miércoles, 28 febrero 2024

Todo lo que debes saber sobre Windows Server 2025: características, requisitos y beneficios

Windows Server 2025 es la próxima versión del sistema operativo de servidor de Microsoft, que promete ofrecer mejoras en la seguridad, el rendimiento, la escalabilidad y la administración de las infraestructuras de IT. En este artículo, vamos a explorar algunas de las novedades y características más destacadas de Windows Server 2025, así como sus requisitos.

Windows Server 2025 se basa en la experiencia y el feedback de las versiones anteriores, como Windows Server 2019 y Windows Server 2022, y también incorpora las innovaciones de Azure, la plataforma de nube de Microsoft. Algunas de las áreas clave en las que Windows Server 2025 introduce mejoras son: Inteligencia Artificial, Active Directory, Hyper-V, actualizaciones del sistema y seguridad.

Nombre del sistema operativo Windows Server 2025 visible en la app Configuración

Hotpatching deja de ser exclusivo de Azure

Con Windows Server 2022, Microsoft lanzó una nueva forma de actualizar el sistema operativo llamada «hotpatching». El hotpatching permite actualizar el sistema operativo y sus componentes, como .NET Framework, sin necesidad de reiniciar. De esta forma, nos ahorramos los downtime en servicios críticos como pueden ser controladores de dominio o servidores de virtualización.

Sin embargo, el hotpatching solo estaba disponible para los usuarios de Azure… Hasta ahora. Con Windows Server 2025, hotpatching deja de ser exclusivo de Azure y podrá ser utilizado con cualquier sistema y servicio de virtualización: AWS, VMWare, Hyper-V on-premise…

Condiciones para el uso de hotpatching en Windows Server 2025

Solo habrá dos condiciones para usar hotpatching fuera de Azure: conectar el servidor a Azure Arc que, en función del uso que se le dé, no tiene coste; y pagar por el servicio de suscripción de esta característica. Por el momento, se desconoce cuál será el coste de acceder al hotpatching de Windows Server 2025.

Nueva generación de Active Directory con Windows Server 2025

Microsoft sigue en su esfuerzo por modernizar las tecnologías más utilizadas y mandar a la tumba aquellas que ya han sido reemplazadas por otras más modernas. Active Directory sigue siendo un estándar en la industria al gestionar una red empresarial, pero sigue lastrando numerosos elementos de la época de Windows 2000.

Por ejemplo, el tamaño de bloques de página de la base de datos de Active Directory es de 8k. Este tamaño era razonable hace 25 años por la capacidad de memoria de los servidores de la época, pero han cambiado muchas cosas desde entonces. Sin embargo, Windows Server seguía manteniendo esa limitación y hacía que fuese poco escalable.

Incremento de los bloques de página de la base de datos de Active Directory de 8k a 32k

Con Windows Server 2025, el tamaño de bloques pasa a ser de 32k, aunque mantendrá la compatibilidad con bloques de 8k para evitar problemas con controladores de dominio más antiguos en un mismo bosque. Este cambio permitirá que Active Directory aproveche mejor la memoria del sistema.

Otra de las novedades en cuanto a la escalabilidad de Active Directory en Windows Server 2025 es que aprovechará todas las ventajas de los sistemas NUMA, aprovechando todos núcleos de los procesadores disponibles en el sistema. Concretamente, Microsoft indica que el sistema operativo está adaptado para se compatible con sistemas superiores a 64 núcleos.

Mejoras de rendimiento gracias a NUMA en Active Directory

La seguridad sigue en el centro de Active Directory

La seguridad sigue siendo uno de los temas candentes en Active Directory. Por ello, Microsoft sigue actualizando sus componentes para aprovechar todas las mejoras de seguridad disponibles a día de hoy. Por ejemplo, LDAP tendrá soporte para TLS 1.3 y la conexión estará cifrada de forma obligatoria en escenarios de dominios con atributos confidenciales.

Por defecto, la comunicación de los clientes utilizará una conexión cifrada LDAP siempre que esté disponible. Además, Kerberos es otro de los grandes beneficiados al pasar al soportar mecanismos de cifrado y firma más seguros, como SHA-256 y SHA-384.

Lista de las mejoras de seguridad de Active Directory en Windows Server 2025

Otra de las novedades es que la primera réplica de un dominio al instalar un nuevo controlador de dominio llevará menos tiempo y tendrá prioridad sobre el resto de operaciones. Esto soluciona problemas en dominios muy grandes, donde podían ocurrir problemas de red o reinicios que podrían llevar a volver a replicar todo el dominio.

