Windows Server 2025 - Wszystko, co musisz wiedzieć

Windows Server 2025 to najnowsza generacja serwerowego systemu operacyjnego Microsoftu, która wprowadza przełomowe zmiany w zarządzaniu infrastrukturą IT. Od Hotpatchingu eliminującego restarty, przez ulepszone Active Directory, po głęboką integrację z Azure Arc — ten przewodnik omawia wszystkie kluczowe nowości, edycje, wymagania i licencjonowanie Windows Server 2025.

Co nowego w Windows Server 2025?

Windows Server 2025 to pierwsza duża aktualizacja serwerowego systemu Microsoftu od trzech lat. Bazuje na jądrze Windows 11 24H2 i wprowadza ponad 200 nowych funkcji oraz ulepszeń. Kluczowe obszary zmian to:

• Hotpatching — aktualizacje zabezpieczeń bez restartu serwera (dostępne z Azure Arc)
• Active Directory — 32K-page database, nowe poziomy funkcjonalności lasu i domeny, ulepszony LDAP
• Hyper-V — obsługa maszyn wirtualnych Gen2 z GPU partitioning (GPU-P)
• Storage — NVMe natywny, ulepszona deduplikacja, thin provisioning dla ReFS
• Sieć — SDN nowej generacji, DNS-over-HTTPS (DoH), ulepszony SMB over QUIC
• Bezpieczeństwo — Credential Guard domyślnie, Secured-core server, TLS 1.3 wymuszony
• Azure Arc — głęboka integracja hybrydowa, pay-as-you-go licensing

To największy skok funkcjonalny od czasu Windows Server 2019, szczególnie w obszarze bezpieczeństwa i zarządzania hybrydowego.

Edycje Windows Server 2025: Standard, Datacenter, Essentials

Microsoft kontynuuje sprawdzony podział na trzy edycje, każda skierowana do innego segmentu rynku:

Windows Server 2025 Standard

Idealna dla małych i średnich firm oraz środowisk o umiarkowanej wirtualizacji. Pozwala na uruchomienie maksymalnie 2 maszyn wirtualnych Hyper-V na licencję (na host z max 16 rdzeniami). Obsługuje wszystkie kluczowe role: Active Directory, DNS, DHCP, IIS, File Server.

• Do 2 VM Hyper-V na licencję
• Licencjonowanie Core-based (min. 16 rdzeni)
• Brak Storage Spaces Direct i Software Defined Networking
• Brak Shielded VMs

Windows Server 2025 Datacenter

Przeznaczona dla dużych centrów danych i środowisk z wysokim stopniem wirtualizacji. Oferuje nieograniczoną liczbę maszyn wirtualnych, Storage Spaces Direct, Software Defined Networking oraz Shielded VMs.

• Nieograniczona liczba VM Hyper-V
• Storage Spaces Direct (S2D)
• Software Defined Networking (SDN)
• Shielded Virtual Machines
• Hotpatching (z Azure Arc)

Windows Server 2025 Essentials

Uproszczona edycja dla mikrofirm do 25 użytkowników i 50 urządzeń. Nie wymaga licencji CAL. Ograniczona do jednego procesora fizycznego.

Porównanie edycji z perspektywy licencjonowania znajdziesz w sekcji Licencjonowanie poniżej. Sprawdź też nasz artykuł o licencjach serwerowych.

Active Directory — kluczowe ulepszenia w Server 2025

Active Directory Domain Services (AD DS) w Windows Server 2025 otrzymało najpoważniejsze ulepszenia od dekady:

32K-page database

Baza danych AD przechodzi z 8K na 32K page size. To czterokrotne zwiększenie rozmiaru strony eliminuje ograniczenia dotyczące wielowartościowych atrybutów (np. grup z tysiącami członków). Migracja jest automatyczna przy podniesieniu poziomu funkcjonalności domeny.

