Windows Server 2025 es la próxima versión del sistema operativo de servidor de Microsoft, que promete ofrecer mejoras en la seguridad, el rendimiento, la escalabilidad y la administración de las infraestructuras de IT. En este artículo, vamos a explorar algunas de las novedades y características más destacadas de Windows Server 2025, así como sus requisitos.
Windows Server 2025 se basa en la experiencia y el feedback de las versiones anteriores, como Windows Server 2019 y Windows Server 2022, y también incorpora las innovaciones de Azure, la plataforma de nube de Microsoft. Algunas de las áreas clave en las que Windows Server 2025 introduce mejoras son: Inteligencia Artificial, Active Directory, Hyper-V, actualizaciones del sistema y seguridad.
Hotpatching deja de ser exclusivo de Azure
Con Windows Server 2022, Microsoft lanzó una nueva forma de actualizar el sistema operativo llamada «hotpatching». El hotpatching permite actualizar el sistema operativo y sus componentes, como .NET Framework, sin necesidad de reiniciar. De esta forma, nos ahorramos los downtime en servicios críticos como pueden ser controladores de dominio o servidores de virtualización.
Sin embargo, el hotpatching solo estaba disponible para los usuarios de Azure… Hasta ahora. Con Windows Server 2025, hotpatching deja de ser exclusivo de Azure y podrá ser utilizado con cualquier sistema y servicio de virtualización: AWS, VMWare, Hyper-V on-premise…
Solo habrá dos condiciones para usar hotpatching fuera de Azure: conectar el servidor a Azure Arc que, en función del uso que se le dé, no tiene coste; y pagar por el servicio de suscripción de esta característica. Por el momento, se desconoce cuál será el coste de acceder al hotpatching de Windows Server 2025.
Nueva generación de Active Directory con Windows Server 2025
Microsoft sigue en su esfuerzo por modernizar las tecnologías más utilizadas y mandar a la tumba aquellas que ya han sido reemplazadas por otras más modernas. Active Directory sigue siendo un estándar en la industria al gestionar una red empresarial, pero sigue lastrando numerosos elementos de la época de Windows 2000.
Por ejemplo, el tamaño de bloques de página de la base de datos de Active Directory es de 8k. Este tamaño era razonable hace 25 años por la capacidad de memoria de los servidores de la época, pero han cambiado muchas cosas desde entonces. Sin embargo, Windows Server seguía manteniendo esa limitación y hacía que fuese poco escalable.
Con Windows Server 2025, el tamaño de bloques pasa a ser de 32k, aunque mantendrá la compatibilidad con bloques de 8k para evitar problemas con controladores de dominio más antiguos en un mismo bosque. Este cambio permitirá que Active Directory aproveche mejor la memoria del sistema.
Otra de las novedades en cuanto a la escalabilidad de Active Directory en Windows Server 2025 es que aprovechará todas las ventajas de los sistemas NUMA, aprovechando todos núcleos de los procesadores disponibles en el sistema. Concretamente, Microsoft indica que el sistema operativo está adaptado para se compatible con sistemas superiores a 64 núcleos.
La seguridad sigue en el centro de Active Directory
La seguridad sigue siendo uno de los temas candentes en Active Directory. Por ello, Microsoft sigue actualizando sus componentes para aprovechar todas las mejoras de seguridad disponibles a día de hoy. Por ejemplo, LDAP tendrá soporte para TLS 1.3 y la conexión estará cifrada de forma obligatoria en escenarios de dominios con atributos confidenciales.
Por defecto, la comunicación de los clientes utilizará una conexión cifrada LDAP siempre que esté disponible. Además, Kerberos es otro de los grandes beneficiados al pasar al soportar mecanismos de cifrado y firma más seguros, como SHA-256 y SHA-384.
Otra de las novedades es que la primera réplica de un dominio al instalar un nuevo controlador de dominio llevará menos tiempo y tendrá prioridad sobre el resto de operaciones. Esto soluciona problemas en dominios muy grandes, donde podían ocurrir problemas de red o reinicios que podrían llevar a volver a replicar todo el dominio.
