Windows Server 2025: Vše, co Potřebujete Vědět
Informace o systému Windows Server 2025
06/07/2024
11 min

Windows Server 2025: Vše, co Potřebujete Vědět

06/07/2024
11 min

Nyní, když byl Windows Server 2025 oficiálně vydán, je čas připravit se na nejnovější inovace a vylepšení této klíčové platformy pro firmy. V neustále se měnícím IT prostředí je zásadní zůstat aktuální s novými verzemi Windows Serveru, abyste zajistili bezpečnost, výkon a shodu vaší infrastruktury.

V tomto článku si probereme vše, co potřebujete vědět o Windows Server 2025. Prozkoumáme důležité změny licencí, které mohou ovlivnit váš rozpočet a implementační strategii. Seznámíte se s nejnovějšími bezpečnostními aktualizacemi a funkcemi hotpatching, které pomohou chránit vaše systémy před hrozbami. Dále prozkoumáme vylepšení ve správě úložiště, hardwaru a virtualizace Hyper-V, stejně jako nové možnosti Active Directory pro zjednodušení správy vašeho prostředí. S těmito informacemi budete dobře vybaveni, abyste využili Windows Server 2025 na maximum ve vaší organizaci.


Změny v licencích Windows Server 2025

S Windows Server 2025 představuje Microsoft nový licenční model založený na předplatném a platbě za použití, vedle tradičního modelu trvalých licencí. Tento přístup nabízí větší flexibilitu pro organizace, které musí reagovat na proměnlivé pracovní zátěže.

Model předplatného

Nový model předplatného bude fakturován prostřednictvím Azure a vyžaduje použití Azure Arc, nástroje pro platformově nezávislou správu firemních pracovních zátěží. Tento model umožňuje firmám nasazovat dočasné servery pro řízení sezónních špiček v aktivitách bez nutnosti investic do dlouhodobých prostředků.

Zachování trvalé licence

Na rozdíl od některých spekulací, Microsoft nevyžaduje, aby všichni zákazníci Windows Serveru přešli na model předplatného. Model trvalých licencí, který nabízí pět let standardní podpory a dalších pět let rozšířené podpory, zůstává k dispozici pro organizace, které tuto možnost preferují.

Příklady praktického využití

Představme si například firmu, která hostuje e-commerce aplikaci a během svátků čelí výraznému nárůstu poptávky. S Windows Server 2025 a licencí typu pay-as-you-go může firma nasadit dočasné servery pro řízení této špičky aktivity, aniž by musela masivně investovat do prostředků, které se využívají pouze část roku.

Stručně řečeno, změny v licencích Windows Server 2025 jsou navrženy tak, aby firmám poskytly větší flexibilitu a možnosti, přičemž model trvalých licencí zůstává k dispozici pro ty, kteří tuto možnost preferují. Nový model předplatného, spravovaný prostřednictvím Azure Arc, umožní lepší přizpůsobení se proměnlivým pracovním zátěžím.

Banner Windows Server 2025

Bezpečnostní aktualizace a hotpatching

S Windows Server 2025 Microsoft představuje významná vylepšení v oblasti bezpečnosti a správy aktualizací. Jednou z nejvýraznějších funkcí je hotpatching, který umožňuje aplikaci bezpečnostních aktualizací bez nutnosti restartování serveru. Tento přístup výrazně snižuje výpadky služeb a zlepšuje celkovou dostupnost vaší infrastruktury.

Úvod do hotpatchingu

Hotpatching funguje tak, že nejprve vytvoří základní obraz s nejnovější kumulativní aktualizací pro Windows Server. Periodicky (každé tři měsíce) se základní obraz aktualizuje o nejnovější kumulativní aktualizaci a v následujících dvou měsících jsou vydávány hotpatch verze. Například, pokud je v lednu kumulativní aktualizace, únor a březen by byly hotpatch verze.

Hotpatching opravuje kód v paměti běžících procesů, aniž by bylo nutné proces restartovat, což znamená, že vaše aplikace nebudou ovlivněny procesem aktualizace. Tento proces je oddělený od jakéhokoli možného dopadu na výkon a funkce samotné záplaty.

