با عرضه Windows Server 2025، مایکروسافت نسل جدیدی از قابلیتها و ویژگیهای پیشرفته را معرفی کرده که امنیت، عملکرد و انعطافپذیری را به سطح بالاتری میرساند. اگر قصد خرید سرور HP را دارید، ترکیب این سختافزار قدرتمند با امکانات جدید Windows Server 2025 میتواند بهترین انتخاب برای زیرساخت IT سازمان شما باشد. این نسخه با ارائه گزینههای ذخیرهسازی سریعتر و سازگاری کامل با محیطهای ابری ترکیبی، مدیریت زیرساختها را آسانتر کرده است. در ادامه با مهمترین ویژگیهای جدید این نسخه آشنا میشوید.
تجربه دسکتاپ و فرآیند ارتقا
- ارتقا با Windows Update: کاربران میتوانند مستقیماً از Windows Update سیستم خود را از نسخههای قبلی مثل Windows Server 2019 یا 2022 به Windows Server 2025 ارتقا دهند. امکان کنترل فرآیند ارتقا با استفاده از Group Policy نیز وجود دارد.
- ارتقا مستقیم از Windows Server 2012 R2: شما میتوانید بهطور مستقیم از Windows Server 2012 R2 به Windows Server 2025 ارتقا دهید، یعنی جهش چهار نسخهای امکانپذیر شده است.
- ظاهر جدید دسکتاپ: پس از دانلود ویندوز سرور 2025 و نصب آن، محیط دسکتاپ Windows Server 2025 شبیه به Windows 11 خواهد بود.
قابلیتهای جدید سختافزاری و مدیریتی
- پشتیبانی از بلوتوث: امکان اتصال موس، کیبورد، هدست و دستگاههای صوتی از طریق بلوتوث به سرور.
- ابزار DTrace: ابزاری قدرتمند برای نظارت و عیبیابی آنی عملکرد سیستم.
- پشتیبانی از حسابهای Microsoft Entra ID: قابلیت افزودن حسابهای مایکروسافت و سازمانی در تنظیمات ویندوز.
امنیت پیشرفته چندلایه (Advanced Multi-layer Security)
مایکروسافت در Windows Server 2025 توجه ویژهای به امنیت کرده و مجموعهای از لایههای امنیتی پیشرفته را ارائه داده است که در ادامه مهمترین آنها را مرور میکنیم:
1. Hotpatch (پیشنمایش)
- قابلیت نصب بهروزرسانیهای امنیتی بدون نیاز به ریاستارت سرور.
- مخصوص سرورهایی که به Azure Arc متصل هستند.
2. Credential Guard فعال پیشفرض
- Credential Guard بهطور پیشفرض فعال است (روی دستگاههایی که شرایط سختافزاری لازم را دارند).
- این ویژگی اطلاعات اعتبارنامه (Credential) مثل NTLM و Kerberos را در یک محیط ایزولهشده مبتنی بر مجازیسازی (VBS) نگهداری میکند.
- حتی اگر بدافزاری دسترسی سیستمی بگیرد، نمیتواند به این اطلاعات دسترسی داشته باشد.
3. افزایش امنیت Active Directory
- پشتیبانی از صفحات پایگاهداده 32 کیلوبایتی که محدودیتهای ذخیرهسازی و مقیاسپذیری Active Directory را کاهش میدهد.
- امکان ترمیم اشیای آسیبدیده Active Directory بهصورت مستقیم توسط ادمینها.
- بهبود الگوریتم مکانیابی DC و اضافه شدن قابلیتهای جدید امنیتی برای ارتباطات LDAP (مثل پشتیبانی از TLS 1.3 و فعال بودن پیشفرض LDAP Sealing).
4. رمزهای پیشفرض ایمنتر برای حسابهای کامپیوتری
- در Windows Server 2025، رمزهای پیشفرض حسابهای کامپیوتری بهجای الگوهای ساده، بهصورت تصادفی و پیچیده تولید میشوند.
- با Group Policy میتوان جلوی بازنشانی رمز به حالت پیشفرض را گرفت.
5. مدیریت رمزهای Local Admin با LAPS جدید
- ابزار Windows LAPS (Local Administrator Password Solution) بهروزرسانی شده و حالا قابلیت:
- تولید خودکار رمزهای پیچیده.
