«Приятно чувствовать себя защищенными системой безопасности мирового класса от Майкрософт…»
Ацуши Шинтани (Atsushi Shintani), исполнительный директор, генеральный менеджер департамента информационных систем, Hokkoku Bank
сэкономлено за счет оптимизации
Продукты
«Контейнеры Windows облегчили нам задачу, поскольку мы уже являемся магазином .NET, и это действительно сократило время поставки».
Шелби Люин, старший менеджер по продуктам, Relativity
более быстрый ответ приложения
Продукты
«Благодаря решению Azure VMware не было необходимости переучивать наших администраторов — по большей части они могли использовать имеющиеся у них знания VMware».
Мари Лово, директор служб облачной инфраструктуры, Университет Майами
Продукты
«Azure позволяет Sanofi легко увеличивать и уменьшать рабочие нагрузки по мере необходимости динамическим образом».
Сэм Ченаур, вице-президент и глобальный руководитель инфраструктуры, Sanofi
сокращение среднего времени восстановления
Продукты
«Благодаря Azure у нас есть доступ к невероятно мощным технологиям…. Мы можем предоставить новые ресурсы всего за несколько часов, на что раньше у нас уходило больше недели, и мы можем вывести новые решения на рынок гораздо быстрее».
Пауло Коста (Paulo Costa), менеджер инфраструктуры и диспетчер взаимодействия, CTT — Correios de Portugal
начальная экономия с Azure
Продукты
Вернуться в раздел ИСТОРИИ КЛИЕНТОВ
- Введение
- Новая система хотпатчей
- Изменения Active Directory
- Улучшения File Server Security
- Новые возможности Hyper-V
- Улучшения по работе с хранилищем
- Какой Windows Server 2025 купить?
- Standart
- Datacenter
- Azure
- Essentials
- Новый способ лицензирования
- Вывод
Введение
Microsoft выпустила новую версию серверной операционной системы Windows Server 2025. Windows Server является одной из наиболее популярных серверных ОС, поэтому нового обновления ожидали многие владельцы сетевых инфраструктур по всему миру. Windows Server 2025 принесла с собой огромное количество мелких обновлений, однако, сегодня мы рассмотрим только самые важные и наиболее полезные нововведения.
Новая система хотпатчей
Одним из главных нововведений в обновленной версии Windows Server является усовершенствованная система хотпатчей, которую можно назвать настоящим прорывом в области серверных операционных систем — теперь регулярные обновления приходят в реальном времени и сразу же устанавливаются на сервер без необходимости перезагрузки устройства. Microsoft смогла реализовать такую возможность с помощью особых изменений кода оперативной памяти. Благодаря этому, отпадает необходимость регулярно производить ребут системы для установки хотпатчей в целях устранения различных ошибок, что позволяет поднять аптайм вычислительного узла. Эта система особенно полезна для крупных организаций с высокими требованиями к непрерывному выполнению рабочих процессов, таких как финансовые учреждения, дата-центры и предприятия с гибридной инфраструктурой.
Хотпатчи будут выходить и устанавливаться на сервер между крупными, ежеквартальными обновлениями. Источник: YouTube.
В хотпатчи часто входят обновления, устраняющие различные системные уязвимости, что обеспечивает высокий показатель защиты от угрозы взлома и кражи данных. Система хотпатчей без ребута будет работать через Azure Arc при подключении к облаку. Однако, это обновление не полностью избавляет в необходимости перезагрузки системы, так как раз вместе с этими изменениями была введена система стихийных, крупных обновлений, которые приходят раз в квартал. Для установки таких обновлений все же придется перезагружать систему. Также стоит учесть, что за новую систему hotpatch с автоматической загрузкой мелких обновлений нужно внести дополнительную плату.
Новый формат установки hotpatch не бесплатен — за эту функцию нужно заплатить отдельно. Источник: YouTube.
