Windows Server 2025 : zoom sur 6 fonctionnalités majeures

Windows Server 2025 : c’est désormais le nom officiel de la prochaine LTSC.

Avec elle, les VM Hyper-V de génération 2 – qui supportent notamment Secure Boot et les UEFI – deviendront l’option par défaut. NTLM laissera quant à lui la place à Kerberos pour l’authentification locale, et on pourra en gérer l’activation au niveau du protocole SMB.

Aperçu de quelques autres fonctionnalités que Microsoft prévoit de livrer avec Windows Server 2025.

Le hot patching généralisé

Appliquer des mises à jour correctives « à chaud » (sans redémarrage ni interruption des tâches) est déjà possible sur Windows Server 2022, mais pas pour toutes les éditions. La prise en charge se limite aux VM et aux infras Azure Stack créées à partir des images suivantes :

Avec Windows Server 2025, le hot patching s’étend à toutes les éditions, qu’importe le mode de déploiement (physique, virtuel, autres clouds…). Il est délivré via Azure Arc… moyennant un abonnement mensuel.

On relèvera aussi l’ajout d’un assistant destiné à faciliter l’activation d’Arc. Et la possibilité de réaliser des upgrades par l’intermédiaire de Windows Update.

Des « tranches de GPU » pour les VM Hyper-V

Windows Server 2025 donnera la possibilité de partager un GPU entre des machines virtuelles, en le partitionnant. Deux options de gestion : PowerShell et Windows Admin Center.

La migration à chaud et le clustering de basculement sont pris en charge. Cela implique toutefois que l’hôte héberge le plan de contrôle et l’invité, le plan de données. Et donc que la technologie SR-IOV (single root IO virtualization) soit disponible. Autrement dit, il faudra disposer au minimum d’une plate-forme AMD Milan ou Intel Sapphire Rapids.

Le clustering de basculement fonctionnera aussi entre des serveurs qui ne se trouvent pas dans le même cluster.

Des pages de 32k pour Active Directory

Depuis le lancement commercial d’Active Directory en 2000, le moteur de base de données utilise des pages de 8k. Avec Windows Server 2025, on passera à 32k. Ce mode ne s’activera toutefois que si tous les contrôleurs de domaine d’une forêt sont compatibles.

À noter aussi la prise en charge de NUMA pour Active Directory. Ce mode de configuration permettra au service d’exploiter plus de 64 cœurs de processeur.

Stockage : des éléments hérités d’Azure Stack HCI

Deux fonctionnalités déjà disponibles sur Azure Stack HCI vont faire leur entrée dans Windows Server. D’une part, l’allocation dynamique de stockage. De l’autre, les clusters étendus… en particulier grâce au triplement de la performance du stockage sur les réplicas.

Microsoft promet, plus globalement, un gain de 90 % en performance sur les disques NVMe avec le pilote natif. Il entend aussi supporter le NVMe-oF pour les déploiements SAN. La déduplication ReFS native fera également son entrée.

SMB & Cie : une sécurité renforcée

Déjà disponible dans l’édition Azure, le protocole SMB sur QUIC sera généralisé avec Windows Server 2025. En parallèle, on pourra choisir un port alternatif (uniquement sur UDP en l’état des développements).

En complément au paramétrage de NTLM au niveau de SMB (par l’intermédiaire de PowerShell ou de stratégies de groupe), Microsoft ajoute un délai de 2 secondes entre les tentatives d’authentification sur ce même protocole SMB, afin de minimiser le risque d’attaque de force brute. La signature SMB devient quant à elle obligatoire. Et certaines règles de pare-feu se durcissent, comme pour NetBIOS.

Un nouveau modèle économique

Le modèle de paiement à l’usage gagnera Windows Server avec la mouture 2025. L’activation se fera par Azure Arc et le facturation, par Azure Commerce. Il restera possible d’acquérir une licence perpétuelle.