers erforderlich ist. Dadurch werden nicht nur Ausfallzeiten minimiert, sondern auch die Planbarkeit und Flexibilität von Wartungsfenstern verbessert. Unternehmen können so kritische Workloads besser aufrechterhalten, da Anwendungen und Dienste nicht unterbrochen werden müssen.
Hotpatching ist besonders nützlich in Umgebungen, in denen maximale Verfügbarkeit gefordert wird, wie in Produktionssystemen oder Cloud-Infrastrukturen. Microsoft bewirbt diese Funktion als Zeitersparnis für Admins, da weniger Wochenendarbeit durch Wartungsneustarts nötig wird.
Wichtig zu beachten: Hotpatching reduziert zwar die Häufigkeit von Neustarts, schließt sie jedoch nicht vollständig aus. Alle drei Monate ist weiterhin ein vollständiger Neustart erforderlich, um kumulative Updates und grundlegende Systemänderungen zu übernehmen. Dies bedeutet eine deutliche Verbesserung gegenüber den monatlichen Neustarts, die bislang durch Patchdays notwendig waren. IT-Teams können die gewonnene Zeit effizient für andere Projekte oder strategische Aufgaben nutzen.
Zusätzlich ergänzt Microsoft das Update-Management durch sogenannte kumulative Checkpoint-Updates. Diese Updates enthalten alle Änderungen seit dem letzten Checkpoint und werden in regelmäßigen Abständen veröffentlicht. Dies soll den Administrationsaufwand verringern, da kleinere Update-Pakete schneller installiert werden können und Rückstände vermieden werden.
Hyper-V Erweiterungen – GPU-Virtualisierung und OpenSSH-Server
Microsoft hat Hyper-V, die bewährte Virtualisierungsplattform von Windows Server, in der neuen Version 2025 umfassend verbessert, um Administratoren noch mehr Flexibilität und Effizienz zu bieten:
- GPU-Virtualisierung: Mit dieser Funktion können nun GPUs für virtuelle Maschinen (VMs) genutzt werden. Das ermöglicht eine optimale Performance für grafikintensive Workloads, etwa im Bereich KI, maschinelles Lernen oder 3D-Rendering. Dies erweitert die Einsatzmöglichkeiten von Hyper-V erheblich und macht es zu einer leistungsstarken Option für rechenintensive Anwendungen.
- Live Migration ohne Active Directory: Die Migration von VMs zwischen Hosts ist jetzt auch ohne die Abhängigkeit von einer Active-Directory-Umgebung möglich. Dies reduziert Komplexität und Kosten, da kleinere und einfachere Netzwerkkonfigurationen ausreichen, um VMs flexibel zwischen Hosts zu verschieben. Besonders für hybride und Multi-Cloud-Umgebungen ist dies ein großer Vorteil.
- OpenSSH-Server: Ein weiteres Highlight ist die native Integration eines mit wenigen Mausklicks aktivierbaren OpenSSH-Servers. Dadurch wird die Verwaltung von Hyper-V-Hosts und VMs über sichere SSH-Verbindungen deutlich erleichtert. IT-Administratoren können damit eine plattformübergreifende Steuerung und Automatisierung effizient umsetzen.
- Generation-2-VMs als Standard: Bei der Erstellung neuer VMs wird nun standardmäßig die Generation 2 verwendet. Diese bietet wesentliche Verbesserungen in Sicherheit und Performance, wie Secure Boot, Unterstützung moderner Hardwarefunktionen und eine effizientere Speicherverwaltung.
Darüber hinaus wurden bestehende Hyper-V-Funktionen wie Speichermigration und Netzwerkvirtualisierung weiter optimiert, um nahtlosere Arbeitsabläufe zu ermöglichen. Zusammen machen diese Verbesserungen Hyper-V zu einer noch leistungsstärkeren Virtualisierungslösung, die den Anforderungen moderner IT-Infrastrukturen gerecht wird.
Verbesserungen im Storage-Bereich – ReFS und robusteres SMB
Microsoft hat im Bereich Storage wesentliche Erweiterungen implementiert, die sowohl die Effizienz als auch die Sicherheit optimieren. Diese Neuerungen machen den Windows Server 2025 besonders interessant für Unternehmen, die moderne Storage-Lösungen und eine sichere Datenübertragung benötigen.