Изменения Active Directory
Наибольшее количество изменений получила доменная служба Active Directory. Вот несколько наиболее значимых нововведений:
- Увеличили необязательный размер страницы. Теперь Active Directory имеет необязательный размер страницы базы данных в 32k. До выхода Windows Server 2025, размер страницы не менялся с 2000 года в с момента выпуска Active Directory и составлял лишь 8k, вследствие чего служба имела множество ограничений. Долгожданное улучшение стало следствием многочисленных просьб и жалоб партнеров Microsoft, и компания решила пойти им навстречу, предоставив это нововведение в версии Windows Server 2025;
- Защита от простых паролей. Обновление Active Directory затронуло защитные механизмы, направленные на предотвращение хакерских действий, таких как релейные атаки и попытки перебора паролей. Это обуславливается тем, что теперь Active Directory не позволяет установить слабый пароль или пароль, идентичный названию учетной записи. Кроме того, теперь по умолчанию Active Directory использует случайно созданные пароли, которые в дальнейшем можно сменить через параметры групповой политики;
- Приоритет репликации. В Active Directory добавлена возможность увеличения приоритета репликации с конкретным партнером для определения контекста именования, что очень удобно в настройке порядка в целях выполнения различных сценариев;
- Поддержка LDAP для шифрования TLS 1.3. В обновлении добавили новый алгоритм шифрования — TLS 1.3. Он устраняет уязвимости предыдущих алгоритмов и будет стоять по умолчанию при установке Windows Server 2025.
Большая часть нововведений Active Directory включает улучшения систем безопасности. Источник: YouTube.
Улучшения File Server Security
В Windows Server 2025 Microsoft уделила много внимания улучшению показателей безопасности как локальных и облачных, так и гибридных сетевых сред. Например, для одного из наиболее часто используемых сетевых протоколов SMB добавили поддержку клиента SMB over QUIC. Этот клиент добавляет функцию шифрования на уровне транспортного протокола и делает доступ к файлам через интернет более безопасным. Дополнительно реализована защита от атак методом перебора паролей и подмены данных благодаря усовершенствованию SMB Hardening, что уменьшает вероятность компрометации файловых ресурсов.
Также появились новые инструменты для контроля доступа. Например, улучшенные политики ACL (Access Control List) и возможность динамического управления разрешениями позволяют администраторам быстрее и точнее настраивать права доступа. Это упрощает защиту конфиденциальных данных, особенно в условиях постоянно меняющихся требований безопасности. Кроме того, система безопасности Windows Server 2025 теперь интегрируется с Azure Arc, обеспечивая централизованное управление файлами и их защиту в гибридных облачных структурах.
Нововведения в работе с протоколом SMB в Windows Server 2025. Источник: YouTube.
Новые возможности Hyper-V
В Windows Server 2025 было также добавлено множество нововведений для функции Hyper-V, которая отвечает за возможности виртуализации. К примеру, в версии Windows Server 2025 появилась поддержка технологии GPU partitioning, которая позволяет эффективно распределять вычислительные ресурсы графических процессоров между виртуальными машинами (VM). Это дает возможность выполнять ресурсоемкие задачи, такие как создание искусственного интеллекта и обработка больших данных, без необходимости выделения отдельного GPU для каждой машины. Помимо этого, добавили поддержку миграции виртуальных машин с активными GPU в режиме live migration, что минимизирует простоя во время обслуживания серверов. Для корпоративных клиентов предоставили инструменты для улучшения работы с большими вычислительными нагрузками в виртуальных средах. Например, максимальный объем оперативной памяти для одного хоста теперь достигает 4 ПБ, а одна виртуальная машина может использовать до 240 ТБ памяти и до 2048 виртуальных процессоров. Сетевые возможности Hyper-V также получили значительное обновление. В новой версии введена система Adaptive Traffic Control (ATC), которая динамически управляет трафиком между виртуальными машинами, минимизируя задержки и повышая пропускную способность сети.
Технология GPU partitioning оптимизирует распределение вычислительных ресурсов графических процессоров между виртуальными машинами. Источник: YouTube.