- شناسایی و رفع مشکل تغییر نسخه بکاپ رمز بعد از ریاستور ایمیج.
- استفاده از رمزهای خواناتر (Passphrase) مثل EatYummyCaramelCandy را دارد.
6. Virtualization-based Security (VBS) Key Protection
- حفاظت از کلیدهای رمزنگاری با استفاده از قابلیتهای مجازیسازی (VBS).
- کلیدها در یک محیط ایزوله و امن نگهداری میشوند و حتی مدیر سیستم هم دسترسی به آنها ندارد.
7. SMB امنیتیتر
- الزام امضای SMB (SMB Signing) برای تمام اتصالات خروجی.
- فعال بودن قابلیت نرخ محدودکننده احراز هویت SMB برای مقابله با حملات بروت فورس.
- پشتیبانی از SMB over QUIC برای انتقال امن دادهها در بستر اینترنت.
8. پشتیبانی از OpenSSH پیشفرض
- در Windows Server 2025، سرور OpenSSH بهصورت پیشفرض نصب شده و از طریق Server Manager قابل مدیریت است.
9. Baseline امنیتی پیشفرض
- بیش از 350 تنظیم امنیتی از پیش تعریفشده توسط مایکروسافت برای اطمینان از پیادهسازی بهترین شیوههای امنیتی.
فشردهسازی فایلها
ویژگی جدید Compress to امکان فشردهسازی فایلها در قالب ZIP، 7z و TAR را با روشهای مختلف فشردهسازی فراهم کرده است.
اپلیکیشنهای پین شده جدید ویندوز سرور 2025
برنامههای پیشفرض پین شده شامل موارد زیر هستند:
- Azure Arc Setup
- Feedback Hub
- File Explorer
- Microsoft Edge
- Server Manager
- Settings
- Terminal
- Windows PowerShell
- Task Manager
Task Manager جدید با طراحی مدرن و هماهنگ با Windows 11 ارائه شده است.
بهبود قابلیتهای شبکه و اتصال
- Wi-Fi: قابلیت وایفای بهصورت پیشفرض نصب شده، کافی است سرویس را با دستور net start wlansvc فعال کنید.
- Windows Terminal: نسخه جدید ترمینال چند پوستهای بهصورت پیشفرض نصب است.
- WinGet: ابزار مدیریت بستههای نرمافزاری برای نصب و بهروزرسانی برنامهها بهطور پیشفرض نصب است.
ویژگیهای جدید Active Directory
- بهبود الگوریتمهای جستجوی کنترلرهای دامنه (DC): سریعتر و دقیقتر.
- پشتیبانی از LDAP با TLS 1.3: امنیت بالاتر ارتباطات LDAP.
- رمزهای پیشفرض امنتر برای حسابهای ماشین: رمزهای تصادفی بهجای رمزهای پیشفرض.
- افزایش امنیت ویژگیهای محرمانه: امکان دسترسی به ویژگیهای محرمانه فقط در صورت ارتباط رمزگذاریشده.
- LDAP Sealing: فعالسازی پیشفرض برای رمزگذاری خودکار ارتباطات LDAP.
قابلیتهای جدید Hyper-V و مجازیسازی در Windows Server 2025
Windows Server 2025 قابلیتهای مجازیسازی پیشرفتهتری نسبت به نسخههای قبلی ارائه میدهد که به سازمانها کمک میکند تا کارایی، امنیت و انعطافپذیری بیشتری داشته باشند. برخی از مهمترین این قابلیتها عبارتند از:
1. GPU Partitioning (GPU-P)
- یکی از جذابترین ویژگیهای جدید، امکان تقسیم یک GPU فیزیکی بین چند ماشین مجازی (VM) است.
- بهجای اینکه یک GPU بهطور کامل به یک VM اختصاص داده شود، حالا میتوان بخشهایی از آن را به چند VM داد.
- این قابلیت برای سرورهایی که از پردازندههای گرافیکی قدرتمند برای پردازشهای سنگین مانند هوش مصنوعی، تحلیل داده و پردازش گرافیکی استفاده میکنند، بسیار کاربردی است.
2. GPU-P Live Migration
- امکان انتقال زنده (Live Migration) برای ماشینهای مجازیای که از GPU-P استفاده میکنند.
