Windows Server 2025 — nowości i co się zmieniło względem poprzednich wersji

Windows Server 2025 to najnowsze wydanie systemu serwerowego Microsoftu, dostępne od listopada 2024 roku. Przynosi rewolucyjne zmiany w obszarze bezpieczeństwa (m.in. domyślnie włączona ochrona Credential Guard i obowiązkowe podpisywanie SMB), skalowalności do 4 PB pamięci RAM na hosta, głębokiej integracji hybrydowej z Azure Arc oraz zupełnie nowy interfejs w stylu Windows 11 — przy zachowaniu modelu licencjonowania opartego na rdzeniach procesora.

W skrócie

• Data premiery: listopad 2024 (GA); mainstream support do października 2029, extended support do października 2034
• Bezpośrednie uaktualnienie z Windows Server 2012 R2 i nowszych (nawet o 4 wersje naraz)
• Interfejs spójny z Windows 11 — nowy pulpit, Mica, Terminal, WinGet, Bluetooth, Wi-Fi wbudowane domyślnie
• Bezpieczeństwo: Credential Guard domyślnie, SMB podpisywanie wymagane, TLS 1.3 dla LDAP, blokada NTLM, hotpatch (Azure Arc, preview)
• Active Directory: 32k strony bazy danych (2,6× więcej wartości w atrybutach wielowartościowych), nowy poziom funkcjonalności lasu/domeny (10)
• Hyper-V: do 4 PB RAM i 2048 logicznych procesorów na hosta, GPU-P (partycjonowanie GPU), klaster grup roboczych z live migration
• Sieć i storage: SMB over QUIC w Standard i Datacenter, alternatywne porty SMB, LZ4 w SMB, NVMe optymalizacja, Storage Replica z Enhanced Log, Dev Drive z ReFS
• Azure Arc: licencjonowanie pay-as-you-go, Windows Admin Center w chmurze, Best Practices Assessment
• Licencjonowanie: model per-core (min. 16 rdzeni); dostępne edycje Standard i Datacenter; licencje można nabyć w modelu klasycznym lub subskrypcyjnym przez Azure

Czym jest Windows Server 2025

Windows Server 2025 (wersja bazująca na kodzie jądra Windows 11 24H2) to system operacyjny do zarządzania infrastrukturą IT w firmach każdej wielkości — od małych biur po centra danych i środowiska hybrydowe. Jest to następca Windows Server 2022 i podobnie jak on należy do rodziny Long-Term Servicing Channel (LTSC) — co oznacza 5 lat wsparcia podstawowego (mainstream) i kolejne 5 lat wsparcia rozszerzonego (extended), dając pełne 10 lat cyklu życia.

Podobnie jak poprzednik, Windows Server 2025 utrzymuje znane role: Active Directory Domain Services, DNS, DHCP, IIS, Hyper-V, Storage Spaces Direct, pliki i drukarki — ale każda z tych ról otrzymała istotne ulepszenia, zwłaszcza w zakresie bezpieczeństwa, wydajności i integracji z chmurą. Microsoft jasno pozycjonuje tę wersję jako fundament pod architekturę hybrydową: serwer lokalny zoptymalizowany pod kątem współpracy z usługami Azure, z których wiele jest dostępnych bezpośrednio przez Azure Arc.

Najważniejsze nowości — szczegółowy przegląd

Bezpieczeństwo — warstwowe, domyślnie włączone

To największy skok bezpieczeństwa w historii Windows Server. Microsoft przestał traktować zaawansowane funkcje ochronne jako opcjonalne — w Windows Server 2025 są one domyślnie włączone na zgodnym sprzęcie:

💡 Kluczowa zmiana: Credential Guard i SMB Signing jako domyślne oznaczają, że ataki typu Pass-the-Hash i Pass-the-Ticket stają się ekstremalnie trudne do przeprowadzenia — bez żadnej ręcznej konfiguracji.

Active Directory — 32k strony bazy danych i nowy poziom funkcjonalności

Przez 25 lat baza Active Directory korzystała z formatu 8k stron, co nałożyło twarde ograniczenia: pojedynczy obiekt nie mógł przekraczać 8 KB, a atrybuty wielowartościowe miały limit ok. 1200 wartości. Windows Server 2025 wprowadza opcjonalną funkcję 32k stron bazy danych — atrybuty wielowartościowe mogą teraz pomieścić do ok. 3200 wartości (wzrost o 2,6×).

Nowy poziom funkcjonalności lasu i domeny (DomainLevel 10 / ForestLevel 10) jest wymagany do włączenia 32k stron. Przejście wymaga, aby wszystkie kontrolery domeny w lesie miały bazę danych obsługującą 32k — jest to proces planowany na poziomie całego lasu, nie per kontroler.

