Blog
Zurück

Was ist neu bei Windows Server 2025

Michael
IT-Consultant

Neuerungen in Windows Server 2025

Windows Server 2025 stellt die nächste Entwicklung des Server-Betriebssystems von Microsoft dar und zielt darauf ab, Sicherheit, Leistung, Skalierbarkeit und IT-Infrastrukturmanagement zu verbessern. In diesem Überblick gehen wir auf die wichtigsten Funktionen und Fortschritte ein, die in Windows Server 2025 erwartet werden, sowie auf die Systemanforderungen.

Windows Server 2025 basiert auf den Erkenntnissen früherer Iterationen wie Windows Server 2019 und Windows Server 2022, integriert Feedback und Erfahrungen und nutzt gleichzeitig die Innovationen von Microsofts Cloud-Plattform Azure. Die neue Version konzentriert sich auf Funktionen wie künstliche Intelligenz, Active Directory, Hyper-V, System-Updates und Sicherheitsverbesserungen.

Neuerungen bei Active Directory

Windows Server 2025 bietet eine Vielzahl neuer Sicherheitsfeatures, die Ihre Daten und Infrastruktur noch besser schützen. Dazu gehören:

Verbesserte Verschlüsselung
Sicherheit hat in Active Directory weiterhin oberste Priorität, was Microsoft dazu veranlasst, seine Komponenten kontinuierlich zu aktualisieren, um die neuesten Sicherheitsverbesserungen zu nutzen. So unterstützt LDAP jetzt TLS 1.3, und in Domänenszenarien mit sensiblen Attributen werden die Verbindungen verschlüsselt, was obligatorisch ist.
Standardmäßig wird die Client-Kommunikation, wann immer möglich, über eine verschlüsselte LDAP-Verbindung laufen. Darüber hinaus wird Kerberos erheblich von der Unterstützung sicherer Verschlüsselungs- und Signiermechanismen wie SHA-256 und SHA-384 profitieren.

Neue Funktionsstufe
Es mag den Anschein erweckt haben, als hätte Microsoft seinen Fokus weg von Active Directory hin zu Microsoft Entra ID (ehemals Azure Active Directory) verlagert, da es seit 10 Jahren keine neue Funktionsstufe mehr gab. Das letzte Update erfolgte mit Windows Server 2016, und nachfolgende Versionen wie Windows Server 2019 und Windows Server 2022 brachten keine Änderungen mit sich.
Das ändert sich nun mit der Einführung einer neuen Funktionsstufe der Domäne in Windows Server 2025. Es ist wichtig zu beachten, dass ein Update von sehr alten Versionen nicht möglich sein wird und dass Sie eine Funktionsebene von Windows Server 2016 konfiguriert haben müssen, bevor Sie versuchen, auf die neue Version zu aktualisieren. In der neuen Funktionsstufe wird die Blockgröße für Active Directory auf 32k erhöht, obwohl weiterhin 8k-Blöcke unterstützt werden, um Probleme mit älteren Domänencontrollern innerhalb der gleichen Gesamtstruktur zu vermeiden. Diese Anpassung ermöglicht es Active Directory, den Systemspeicher effizienter zu nutzen.

Priorität bei initialer Replikation
Eine neue Funktion besteht darin, dass bei der Einrichtung eines neuen Domänencontrollers die erste Replikation einer Domäne jetzt weniger Zeit in Anspruch nimmt und Vorrang vor anderen Vorgängen hat. Diese Verbesserung zielt auf Probleme in großen Domänen ab, bei denen Netzwerkprobleme oder Neustarts eine erneute Replikation der gesamten Domäne erforderlich machen können.

Verbesserungen bei der File Server-Rolle

SMB-Härtung
Mit SMB über QUIC kann sicher auf Dateifreigaben über das Internet zugriffen werden. Die Technologie wurde bereits mit Windows Server 2022 eingeführt, blieb hier aber der Azure Edition vorbehalten. SMB über QUIC ist nun mit Einführung von Windows Server 2025 in allen Editionen verfügbar.

Darüber hinaus können Server vertrauenswürdige Clients auswählen und Zertifikate ausstellen, um sicherzustellen, dass nur autorisierte Clients auf sie zugreifen können. Diese zusätzliche Sicherheitsebene erhöht die Sicherheit der Verbindung, insbesondere da sie dem Internet ausgesetzt ist.

Windows Server 2025 führt auch neue Mechanismen ein, um Brute-Force-Angriffe auf SMB (Server Message Block) zu vereiteln. So wird beispielsweise beim Versuch, sich mit NTLM zu authentifizieren, zwischen jedem fehlgeschlagenen Versuch eine Verzögerung von zwei Sekunden eingefügt. Diese Funktion ist in Windows 11 und Windows Server standardmäßig aktiviert.
Administratoren können diese Verzögerung mithilfe von PowerShell feinabstimmen und so die Sicherheitsmaßnahmen flexibel an die jeweiligen Unternehmensanforderungen anpassen. Diese Verbesserung stärkt den Schutz vor Brute-Force-Angriffen.