Улучшения по работе с хранилищем
Улучшения хранилища в первую очередь включают оптимизацию работы с высокоскоростными NVMe SSD, где пропускная способность ввода-вывода (IOPS) увеличена на 60%. Фирменная файловая система ReFS (Resilient File System) также была модернизирована. В новой версии добавлена поддержка более высоких скоростей записи данных и улучшена совместимость с рабочими нагрузками, требующими высокую пропускную способность, например, потоковое видео и резервное копирование.
Версия Windows Server 2025 внедрила улучшения в работу хранилища, в числе которых увеличение IOPS, оптимизация файловой системы вместе и увеличение скорости записи. Источник: YouTube.
Какой Windows Server 2025 купить?
Выбор между редакциями Windows Server 2025 зависит от ваших задач, инфраструктуры и бюджета. Вот основные различия между версиями, их преимущества и недостатки:
Standart
Windows Server 2025 Standard — это базовая версия операционной системы от Microsoft, ориентированная на малые и средние предприятия, которые нуждаются в стабильной и производительной серверной платформе без излишних функций, присущих более дорогим версиям, таким как Datacenter. Эта редакция идеально подходит для организаций, которые не требуют масштабируемости на уровне виртуализации, но всё же хотят использовать расширенные возможности Windows Server для обеспечения своих бизнес-операций, таких как управление файловыми системами, базами данных и приложениями.
В отличие от версии Datacenter, Windows Server Standard ограничивает количество виртуальных машин (до двух на сервер), что делает ее менее подходящей для организаций, где требуется высокая степень виртуализации. В версии Standard можно подключить и больше виртуальных машин, однако, за это придется дополнительно заплатить, что в долгосрочной перспективе может обойтись дороже, чем покупка полноценной редакции Windows Server Datacenter. Тем не менее, версия Standard предлагает полный спектр базовых функций, включая Active Directory, Hyper-V, Windows Defender, поддержку резервного копирования и шифрования данных. Это делает её привлекательным вариантом для малого бизнеса, который хочет сократить затраты, но при этом не отказываться от надежности и безопасности.
Преимущества Windows Server 2025 Standard:
- Доступная цена. Это более бюджетный вариант по сравнению с Datacenter и Azure, что делает его привлекательным для малых и средних компаний;
- Поддержка основных функций. Включает все необходимые инструменты для управления серверной инфраструктурой, такие как Active Directory, Hyper-V, файловые службы, а также системы безопасности;
- Обновления и поддержка от Microsoft. Как и другие версии, Windows Server Standard получает регулярные обновления безопасности и новые функциональные возможности.
Недостатки Windows Server 2025 Standard:
- Ограниченная поддержка виртуализации. Возможность развертывания только двух виртуальных машин на сервере, что ограничивает масштабируемость в крупных организациях;
- Ограниченная поддержка высоких рабочих нагрузок. Для крупных и сложных операций с высокой интенсивностью использования виртуальных машин эта версия может оказаться неэффективной.
Datacenter
Windows Server 2025 Datacenter — это мощная и масштабируемая версия операционной системы, предназначенная для крупных организаций, облачных сервисов и дата-центров, которым необходимы высокопроизводительные и гибкие решения для виртуализации и управления инфраструктурой. Основное преимущество Datacenter заключается в неограниченной поддержке виртуальных машин (VM), что позволяет эффективно использовать ресурсы сервера для множества виртуализированных рабочих нагрузок. Эта версия идеально подходит для организаций, которые нуждаются в развертывании крупных виртуальных сред, таких как тестирование, разработка, научные вычисления и поддержка облачных решений.
Кроме того, Windows Server 2025 Datacenter предлагает передовые возможности для управления и автоматизации инфраструктуры поддержка контейнеров, улучшенные функции безопасности и интеграция с Azure. Datacenter также включает расширенные функции резервного копирования, восстановления и шифрования, что делает её идеальной для критически важных и высоконагруженных приложений.