Aunque ya lo habíamos visto en las notas de las últimas compilaciones de Insider de Windows 11, una tecnología tan antigua y en desuso como los mailslots dejarán de existir con Windows Server 2025.
Años después, tendremos un nuevo nivel funcional en Active Directory
Parecía que Microsoft había abandonado completamente Active Directory en favor de Microsoft Entra ID (antes conocido como Azure Active Directory), porque no teníamos un nuevo nivel funcional desde hace 10 años. La última vez que Microsoft cambió esto fue con Windows Server 2016. Desde entonces, salieron Windows Server 2019 y Windows Server 2022 sin novedades al respecto.
Este año la historia va a cambiar y tendremos un nuevo nivel funciona del dominio con Windows Server 2025. No será posible actualizar desde versiones muy antiguas, debiendo haber configurado un nivel funcional de Windows Server 2016 antes de intentar actualizar a la nueva versión.
Windows Server 2025 está optimizado para nuevo hardware
Los NVMe, los grandes beneficiados
Una de las principales mejoras de Windows Server 2025 llega a la hora de trabajar con nuevo hardware… O mejor dicho, «nuevo». Por ejemplo, a la hora de trabajar con unidades SSD NVMe, la nueva versión del sistema operativo entrega hasta un 70% más de IOPs que Windows Server 2022.
Sin embargo, Microsoft está trabajando en un nuevo controlador nativo para unidades NVMe con el que espera no sólo mejorar ese 70%, sino que esperan alcanzar el 90% de mejora de rendimiento. Se desconoce si esto llegará durante el lanzamiento o podremos probarlo con una actualización posterior.
Además, los de Redmond saben que los administradores IT suelen trabajar con conectividad SAN a la hora de gestionar el almacenamiento. Por ello, están probando un nuevo iniciador TCP de iSCSI completamente preparado para trabajar con espacios de nombre de NVMe.
El rendimiento de las réplicas de almacenamiento mejorará gracias a un nuevo tipo de log y la compresión estará disponible en todas las versiones de Windows Server. En cuanto a ahorro de almacenamiento, ReFS reducirá el uso de almacenamiento en hasta un 60% gracias a la deduplicación y compresión nativa al almacenar máquinas virtuales.
Se acabó la necesidad del AD en los clústeres de alta disponibilidad
Hasta ahora, para tener un clúster de alta disponibilidad era necesario mantener un Active Directory que mantuviese la conectividad y el quórum entre los nodos. Con Windows Server 2025, podremos mantener clústeres sin Active Directory, simplemente, autenticando los nodos con certificados.
De esta forma, podremos realizar migraciones en vivo sin preocuparnos por mantener una infraestructura más. También, se ha mejorado el rendimiento de las réplicas de almacenamiento en los clústeres de Storage Spaces Direct (S2D) y la fiabilidad de las actualizaciones entre los nodos.
Hyper-V se prepara para la llegada de la Inteligencia Artificial
Windows Server 2025 permitirá compartir GPUs gracias a GPU-P
Windows Server 2022 fue el primer sistema de Microsoft en soportar tarjetas gráficas dentro de máquinas virtuales, pero tenía muchas limitaciones. Literalmente, podías pasar una GPU a la máquina virtual, pero nada más. Ese componente pertenecía a la máquina de Hyper-V en su totalidad y ni siquiera aparecía en el host.
Con la llegada de la Inteligencia Artificial y su importancia para Microsoft, saben que era necesario mejorar este aspecto. Por ello, Windows Server 2025 incorpora una característica llamada GPU-P (GPU Partitioning). Como se puede intuir por el nombre, hablamos de particionar una tarjeta gráfica.
El objetivo es que una misma GPU pueda ser compartida por varias máquinas virtuales, asignando una cantidad de núcleos y memoria que pueden utilizar a cada una de ellas. Además, gracias a esto, las máquinas virtuales serán compatibles con los clústeres failover y podrán ser migradas en vivo.
