Windows Server 2025 est disponible ! Quelles sont les nouveautés ?
Windows Server 2025 est passé à l'état Generally Available, ce qui signifie qu'il est disponible en version stable pour tout le monde et qu'il représente désormais l'avenir de Windows Server pour les entreprises.
Il était attendu, il est désormais disponible depuis le vendredi 1er novembre 2024 : Windows Server 2025 ! Microsoft a officialisé la sortie de Windows Server 2025 (OS build 26100) de façon relativement discrète, puisqu'il y a eu des changements opérés dans différentes pages de sa documentation. Notamment cette page où la date de sortie est écrite noir sur blanc.
"Windows Server 2025 est désormais disponible de manière générale. Il offre des avancées en matière de sécurité et de nouvelles capacités de cloud hybride dans une plateforme performante et compatible avec l'IA. Windows Server 2025 est la dernière version du canal de maintenance à long terme (LTSC) de Microsoft pour Windows Server.", peut-on lire sur une autre page. Il y a d'ailleurs trois problèmes connus référencés dans la documentation.
Cette nouvelle version succède donc à Windows Server 2022. Elle devrait être accompagnée par Microsoft System Center 2025, que vous pouvez retrouver sur cette page.
Sommaire
Les nouveautés de Windows Server 2025
La sortie d'une nouvelle version de Windows Server est synonyme de nouveautés et de changements dans le système d'exploitation. Au-delà d'adopter l'interface graphique de Windows 11, le nouveau système de Microsoft intègre certaines nouveautés de Windows 11 24H2, telles que le Gestionnaire des tâches, le nouvel assistant pour créer des archives aux formats Zip, 7z et Tar, ainsi que l'interface de gestion de comptes Microsoft.
L'Active Directory avec Windows Server 2025
Windows Server 2019 et Windows Server 2022 n’avaient pas apporté d’amélioration à l’Active Directory, mais avec Windows Server 2025, la situation évolue. En effet, Microsoft a introduit des nouveautés pour améliorer les performances, rendre l'Active Directory plus « scalable », et pour améliorer la sécurité.
Ci-dessous, la liste des améliorations.
- Prise en charge du matériel NUMA pour les infrastructures importantes et gourmandes en ressources. Microsoft précise : "AD DS tire désormais parti du matériel NUMA en utilisant les CPU de tous les groupes de processeurs. Auparavant, AD n'utilisait que les CPU du groupe 0. Active Directory peut s'étendre à plus de 64 cœurs." - Microsoft indique que cette nouveauté est aussi accessible via Windows Server 2022 (avec une mise à jour cumulative à installer).
- Une base de données avec un page size qui passe de 8K à 32K, ce qui va permettre de stocker des objets avec plus de données et des attributs multi-valeurs qui pourront avoir jusqu'à 3200 valeurs. Cette limite de 8K était présente depuis Windows Server 2000.
- Amélioration de l'algorithme DC-Locator pour qu'il soit plus efficace, notamment pour le mapping entre les noms NetBIOS et les noms DNS.
- Protection des attributs de l’annuaire : les contrôleurs de domaine et les instances AD LDS autorisent les opérations d'ajout, de recherche et de modification LDAP impliquant des attributs confidentiels que lorsque la connexion est chiffrée.
- Le protocole Kerberos va prendre en charge l'AES SHA-256 et SHA-384 (RFC 8009).
- Le protocole LDAP va prendre en charge la dernière implémentation SCHANNEL ainsi que TLS 1.3 pour les connexions « LDAP over TLS ».
- Modifications du comportement par défaut des anciennes méthodes de changement de mot de passe via SAM RPC, avec un renforcement pour les comptes présents dans le groupe Protected Users de l'Active Directory.
Ces nouveautés sont à l’origine de la création d’un nouveau niveau fonctionnel de domaine et de forêt. Il ajoute la prise en charge de ces nouvelles fonctionnalités. Il se nomme tout simplement « Windows Server 2025 » et il est disponible pour ADDS et ADLDS. Ce niveau fonctionnel vient s'ajouter à la liste existante et prend la suite du niveau actuel le plus récent, à savoir Windows Server 2016.
Hyper-V avec Windows Server 2025
Windows Server 2025 introduit plusieurs nouveautés pour Hyper-V, dont la prise en charge du partitionnement GPU (GPU-P) pour assigner des GPU directement à des machines virtuelles.
Microsoft a aussi fait évoluer son hyperviseur afin de prendre en charge les clusters Hyper-V en groupe de travail, c'est-à-dire sans Active Directory. Ces clusters d'un nouveau type peuvent se passer de l'Active Directory, car il s'agit d'une nouvelle solution basée sur des certificats.
Par ailleurs, lors de la création d’une VM, la génération 2 est l’option par défaut, à la place de la génération 1, bien que l’utilisateur ait toujours le choix. Ceci est une décision cohérente puisque la génération 2 de VM a été introduite avec Windows Server 2012 R2. La génération 1 sera disponible, mais les systèmes d'exploitation Windows qui la requièrent ne sont pas plus pris en charge par Microsoft (Windows 7, Windows Server 2008).
