Windows Server 2025 Editionen
An den Haupt-Editionen Standard und Datacenter wird sich nichts ändern.
-
Windows Server 2025 Standard
Windows Server 2025 Standard wird der Nachfolger von Windows Server Standard 2022. Er eignet sich als Server mit geringem Virtualisierungsgrad bis zu zwei virtuellen Maschinen. Die Lizenzierung nach Prozessorkernen bleibt bestehen. Windows Server 2025 CSP Subscriptions erlauben zusätzlich, nach vCores zu lizenzieren. Für den Zugriff werden Windows Server User CALs oder Device CALs benötigt. -
Windows Server 2025 Datacenter
Windows Server 2025 Datacenter wird der Nachfolger von Windows Server Datacenter 2022. Es gibt keine Beschränkung für die Anzahl virtueller Maschinen. Die Lizenzierung nach Prozessorkernen bleibt bestehen. Windows Server 2025 CSP Subscriptions erlauben zusätzlich, nach vCores zu lizenzieren. Für den Zugriff werden Windows Server User CALs oder Device CALs benötigt. -
Windows Server 2025 Essentials
Die Windows Server 2025 Essentials ist ausschließlich als OEM-Edition verfügbar und auf 10 Kerne beschränkt. In den Volumenlizenzprogrammen ist auch Windows Server 2022 Essentials erhältlich.
Windows Server 2025 CALs
Auch bei den Zugriffslizenzen wird es keine Änderungen geben. Es werden wieder die folgenden CALs für Benutzer (User CAL) oder Geräte (Device CAL) angeboten.
-
Windows Server 2025 CAL
Eine Windows Server CAL (Client Access License) wird zum Zugriff auf Windows Server benötigt. -
Windows Server 2025 External Connector
Lizenziert den Zugriff aller externen Nutzer. -
Windows Server 2025 Remote Desktop Service CAL
Lizenziert den Zugriff auf Terminalserver (RDS - Remote Desktop Services). -
Windows Server 2025 Rights Management Services CAL
Lizenziert den Zugriff auf Rechteverwaltung mit Active Directory Rights Management Services (AD-RMS).
Hinweis: CALs für Windows Server sind versionsabhängig! Für den Zugriff auf Windows Server 2025 werden Windows Server 2025 CALs benötigt. Windows Server 2022 CALs können nur auf den Windows Server 2022 zugreifen. Die selben Bedingungen gelten auch für RDS- und RMS-CALs. Mit aktiver Software Assurance oder CSP Subscription können Sie die CALs upgraden.
Windows Server 2025 Lizenzierung
Windows Server 2025 wird als unbefristete Lizenz und als Subscription mit erweiterten Rechten angeboten. Für den Zugriff werden Client Access Licenses (CALs) benötigt. Es gelten die Regeln der Windows Server Lizenzierung.
Änderungen und Neuerungen
Active Directory
Die Änderungen und Neuerungen betreffen Leistung, Skalierbarkeit und Sicherheit des Active Directory.
Nach fast 25 Jahren hebt Microsoft die Beschränkung auf 8 KB große Datensätze auf. Die Extensible Storage Engine (ESE) unterstützt nun 32 KB große Datenbankseiten und Multi-Value-Attribute bis zu ca. 3.200 Werten. Dies funktioniert allerdings erst, wenn alle verbundenen Domain-Controller mit 32K-Unterstützung installiert sind. Bis es so weit ist, lassen sich die modernen Win Server 2025 DCs in einem 8K-Kompatibilitätsmodus betreiben.
Ein weiteres Leistungsmerkmal ist die Unterstützung von Non-Uniform Memory Access (NUMA). Bisher nutzt AD lediglich die ersten 64 logischen Prozessoren (Gruppe 0). Jetzt nutzt Active Directory alle CPUs aller Gruppen.
Die Sicherheit des Active Directory wurde verbessert. Verschlüsselte Verbindungen werden erzwungen, die Passwortsicherheit erhöht, Verschlüsselungsalgorithmen verstärkt (Kerberos mit AES, SHA256 und SHA384) oder als Standard vorgegeben (LDAP) und Sicherheitslücken geschlossen.
- 32k Seiten in der Extensible Storage Engine
- Active Directory Schema Erweiterungen in AD und in AD LDS.
- Active Directory Object Repair ermöglicht Änderungen und Aktualisierungen an Core-Attributen.
- Channel Binding Audit zur Überwachung von Geräten und Applikationen, Identifizierung von Schwachstellen und Problembehebung.
- Verbesserung am Lokalisierungsalgorithmus der Domain Controller.