Nowy poziom funkcjonalności lasu i domeny

Windows Server 2025 wprowadza nowy Forest Functional Level i Domain Functional Level, które odblokowują:

• 32K-page database
• Ulepszony algorytm replikacji
• Wsparcie dla Kerberos PKINIT z certyfikatami opartymi o algorytm SHA-256
• Nowy typ obiektów gMSA (Group Managed Service Accounts) z ulepszoną rotacją haseł

LDAP — wymuszenie binding i channel binding

Domyślnie wymuszone LDAP channel binding i LDAP signing dla zwiększonego bezpieczeństwa. To ważna zmiana dla organizacji, które dotąd korzystały z nieszyfrowanych zapytań LDAP.

Więcej o zarządzaniu Group Policy w nowym Server 2025.

Hotpatching — aktualizacje bez restartu serwera

Hotpatching to prawdopodobnie najbardziej oczekiwana funkcja Windows Server 2025. Pozwala na instalację comiesięcznych aktualizacji zabezpieczeń bez konieczności restartu serwera.

Jak działa Hotpatching?

Technologia modyfikuje kod w pamięci działających procesów bez przerywania ich pracy. Cykl aktualizacji wygląda następująco:

1. Miesiąc 1 (Baseline) — pełna aktualizacja wymagająca restartu
2. Miesiące 2-3 — hotpatche bez restartu
3. Miesiąc 4 — nowy baseline z restartem
4. Cykl się powtarza — dzięki temu restart wymagany tylko co kwartał

Wymagania Hotpatchingu

• Azure Arc — serwer musi być podłączony do Azure Arc
• Windows Server 2025 Datacenter lub Standard z Software Assurance
• Subskrypcja Azure Arc Hotpatch
• Procesor x64 (AMD64/Intel 64)

Dla firm z wymogami SLA 99.99% to zmiana zasad gry — redukcja przestojów planowanych o ok. 75%. Dowiedz się więcej o integracji z Azure Arc.

SMB over QUIC — bezpieczny dostęp do plików

Protokół SMB over QUIC, wprowadzony w Server 2022, otrzymał w 2025 znaczące ulepszenia:

• Obsługa w edycji Standard — wcześniej dostępna tylko w Datacenter
• SMB over QUIC Client Access Control — kontrola dostępu na poziomie certyfikatów
• SMB Signing wymuszony domyślnie — dla wszystkich połączeń
• SMB NTLM blocking — możliwość zablokowania uwierzytelniania NTLM dla SMB
• SMB dialect management — wyłączanie starych, niebezpiecznych wersji SMB

SMB over QUIC pozwala pracownikom zdalnym na bezpieczny dostęp do udziałów plikowych bez VPN. QUIC działa na porcie 443 (UDP), co upraszcza konfigurację zapory ogniowej.

Hyper-V — maszyny wirtualne nowej generacji

Hyper-V w Windows Server 2025 przechodzi poważną modernizację:

GPU Partitioning (GPU-P)

Możliwość dzielenia fizycznego GPU pomiędzy wiele maszyn wirtualnych. Idealne do obciążeń AI/ML, renderowania grafiki i wirtualnych pulpitów (VDI). Obsługiwane GPU od NVIDIA i AMD.

Ulepszone maszyny Gen2

• Większa pojemność pamięci — do 240 TB RAM na VM
• Więcej vCPU — do 2048 wirtualnych procesorów
• Secure Boot z UEFI dla lepszego bezpieczeństwa
• Hot-add pamięci — dodawanie RAM bez restartu VM
• Live Migration — ulepszony algorytm z kompresją i RDMA

Nested Virtualization

Pełna obsługa zagnieżdżonej wirtualizacji z Intel VT-x i AMD-V. Umożliwia uruchamianie Hyper-V wewnątrz maszyn wirtualnych — kluczowe dla środowisk testowych i CI/CD.

Sprawdź też: Failover Clustering dla wysokiej dostępności VM.