- ReFS mit Deduplizierung und Komprimierung: Das Resilient File System (ReFS) unterstützt nun die Deduplizierung und Komprimierung „heißer“ Daten. Das bedeutet, dass häufig genutzte Daten effizienter gespeichert werden können, was zu einer besseren Ressourcennutzung und geringeren Speicheranforderungen führt. Dies ist besonders für Umgebungen mit Hyper-V von Vorteil, wo Datenströme oft intensiv sind.
- Erweiterte SMB-Sicherheit: Das Server Message Block (SMB)-Protokoll wurde erheblich verbessert, um moderne Sicherheitsanforderungen zu erfüllen:
- Standardmäßig aktivierte Signierung sorgt dafür, dass Daten während der Übertragung nicht manipuliert werden können.
- Brute-Force-Schutz schützt vor unbefugtem Zugriff und macht das SMB-Protokoll widerstandsfähiger gegen Angriffsmuster.
- Performance-Optimierungen sorgen dafür, dass trotz erhöhter Sicherheitsmaßnahmen die Effizienz des Protokolls nicht beeinträchtigt wird.
- Storage-Flexibilität und -Skalierung: Dank dieser Verbesserungen können Unternehmen ihre Speicherarchitekturen einfacher skalieren und an spezifische Anforderungen anpassen, sei es durch lokal gespeicherte Daten oder Cloud-Integration. Das macht den Windows Server 2025 besonders attraktiv für hybride Szenarien.
- Weitere Storage-Features: Zusätzlich unterstützt Windows Server 2025 die nahtlose Integration mit Azure Arc und verbessert die Nutzung des Azure Files-Speichers. Dadurch lassen sich lokale und Cloud-Storage-Ressourcen einfacher verwalten und sichern.
Verbesserte Sicherheitsfunktionen in Active Directory und Anmeldeschutz
Im Bereich Sicherheit bringt Windows Server 2025 mehrere signifikante Verbesserungen, die sowohl die Kommunikation innerhalb von Active Directory als auch den Schutz sensibler Daten stärken:
- TLS 1.3 für LDAP: Die Kommunikation zwischen Domänencontrollern wird standardmäßig über TLS 1.3 verschlüsselt. Dies sorgt für einen höheren Schutz gegen Abhör- und Man-in-the-Middle-Angriffe und entspricht modernen Sicherheitsstandards. Auch die Implementierung von LDAP over TLS wird dadurch vereinfacht, was die Einrichtung sicherer Netzwerke beschleunigt.
- Credential Guard: Dieses Sicherheitsfeature ist jetzt standardmäßig aktiviert, sofern die Plattform es unterstützt. Credential Guard schützt sensible Anmeldedaten, indem es sie in einer isolierten Umgebung speichert, die selbst bei kompromittiertem System nur schwer angreifbar ist. Dies ist besonders wichtig für Organisationen, die mit privilegierten Benutzerkonten oder Remote-Zugriffen arbeiten.
- Zufällig generierte Standardpasswörter: Für neu erstellte Computerkonten werden nun automatisch zufällig generierte Passwörter vergeben. Dies reduziert das Risiko, dass Angreifer standardisierte oder leicht erratbare Passwörter ausnutzen können. Zusätzlich werden ältere, unsichere Standardeinstellungen für Passwörter blockiert, was die allgemeine Sicherheitslage weiter verbessert.
- Verbesserte Protokollierung und Überwachung: Windows Server 2025 erweitert die Protokollierungs- und Überwachungsoptionen im Active Directory. Administratoren erhalten detailliertere Einblicke in Zugriffsversuche und potenziell schädliche Aktivitäten, was die Erkennung und Abwehr von Angriffen wie Brute-Force- oder Replay-Angriffen erleichtert.
- Sicherheits-Hardening für Domänencontroller: Microsoft hat zusätzliche Maßnahmen eingeführt, um die Angriffsfläche von Domänencontrollern zu reduzieren. Dazu gehören strengere Vorgaben für Authentifizierungsprotokolle und erweiterte Schutzmaßnahmen für Kerberos-Tickets, um sogenannte Pass-the-Ticket-Angriffe zu verhindern.
- Erweiterte SMB-Sicherheitsfunktionen: Die standardmäßige Aktivierung von Signierungen und der Schutz vor Brute-Force-Angriffen beim SMB-Protokoll ergänzen die Sicherheit, die Windows Server 2025 für Netzwerke und Remote-Zugriffe bietet.