- Einführung der neuen Funktionsebenen
DomainLevel 10
undForestLevel 10
für 32k Datenbankseiten und automatische Heraus- und Herabstufung von Domain Controllern. - Verbesserte Algorithmen für Name- und SID-Suche.
- Verbesserungen beim Schutz vertraulicher Attribute.
- Höhere Sicherheit für Computerkonto-Standardkennwörter, u. a. durch zufällig generierte Standardkennwörter.
- Stärkere Kerberos-Verschlüsselung (AES SHA256 und SHA384)
- Umfassende Überarbeitung der Kerberos PKINIT-Unterstützung für kryptografische Agilität
- LAN Manager GPO-Einstellung »Hash-Wert bei nächster Kennwortänderung nicht speichern« (Sicherheitslücke) wurde entfernt.
- Für das Performance-Monitoring von LDAP Clients stehen verschiedene Active Directory LDAP Client Performance Counters zur Verfügung, etwa die Anzahl von Verbindungen und die Leistung von Prozessen.
- LDAP-Versiegelung bei der Kommunikation von LDAP-Clients nach einer SASL-Bindung (Simple Authentication and Security Layer).
- LDAP verwendet nun die neueste SCHANNEL-Implementierung und unterstützt TLS 1.3 für LDAP über TLS-Verbindungen.
- Blockierung älterer SAM-RPC-Methoden bei Remote-Aufrufen.
- Vollständiger NUMA-Support über alle CPU-Gruppen.
- Neue Performance Counter DC Locator, LSA Lookups und LDAP Client.
- Flexible Priorisierung und Optimierung von Replikationsreihenfolgen pro Replikationspartner.
Quelle: What's new in Windows Server 2025 (preview) - Active Domain Services
Hotpatching
Hotpatching für Windows Server 2025 ist eine wichtige Neuerung. Damit können Patches im laufenden Betrieb über Azure Arc eingespielt werden. Bisher war dies nur mit den Windows Server 2022 Azure Versionen möglich.
"A reboot a month keeps hackers away"
Um den Betrieb der IT-Infrastruktur nicht zu unterbrechen, werden Sicherheitspatches zeitversetzt eingespielt. Hotpatching ermöglicht es, Win Server 2025 im laufenden Betrieb zu aktualisieren. So können Sie bessere Patch-Strategien entwickeln und gleichzeitig die Stabilität Ihrer Umgebung aufrechterhalten. Windows Server 2025 Hotpatching ermöglicht erhöhte Sicherheit und vereinfachte Patchroutinen bei reduzierter Ausfallzeit.
Ob und inwieweit Hotpatching zusätzliche Kosten verursacht, ist noch unklar. Im Gespräch sind Windows Server 2025 CSP Subscriptions, Software Assurance (SA) und spezielle Hotpatching-Subscriptions. Sobald es verlässliche Informationen gibt, werden wir hier darüber berichten.
Remote Desktop Services (RDS)
Neue Routing and Remote Access Services (RRAS)-Setups akzeptieren standardmäßig keine Verbindungen auf Basis von PPTP- und L2TP-Protokollen. Die alten Protokolle können weiterhin manuell aktiviert werden. Bei SSTP- und IKEv2-basierten VPN-Verbindungen sind keine Änderungen nötig.
Mit den neuen Terminal Server Lizenzen erhalten Sie auch einige neue Funktionen und eine verbesserte Leistung. Hier finden Sie eine Übersicht der wichtigsten Änderungen:
- RDS unterstützt nun eine deutlich höhere Anzahl virtueller Desktops und Remotesitzungen pro Server (bis 500, früher bis 150).
- Neue Lastverteilungsmechanismen und Clustering-Funktionen.
- Die Remotedesktop-Oberfläche ist besser an kleinere Bildschirme und Touchbedienung angepasst.
- Verbessertes Sicherheitskonzept (Multi-Faktor-Authentifizierung, neue Verschlüsselungs-Protokolle (TLS1.3)).
- Bessere Integration in M365, beispielsweise erweiterter Remotezugriff über Azure.
- Integration der RDS-Verwaltung in Windows Server Konsole.
- Erweiterte GPU-Virtualisierung, Unterstützung für dynamische GPU-Zuteilung an virtuelle Desktops, bessere 3D-Performance.
SMB over QUIC
Server Message Block (SMB) unterstützt QUIC auch in der On-Prem Version Windows Server 2025. Bisher war SMB over QUIC der Windows Server Azure Edition vorbehalten. QUIC ist ein modernes Internet-Protokoll und bietet im Vergleich zu TCP bei vielen Anwendungen eine verbesserte Leistung.