In Windows Server 2025 wird die SMB-Signierung, die in Windows Server 2022 eingeführt wurde, standardmäßig aktiviert sein. Mit dieser Maßnahme sollen Sicherheitsbedrohungen wie Phishing, Man-in-the-Middle-Angriffe und Stop-Relay-Angriffe eingedämmt werden.
Administratoren können Gruppenrichtlinienobjekte (GPOs) nutzen, um die von den Clients in der Umgebung verwendeten SMB-Versionen zu verwalten. Mit dieser Funktion können Administratoren Einschränkungen durchsetzen und sicherstellen, dass Computer nur Verbindungen ab oder bis zu einer bestimmten SMB-Version akzeptieren.
Um die Sicherheit weiter zu erhöhen, öffnet die Windows Firewall bei der Installation der Dateiserver-Rolle nicht mehr automatisch die Ports 445, 5445, WMI und DCOM. Stattdessen wird der Dienst selbst als eine zulässige eingehende Anwendung verwendet. Dieser Ansatz minimiert die unnötige Ausweitung der Angriffsfläche auf andere Ports und erhöht die allgemeine Sicherheit des Systems.

NTLM abschalten
Microsoft bietet Administratoren jetzt mehr Flexibilität bei der Deaktivierung von NTLM (NT LAN Manager). Um die Verwendung von NTLM zu beenden, können Clients jetzt mit PowerShell, Gruppenrichtlinien und anderen Verwaltungstools konfiguriert werden.
Microsoft hat angekündigt, dass NTLM in Kürze eine veraltete Technologie sein wird, auch auf lokalen Systemen. Folglich ebnet das Unternehmen den Weg, um NTLM vollständig durch die Kerberos-Authentifizierung zu ersetzen.

Cloud-Agilität und Hybrid-Integration

Windows Server 2025 bringt erweiterte Hybrid-Cloud-Funktionen, die die betriebliche Flexibilität und Konnektivität über verschiedene Umgebungen hinweg verbessern:

Hotpatching
Ermöglicht das Einspielen von Sicherheitsupdates ohne Neustart, was zu weniger Unterbrechungen im Betrieb führt. Diese Funktion wird durch Azure Arc unterstützt und ist sowohl für Cloud- als auch für On-Premises-Umgebungen verfügbar.

Mit Windows Server 2022 hat Microsoft eine neue Methode zur Aktualisierung des Betriebssystems eingeführt, das so genannte „Hotpatching“. Mit Hotpatching können Sie das Betriebssystem und seine Bestandteile, wie bspw. das .NET Framework, aktualisieren, ohne das System neu starten zu müssen. Dies spart Zeit bei wichtigen Diensten wie Domänencontrollern oder Virtualisierungsservern.
Bisher konnten nur Azure-Nutzer Hotpatching nutzen. Mit Windows Server 2025 öffnet Microsoft das Feature jenseits von Azure. Es funktioniert nun mit jedem Virtualisierungssystem und -dienst: AWS, VMWare, Hyper-V OnPremises und mehr.

Streamlining des Upgrade-Prozesses
Der Upgrade-Prozess wird vereinfacht. Ähnlich wie beim Update-Prozess für Windows 10 und Windows 11 können Sie von Windows Server 2022 mit einem einfachen Klick auf eine Schaltfläche aktualisieren.
Das Update auf Windows Server 2025 wird als optionales Update in Windows Update verfügbar sein. Dieser vereinfachte Update-Prozess minimiert die Komplexität, die normalerweise mit dem Upgrade von Serversystemen verbunden ist, und erhöht den Komfort und die Effizienz für Administratoren

Vereinfachte Anbindung an Azure Arc
Microsoft hat einen neuen Assistenten vorgestellt, der die Anbindung von Windows Server 2025 Servern an Azure Arc vereinfachen soll. Dieser optimierte Assistent ermöglicht es Anwendern, die Integration in nur wenigen Schritten durchzuführen, wodurch komplexe Installationsverfahren überflüssig werden.

Mit diesem Assistenten können Administratoren ihre Server in wenigen Minuten von Azure aus verwalten und so den Zeit- und Arbeitsaufwand reduzieren, der traditionell für Serververwaltungsaufgaben erforderlich ist. Dieser benutzerfreundliche Ansatz verbessert die Zugänglichkeit und Effizienz der Serververwaltung und ermöglicht es Unternehmen, Azure Arc nahtlos in ihrer Infrastruktur zu nutzen.