Enfin, Microsoft a introduit la compatibilité dynamique des processeurs, ce qui va faciliter les opérations de « Live Migration » d’une VM entre plusieurs Hyper-V qui n’ont pas les mêmes CPUs. Grâce à cette nouveauté, Hyper-V comparera les processeurs entre les hôtes et utilisera les fonctionnalités processeur prises en charge par les deux processeurs, y compris s’il s’agit de modèles différents.
Le protocole SMB avec Windows Server 2025
Le protocole SMB, très utilisé en environnement Windows, notamment pour les accès à des partages de fichiers, bénéficie d’améliorations au sein de Windows Server 2025. Les nouveaux paramètres permettent d’utiliser un port alternatif pour le SMB, d’utiliser SMB over QUIC (jusqu’ici réservé à « Azure Edition ») et de désactiver le protocole d’authentification NTLM pour les connexions SMB sortantes.
De plus, la signature SMB est activée par défaut, et l'utilisation du chiffrement SMB peut être forcée. Microsoft a pris la décision de renforcer la sécurité associée aux accès SMB.
Le Hotpatching
Microsoft a annoncé que WSUS ne serait plus amélioré à partir de Windows Server 2025, bien qu'il soit toujours disponible. Au-delà de ça, toujours sur le thème des mises à jour, l'entreprise américaine a annoncé la prise en charge du Hotpatch, soit l'installation des mises à jour à chaud.
C'est une grosse nouveauté pour les versions Standard et Datacenter de Windows Server 2025 ! Avant cela, cette fonctionnalité était disponible depuis plusieurs années sur certaines instances Azure, via "Windows Server 2022 Datacenter: Azure Edition". Il n'y a plus cette exclusivité avec le Cloud, mais il y a toujours une dépendance avec le Cloud puisque la machine doit être inscrite dans Azure Arc. La configuration du Hotpatching s'effectue dans.... Azure ! Pour en savoir plus, consultez cet article :
Les autres nouveautés
Au sein de Windows Server 2025, l'accès distant SSH est préinstallé, mais il n'est pas activé, ce qui vous facilite la vie malgré tout si vous souhaitez mettre en place l'administration à distance via SSH. L'activation s'effectue à partir du Gestionnaire de serveur, puisque SSH a désormais sa place aux côtés du Bureau à distance et de la Gestion à distance (WinRM).
Un peu dans le même esprit : la prise en charge du Wi-Fi pour les connexions sans-fil. Microsoft a pris la décision d’installer par défaut le service de LAN sans-fil. Jusqu’ici, il était nécessaire de l’installer manuellement.
Vous pouvez retrouver la liste de toutes les nouveautés sur cette page du site Microsoft. Il n'est pas impossible que la page soit actualisée dans les prochains jours...
Comment télécharger Windows Server 2025 ?
Sans avoir besoin d'une licence, vous pouvez évaluer Windows Server 2025 gratuitement pendant 180 jours. Pour cela, rendez-vous sur le site de Microsoft et cliquez sur le bouton "Download the ISO". Cliquez sur ce lien pour accéder à la bonne page du site officiel.
Si vous avez un abonnement Visual Studio, vous pouvez aussi télécharger la nouvelle version par cet intermédiaire.
Pour l'installation, suivez ce tutoriel si vous avez besoin d'aide :
Les dates de fin de support de Windows Server 2025
Il est encore tôt pour penser à la fin du support de Windows Server 2025, mais ce sont tout de même des informations utiles. Puisqu'il s'agit d'une version LTSC, elle bénéficiera de 10 ans de prise en charge par Microsoft. Voici les dates à retenir pour les éditions Standard et Datacenter.
- Fin du support standard : 09 octobre 2029
- Fin du support étendu : 10 octobre 2034
Voici un tableau récapitulatif avec les dates de fin de support des versions de Windows Server encore prises en charge (à minima via le support étendu) :
Version | Fin du support général | Fin du support étendu |
Windows Server 2016 | 11 Janvier 2022 | 12 Janvier 2027 |
Windows Server 2019 | 09 Janvier 2024 | 09 Janvier 2029 |
Windows Server 2022 | 13 Octobre 2026 | 14 Octobre 2031 |
Windows Server 2025 | 09 Octobre 2029 | 10 Octobre 2034 |
Bonjour Florian,
Il y a une petite erreur au niveau de l’année : « il est désormais disponible depuis le vendredi 1er novembre 2025 »
Bonne journée.
Cordialement,
Yoan
Bonjour Yoan,
En effet, bien vu ! Merci je vais corriger 🙂
Merci d’avoir publié cette article qui est très instructif.
Bonne journée.
Yoan
Bonsoir Florian,
Merci beaucoup vraiment pour le partage…
Tes articles sont très instructif 👌
Bonjour,
Merci pour cet article, quelqu’un sait si une quelconque version en arm existe ?
Je travaille pour mes cours avec un MacBook Air avec puce m1, jusqu’aujourd’hui aucun problème j’arrive à m’en sortir grâce à la virtualisation mais j’attaque un nouveau chapitre sur les serveurs Windows et je me rend compte que rien n’existe pour processeur arm…
Quelqu’un aurait une idée ? Je suis sensé avoir installer Windows Serveur 2016 pour semaine pro 😝