Storage — deduplikacja, thin provisioning, NVMe

Podsystem storage w Server 2025 został gruntownie przebudowany:

Thin Provisioning dla ReFS

Resilient File System (ReFS) zyskał thin provisioning — alokacja miejsca „na żądanie" zamiast rezerwowania z góry. Dzięki temu:

• Oszczędność do 70% przestrzeni dyskowej przy tworzeniu nowych woluminów
• Automatyczne odzyskiwanie nieużywanej przestrzeni
• Idealny dla kontenerów Docker i środowisk deweloperskich

Ulepszona deduplikacja danych

Nowy silnik deduplikacji oferuje dwukrotnie wyższą wydajność przy jednoczesnym zmniejszeniu obciążenia CPU. Obsługa woluminów do 64 TB (wzrost z 32 TB w Server 2022).

Natywna obsługa NVMe

Windows Server 2025 wprowadza natywny stos NVMe z obsługą NVMe over Fabrics (NVMe-oF). To oznacza:

• Bezpośredni dostęp do zdalnych dysków NVMe po sieci
• Opóźnienia poniżej 100 mikrosekund
• Przepustowość do 200 Gbps z RDMA

Storage Spaces Direct (S2D) — ulepszenia

Klastry S2D obsługują teraz do 64 węzłów (wzrost z 16). Nowy algorytm mirroringu 3-way zmniejsza ryzyko utraty danych przy jednoczesnych awariach wielu dysków.

Sieć — SDN nowej generacji i DNS-over-HTTPS

Software Defined Networking (SDN) v2

Całkowicie przepisany stos SDN w Server 2025 oferuje:

• Tag-based microsegmentation — segmentacja sieci oparta na tagach, nie podsieci
• Network Controller w klastrze — HA bez pojedynczego punktu awarii
• Przepustowość 100 Gbps z akceleracją sprzętową (FPGA/SmartNIC)
• Integracja z Azure Virtual WAN

DNS-over-HTTPS (DoH)

Windows Server 2025 obsługuje DoH po stronie serwera DNS. Klienci mogą wysyłać szyfrowane zapytania DNS, co zapobiega podsłuchiwaniu i modyfikacji ruchu DNS. Konfiguracja przez Group Policy lub PowerShell.

Inne ulepszenia sieciowe

• MPTCP (Multi-Path TCP) — agregacja wielu połączeń sieciowych
• vSwitch z DPDK — akceleracja ruchu sieciowego dla VM
• Ulepszone NIC Teaming — szybsze failover między kartami sieciowymi

Bezpieczeństwo — Credential Guard, Secured-core, TLS 1.3

Bezpieczeństwo to priorytet Server 2025. Microsoft wprowadził security-by-default:

Credential Guard — domyślnie włączony

Credential Guard z wirtualizacją zabezpieczeń (VBS) jest teraz domyślnie aktywny w edycji Datacenter. Chroni poświadczenia NTLM i Kerberos przed atakami typu Pass-the-Hash i Pass-the-Ticket.

Secured-core Server

Funkcja znana z Windows Server 2022 została rozszerzona o:

• DRTM (Dynamic Root of Trust for Measurement) — weryfikacja integralności rozruchu
• System Guard Runtime Monitor — wykrywanie ataków na kernel w czasie rzeczywistym
• Firmware attack protection — ochrona przed atakami na firmware UEFI

TLS 1.3 wymuszony domyślnie

TLS 1.0 i 1.1 są domyślnie wyłączone. Wszystkie połączenia szyfrowane wymagają minimum TLS 1.2, z preferencją TLS 1.3.

Inne ulepszenia bezpieczeństwa

• Windows Defender Application Control (WDAC) — ulepszone polityki kontroli aplikacji
• Kerberos AES-256 jako domyślny algorytm (koniec z RC4)
• Account lockout — domyślnie po 5 próbach (wcześniej nieaktywne)
• Local Administrator Password Solution (LAPS) — wbudowany natywnie

Integracja z Azure Arc — zarządzanie hybrydowe

Azure Arc staje się centralnym elementem zarządzania Windows Server 2025:

Azure Arc Setup przy instalacji

Kreator instalacji Windows Server 2025 zawiera opcję podłączenia do Azure Arc już podczas wdrażania systemu. To upraszcza konfigurację zarządzania hybrydowego.