Преимущества Windows Server 2025 Datacenter:
- Неограниченная виртуализация. Позволяет развертывать неограниченное количество виртуальных машин на одном сервере, что дает огромные возможности для масштабирования;
- Поддержка современных технологий. Включает передовые функции для работы с контейнерами, Storage Spaces Direct и улучшенную интеграцию с Azure;
- Улучшенная безопасность. Включает функции защиты данных, вроде Windows Defender и различные алгоритмы шифрования, а также расширенные средства контроля доступа и защиты от атак;
- Поддержка гибридных решений. Легко интегрируется с облачными сервисами, поддерживая гибридную архитектуру с Azure.
Недостатки Windows Server 2025 Datacenter:
- Высокая стоимость. Datacenter стоит значительно дороже, чем версия Standard, что делает ее менее доступной для малых и средних предприятий.
- Сложность управления. С дополнительными возможностями и функциями приходят и более сложные требования к администрированию и мониторингу.
Azure
Windows Server 2025 Azure Edition — это специализированная версия операционной системы, которая доступна только пользователям, которые активно используют облачные технологии и нуждаются в глубокой интеграции с платформой Microsoft Azure. Эта версия оптимизирована для работы в гибридных облаках, обеспечивая расширенные возможности для масштабирования и автоматизации в облачных средах, при этом она не может быть установлена в локальной среде. В чиле особенностей Azure Edirion можно выделить:
- Тесную интеграцию с Azure Stack, для развертывания локальных решений с облачными функциями, такими как виртуализация и управление данными, на основе облачных ресурсов;
- Улучшенную поддержку контейнеризации и микросервисной архитектуры;
- Расширенные возможности для автоматического масштабирования;
- Новые функции безопасности, включая улучшенную защиту при операциях с данными на всех уровнях — от хранения до передачи.
Однако, за эти функции облачные клиенты должны доплатить уже при интеграции операционной системы в облако, поскольку в исходной версии данных опций нет. Такой политикой Microsoft стремится мотивировать клиентов использовать решения, которые уже интегрированы в облачную среду, а ОС Azure Edition применять для тесного взаимодействия с этими сервисами.
Преимущества Windows Server 2025 Azure Edition:
- Глубокая интеграция с Azure. Легкость в развертывании и управлении гибридными облачными решениями с использованием Azure Stack и других облачных инструментов;
- Оптимизация для контейнеризации и микросервисов. Поддержка Docker, Kubernetes и других технологий в Azure Stack для быстрого развертывания контейнерных приложений и управления ими на базе облака;
- Автоматическое масштабирование. Возможности автоматической адаптации ресурсов и рабочих нагрузок в зависимости от потребностей бизнеса;
- Расширенные функции безопасности. Механизмы защиты данных и приложений, включая шифрование, защиту от утечек и улучшенную интеграцию с Windows Defender.
Недостатки Windows Server 2025 Azure Edition:
- Максимальная зависимость от облачных сервисов. Требует постоянного подключения к интернету и активной работы с Azure для эффективного использования всех возможностей;
Essentials
Windows Server 2025 Essentials — это версия операционной системы, ориентированная на малые компании и организации с ограниченными требованиями к серверной инфраструктуре. Она предназначена для предприятий, которые не нуждаются в очень широком наборе функций, но хотят получить доступ к основным возможностям серверной ОС, вроде управления пользователями, файловыми ресурсами и функциями безопасности. Эта версия Windows Server ограничена количеством пользователей и устройств (до 25 пользователей и 50 устройств) и включает в себя основные инструменты для управления инфраструктурой, такие как Active Directory, базовые инструменты резервного копирования и защиты данных, а также возможность интеграции с облачными сервисами, включая Microsoft 365 и OneDrive для бизнеса. В отличие от более мощных редакций, таких как Standard или Datacenter, Essentials не поддерживает сложные функции виртуализации или расширенную масштабируемость, что делает ее непригодной для крупных и высоконагруженных систем, а также имеет ограничение по числу RAM и ядер процессоров. Версию Essentials нельзя приобрести как отдельную редакцию Windows Server, поскольку она поставляется только с серверным оборудованием начального уровня.