Dodatkowe usprawnienia AD:

• Delegowane Zarządzane Konta Usługowe (dMSA) — migracja ze zwykłych kont usług na konta z zarządzanymi, losowymi kluczami bez zmian w aplikacji
• Naprawa obiektów AD — administratorzy mogą naprawić obiekty z brakującymi atrybutami SamAccountType i ObjectCategory oraz resetować LastLogonTimeStamp
• Kerberos: PKINIT z elastycznością kryptograficzną, rezygnacja z RC4 dla Ticket Granting Tickets
• LDAP: audyt channel binding (zdarzenia 3074/3075), domyślne szyfrowanie dla nowych wdrożeń
• NUMA-aware AD DS — wykorzystuje procesory we wszystkich grupach procesorów, nie tylko w grupie 0

Hyper-V — hiper-skala i GPU

Windows Server 2025 przesuwa granice wirtualizacji na niespotykaną dotąd skalę:

Partycjonowanie GPU to przełom dla środowisk VDI i obliczeń AI — zamiast przypisywać cały GPU do jednej maszyny wirtualnej, można go współdzielić między wiele VM z gwarantowanym ułamkiem mocy. W połączeniu z Live Migration umożliwia to bezprzerwowe przenoszenie obciążeń AI między hostami.

Sieć i storage — QUIC, SMB i NVMe

SMB over QUIC nie jest już zarezerwowany tylko dla Azure Edition — dostępny w Standard i Datacenter. QUIC zapewnia szyfrowane połączenia SMB przez internet z niskimi opóźnieniami, idealne dla pracowników zdalnych i oddziałów. Nowości SMB:

• Alternatywne porty SMB (nie tylko TCP/445 i UDP/443)
• Client Access Control dla SMB over QUIC (kontrola dostępu na podstawie certyfikatów)
• Kompresja LZ4 (oprócz XPRESS i LZNT1) — mniej danych przesyłanych siecią
• SMB Dialect Control — administrator decyduje, które wersje SMB 2/3 są negocjowane
• Wzmocnienie reguł firewalla SMB — automatyczna konfiguracja "File and Printer Sharing (Restrictive)" bez portów NetBIOS 137-139

Storage doczekał się istotnych optymalizacji:

• NVMe: znaczący wzrost IOPS i spadek zużycia CPU
• Storage Replica Enhanced Log — eliminacja narzutu systemu plików w dzienniku replikacji
• ReFS deduplication and compression — natywna deduplikacja dla obciążeń VDI i serwerów plików
• Block Cloning na Dev Drive — kopiowanie plików jako tania operacja na metadanych
• Thin Provisioned Volumes dla Storage Spaces Direct — oszczędność miejsca w klastrach

Doświadczenie pulpitu — Windows 11 w serwerze

Windows Server 2025 z opcją Desktop Experience wygląda i działa jak Windows 11:

• Windows Terminal — domyślnie zainstalowany, wielo-powłokowy terminal dla PowerShell, CMD, WSL
• WinGet — menedżer pakietów wiersza poleceń preinstalowany
• DTrace — natywne narzędzie do monitorowania i rozwiązywania problemów w czasie rzeczywistym
• OpenSSH Server — domyślnie zainstalowany (wcześniej wymagał ręcznego dodania)
• Bluetooth i Wi-Fi — wbudowana obsługa, bezprzewodowa karta sieciowa instalowana domyślnie
• Nowy Menedżer Zadań — z materiałem Mica w stylu Windows 11
• Kompresja plików — prawy klik → "Kompresuj do" obsługuje ZIP, 7z i TAR
• Nowoczesne aplikacje systemowe — Settings, Feedback Hub, przypięte aplikacje w menu Start

Azure Arc i model hybrydowy

Windows Server 2025 stawia na integrację z chmurą jak żadna wcześniejsza wersja:

• Azure Arc Setup — wbudowany kreator, dodanie serwera do Azure Arc w kilka kliknięć
• Pay-as-you-go licensing — alternatywa dla tradycyjnego licencjonowania, rozliczanie przez subskrypcję Azure
• Windows Admin Center w Azure Arc — zarządzanie serwerami on-prem z poziomu portalu Azure
• Best Practices Assessment — automatyczna analiza konfiguracji i rekomendacje naprawcze
• Remote Support — just-in-time dostęp dla supportu Microsoft z pełną ścieżką audytu

Dla organizacji z aktywnym Software Assurance lub subskrypcją Windows Server, zarządzanie przez Azure Arc odblokowuje dodatkowe korzyści bez dodatkowych kosztów.

Windows Server 2025 — edycje i licencjonowanie

Licencje kupuje się na rdzenie fizyczne procesora (minimum 16 rdzeni na serwer, nawet jeśli ma mniej). Dla serwerów z 16+ rdzeniami należy licencjonować wszystkie rdzenie. Klucze Windows Server 2025 Standard i Datacenter można nabyć jako legalne licencje używane (resale) na terenie UE — zgodnie z orzeczeniem Trybunału Sprawiedliwości UE w sprawie UsedSoft.

Windows Server 2025 vs Windows Server 2022 — porównanie

Czy warto uaktualnić do Windows Server 2025?