Zusammengefasst zielen diese Verbesserungen darauf ab, sowohl die Datenintegrität als auch die Netzwerksicherheit zu erhöhen. Damit können Organisationen ihre IT-Infrastrukturen besser vor internen und externen Bedrohungen schützen und gleichzeitig die Anforderungen moderner Sicherheitsrichtlinien erfüllen.
Bekannte Probleme und Hinweise
Zum Start des Windows Server 2025 hat Microsoft einige bekannte Probleme dokumentiert, die IT-Administratoren bei der Planung und Implementierung berücksichtigen sollten:
- Englische Texte während der Installation: Trotz der internationalen Verfügbarkeit des Windows Server 2025 können einige Installationsschritte und Systemmeldungen ausschließlich in englischer Sprache erscheinen. Dies kann zu Verwirrung führen, insbesondere in lokalisierten Umgebungen.
- Systeme mit hoher CPU-Kernanzahl: Auf Servern mit mehr als 256 logischen CPU-Kernen können kritische Probleme auftreten. Dazu gehören:
- Abbrüche während des Installations- oder Upgrade-Prozesses.
- Blue Screens beim Start oder Neustart des Systems.
- Extrem lange Startzeiten, die in einigen Fällen mehrere Stunden betragen können. Dies ist besonders problematisch in produktiven Umgebungen, in denen hohe Verfügbarkeit erforderlich ist.
- iSCSI-Umgebungen: In Konfigurationen mit iSCSI-Speicherumgebungen kann es vorkommen, dass der Bootvorgang aufgrund von Zugriffsproblemen fehlschlägt. Der Fehler „boot device inaccessible“ weist darauf hin, dass das System das Boot-Gerät nicht korrekt erreichen konnte. Hier empfiehlt sich eine genaue Prüfung der iSCSI-Verbindungen vor dem Upgrade.
- Hotpatching-Limitierungen: Obwohl Hotpatching ein Hauptfeature des Windows Server 2025 ist, ist zu beachten, dass es sich nicht um eine dauerhafte Lösung handelt. Ein vollständiger Neustart des Systems bleibt einmal pro Quartal erforderlich, um alle Updates vollständig zu integrieren. Dies sollte bei der Planung von Wartungsfenstern berücksichtigt werden.
- Treiberkompatibilität: Einige ältere Hardware-Treiber sind möglicherweise nicht vollständig kompatibel mit der neuen Version. Dies kann zu Funktionseinschränkungen oder Instabilitäten führen. Vor einem Upgrade sollte die Verfügbarkeit aktueller Treiber geprüft werden.
- Netzwerkverbindungen: Berichte von Nutzern deuten darauf hin, dass es bei spezifischen Netzwerkumgebungen zu temporären Verbindungsabbrüchen oder unerwartetem Verhalten kommen kann, insbesondere wenn neue Sicherheitsfunktionen wie SMB-Signierung oder LDAP über TLS 1.3 standardmäßig aktiviert sind.
Empfehlung: IT-Administratoren sollten vor einem großflächigen Rollout alle relevanten Umgebungen testen und potenzielle Problemfelder identifizieren. Microsoft stellt im Windows Release Health Center regelmäßig aktualisierte Informationen und Workarounds zu bekannten Problemen bereit.
Fazit: Windows Server 2025 als robustes und sicheres Upgrade für Unternehmen
Mit dem Windows Server 2025 hat Microsoft ein umfassendes und modernes Server-Betriebssystem auf den Markt gebracht, das zahlreiche Neuerungen und Verbesserungen für Unternehmen bietet. Die neuen Funktionen wie Hotpatching, verbesserte Storage- und Sicherheitsoptionen sowie die Erweiterungen in Hyper-V machen es zu einer wertvollen Investition für IT-Teams, die die Betriebseffizienz und Systemsicherheit maximieren wollen.
Microsoft Betriebssysteme und Office Vollversionen
Microsoft Windows Server 2025 Standard: Microsoft Windows Server 2025 Standard 16 Core (zeytech.de)
Microsoft Windows Server 2022 Standard: Microsoft Windows Server 2022 Standard 16 Core (zeytech.de)
Microsoft Office 2021 & 2024 für Windows: Microsoft Office Professional Plus (zeytech.de)