​Microsoft a annoncé que Windows Server 2025, la dernière version de son système d’exploitation serveur, serait généralement disponible à partir du vendredi 1er novembre.

En janvier 2024, la société a publié la première version de Windows Server 2025 pour les administrateurs inscrits au programme Windows Insider. Cette nouvelle version a introduit le hotpatching, Active Directory de nouvelle génération et les ports alternatifs SMB sur QUIC (permet de passer du port SMB par défaut sur QUIC UDP/443 à n’importe quel autre port).

Windows Server est disponible via deux canaux de version principaux : le canal de maintenance à long terme (LTSC) avec Windows Server 2025 et le canal annuel (AC) lié à Windows Server, version 23H2.

« Windows Server 2025 offre des avancées majeures dans tous les domaines pour Hyper-V, l’intégration GPU, Storage Spaces Direct (stockage défini par logiciel), la mise en réseau définie par logiciel et le clustering », dit Ian LeGrow, vice-président d’entreprise de Microsoft pour la plateforme Azure Edge +, lundi.

« Ces améliorations font de Windows Server 2025 une excellente option pour les organisations à la recherche d’une solution de virtualisation et pour les organisations qui cherchent à tirer parti de l’IA et de l’apprentissage automatique tout en conservant des performances et une évolutivité élevées.

La dernière version de Windows Server arrive avec une longue liste de nouvelles capacitésy compris, mais sans s’y limiter, les éléments clés suivants :

• Hotpatching activé par Azure Arc : Les clients opérant entièrement dans le cloud bénéficient d’avantages modernes en matière de sécurité, tels que les mises à jour logicielles automatiques, ainsi que la sauvegarde et la restauration.
• Performances de stockage NVMe: Sur des systèmes identiques, Windows Server 2025 offre jusqu’à 60 % de performances d’IOPS de stockage en plus que Windows Server 2022.
• Prise en charge du clonage de blocs : Comme Dev Drive utilise le format de système de fichiers ReFS, la prise en charge du clonage de blocs offre des avantages significatifs en termes de performances lors de la copie de fichiers.
• Nouvel Active Directory (AD) fonctionnalités et capacitésy compris la réparation des objets AD, une taille de page de base de données facultative de 32 Ko et une sécurité améliorée pour les attributs confidentiels et les mots de passe des comptes d’ordinateur par défaut.
• Garde des informations d’identification : À partir de Windows Server 2025, il est activé par défaut sur les appareils qui répondent aux exigences pour bloquer les attaques de vol d’informations d’identification en protégeant les hachages de mot de passe NTLM, les tickets d’octroi de tickets Kerberos (TGT) et les informations d’identification stockées par les applications en tant qu’informations d’identification de domaine.
• Renforcement des services de fichiers/blocs de messages du serveur (SMB): Windows Server 2025 inclut SMB sur QUIC pour permettre un accès sécurisé aux partages de fichiers sur Internet. La sécurité des PME ajoute également des paramètres de pare-feu renforcés par défaut, une prévention des attaques par force brute et des protections contre les attaques de l’homme du milieu, les attaques par relais et les attaques d’usurpation d’identité.
• Comptes de services gérés délégués (dMSA): Contrairement aux comptes de service traditionnels, les dMSA ne nécessitent pas de gestion manuelle des mots de passe puisque AD la gère automatiquement.
• Mise en réseau accélérée (AccelNet) : Cette fonctionnalité simplifie la gestion de la virtualisation d’E/S à racine unique (SR-IOV) pour les machines virtuelles (VM) hébergées sur les clusters Windows Server 2025. Il utilise le chemin de données SR-IOV hautes performances pour réduire la latence, la gigue et l’utilisation du processeur.
• DTrace : Windows Server 2025 est équipé de DTrace en tant qu’outil natif. DTrace est un utilitaire de ligne de commande qui permet aux utilisateurs de surveiller et de dépanner les performances de leur système en temps réel.
• Enclaves de sécurité basées sur la virtualisation (VBS) conçu pour aider les applications à protéger leurs secrets en supprimant le besoin de faire confiance aux administrateurs et en se durcissant contre les attaquants malveillants.
• Solution de mot de passe d’administrateur local Windows (LAPS) : Il génère automatiquement des mots de passe uniques pour le compte d’administrateur local de chaque ordinateur, les stocke en toute sécurité dans AD et les met régulièrement à jour pour améliorer la sécurité en réduisant le risque que des attaquants accèdent à des systèmes sensibles à l’aide de mots de passe compromis ou facilement devinables.

Lorsqu’il a annoncé sa disponibilité générale vendredi, Microsoft a révélé qu’il enquêtait sur plusieurs problèmes connus causant divers problèmes sur les appareils Windows Server 2025.

Par exemple, la société a confirmé des bogues provoquant des problèmes d’installation et d’écran bleu de la mort (BSOD) affectant les systèmes Windows Server 2025 dotés de plus de 256 processeurs logiques.

Cela a également confirmé problèmes de démarrage après l’installation de Windows Server 2025 sur des systèmes dans des environnements iSCSI, avec des erreurs « périphérique de démarrage inaccessible » apparaissant sur les systèmes concernés, et il clients prévenus qu’ils pourraient voir du texte apparaître en anglais lors de l’installation lors de l’utilisation de certains supports, tels qu’un CD ou une clé USB, pour installer Windows Server 2025, quelle que soit la langue sélectionnée.

Windows Server 2025 atteindra la fin du support le 10 octobre 2029 et la date de fin du support étendu cinq ans plus tard, le 10 octobre 2034.

Les clients qui souhaitent tester Windows Server 2025 peuvent utiliser l’essai gratuit de 180 jours disponible via le Centre d’évaluation Microsoft.