Преимущества Windows Server 2025 Essentials:
- Доступная стоимость. Это бюджетное решение для малых предприятий с ограниченными ресурсами;
- Простота развертывания и управления. Интуитивно понятный интерфейс и автоматические инструменты для настройки и управления сервером;
- Поддержка основных функций. Включает инструменты для управления пользователями и файлами, резервного копирования и базовой защиты данных;
- Интеграция с облачными сервисами. Легкость в подключении к облачным решениям, таким как Microsoft 365, OneDrive и Azure;
- Оптимизация для малых предприятий. Отличается минимальными требованиями к аппаратному обеспечению.
Недостатки Windows Server 2025 Essentials:
- Ограниченная масштабируемость. Подходит только для организаций с до 25 пользователями и 50 устройствами;
- Ограничение по оперативной памяти и ядрам. Версия Essentials не может быть развернута на оборудовании, которое имеет более 10 процессорных ядер, 64-х ГБ оперативной памяти и 2-х сокетов.
- Отсутствие поддержки виртуализации. Essentials не поддерживает сложные функции виртуализации, что делает её непригодной для организаций, работающих с виртуальными машинами;
- Минимальные возможности для расширенных функций. Нет таких возможностей, как управление гипервизорами, безлимитной виртуализации или продвинутой настройки безопасности, доступные в более дорогих версиях;
- Ограниченные возможности для управления серверами. В отличие от более мощных редакций, версия Essentials предлагает лишь базовые возможности для управления серверами.
Новый способ лицензирования
В Windows Server 2025 Microsoft внедряет новый подход к лицензированию, который ориентирован на улучшение гибкости и доступности для разных типов организаций. Новый способ лицензирования включает в себя подписку, которую нужно оплачивать ежемесячно по мере использования (Pay As You Go). Это гораздо удобнее для организаций с малыми бюджетами, для которых покупка долгосрочного лицензирования была весьма затратна. Кроме того, это позволяет приобрести более мощную версию ОС в целях масштабирования инфраструктуры, если мощностей текущей версии с подпиской не будет хватать — можно просто подождать окончания подписки через месяц или просто отменить ее, тем самым ваши деньги не сгорят, как при досрочной смене редакции Windows Server ранее. Также сохранился старый формат лицензирования, при котором пользователи приобретают ОС Windows Server для долгосрочного использования по большему ценнику, что весьма полезно для дата-центров и крупных предприятий с большим бюджетом.
Теперь пользователям Windows Server доступно два способа оплаты лицензирования — в формате подписки ежемесячно или по-старому формату разовая оплата на долгосрочное использование. Источник: YouTube.
Вывод
Компания Microsoft продолжает активно развивать свой продукт Windows Server, ежегодно выпуская новые редакции этой популярной операционной системы для серверов, закрывая различные уязвимости и добавляя новый функционал. Благодаря такому подходу, Microsoft завоевывает лояльность своих клиентов и привлекает новых пользователей, тем самым не позволяя Linux дистрибутивам, о которых мы писали в отдельной статье, доминировать на рынке серверных ОС.
As many of you know, Microsoft Azure is the best cloud to run Windows Server workloads. Last week the team published two new Microsoft Learn Learning paths, where you can learn more about how to run Windows Server on Azure. The first two learning paths available are “implement Windows Server IaaS VM networking” and “implement Windows Server IaaS VM Identity”. These two learning paths offer a couple of modules around the specific topics.
Implement Windows Server IaaS VM networking
In this learning path, you’ll learn about Azure IaaS networking and identity. After completing the learning path, you’ll be able to implement IP addressing, manage DNS, and deploy and manage domain controllers in Azure.
Modules
- Implement Windows Server IaaS VM IP addressing and routing
In this module, you’ll learn how to manage Microsoft Azure virtual networks (VNets) and IP address configuration for Windows Server infrastructure as a service (IaaS) virtual machines (VM)s. - Implement DNS for Windows Server IaaS VMs
In this module, you’ll learn to configure DNS for Windows Server IaaS VMs, choose the appropriate DNS solution for your organization’s needs, and run a DNS server in a Windows Server Azure IaaS VM. - Implement Windows Server IaaS VM network security
In this module, you will focus on how to improve the network security for Windows Server infrastructure as a service (IaaS) virtual machines (VMs) and how to diagnose network security issues with those VMs.