Kluczowe możliwości Azure Arc z Server 2025

• Hotpatching — aktualizacje bez restartu (opisane powyżej)
• Azure Policy — wymuszanie konfiguracji na serwerach on-premises
• Azure Monitor — monitoring i alerty z poziomu Azure
• Azure Automation — runbooki i DSC (Desired State Configuration)
• Microsoft Defender for Cloud — ochrona serwerów on-premises
• Pay-as-you-go licensing — płacisz za faktyczne użycie (subskrypcja miesięczna)

Pay-as-you-go vs. tradycyjna licencja

Nowy model licencjonowania przez Azure Arc pozwala na płatność miesięczną zamiast jednorazowego zakupu licencji. Idealny dla firm z zmiennym obciążeniem serwerowym. Tradycyjne licencje wieczyste pozostają dostępne.

Wymagania sprzętowe Windows Server 2025

Uwaga: W porównaniu do Server 2022, wymagania minimalne nie zmieniły się znacząco. Jednak dla wykorzystania nowych funkcji (GPU-P, NVMe-oF, S2D) potrzebny jest nowoczesny hardware z obsługą UEFI, TPM 2.0 i Secure Boot.

Licencjonowanie Windows Server 2025 — model Core-based

Windows Server 2025 kontynuuje model licencjonowania Core-based, wprowadzony w Server 2016. Oto kluczowe zasady:

Zasady licencjonowania

• Minimalne pokrycie: 16 rdzeni na serwer fizyczny (8 dwurdzeniowych licencji)
• Licencje sprzedawane w paczkach po 2 rdzenie (2-core pack)
• Wymagane pokrycie wszystkich fizycznych rdzeni procesora
• Minimum 8 rdzeni na procesor

Client Access Licenses (CAL)

Oprócz licencji serwera, każdy użytkownik lub urządzenie łączące się z serwerem potrzebuje Windows Server CAL. Dostępne w dwóch wariantach:

• User CAL — licencja na użytkownika (może łączyć się z dowolną liczbą serwerów)
• Device CAL — licencja na urządzenie (używana przez dowolną liczbę użytkowników)

Sprawdź nasze licencje Windows Server w sklepie, w tym Server 2022 Standard i Server 2022 Datacenter.

Migracja z Windows Server 2022 i 2019

Planując migrację do Server 2025, weź pod uwagę następujące ścieżki:

Z Windows Server 2022

• Upgrade in-place — obsługiwany bezpośrednio z Server 2022
• Czas upgrade'u — ok. 30-60 minut (zależnie od ról)
• Active Directory — podniesienie poziomu funkcjonalności domeny po aktualizacji wszystkich DC
• Role serwera zachowane — nie trzeba rekonfigurować

Z Windows Server 2019

• Upgrade in-place — obsługiwany bezpośrednio (skok o 2 wersje)
• Zalecana czysta instalacja — dla lepszej wydajności i eliminacji potencjalnych problemów
• Migracja ról — użyj Windows Server Migration Tools

Z Windows Server 2016 lub starszych

• Brak bezpośredniego upgrade'u — wymagana czysta instalacja lub pośredni upgrade przez Server 2019/2022
• Rekomendowana migracja ról do nowej instalacji

Jeśli korzystasz z Windows Server 2019 Standard, rozważ zakup licencji Server 2022 lub poczekaj na dostępność 2025 w sprzedaży detalicznej.

Cykl wsparcia — LTSC 10 lat

Windows Server 2025 jest wydany w kanale LTSC (Long-Term Servicing Channel):

Łącznie 10 lat wsparcia — standard dla wersji LTSC. To ważne dla planowania cyklu życia infrastruktury.

Porównanie: Windows Server 2025 vs 2022

Jeśli Twoja infrastruktura opiera się na Windows Server 2022 Standard lub Server 2022 Datacenter, rozważ upgrade dopiero po ustabilizowaniu się Server 2025 (ok. 6 miesięcy po GA).

Najczęściej zadawane pytania (FAQ)