Le modèle de licence pour Windows Server 2025 a été mis à jour pour offrir davantage de flexibilité aux organisations. En effet, Microsoft a introduit une nouvelle option de paiement à l'utilisation pay as you go, en plus de la licence perpétuelle traditionnelle. Ainsi, Microsoft a choisi de conserver le modèle de licence perpétuelle, qui offre cinq ans de support standard suivis de cinq ans de support étendu. Avec Windows Server 2025, Microsoft proposera un modèle d’abonnement pour les organisations qui ont besoin de flexibilité. Par exemple, si une organisation qui héberge une application de commerce électronique connaît une forte augmentation de la demande pendant une période donnée, elle pourrait utiliser Windows Server 2025 avec une licence à l’utilisation pour déployer des serveurs supplémentaires. Cette approche offre à l’entreprise une option plus abordable pour faire face à des pics passagers sans faire un investissement majeur et sans avoir à étendre l'infrastructure de manière permanente. Il s'agit d'une solution efficace pour gérer les fluctuations à court terme de l'infrastructure IT. 

Hotpatching désormais pris en charge sur Windows Server 2025 : Auparavant, le correctif à chaud ou Hotpatching n'était pris en charge que sur la machine virtuelle Windows Server 2022 Datacenter : Azure Edition (Core), ce qui permettait aux administrateurs d'installer des mises à jour sans avoir à redémarrer le serveur et d’interrompre les processus en cours d'exécution. Le correctif à chaud est désormais pris en charge sur les éditions Windows Server 2025 Standard et Datacenter, mais la fonctionnalité nécessite un abonnement mensuel Azure Arc. 

SMB amélioré / Sécurité renforcée avec QUIC et TLS 1.3 : Le Server Message Block (SMB) a été mis à jour pour inclure SMB over Quick UDP Internet Connections (QUIC) et les protections contre les attaques réseau courantes. Il offre une sécurité renforcée pour le transport de données sur des réseaux non fiables grâce à l’UDP. Il utilise le TLS 1.3 et les communications sur ce canal sont toujours chiffrées, prenant en charge les suites cryptographiques AES-256.

Sécurité multicouche : La sécurité multicouche avec les technologies Trusted Platform Module 2.0 et System Guard assure un démarrage de Windows Server de manière plus sécurisée et minimise les risques liés aux vulnérabilités de micrologiciel ou firmware.

Virtualization-based Security : La technologie Virtualization-based Security enclaves permet d'isoler les processus sensibles de l'application hôte et du reste du système. Son application la plus connue est Windows Defender Credential Guard, qui prémunit le système contre le credential dumping. Windows Defender Exploit Guard offre un ensemble de fonctionnalités de prévention contre les intrusions sur l'hôte.

Active Directory nouvelle génération : L’Active Directory de nouvelle génération de Windows Server 2025 prend en charge les bases de données Active Directory de 32ko de taille de pages, en comparaison avec l'ancienne génération qui prend en charge des bases de données de taille 8ko. Active Directory de nouvelle génération offre également une réplication améliorée. De plus, il dispose d'un nouveau niveau fonctionnel de forêt et de domaine. Microsoft a déclaré que pour tirer parti de la capacité de base de données étendue de 32ko, tous les contrôleurs de domaine de la forêt devront être avec la version Windows Server 2025 et le niveau fonctionnel devra être augmenté vers Windows Server 2025. 

Kerberos renforcé : Il existe également un renforcement de la sécurité, notamment des clés Kerberos pour les comptes d'utilisateurs locaux. Tout ceci a pour but de déprécier l'authentification NTLM et de la supprimer le temps venu sur les contrôleurs de domaine et les serveurs conventionnels. De plus, Kerberos prend en charge l’AES et le SHA256/384. 

Prise en charge deTLS 1.3 pour LDAP : L’Active Directory tire parti du matériel compatible Numa en utilisant l'ensemble des processeurs dans tous les groupes de processeurs contrairement aux anciennes générations qui n'utilisaient que le groupe 0 des nœuds Numa. La prise en charge de TLS 1.3 pour le protocole LDAP permet de déprécier les algorithmes cryptographiques obsolètes 

La gestion transparente des environnements hybrides et multicloud, migration du stockage, inventaire des serveurs, protection des machines virtuelles, synchronisation des serveurs de fichiers... Tout cela est possible grâce à ces fonctionnalités et outils: 

Microsoft Windows Server 2025 propose un système d'exploitation moderne qui permet d'étendre la mémoire pris en charge pour les machines virtuelles, d'étendre la prise en charge des processeurs et des périphériques, de mieux contrôler la congestion et d'améliorer le chiffrement et la mise en réseau.

Hyper-V amélioré : Hyper-V amélioré prend en charge jusqu'à 2 048 processeurs virtuels et 240 To de mémoire par machine virtuelle et 4 Po de mémoire en tout, avec un stockage 60 % plus rapide et des fonctionnalités SDN améliorées. 

Live Migration optimisé: Le Live Migration entre serveurs dotés de capacités de processeur différentes avec des performances améliorées avec le Dynamic Processor

Compatibility.

Performances de stockage : Microsoft se vante d'avoir 90 % d'E/S en plus dans les performances de stockage grâce aux nouvelles améliorations impliquant les SSD Native Non-Volatile Memory Express (NVMe) pour des Performances de stockage accrues. 

Software Defined Storage :Microsoft a amélioré le Software Defined Storage avec la déduplication et compression optimisées pour le système de fichier ReFS. Vous pouvez économiser jusqu'à 60 % de stockage pour les serveurs de fichiers et jusqu'à 90 % de stockage pour les disques durs virtuels/ISO/sauvegardes. 

GPU Partitioning (GPU-P) :Le partitionnement GPU (GPU-P) est une autre nouvelle fonctionnalité qui permet de partager un GPU sur plusieurs machines virtuelles et prend en charge le Live Migration et le clustering de basculement. Comme vous le savez le composant GPU joue un rôle essentiel dans les infrastructures dédiées à l’intelligence artificielle.