You can find the full learning path on Microsoft Learn.
Implement Windows Server IaaS VM Identity
After completing this learning path, you’ll know how to implement identity in Azure. You’ll be able to extend an existing on-premises Active Directory identity service into Azure.
Modules
- Implement hybrid identity with Windows Server
In this module, you’ll learn to configure an Azure environment so that Windows IaaS workloads requiring Active Directory are supported. You’ll also learn to integrate on-premises Active Directory Domain Services (AD DS) environment into Azure. - Deploy and manage Azure IaaS Active Directory domain controllers in Azure
In this module, you’ll learn how to extend an existing Active Directory environment into Azure by placing IaaS VMs configured as domain controllers onto a specially configured Azure virtual network (VNet) subnet.
You can find the full learning path on Microsoft Learn.
Prerequisites for the learning paths
Before you take the learning path, make sure you are familiar with the prerequisites.
- Experience with managing Windows Server operating system and Windows Server workloads in on-premises scenarios, including AD DS, DNS, DFS, Hyper-V, and File and Storage Services.
- Experience with common Windows Server management tools (implied by the first prerequisite).
- Basic knowledge of core Microsoft compute, storage, networking, and virtualization technologies (implied by the first prerequisite).
- Basic knowledge of on-premises resiliency Windows Server-based compute and storage technologies (Failover Clustering, Storage Spaces).
- Basic experience with implementing and managing IaaS services in Microsoft Azure.
- Basic knowledge of Azure Active Directory.
- Basic understanding security-related technologies (firewalls, encryption, multi-factor authentication, SIEM/SOAR).
- Basic knowledge of PowerShell scripting.
- An understanding of the following concepts as related to Windows Server technologies:
- High Availability and Disaster Recovery
- Automation
- Monitoring
Learn more
There are even more learning paths for different technologies available on Microsoft Learn. If you want to learn more about Windows Server on Azure, check out the following resources:
- Windows Server on Azure (link)
- Ultimate Guide to Windows Server on Azure (link)
- Migration Guide for Windows Server (link)
- Windows virtual machines in Azure (link)
Windows Server on Azure is not just great because of the unmatched security features or the hybrid integration, Microsoft Azure also offers three years of extended security updates for your Windows Server 2008 and 2008 R2 servers for free, and the option to of bringing your on-premises licenses to the cloud, which provide substantial cost savings.
I hope this blog post was helpful to make you aware of the different options to learn about Windows Server on Azure. If you have additional resources or any questions, feel free to leave a comment.
Tags: Azure, Hybrid, Hybrid Cloud, IaaS, Learn, Learning, Microsoft, Microsoft Azure, Microsoft Learn, Migration, Module, Virtual Machine, VM, Windows Server, Windows Server 2019 Last modified: July 19, 2020
About the Author / Thomas Maurer
Thomas works as a Principal Program Manager & Chief Evangelist Azure Hybrid at Microsoft (Cloud + AI). He engages with the community and customers around the world to share his knowledge and collect feedback to improve the Azure hybrid cloud and edge platform. Prior to joining the Azure engineering team (Cloud + AI), Thomas was a Lead Architect and Microsoft MVP, to help architect, implement and promote Microsoft cloud technology.
If you want to know more about Thomas, check out his blog: www.thomasmaurer.ch and Twitter: www.twitter.com/thomasmaurer
This article will help you create a brand-new Windows Server 2025 in Microsoft Azure from scratch. As you know, Windows Server 2025 is in Public PREVIEW. However, you can explore the new server by downloading and building the ISO yourself.
As a server administrator, it is essential to stay informed about the latest announcements and advancements in Microsoft products, particularly those related to servers. Currently, many versions of Windows Server are available, including Windows Server 2016, Windows Server 2019, and Windows Server 2022.