Mejoras en la replicación inicial de Active Directory

Aunque ya lo habíamos visto en las notas de las últimas compilaciones de Insider de Windows 11, una tecnología tan antigua y en desuso como los mailslots dejarán de existir con Windows Server 2025.

Años después, tendremos un nuevo nivel funcional en Active Directory

Parecía que Microsoft había abandonado completamente Active Directory en favor de Microsoft Entra ID (antes conocido como Azure Active Directory), porque no teníamos un nuevo nivel funcional desde hace 10 años. La última vez que Microsoft cambió esto fue con Windows Server 2016. Desde entonces, salieron Windows Server 2019 y Windows Server 2022 sin novedades al respecto.

Este año la historia va a cambiar y tendremos un nuevo nivel funciona del dominio con Windows Server 2025. No será posible actualizar desde versiones muy antiguas, debiendo haber configurado un nivel funcional de Windows Server 2016 antes de intentar actualizar a la nueva versión.

Nuevo nivel funcional de Windows Server 2025 para Active Directory

Windows Server 2025 está optimizado para nuevo hardware

Los NVMe, los grandes beneficiados

Una de las principales mejoras de Windows Server 2025 llega a la hora de trabajar con nuevo hardware… O mejor dicho, «nuevo». Por ejemplo, a la hora de trabajar con unidades SSD NVMe, la nueva versión del sistema operativo entrega hasta un 70% más de IOPs que Windows Server 2022.

Sin embargo, Microsoft está trabajando en un nuevo controlador nativo para unidades NVMe con el que espera no sólo mejorar ese 70%, sino que esperan alcanzar el 90% de mejora de rendimiento. Se desconoce si esto llegará durante el lanzamiento o podremos probarlo con una actualización posterior.

Además, los de Redmond saben que los administradores IT suelen trabajar con conectividad SAN a la hora de gestionar el almacenamiento. Por ello, están probando un nuevo iniciador TCP de iSCSI completamente preparado para trabajar con espacios de nombre de NVMe.

Iniciado de TCP-oF para NVMe en entornos SAN

El rendimiento de las réplicas de almacenamiento mejorará gracias a un nuevo tipo de log y la compresión estará disponible en todas las versiones de Windows Server. En cuanto a ahorro de almacenamiento, ReFS reducirá el uso de almacenamiento en hasta un 60% gracias a la deduplicación y compresión nativa al almacenar máquinas virtuales.

Mejoras en los sistemas de almacenamiento

Se acabó la necesidad del AD en los clústeres de alta disponibilidad

Hasta ahora, para tener un clúster de alta disponibilidad era necesario mantener un Active Directory que mantuviese la conectividad y el quórum entre los nodos. Con Windows Server 2025, podremos mantener clústeres sin Active Directory, simplemente, autenticando los nodos con certificados.

De esta forma, podremos realizar migraciones en vivo sin preocuparnos por mantener una infraestructura más. También, se ha mejorado el rendimiento de las réplicas de almacenamiento en los clústeres de Storage Spaces Direct (S2D) y la fiabilidad de las actualizaciones entre los nodos.

Esquema de clúster failover sin AD en Windows Server 2025

Hyper-V se prepara para la llegada de la Inteligencia Artificial

Windows Server 2025 permitirá compartir GPUs gracias a GPU-P

Windows Server 2022 fue el primer sistema de Microsoft en soportar tarjetas gráficas dentro de máquinas virtuales, pero tenía muchas limitaciones. Literalmente, podías pasar una GPU a la máquina virtual, pero nada más. Ese componente pertenecía a la máquina de Hyper-V en su totalidad y ni siquiera aparecía en el host.

Con la llegada de la Inteligencia Artificial y su importancia para Microsoft, saben que era necesario mejorar este aspecto. Por ello, Windows Server 2025 incorpora una característica llamada GPU-P (GPU Partitioning). Como se puede intuir por el nombre, hablamos de particionar una tarjeta gráfica.

El objetivo es que una misma GPU pueda ser compartida por varias máquinas virtuales, asignando una cantidad de núcleos y memoria que pueden utilizar a cada una de ellas. Además, gracias a esto, las máquinas virtuales serán compatibles con los clústeres failover y podrán ser migradas en vivo.

Esquema de particionado de una GPU en Windows Server 2025 para máquinas virtuales de Hyper-V

Sin embargo, GPU-P no estará al alcance de cualquiera. Se requiere un servidor compatible con SRV-IO y procesadores AMD Milan, Intel Sapphir Rapids o posterior. En este caso, hablamos de procesadores que salieron en 2023.