Podpora různých edic

Dříve byl hotpatching k dispozici pouze v edici Windows Server 2022 Datacenter: Azure Edition, ale Microsoft oznámil, že tato funkce bude nyní přidána i do edic Standard a Datacenter Windows Server 2025. První zprávy naznačují, že Microsoft bude zákazníkům účtovat dodatečné poplatky za použití hotpatching, což vyžaduje Azure Arc a Software Assurance.

Dopad na správu záplat

S novou funkcí hotpatching mohou mnohé organizace přehodnotit svou strategii správy záplat. Mohou například zvolit rychlejší aplikaci záplat bez čekání na období nižší aktivity. Je však důležité si uvědomit, že restartování je stále nutné pro instalaci aktualizací, které nejsou zahrnuty v programu hotpatch, stejně jako periodicky po instalaci nového základního obrazu, aby byla zachována synchronizace s aktualizacemi, které nejsou bezpečnostní povahy.

Stručně řečeno, hotpatching ve Windows Serveru 2025 nabízí větší flexibilitu a snižuje dobu výpadků pro kritické bezpečnostní aktualizace. Ačkoli s tím mohou být spojeny dodatečné náklady, mnoho firem tuto investici považuje za hodnotnou vzhledem k přínosům v oblasti dostupnosti a bezpečnosti.


Vylepšení v oblasti úložiště a hardwaru

Windows Server 2025 přináší mnoho významných vylepšení v oblasti úložiště a hardwaru, které poskytují vyšší výkon, škálovatelnost a spolehlivost, aby splnily požadavky moderních pracovních zátěží.

Výkon NVMe

Windows Server 2025 využívá nejnovější pokroky v technologii NVMe (Non-Volatile Memory Express), aby poskytl výjimečný výkon úložiště. S nativní podporou pro zařízení NVMe mohou uživatelé těžit z výrazně vyšších rychlostí čtení/zápisu ve srovnání s předchozími generacemi Windows Serveru. To vede k nižší latenci, vyšší propustnosti a lepší celkové reakční schopnosti vaší úložné infrastruktury.

Podpora NVMe přes Fabrics

Kromě podpory pro místní zařízení NVMe Windows Server 2025 také zavádí podporu protokolu NVMe přes Fabrics (NVMe-oF). NVMe-oF umožňuje přístup k externím zařízením NVMe přes síť, což umožňuje využívat výhody výkonu NVMe i mimo rámec jednoho serveru. To otevírá nové možnosti pro vytváření úložných architektur s vysokým výkonem a škálovatelností, které se mohou plynule přizpůsobit růstu vašich potřeb na data.

Deduplicitace Resilient File System (ReFS)

Windows Server 2025 i nadále vylepšuje Resilient File System (ReFS), který je navržen pro  maximalizaci dostupnosti dat, efektivní přizpůsobení se velkým datovým sadám a zajištění integrity proti poškození. S deduplikací ReFS můžete výrazně snížit požadavky na úložný prostor odstraněním duplicitních datových bloků. Tato funkce je zvláště užitečná v scénářích jako virtualizace, kde mnoho virtuálních strojů může sdílet podobné systémové soubory a knihovny.

Protokol SMB přes QUIC

Windows Server 2025 zavádí podporu pro protokol SMB (Server Message Block) přes QUIC, což přináší významná vylepšení v oblasti bezpečnosti, spolehlivosti a výkonu při sdílení souborů přes nespolehlivé sítě, jako je internet. SMB přes QUIC šifruje všechny přenášené údaje pomocí TLS 1.3, což zajišťuje bezpečnost a soukromí vašich souborových transakcí. Navíc QUIC nabízí lepší řízení přetížení a rychlejší obnovu po ztrátě ve srovnání s protokolem TCP, což vede k rychlejším a spolehlivějším přenosům souborů i v náročných síťových podmínkách.

Banner Windows Server 2025


Inovace v oblasti virtualizace Hyper-V

S Windows Server 2025 Microsoft zavádí několik významných vylepšení v technologii virtualizace Hyper-V. Tyto inovace mají za cíl optimalizovat výkon virtuálních strojů, zjednodušit správu a nabídnout více flexibility.

Jedním z hlavních nových prvků je standardní přijetí virtuálních strojů generace 2. Na rozdíl od virtuálních strojů generace 1, které byly navrženy pro kompatibilitu s staršími operačními systémy, virtuální stroje generace 2 nabízejí lepší výkon, zvýšenou bezpečnost a dynamické funkce. Tato změna umožňuje plně využít pokrok v oblasti hardwaru a softwaru.

