Windows Server 2025: Vše, co Potřebujete Vědět
Jste připraveni na další generaci Windows Server? S datem vydání Windows Server 2025, které se rychle blíží, je čas připravit se na nejnovější inovace a vylepšení této nepostradatelné platformy pro podniky. V neustále se měnícím IT prostředí je důležité držet krok s novými verzemi Windows Server, aby byla zajištěna bezpečnost, výkon a soulad infrastruktury.
V tomto článku se podíváme na vše, co potřebujete vědět o Windows Server 2025. Prozkoumáme důležité změny v licencích, které mohou mít dopad na váš rozpočet a strategii nasazení. Objevíte nejnovější aktualizace zabezpečení a funkce hotpatchingu, které pomáhají chránit vaše systémy před hrozbami. Také se podíváme na vylepšení úložiště, hardwaru a virtualizace Hyper-V, stejně jako na nové schopnosti Active Directory, které usnadní správu vašeho prostředí. S těmito informacemi budete dobře připraveni, abyste co nejlépe využili Windows Server 2025 ve své organizaci.
Změny v Licencích Windows Server 2025
Microsoft plánuje zavést nový licenční model založený na předplatném a platbě podle užití, kromě tradičního modelu trvalé licence. Tento přístup nabízí větší flexibilitu organizacím, které se musí přizpůsobit proměnlivým pracovním zátěžím.
Model Předplatného
Nový model předplatného bude účtován prostřednictvím Azure a bude vyžadovat použití Azure Arc, multiplatformního nástroje pro správu firemních pracovních zátěží. Tento model umožní firmám nasazovat dočasné servery pro zvládnutí sezónních špiček aktivity, aniž by musely investovat do dlouhodobých zdrojů.
Udržení Trvalé Licence
Na rozdíl od některých fám, Microsoft nenutí všechny zákazníky Windows Server k přijetí plánu předplatného. Model trvalé licence, který nabízí pět let standardní podpory následované pěti lety rozšířené podpory, zůstane k dispozici pro organizace, které tuto možnost preferují.
Příklady Praktického Použití
Uvažujme například firmu, která hostuje aplikaci elektronického obchodu, která zaznamenává výrazný nárůst poptávky během svátků. S Windows Server 2025 a licencí pay-as-you-go bude moci nasadit dočasné servery k zvládnutí tohoto nárůstu aktivity, aniž by musela masivně investovat do zdrojů využívaných pouze po část roku.
Stručně řečeno, změny licencí ve Windows Server 2025 jsou navrženy tak, aby nabízely větší flexibilitu a možnosti pro firmy, přičemž zachovávají model trvalé licence pro ty, kteří jej preferují. Nový model předplatného, spravovaný prostřednictvím Azure Arc, umožní lepší přizpůsobení se proměnlivým pracovním zátěžím.
Aktualizace Zabezpečení a Hotpatching
S Windows Server 2025 Microsoft zavádí významná vylepšení v oblasti zabezpečení a správy aktualizací. Jednou z nejvýznamnějších funkcí je hotpatching, který umožňuje aplikovat bezpečnostní aktualizace bez nutnosti restartování serveru. Tento přístup výrazně snižuje přerušení služeb a zlepšuje celkovou dostupnost infrastruktury.
Zavedení Hotpatchingu
Hotpatching funguje tím, že nejprve vytvoří základní obraz s nejnovější kumulativní aktualizací pro Windows Server. Pravidelně (každé tři měsíce) je základní obraz aktualizován s nejnovější kumulativní aktualizací a během následujících dvou měsíců jsou vydávány hotpatches. Například pokud je leden kumulativní aktualizací, únor a březen by byly verzí hotpatch.
Hotpatching opravuje kód v paměti běžících procesů bez nutnosti restartování procesu, což znamená, že vaše aplikace nejsou ovlivněny procesem aktualizace. Tato akce je oddělena od jakéhokoli potenciálního vlivu na výkon a funkčnost samotného patchu.
