Windows Server 2025 in versione finale: guida alle novità

Windows Server 2025 introduce importanti innovazioni, tra cui l’hotpatching per applicare aggiornamenti senza riavvii, miglioramenti nella protezione delle credenziali con Credential Guard e SMB su QUIC, oltre a un Active Directory potenziato e un supporto NVMe migliorato.

Progettato per rispondere alle crescenti esigenze di performance, sicurezza e scalabilità delle aziende moderne, Windows Server 2025 si presenta in versione definitiva. L’evoluzione rispetto alla versione precedente, Windows Server 2022, è evidente nelle innovazioni introdotte, che spaziano dall’integrazione ottimizzata delle GPU a funzionalità avanzate di sicurezza e virtualizzazione, fino a migliorie significative nello storage NVMe e nel software-defined networking (SDN).

La novità numero uno: l’introduzione dell’hotpatching

Uno dei fiori all’occhiello di Windows Server 2025 consiste nell’introduzione del cosiddetto hotpatching, meccanismo che permette l’installazione degli aggiornamenti di sicurezza senza riavviare il server. Questa funzionalità, particolarmente utile per le realtà che non possono permettersi downtime, consente di applicare le patch di sicurezza in tempo reale utilizzando un approccio in-memory. Gli amministratori possono così ridurre al minimo il numero di riavvii annuali di una stessa macchina, pur godendo di una protezione efficace contro le minacce emergenti.

Protezione degli account e delle credenziali

Windows Server 2025 presenta anche novità di rilievo per la gestione degli account e la sicurezza delle credenziali. Il Credential Guard, abilitato di default sui sistemi che soddisfano i requisiti di sicurezza necessari, si pone a difesa delle credenziali NTLM e dei Ticket Granting Tickets (TGT) di Kerberos.

Questa misura, insieme a un ulteriore rafforzamento del protocollo SMB (condivisione di file, cartelle e altre risorse), alla protezione contro attacchi di tipo man-in-the-middle, relay e spoofing, offre un ulteriore strato di sicurezza che riduce significativamente i rischi di compromissione dei dati sensibili.

A proposito di SMB, la funzionalità SMB su QUIC consente adesso di passare dalla porta predefinita UDP/443 a qualsiasi altra porta configurata dall’amministratore.

La tecnologia Delegate Managed Service Accounts (dMSA) rappresenta una soluzione innovativa per la gestione degli account di servizio, automatizzando la rotazione delle password ed eliminando così la necessità di intervento manuale degli amministratori.

Lancio Windows Server 2025 in versione finale

Active Directory rinnovato

Gli sviluppatori Microsoft hanno largamente rivisto anche Active Directory, integrando nuove capacità di riparazione degli oggetti, la possibilità di utilizzare una dimensione di pagina del database fino a 32k e un rafforzamento della sicurezza per gli attributi confidenziali.

La nuova versione di Active Directory è ottimizzata per ambienti con esigenze di elevato profilo sul piano della sicurezza e consente una gestione ancora più granulare degli account macchina. Gli aggiornamenti garantiscono una gestione centralizzata e sicura delle risorse di rete, rendendo più agevole il controllo degli accessi e delle autorizzazioni.

Windows Server 2025 include anche la soluzione Windows Local Administrator Password Solution (LAPS), un sistema di gestione automatizzata delle password che genera credenziali uniche per ogni account amministrativo locale, aggiornandole periodicamente e memorizzandole in sicurezza all’interno di Active Directory. La funzionalità consente di limitare l’accesso non autorizzato ai sistemi e migliorare la sicurezza complessiva della rete.

File system ReFS e storage NVMe

L’adozione del file system ReFS su Dev Drive ha portato all’implementazione del supporto per il block cloning, una funzionalità che aumenta significativamente le prestazioni nella copia dei file, riducendo i tempi di accesso ai dati e migliorando la gestione dello storage in contesti virtualizzati e cloud.

Microsoft ha inoltre potenziato il supporto NVMe: Windows Server 2025 consente di ottenere fino al 60% in più di IOPS rispetto a Windows Server 2022 su configurazioni hardware equivalenti, migliorando la velocità di accesso ai dati e il throughput per le applicazioni che richiedono una gestione intensiva delle risorse di storage.

Le novità dell’aggiornamento si rivelano quindi eccellenti per sostenere al meglio i carichi di lavoro basati su AI e machine learning, che necessitano di velocità di accesso e di calcolo elevate per poter elaborare grandi volumi di dati in tempi ridotti.

Virtualizzazione accelerata

La componente di virtualizzazione integrata in Windows Server 2025, risulta ulteriormente migliorata con l’integrazione di Accelerated Networking (AccelNet), una tecnologia che semplifica la gestione della Single Root I/O Virtualization (SR-IOV) per le macchine virtuali ospitate in ambienti Windows Server 2025.

AccelNet utilizza un percorso dati ad alte prestazioni che permette di ridurre la latenza e l’utilizzo della CPU, migliorando l’affidabilità e la velocità delle comunicazioni tra macchine virtuali in ambienti cluster. Una caratteristica che si rivela particolarmente utile nei contesti in cui la densità delle macchine virtuali è elevata, come nei data center o nei cloud ibridi.

Monitoraggio in tempo reale

Un altro strumento molto importante introdotto in Windows Server 2025 è DTrace, un’utilità da riga di comando che permette di monitorare e diagnosticare in tempo reale le performance del sistema. Grazie a DTrace, gli amministratori possono ottenere informazioni dettagliate su processi, risorse e applicazioni, individuando eventuali colli di bottiglia e ottimizzando così il sistema in modo mirato.

Le abilità di tracing avanzato rappresentano un valore aggiunto in termini di gestione proattiva delle performance, specialmente in contesti in cui è richiesta un’elevata affidabilità operativa.

Come provare Windows Server 2025 e quanto dura il supporto

In termini di supporto, Microsoft ha stabilito che il ciclo di vita di Windows Server 2025 terminerà il 10 ottobre 2034 (fine del supporto esteso).

La disponibilità di una versione di prova gratuita valida per 180 giorni consente di provare le nuove funzionalità del sistema operativo e valutare la compatibilità della piattaforma con le proprie infrastrutture.

Windows Server 2025 è fornito, nella versione trial, sia come prodotto da provare direttamente su Microsoft Azure, sia sotto forma di immagine ISO a 64 bit. Ancora, l’azienda di Redmond mette a disposizione un’immagine VHDX da utilizzare con qualunque soluzione per la virtualizzazione compatibile (a partire da Hyper-V). Il file VHDX contiene la copia di un’unità virtuale con Windows Server 2025 già preinstallato e perfettamente funzionante.

Nel caso dell’immagine VHDX, Windows Server 2025 è disponibile solo in inglese. L’immagine ISO, invece, è scaricabile anche in italiano.

In questo video sono riassunte le principali novità di Windows Server 2025, mentre questa è la pagina di riferimento che guida alla scoperta del sistema operativo per sistemi server.

Credit immagini nell’articolo: Microsoft

Ti consigliamo anche

Link copiato negli appunti