NVIDIA tampoco lo pone fácil al tener que adquirir una licencia para vGPU y no ser compatible con todas las tarjetas gráficas. Básicamente, la lista se reduce a las NVIDIA A2, A10, A16 y A40, aunque se seguirá ampliando. Concretamente, son tarjetas gráficas destinadas al procesamiento de modelos de Inteligencia Artificial.

Los sistemas operativos invitados que podrán sacar provecho de GPU-P son Windows 10 y Windows 11, Windows Server 2019 y Windows Server 2022, y en el mundo de Linux, las versiones LTS de Ubuntu a partir de 18.04.

Requisitos para el uso de GPU-P en Hyper-V con Windows Server 2025

Conjuntos de GPUs para la alta disponibilidad

Con Windows Server 2025 podremos crear conjuntos de GPUs (o pools de GPUs). Esto permite la alta disponibilidad a la hora de asignar una tarjeta gráfica al completo a una máquina virtual. Al encontrarse una GPU o varios en distintos nodos, no se asigna la GPU a la máquina virtual, sino que se asigna el nodo completo.

Durante el fallo de uno de los nodos del clúster o una migración en vivo, el clúster arrancará la máquina virtual en otro nodo cogiendo la misma cantidad de tarjetas gráficas disponibles en el conjunto.

Esquema del uso de GPU Pools para clústers failover de Hyper-V con Windows Server 2025

Compatibilidad dinámica con procesadores

En un clúster de alta disponibilidad, hasta ahora era necesario mantener un mismo hardware en todas las máquinas… Al menos, el mismo procesador. La idea es que los nodos sean compatibles con las mismas características y los mismos conjuntos de instrucciones y, de esta forma, evitar fallos.

El problema es que, al ampliar los nodos del clúster, si el mismo hardware no estaba disponible, había que cambiar absolutamente todos los nodos. Con la característica llamada «Dynamics Processor Compatibility» de Windows Server 2025, el sistema operativo se encargará de mantener la compatibilidad entre los nodos.

Si tenemos, por ejemplo, procesador Intel Xeon de tercera y cuarta generación, Windows Server 2025 ocultará al clúster la existencia de las mejoras introducidas en esos nuevos procesadores para garantizar la compatibilidad.

Esquema de ocultación de instrucciones en entornos de CPU híbridas en clústeres failover

Las máquinas de Generación 2 serán la opción por defecto

Una cambio menor, pero grande en relevancia, es que las máquinas virtual de Generación 2 serán la opción por defecto. Desde que esta generación se estrenase en 2012, la Generación 1 venía marcada por defecto a la hora de crear una máquina virtual.

Con Windows Server 2025, la Generación 2 será la opción seleccionada por defecto en el asistente de Hyper-V al crear una nueva máquina virtual. Además, las imágenes de Azure Marketplace también serán de Generación 2 de forma predeterminada.

La Generación 2 de máquinas de Hyper-V como predterminada en el asistente

Los contenedores siguen de moda

Todo el trabajo que comenzó con los contenedores en Windows Server 2022 ve su culminación con Windows Server 2025. Los esfuerzos con este lanzamiento se centran principalmente en mantener la compatibilidad, optimizar las cargas de trabajo y cambiar la forma en la que se actualizan las imágenes de contenedor.

Por ejemplo, los contenedores Windows Server 2022 se seguirán pudiendo utilizar en Windows Server 2025 sin necesidad de actualizar la imagen base. Además, el lanzamiento de la imagen base pasa a tener una cadencia anual.

Lista de mejoras en los contenedores de Windows Server 2025

Los servidores de archivos siguen mejorando con Windows Server 2025

SMB sobre QUIC deja de ser exclusivo de Azure

Igual que hotpatching se lanzó de forma exclusiva para Azure con Windows Server 2022, también llegó SMB sobre QUIC. Con SMB sobre QUIC, los usuarios podían acceder a servidores de archivos sin necesidad de VPN, directamente sobre la conexión a Internet. Sin embargo, también era una característica exclusiva de Azure.

Con Windows Server 2025 no solo podremos disfrutar de SMB sobre QUIC en lugar, sino que el servidor podrá elegir en qué clientes confía y emitirles un certificado para que solo ellos puedan acceder. De esta forma, se añade una capa más de seguridad en una conexión que, al fin y al cabo, está expuesta a Internet.