Podpora pro Různé Edice
Dříve byl hotpatching dostupný pouze v edici Windows Server 2022 Datacenter: Azure Edition, ale Microsoft plánuje přidat tuto funkci také do edic Standard a Datacenter Windows Server 2025. První zprávy naznačují, že Microsoft bude účtovat zákazníkům další předplatné za používání hotpatchingu, který vyžaduje Azure Arc a Software Assurance.
Dopad na Správu Patchů
S touto funkcí mohou mnohé organizace přehodnotit svou strategii správy patchů. Například se mohou rozhodnout aplikovat patche rychleji, aniž by čekali na období nižší aktivity. Je však důležité poznamenat, že restart je stále nutný k instalaci aktualizací, které nejsou zahrnuty v programu hotpatch, stejně jako pravidelně po instalaci nového základního obrazu, aby se udržela synchronizace s nebezpečnostními patche.
Stručně řečeno, hotpatching ve Windows Server 2025 nabízí větší flexibilitu a snížení prostojů pro kritické bezpečnostní aktualizace. I když to může znamenat dodatečné náklady, mnoho firem shledá tuto investici jako zajímavou vzhledem k výhodám z hlediska dostupnosti a zabezpečení.
Vylepšení Úložiště a Hardwaru
Windows Server 2025 přináší mnoho významných vylepšení v oblasti úložiště a hardwaru, které nabízejí zvýšený výkon, škálovatelnost a spolehlivost pro splnění potřeb moderních pracovních zátěží.
Výkon NVMe
Windows Server 2025 využívá nejnovější pokroky v úložišti NVMe (Non-Volatile Memory Express) k poskytování výjimečného výkonu úložiště. S nativní podporou pro zařízení NVMe můžete těžit ze značně vyšších rychlostí čtení/zápisu ve srovnání s předchozími generacemi Windows Server. To se promítá do snížené latence, zvýšené propustnosti a lepší celkové odezvy vaší úložné infrastruktury.
Podpora NVMe over Fabrics
Kromě podpory pro lokální zařízení NVMe zavádí Windows Server 2025 také podporu pro protokol NVMe over Fabrics (NVMe-oF). NVMe-oF umožňuje přístup k vzdáleným zařízením NVMe přes síť, čímž rozšiřuje výhody výkonu NVMe nad rámec jednoho serveru. Otevírá to nové možnosti pro vytváření vysoce výkonných a škálovatelných architektur úložiště, které se mohou plynule přizpůsobovat růstu vašich potřeb dat.
Deduplication of Resilient File System (ReFS)
Windows Server 2025 pokračuje ve vylepšování systému ReFS (Resilient File System), který je navržen tak, aby maximalizoval dostupnost dat, efektivně se přizpůsoboval velkým datovým sadám a poskytoval integritu proti korupci. Díky deduplikaci ReFS můžete výrazně snížit požadovaný úložný prostor eliminací duplicitních datových bloků. Tato funkce je obzvláště výhodná pro scénáře jako je virtualizace, kde mnoho virtuálních strojů může sdílet podobné systémové soubory a knihovny.
Protokol SMB na QUIC
Windows Server 2025 zavádí podporu pro protokol Server Message Block (SMB) na QUIC, což přináší významná vylepšení z hlediska bezpečnosti, spolehlivosti a výkonu sdílení souborů v nedůvěryhodných sítích, jako je Internet. SMB na QUIC šifruje všechna data v přenosu pomocí TLS 1.3, což zajišťuje, že vaše komunikace souborů zůstávají bezpečné a soukromé. Kromě toho QUIC nabízí lepší řízení přetížení a rychlejší zotavení ze ztrát ve srovnání s TCP, což vede k rychlejším a spolehlivějším přenosům souborů i v obtížných podmínkách sítě.
Inovace ve Virtualizaci Hyper-V
S Windows Server 2025 Microsoft zavádí několik významných vylepšení své technologie virtualizace Hyper-V. Tyto inovace jsou navrženy k optimalizaci výkonu virtuálních strojů, zjednodušení správy a poskytnutí větší flexibility.
Jednou z hlavních novinek je standardní zavedení virtuálních strojů generace 2. Na rozdíl od virtuálních strojů generace 1, navržených pro kompatibilitu se staršími operačními systémy, virtuální stroje generace 2 nabízejí lepší výkon, zvýšenou bezpečnost a dynamické funkce. Tato změna umožňuje plně využít pokroky ve hardwaru a softwaru.