Cluster ohne Active Directory
Um einen hochverfügbaren Cluster zu erreichen, musste bisher ein Active Directory zur Verwaltung der Konnektivität und des Quorums zwischen den Knoten eingesetzt werden. Mit Windows Server 2025 wird es jedoch möglich sein, Cluster ohne Active Directory zu verwalten, indem die Knoten mit Zertifikaten authentifiziert werden.
Dieser Fortschritt ermöglicht Live-Migrationen, ohne dass eine zusätzliche Wartung der Infrastruktur erforderlich ist. Darüber hinaus verbessert Windows Server 2025 die Leistung von Speicherreplikaten in Storage Spaces Direct (S2D) Clustern und erhöht die Zuverlässigkeit von Updates zwischen Knoten. Diese Verbesserungen rationalisieren die Clusterverwaltung und erhöhen die Systemleistung und -zuverlässigkeit.

Editionen und Lizenzierung

Editionen

Windows Server 2025 kommt mit insgesamt 4 Editionen, die sich in ihrer Ausrichtung und Funktionsumfang unterscheiden.

Die Editionen:

  • Datacenter Edition
  • Standard Edition
  • Azure Edition
  • Essential Edition

Der Unterschied zwischen den beiden Haupteditionen Standard und Datacenter bleibt haupsächlich weiterhin in den Virtualisierungsrechten begründet. Ein Windows Server 2025 Standard Edition darf zwei virtuelle Instanzen (sog. “Virtual Operating Systems Enviroments” => VOSE) ausführen, die Datacenter Edition ist hier nicht beschränkt.

Weiterhin bietet die Standard Edition kein Storage Spaces Direct. Ebenso fehlen die Features Network Controller und Host Guardian Service.

Die Azure Edition ist eine eingeschränkte Datacenter Edition, deren jegliche Virtualisierungsrechte fehlen und die nur auf Azure oder Azure Stack HCI ausgeführt werden kann. Weiterhin fehlen die Rolle als KMS-Server und als Container-Host.

Die Essential Edition, die nur über OEMs bezogen werden kann, richtet sich an Small Business-Kunden. Sie ist auf 25 Benutzer/50 verbundene Geräte beschränkt, benötigt allerdings keine Client Access Lizenzen (CALs). Sie ist außerdem auf 10 Prozessorkerne limitiert.

Lizenzoptionen

Die Lizenzierung gestaltet sich auch bei Windows Server 2025 auch über eine Lizenzierung pro Prozessorkern. Dabei ist zu beachten, dass mindestens 16 Kerne lizenziert werden müssen.

Lizenzen können in Paketen für 2, 4 oder 16 Kerne erworben werden.

Eine Neuerung ist das Pay-As-You-Go Modell. Dieses bietet eine Lizenz, die identisch ist zu der Ausführung von Windows Server in einer Azure-VM. Unternehmen benötigen hier keine CALs und die Preise von Standard Edition und Datacenter Edition sind bei Pay-As-You-Go gleich. Zwingend vorrausgesetzt wird aber eine Anbindung des jeweiligen Servers per Azure Arc.

Preise

Momentan sieht es so aus, dass die Lizenzpreise für Windows Server 2025 im Vergleich zum Vorgänger zwischen 10 und 20 Prozent zulegen:

  • Windows Server 2025 Essentials => 15 %
  • Windows Server 2025 Standard / Datacenter Edition und CALs => 10 %
  • Windows Server 2025 RDS-CALs => 20 %

Fazit

Windows Server 2025 bringt eine Vielzahl von Neuerungen und Verbesserungen, die Ihre IT-Infrastruktur sicherer, leistungsfähiger und flexibler machen. Mit erweiterten Sicherheitsfunktionen, verbesserter Cloud-Integration und optimierten Virtualisierungs- und Speicherlösungen ist Windows Server 2025 bestens gerüstet, um den Anforderungen moderner IT-Umgebungen gerecht zu werden.

Wenn Sie mehr über dieses Thema erfahren möchten, stehen Ihnen unsere Expert:innen gerne zur Verfügung. Vereinbaren Sie gerne ein unverbindliches Beratungsgespräch über unser Kontaktformular.

Wir helfen Ihnen gerne weiter!

Inhaltsverzeichnis
Text Link
Interesse geweckt?
Vielen Dank! Wir haben Ihre Anfrage erhalten!
Oops! Beim Senden ist etwas schiefgegangen, versuche es erneut.
Kontaktdaten
Taunusstraße 72
55118 Mainz
[email protected]
+49 6131 9269300
Über uns
Blog
Leistungen
IT-ConsultingAssessment & Support
Mehr
ImpressumDatenschutzAGBDownloads
Bürozeiten
Montag bis Donnerstag:
9:00 - 17:00 Uhr MEZ

Freitags:
9:30 - 14:00 Uhr MEZ
Mehr
FacebookInstagramYoutubeLinkedin
Jobs
Kontakt