Lista de mejoras de Client Access Control en SMB sobre QUIC

Más flexibilidad para deshabilitar NTLM

Además, Microsoft dará mayor flexibilidad a los administradores para deshabilitar NTLM. Se podrán configurar los clientes a través de PowerShell, directivas de grupo y otras herramientas de administración para que dejen de utilizar NTLM.

De hecho, los de Redmond han anunciado que NTLM será una tecnología obsoleta a corto plazo, incluso en sistemas locales. Por lo tanto, han comenzado a preparar el camino para reemplazar todo NTLM por Kerberos.

Lista de opciones para deshabilitar la autenticación NTLM en SMB

Medidas contra ataques de fuerza bruta

Windows Server 2025 incluye nuevos mecanismos para evitar ataques de fuerza bruta sobre SMB. Por ejemplo, al intentar autenticar con NTLM se añadirá un retardo de dos segundos entre cada intento fallido. Esto estará habilitado por defecto tanto en Windows 11 como en Windows Server. Por supuesto, el retardo se podrá configurar con PowerShell.

Características del limitador de ataques de fuerza bruta sobre SMB en Windows Server 2025

Además, la firma de SMB que se estrenó con Windows Server 2022 estará habilitada por defecto en la nueva versión del sistema de servidor. El objetivo es evitar los ataques de phishing, man-in-the-middle o Stop Relay.

Por otro lado, los administradores podrán utilizar GPOs para controlar las versiones de SMB utilizadas por los clientes en el entorno. De esta forma, se puede forzar a los equipos para que solo acepten conexiones a partir o hasta una versión determinada de SMB.

Para mejorar la seguridad, al instalar el rol de Servidor de archivos, el Firewall de Windows ya no abrirá los puertos 445, 5445, WMI y DCOM. En su lugar, utilizará el propio servicio como aplicación entrante permitida, evitando aumentar la superficie de ataque hacia otros puertos de forma innecesaria.

Mejoras en el firewall de Windows Server 2025 al habilitar el rol de Servidor de archivos

La actualización a Windows Server 2025 se realizará a través de Windows Update

La actualización a Windows Server 2025 será más sencilla que nunca. Igual que en Windows 10 y Windows 11, se podrá actualizar desde Windows Server 2022 con Windows Update pulsando un solo botón.

La actualización se presentará como una actualización opcional en Windows Update. Además, igual que con otras actualizaciones, será Microsoft quien realice todas las validaciones sobre el servidor para ver si es posible actualizar sin problemas.

Actualización desde Windows Update a Windows Server 2025

La transición a Azure Arc es más sencilla que nunca

Microsoft ha introducido un nuevo asistente para unir los servidores Windows Server 2025 a Azure Arc en apenas unos pasos, evitando complejos procesos de instalación. Con este asistente podremos gestionar nuestro servidor desde Azure en tan solo unos minutos.

Asistente para unir Windows Server 2025 a Azure Arc en apenas unos pasos

Nueva licencia Pay-As-You-Go

Windows Server 2025 no solo se podrá adquirir en forma de licencia perpetua, como ocurría hasta ahora en escenarios on-premise o en otras nubes. La nueva versión del sistema operativo se podrá adquirir por suscripción, también.

Lo único que tendremos que hacer es unir el servidor a Azure Arc y elegir el modelo de suscripción al tratar de activar la licencia. Esto puede ser útil si queremos licenciar una nueva máquina virtual o si la hemos habilitado de forma puntual para un proyecto. Por el momento, se desconocen los detalles del coste que puede tener la suscripción.

Detalles del modelo de licenciamiento de Windows Server 2025

Windows Server 2025 tendrá soporte para WiFi y Bluetooth

Sí, WiFi y Bluetooth llegarán a Windows Server 2025. No, no es un error. No es tan habitual que un sistema operativo de servidor tenga soporte para tecnologías inalámbricas. Con Windows Server 2022 ya era posible conectar el equipo a redes WiFi, pero era un proceso muy tedioso porque el componente venía deshabilitado.

Con la versión de escritorio de Windows Server 2025, los componentes de WiFi y Bluetooth llegan habilitados. La única diferencia es que estarán apagados, pero se podrán habilitar con un solo clic desde la app de Configuración… Exactamente igual que en Windows 11.

Interfaz del flyout para seleccionar la red WiFi en Windows Server 2025

Javier Gualix Vidal
Javier Gualix Vidalhttp://microsofters.com
Administrador de sistemas. Creador de contenido en Microsofters. Hincha del Atlético de Madrid.
Suscríbete
Notificar de
guest

0 Comentarios
Opinión Inline
Ver todos los comentarios

Últimas noticias