Windows Server 2025 také zavádí dynamickou kompatibilitu procesorů pro Hyper-V. Tato funkce umožňuje migraci za provozu virtuálních strojů mezi hostiteli s různými procesory, využívající společné funkce CPU bez nutnosti identických procesorů nebo základního režimu kompatibility. To poskytuje větší flexibilitu při správě zdrojů a usnadňuje pohyb virtuálních strojů.
Partycitonování GPU (GPU-P) je další významná inovace Windows Server 2025. Tato technologie umožňuje sdílení fyzického GPU mezi několika virtuálními stroji, což zlepšuje využití zdrojů. GPU-P podporuje migraci za provozu a clustering při selhání, což poskytuje vysokou dostupnost pro pracovní zátěže vyžadující akceleraci GPU.
Kromě toho umožňuje pooling GPU kombinaci několika GPU do jednoho virtuálního GPU pro selhání. Vytvořením poolu GPU se stejným názvem na každém uzlu clusteru a přiřazením VM k tomuto poolu se dosahuje větší tolerance k chybám a flexibility.
Stručně řečeno, inovace ve Hyper-V v Windows Server 2025 nabízejí zlepšení výkonu, zjednodušenou správu a nové možnosti pro nasazení virtualizace. S podporou pro virtuální stroje generace 2, dynamickou kompatibilitou procesorů, partitionováním a poolingem GPU mohou společnosti optimalizovat svou virtualizovanou infrastrukturu a přizpůsobit se potřebám moderních pracovních zátěží.
Vylepšení Active Directory
Zde jsou některé z hlavních vylepšení, která jsou zavedena v Active Directory v Windows Server 2025:
- Nová volitelná funkce velikosti stránky databáze 32k nabízí významné zlepšení v oblastech ovlivněných zděděnými omezeními, zejména atributy s více hodnotami, které nyní mohou obsahovat až ~3200 hodnot, což představuje nárůst 26násobek. Přechod na stránky databáze 32k se provádí na úrovni lesa a vyžaduje, aby všechny řadiče domény v lese měly databázi schopnou spravovat stránky 32k.
- Tři nové soubory protokolu databáze (LDF) jsou zavedeny k rozšíření schématu AD: sch89.ldf, sch90.ldf a sch91.ldf. Funkční úroveň lesa a domény se používá pro obecnou podporu a je vyžadována pro novou funkci stránky databáze 32K.
- Algoritmus vyhledávání řadičů domény nabízí nové funkce s vylepšeními při mapování krátkých názvů domén ve stylu NetBIOS na názvy domén ve stylu DNS. API DsGetDcName také podporuje novou vlajku DS_DIRECTORY_SERVICE_13_REQUIRED, která umožňuje lokalizovat řadiče domény provozující Windows Server 2025.
- Pokud jde o bezpečnost, řadiče domény Windows 2025 blokují nastavení hesel účtů počítačů na výchozí heslo názvu účtu počítače. Toto chování lze řídit povolením nastavení zásad skupiny "Řadič domény: Odmítnout nastavení výchozího hesla účtu stroje".
- Nástroje jako Active Directory Administrative Center (ADAC), Active Directory Users and Computers (ADUC), net computer a dsmod také respektují toto nové chování. ADAC a ADUC již neumožňují vytváření účtu Windows před 2k.
Závěr
Stručně řečeno, Windows Server 2025 přináší širokou škálu vylepšení a inovací, které odpovídají na potřeby moderních firem. Od flexibilních změn licencí po kritické aktualizace zabezpečení bez přerušení, až po optimalizovaný výkon úložiště a vylepšenou virtualizaci, tato nová verze nabízí významné výhody pro IT infrastruktury.
Ať už máte zájem o model předplatného, hotpatching, pokroky v Hyper-V nebo vylepšení v Active Directory, Windows Server 2025 je navržen tak, aby vám pomohl plně využít vaše prostředí. Pokud se nyní připravíte na tuto novou verzi, budete schopni plně využít tyto funkce a zůstat na špičce serverové technologie.