Argumenty za migracją

• Maszyny z Windows Server 2012 R2 / 2016 zbliżające się do końca wsparcia — bezpośrednie uaktualnienie in-place do 2025
• Firmy wymagające najwyższego poziomu bezpieczeństwa (Credential Guard + SMB Signing domyślnie)
• Środowiska, które wynagradza skalowalność Hyper-V (GPU, ogromna pamięć RAM, klastry bez domeny)
• Organizacje wdrażające strategię hybrydową z Azure — natywna integracja Azure Arc
• Infrastruktury korzystające intensywnie z Active Directory — 32k strony bazy rozwiązują wieloletnie ograniczenia

Kiedy zostać przy Windows Server 2022

• Stabilne środowiska ze wsparciem do 2031 — nie ma presji czasowej
• Aplikacje legacy, które wymagają starszych mechanizmów (RC4 w Kerberos, NTLM na SMB, mailslot)
• Infrastruktury, które przechodzą bezpośrednio do chmury (Azure, AWS) zamiast inwestować w nowy on-prem

Częste pytania

Kiedy dokładnie wydano Windows Server 2025?

Windows Server 2025 został udostępniony w ogólnej dostępności (General Availability) 4 listopada 2024 roku. Jest dostępny w kanale LTSC (Long-Term Servicing Channel) z 5-letnim wsparciem podstawowym i 5-letnim rozszerzonym — łącznie 10 lat wsparcia do października 2034.

Czy mogę uaktualnić Windows Server 2012 R2 bezpośrednio do wersji 2025?

Tak. Windows Server 2025 umożliwia uaktualnienie in-place nawet o 4 wersje naraz — z Windows Server 2012 R2, 2016, 2019 i 2022 bezpośrednio do 2025. Należy jednak dokładnie sprawdzić kompatybilność aplikacji i ról przed migracją, ponieważ niektóre starsze mechanizmy (mailslot, NTLM przez SMB, RC4 w Kerberos) są domyślnie wyłączone.

Jakie są minimalne wymagania sprzętowe Windows Server 2025?

Microsoft zaleca minimum: procesor 1,4 GHz 64-bit, 2 GB RAM dla Server Core (4 GB dla Desktop Experience), 32 GB wolnego miejsca na dysku, TPM 2.0 (rekomendowany, szczególnie dla Credential Guard), karta sieciowa Gigabit Ethernet. Rzeczywiste wymagania zależą od pełnionych ról — kontroler domeny czy host Hyper-V będą potrzebować znacznie więcej zasobów.

Czy Windows Server 2025 wprowadza nowy model licencjonowania?

Nie zmienia się podstawowy model — nadal obowiązuje licencjonowanie per-core z minimum 16 rdzeniami na serwer. Nowością jest opcja pay-as-you-go przez Azure Arc, gdzie płaci się miesięcznie przez subskrypcję Azure tylko za faktycznie używane zasoby. To atrakcyjna alternatywa dla środowisk elastycznych, sezonowych lub deweloperskich.

Czy Credential Guard działa na każdej maszynie?

Credential Guard wymaga sprzętowego wsparcia wirtualizacji: Intel VT-x + VT-d lub AMD-V + AMD-Vi, TPM 2.0 (dla pełnej ochrony), UEFI z Secure Boot. Na maszynach wirtualnych Credential Guard jest dostępny tylko jeśli hypervisor udostępnia odpowiednie rozszerzenia (np. nested virtualization). Na niespełniającym wymagań sprzęcie funkcja nie zostanie włączona, ale system będzie działał normalnie.

Co z Windows Server 2025 w wersji Essentials?

Microsoft nie wydał wersji Windows Server 2025 Essentials. Ostatnią edycją Essentials był Windows Server 2019 Essentials. Dla małych firm Microsoft rekomenduje Windows Server 2025 Standard (do 25 użytkowników/50 urządzeń może wystarczyć jedna licencja 16-rdzeniowa) lub przejście na Microsoft 365 Business Premium w modelu chmurowym.

Czy mogę używać Windows Server 2025 bez połączenia z Azure?

Oczywiście. Windows Server 2025 jest w pełni funkcjonalny jako tradycyjny serwer on-premises bez żadnego połączenia z chmurą. Wszystkie funkcje Azure Arc, pay-as-you-go i integracje hybrydowe są całkowicie opcjonalne — serwer działa samodzielnie tak samo jak poprzednie wersje.

Potrzebujesz licencji na Windows Server 2025?

Niezależnie od tego, czy budujesz nową infrastrukturę, modernizujesz stare Windows Server 2012 R2 czy rozbudowujesz farmę Hyper-V — potrzebujesz legalnej, aktywowanej licencji bez przepłacania za pełną cenę katalogową Microsoftu.

W ofercie KluczeSoft znajdziesz oryginalne klucze licencyjne Windows Server 2025 Standard i Datacenter — w pełni legalne na terenie Unii Europejskiej, zgodne z orzeczeniem TSUE w sprawie UsedSoft, gotowe do natychmiastowej aktywacji online.

→ Zobacz licencje Windows Server w KluczeSoft.pl →