- Encryption: Pakete werden immer verschlüsselt (TLS 1.3).
- Parallele Streams: mehrere unabhängige, zuverlässige und unzuverlässige Streams in einer Verbindung.
- Weniger Roundtrips: Anwendungsdaten werden beim ersten Roundtrip (0-RTT) ausgetauscht.
- Effizienz: Verbessertes Verhalten bei Überlastung und Paketverlust.
- Resilienz: Während der Übertragung werden IP-Adress-Änderungen und Port-Änderungen toleriert.
Hyper-V
Nach der Übernahme von VMware durch Broadcom und der Konsolidierung der Produktpalette suchen viele VMware-Kunden nach Alternativen. Microsoft baut die Funktionalität von Hyper-V in der Version 2025 weiter aus und vereinfacht den Einsatz im Rechenzentrum.
-
Anzahl unterstützter Prozessoren
Windows Server 2025 unterstützt nun 2.048 virtuelle Prozessoren für Generation 2 VMs und Hyper-V-Hosts unterstützen 2.048 logische Prozessoren.
-
GPU-Partitionierung (GPU-P)
Mit Windows Server 2025 lassen sich auch Grafikprozessoren (GPU) aufteilen und den VMs zuweisen. Damit sollen auch Migrationen zwischen mehreren Servern unter Beibehaltung von High Availability möglich sein.
-
Workgroup-Cluster
Neu ist die Bereitstellung von Workgroup-Clustern mit zertifikatsbasierter Authentifizierung. Somit ist kein Active Directory mehr für den Einsatz von Windows Server Clustern nötig!
Windows Server Update Services (WSUS)
Die Windows Server Update Services (WSUS) werden mit Windows Server 2025 nicht mehr aktiv weiterentwickelt (siehe: Microsoft Ankündigung ). Die WSUS Rolle kann weiterhin ausgewählt werden, aber Microsoft wird keine neuen Funktionen mehr einführen und die WSUS Entwicklung wird auf dem aktuellen Stand beibehalten. Microsoft empfiehlt Unternehmen den Umstieg auf Cloud-Werkzeuge wie Windows Autopatch oder Microsoft Intune.
Weitere Verbesserungen
-
Azure Arc
Wizards zur Integration von Servern mit Azure Arc in der Taskleiste.
-
Unterstützung von Bluetooth-Geräten
In Windows Server 2025 lassen sich Geräte wie Mäuse, Tastaturen, Headsets und Audio-Einheiten via Bluetooth anschließen.
-
Desktop
Desktop wie in Windows 11.
-
Sicherheit
Erhöhte Sicherheit durch das neue delegierte und verwaltete Dienstkonto dMSA.
-
Echtzeit-Überwachung und Problembeseitigung
Das bewährte Kommandozeilenwerkzeug DTrace wurde erstmalig für Solaris entwickelt und steht jetzt in einer modernen Version nativ im Win Server 2025 zur Verfügung.
-
Dateikomprimierung
Mit einem Maus-Rechtsklick lassen sich Objekte mit ZIP, 7z und TAR komprimieren.
-
Leistungsverbesserung beim Logging
Die neue Enhanced Log Architektur ermöglicht die parallele Verarbeitung von IO-Blöcken und entlastet damit das Gesamtsystem.
-
Task-Manager
Der Task-Manager wurde mit Windows 11 vereinheitlicht.
-
Wi-Fi
Die Nutzung von Wi-Fi wurde vereinfacht. Der W-LAN-Service wird standardmäßig installiert.
-
Portable Windows-Container
Die Image-Versionen von Containern, die im User-Mode ausgeführt werden, sind nicht mehr an die gleiche Version des Host-OS gebunden. Container-Images lassen sich ohne Kompatibilitätsprobleme von einem Host auf einen anderen verschieben.
-
Erhöhte Passwortsicherheit
Windows Local Administrator Password Solution (LAPS) vereinfacht die Passwortverwaltung und verbessert die Sicherheit von Admin-Passwörtern. Passwörter werden automatisch generiert und sicher im AD verwaltet.
-
Verbesserte NVMe-Speicher Nutzung
Die Leistung von NVMe-Speichern wurde um bis zu 70 % verbessert und die nötige Prozessorlast verringert.
-
Netzwerkverbesserungen
Neue Funktionen, wie Network ATC und Network HUD. Verbesserte Leistung für SDN Gateways und SDN Multisite.
-
Vereinfachter Update-Prozess Medien-basierte Inplace-Upgrade sind ab Windows Server Version 2012/R2 möglich.