Windows Server 2025 také zavádí dynamickou kompatibilitu procesorů pro Hyper-V. Tato funkce umožňuje živou migraci virtuálních strojů mezi hostiteli s různými procesory tím, že využívá společné funkce CPU, aniž by byly potřebné identické procesory nebo základní režim kompatibility. To nabízí více flexibility při správě prostředků a usnadňuje pohyb virtuálních strojů.

GPU-partitioning (GPU-P) je další důležitou inovací systému Windows Server 2025. Tato technologie umožňuje sdílení fyzické GPU mezi několika virtuálními stroji, což zlepšuje využití prostředků. GPU-P podporuje živou migraci a failover clustering, což poskytuje vysokou dostupnost pro pracovní zátěže, které vyžadují GPU akceleraci.

Navíc GPU pooling umožňuje kombinovat více GPU do jedné virtuální GPU pro failover. Vytvořením GPU poolu se stejným názvem na každém uzlu clusteru a přiřazením VM k tomuto poolu se dosahuje vyšší tolerance k chybám a větší flexibility.
 Stručně řečeno, inovace v Hyper-V v systému Windows Server 2025 přinášejí zlepšení výkonu, zjednodušené řízení a nové možnosti pro implementace virtualizace. Podporou generace 2 VM, dynamické kompatibility procesorů, GPU-partitioning a GPU-pooling mohou firmy optimalizovat svou virtualizační infrastrukturu a přizpůsobit se potřebám moderních pracovních zátěží.


Vylepšení v Active Directory

Zde jsou některé z hlavních vylepšení, která byla provedena v Active Directory ve Windows Server 2025:

  • 32k-databázové stránky
    Nová volitelná funkce pro 32k-databázové stránky přináší výrazné zlepšení pro domény, které byly ovlivněny zastaralými omezeními, zejména atributy s více hodnotami, které nyní mohou obsahovat až ~3200 hodnot, což znamená nárůst o 26krát. Přechod na 32k-databázové stránky probíhá na úrovni lesa a vyžaduje, aby všechny doménové řadiče v lese měly databázi, která dokáže spravovat 32k-stránky.
  • Nové databázové logy (LDF)
    Byly zavedeny tři nové databázové logy (LDF), které rozšiřují schéma AD: sch89.ldf, sch90.ldf a sch91.ldf. Funkční úroveň lesa a domény je používána pro obecnou podporu a je požadována pro novou funkci 32k-databázových stránek.
  • Objevování doménového řadiče
    Algoritmus pro objevování doménového řadiče nabízí nové funkce s vylepšením mapování krátkých NetBIOS doménových názvů na DNS-style doménové názvy. API DsGetDcName také podporuje novou vlajku DS_DIRECTORY_SERVICE_13_REQUIRED, která umožňuje lokalizaci doménových řadičů běžících na Windows Server 2025.
  • Zabezpečení
    V oblasti zabezpečení blokují doménové řadiče Windows 2025 nastavení počítačových účtů na výchozí heslo jména počítače. Toto chování může být řízeno nastavením skupinové politiky "Domenový řadič: Zamezit nastavení výchozího hesla pro počítačové účty".
  • Nástroje
    Nástroje jako Active Directory správce centrum (ADAC), Active Directory uživatelé a počítače (ADUC), net computer a dsmod respektují toto nové chování. ADAC a ADUC již neumožňují vytvoření před-2k Windows účtu.


Závěr

Shrnuto, Windows Server 2025 přináší širokou škálu vylepšení a inovací, které reagují na potřeby moderních firem. Od flexibilních licenčních změn až po bezpečnostní aktualizace bez přerušení, optimalizovaný výkon úložiště a vylepšenou virtualizaci, tato nová verze nabízí významné výhody pro IT infrastruktury.
Ať už se zajímáte o model předplatného, hotpatching, vylepšení v Hyper-V nebo vylepšení v Active Directory, Windows Server 2025 je navržen tak, aby vám pomohl získat maximum z vaší infrastruktury. Připravte se nyní na tuto novou verzi a co nejvíce využijte její funkce, abyste zůstali na vrcholu serverové technologie.

Požádejte o nabídku pro Pre-Owned Windows Server 2025 licencí.