- در صورت نیاز به تعمیرات یا بالانس کردن بار کاری بین سرورها، ماشینهای مجازی دارای GPU میتوانند بدون توقف به سرورهای دیگر منتقل شوند.
3. افزایش مقیاسپذیری (Scalability)
- پشتیبانی از 4 پتابایت حافظه رم و 2048 پردازنده منطقی (Logical Processors) در هر هاست Hyper-V.
- ماشینهای مجازی نسل ۲ (Generation 2 VMs) میتوانند تا 240 ترابایت رم و 2048 پردازنده مجازی داشته باشند.
- این افزایش مقیاسپذیری، اجرای بارهای کاری بسیار سنگین و دیتابیسهای حجیم را روی سرورهای HP جدید بسیار سادهتر میکند.
4. Dynamic Processor Compatibility
- این قابلیت اجازه میدهد Hyper-V حداکثر قابلیتهای پردازنده را در محیطهای خوشهای (Clustered Environments) فعال کند.
- سازگاری دینامیک پردازنده باعث بهبود عملکرد ماشینهای مجازی در خوشههایی میشود که سرورهایشان پردازندههای متفاوت دارند.
- بهطور خلاصه، سازگاری پردازنده بهصورت خودکار و بر اساس قدرتمندترین پردازنده موجود در خوشه تنظیم میشود.
5. Hypervisor-enforced Paging Translation (HVPT)
- HVPT یک قابلیت امنیتی جدید است که از دادههای حساس سیستمی در برابر حملات نوشتن (Write-What-Where) محافظت میکند.
- این نوع حملات زمانی رخ میدهد که مهاجم بتواند دادههای دلخواه را در مکانهای دلخواه حافظه بنویسد.
- HVPT مخصوص سرورهای فیزیکی است و وقتی Windows Server بهصورت ماشین مجازی اجرا شود، فعال نخواهد بود.
6. Workgroup Clusters
- امکان ایجاد خوشههای Hyper-V حتی در محیطهای کاری (Workgroup) که عضو Active Directory نیستند.
- این قابلیت انعطاف بالایی برای محیطهای کوچکتر فراهم میکند که نمیخواهند زیرساخت دامنه راهاندازی کنند.
7. Network ATC (Automatic Traffic Configuration)
- مدیریت خودکار شبکه در خوشههای Hyper-V.
- به جای تنظیم دستی شبکه، فقط کافی است نیت (Intent) خود را مشخص کنید (مثلاً مدیریت یا استوریج) و Windows Server تنظیمات را بهصورت خودکار انجام میدهد.
بهبودهای ذخیرهسازی
- پشتیبانی از ReFS Block Cloning: کپی سریعتر فایلها با کاهش عملیات خواندن و نوشتن.
- فشردهسازی Storage Replica: کاهش حجم دادههای منتقلشده.
- پشتیبانی از Deduplication و Compression بومی در ReFS.
- پشتیبانی از دیسکهای Thin Provisioned: اختصاص فضای ذخیرهسازی بهصورت پویا.
قابلیتهای ترکیبی و Azure Arc
- Azure Arc Setup سادهتر: نصب پیشفرض و اتصال راحتتر سرورها به Azure.
- مدیریت مبتنی بر Azure Arc: یکپارچهسازی مدیریت Windows Server از طریق Azure Arc.
بهبودهای امنیتی SMB و شبکه
- SMB over QUIC: انتقال امن SMB بدون نیاز به VPN.
- الزام امضای SMB در همه اتصالات خروجی.
- کنترل SMB Dialects: امکان تعیین نسخههای مجاز SMB.
- افزودن مکانیزم نرخ محدودکننده احراز هویت SMB برای مقابله با حملات Brute Force.
- پشتیبانی از پورتهای جایگزین برای SMB.
جمعبندی
Windows Server 2025 با مجموعهای از ویژگیهای امنیتی، مدیریتی و ذخیرهسازی مدرن، همراه با سازگاری کامل با سرویسهای ابری Azure، گزینهای عالی برای بهروزرسانی زیرساختهای IT است.ترکیب سختافزار قدرتمند برند اچ پی با قابلیتهای جدید Windows Server 2025 میتواند عملکرد و امنیت محیط کاری شما را به سطح جدیدی برساند.