Sin embargo, GPU-P no estará al alcance de cualquiera. Se requiere un servidor compatible con SRV-IO y procesadores AMD Milan, Intel Sapphir Rapids o posterior. En este caso, hablamos de procesadores que salieron en 2023.
NVIDIA tampoco lo pone fácil al tener que adquirir una licencia para vGPU y no ser compatible con todas las tarjetas gráficas. Básicamente, la lista se reduce a las NVIDIA A2, A10, A16 y A40, aunque se seguirá ampliando. Concretamente, son tarjetas gráficas destinadas al procesamiento de modelos de Inteligencia Artificial.
Los sistemas operativos invitados que podrán sacar provecho de GPU-P son Windows 10 y Windows 11, Windows Server 2019 y Windows Server 2022, y en el mundo de Linux, las versiones LTS de Ubuntu a partir de 18.04.
Conjuntos de GPUs para la alta disponibilidad
Con Windows Server 2025 podremos crear conjuntos de GPUs (o pools de GPUs). Esto permite la alta disponibilidad a la hora de asignar una tarjeta gráfica al completo a una máquina virtual. Al encontrarse una GPU o varios en distintos nodos, no se asigna la GPU a la máquina virtual, sino que se asigna el nodo completo.
Durante el fallo de uno de los nodos del clúster o una migración en vivo, el clúster arrancará la máquina virtual en otro nodo cogiendo la misma cantidad de tarjetas gráficas disponibles en el conjunto.
Compatibilidad dinámica con procesadores
En un clúster de alta disponibilidad, hasta ahora era necesario mantener un mismo hardware en todas las máquinas… Al menos, el mismo procesador. La idea es que los nodos sean compatibles con las mismas características y los mismos conjuntos de instrucciones y, de esta forma, evitar fallos.
El problema es que, al ampliar los nodos del clúster, si el mismo hardware no estaba disponible, había que cambiar absolutamente todos los nodos. Con la característica llamada «Dynamics Processor Compatibility» de Windows Server 2025, el sistema operativo se encargará de mantener la compatibilidad entre los nodos.
Si tenemos, por ejemplo, procesador Intel Xeon de tercera y cuarta generación, Windows Server 2025 ocultará al clúster la existencia de las mejoras introducidas en esos nuevos procesadores para garantizar la compatibilidad.
Las máquinas de Generación 2 serán la opción por defecto
Una cambio menor, pero grande en relevancia, es que las máquinas virtual de Generación 2 serán la opción por defecto. Desde que esta generación se estrenase en 2012, la Generación 1 venía marcada por defecto a la hora de crear una máquina virtual.
Con Windows Server 2025, la Generación 2 será la opción seleccionada por defecto en el asistente de Hyper-V al crear una nueva máquina virtual. Además, las imágenes de Azure Marketplace también serán de Generación 2 de forma predeterminada.
Los contenedores siguen de moda
Todo el trabajo que comenzó con los contenedores en Windows Server 2022 ve su culminación con Windows Server 2025. Los esfuerzos con este lanzamiento se centran principalmente en mantener la compatibilidad, optimizar las cargas de trabajo y cambiar la forma en la que se actualizan las imágenes de contenedor.
Por ejemplo, los contenedores Windows Server 2022 se seguirán pudiendo utilizar en Windows Server 2025 sin necesidad de actualizar la imagen base. Además, el lanzamiento de la imagen base pasa a tener una cadencia anual.
Los servidores de archivos siguen mejorando con Windows Server 2025
SMB sobre QUIC deja de ser exclusivo de Azure
Igual que hotpatching se lanzó de forma exclusiva para Azure con Windows Server 2022, también llegó SMB sobre QUIC. Con SMB sobre QUIC, los usuarios podían acceder a servidores de archivos sin necesidad de VPN, directamente sobre la conexión a Internet. Sin embargo, también era una característica exclusiva de Azure.
Con Windows Server 2025 no solo podremos disfrutar de SMB sobre QUIC en lugar, sino que el servidor podrá elegir en qué clientes confía y emitirles un certificado para que solo ellos puedan acceder. De esta forma, se añade una capa más de seguridad en una conexión que, al fin y al cabo, está expuesta a Internet.
Más flexibilidad para deshabilitar NTLM
Además, Microsoft dará mayor flexibilidad a los administradores para deshabilitar NTLM. Se podrán configurar los clientes a través de PowerShell, directivas de grupo y otras herramientas de administración para que dejen de utilizar NTLM.
De hecho, los de Redmond han anunciado que NTLM será una tecnología obsoleta a corto plazo, incluso en sistemas locales. Por lo tanto, han comenzado a preparar el camino para reemplazar todo NTLM por Kerberos.
Medidas contra ataques de fuerza bruta
Windows Server 2025 incluye nuevos mecanismos para evitar ataques de fuerza bruta sobre SMB. Por ejemplo, al intentar autenticar con NTLM se añadirá un retardo de dos segundos entre cada intento fallido. Esto estará habilitado por defecto tanto en Windows 11 como en Windows Server. Por supuesto, el retardo se podrá configurar con PowerShell.
Además, la firma de SMB que se estrenó con Windows Server 2022 estará habilitada por defecto en la nueva versión del sistema de servidor. El objetivo es evitar los ataques de phishing, man-in-the-middle o Stop Relay.
Por otro lado, los administradores podrán utilizar GPOs para controlar las versiones de SMB utilizadas por los clientes en el entorno. De esta forma, se puede forzar a los equipos para que solo acepten conexiones a partir o hasta una versión determinada de SMB.
Para mejorar la seguridad, al instalar el rol de Servidor de archivos, el Firewall de Windows ya no abrirá los puertos 445, 5445, WMI y DCOM. En su lugar, utilizará el propio servicio como aplicación entrante permitida, evitando aumentar la superficie de ataque hacia otros puertos de forma innecesaria.
La actualización a Windows Server 2025 se realizará a través de Windows Update
La actualización a Windows Server 2025 será más sencilla que nunca. Igual que en Windows 10 y Windows 11, se podrá actualizar desde Windows Server 2022 con Windows Update pulsando un solo botón.
La actualización se presentará como una actualización opcional en Windows Update. Además, igual que con otras actualizaciones, será Microsoft quien realice todas las validaciones sobre el servidor para ver si es posible actualizar sin problemas.
La transición a Azure Arc es más sencilla que nunca
Microsoft ha introducido un nuevo asistente para unir los servidores Windows Server 2025 a Azure Arc en apenas unos pasos, evitando complejos procesos de instalación. Con este asistente podremos gestionar nuestro servidor desde Azure en tan solo unos minutos.
Nueva licencia Pay-As-You-Go
Windows Server 2025 no solo se podrá adquirir en forma de licencia perpetua, como ocurría hasta ahora en escenarios on-premise o en otras nubes. La nueva versión del sistema operativo se podrá adquirir por suscripción, también.
Lo único que tendremos que hacer es unir el servidor a Azure Arc y elegir el modelo de suscripción al tratar de activar la licencia. Esto puede ser útil si queremos licenciar una nueva máquina virtual o si la hemos habilitado de forma puntual para un proyecto. Por el momento, se desconocen los detalles del coste que puede tener la suscripción.
Windows Server 2025 tendrá soporte para WiFi y Bluetooth
Sí, WiFi y Bluetooth llegarán a Windows Server 2025. No, no es un error. No es tan habitual que un sistema operativo de servidor tenga soporte para tecnologías inalámbricas. Con Windows Server 2022 ya era posible conectar el equipo a redes WiFi, pero era un proceso muy tedioso porque el componente venía deshabilitado.
Con la versión de escritorio de Windows Server 2025, los componentes de WiFi y Bluetooth llegan habilitados. La única diferencia es que estarán apagados, pero se podrán habilitar con un solo clic desde la app de Configuración… Exactamente igual que en Windows 11.