Windows Server 2025 was announced in January 2024 to enhance security, performance, and hybrid cloud capabilities. Does that sound interesting? Windows Server 2025 has been available in Azure for Public preview since July 2024.
I hope we will have more information about its official release at the upcoming Microsoft Ignite 2024, scheduled for November 19-22, 2024. Registration for this event is now open, so grab your ticket now!
Now, it is time to explore the new release of Windows Server 2025 and learn about its advanced features. Before server establishment, I will expound upon its primary attribute within this discourse. Well, let’s start..!!
Table of Contents
What’s new in Windows Server 2025 (Preview)
Windows Server 2025 is the upcoming major release of Microsoft’s Windows Server operating system. According to Microsoft, it delivers advanced security, new Azure hybrid features, a high-performance platform for existing apps and AI workloads, and a modernized Windows Server experience.
Windows Server 2025 is now available in public preview. You can Download this ISO. Anyone who downloads the full ISO must choose an edition and an installation option. This ISO evaluation is for the Datacenter and Standard editions. As with Windows Server 2022, Server 2025 also offers two installation options: Server Core and Server with Desktop Experience.
- Microsoft MFA is Mandatory for Accessing Azure from July 2024
- Restrict Drivers Installation for Non-Administrators Users with Intune Policies
- Azure AD SSPR Self-Service Password Reset Guide
The ISO is available in Chinese (Simplified), English, French, German, Italian, Japanese, Russian, and Spanish languages. Microsoft’s article detailing the hardware requirements for Windows Server is available. Please feel free to explore it. I have compiled a table outlining some of the new improvements and features of Windows Server 2025 below.
Read More : Windows Server 2025 New features and improvements I have compiled a table outlining some of the new improvements and features of Windows Server 2025 below. Thanks to Microsoft for the details..!!
| Features | Description |
|---|---|
| Hybrid | Hardware and software-level security to deter cyberattacks; next-generation Active Directory that improves security and scalability. Enable a tailored security baseline and configure drift protection from the start. |
| Security | Hardware and software-level security to deter cyberattacks; next-generation Active Directory that improves security and scalability. Enable a tailored security baseline and configure drift protection from the start |
| Modern, future-ready platform: | Windows Server 2025 is now easier to upgrade and scale, with better-than-ever app compatibility. Windows Server 2025 desktop brings a consistent client and server UI experience, plus conveniences like WiFi and Bluetooth. |
| Performance | Faster and easier networking and storage; live hotpatching for reduced downtime. Improvements in flash-based storage make Windows Server an even better platform for SQL Server. |
| AI | Faster and easier networking and storage, live hot patching for reduced downtime, and improvements in flash-based storage make Windows Server an even better platform for SQL Server. |
To create a Windows Server 2025 virtual machine in Azure, you will need a subscription that allows you to build a machine in Azure. If you don’t have one, you can sign up for a free trial at https://azure.com/free. When you create a free account for the first time, you will automatically receive a FREE TRIAL subscription for one month.
- Sign in to the Azure portal using Azure account credentials.
- Click on the Show portal menu and Select Virtual machines
Click on Create and Azure virtual machine to start building the Windows Server 2025.
When you click on the Azure virtual machine, you will be directed to the Basics tab. You must fill out all the details to proceed.
- Subscription: Choose the correct subscription.
- Resource Group: Create a new or select an existing resource group.
- Virtual machine name: Give your VM a unique name.
- Region: Choose the data center region closest to you.
- Availability options: Select the availability preferences.
- Image: Choose the operating system image you want to use.
- VM architecture: Azure provides a choice of x64 or Arm64-based virtual machines to run your applications. Arm64 is not supported with the Server 2025 image.
NOTE! Windows Server 2025 Preview - x64 Gen2 is the Image that you should select to build Windows Server 2025
Read More : Availability Set for Azure VMs Step by Step GuidePlease don’t click Next until you finish the Configuration and Authentication. You must select the Size and Authentication. I am choosing inbound ports as RDP(3389). Please remember that all internet traffic will be blocked by default. You can change inbound port rules in the VM > Networking page.
Click Next to Configure Disk. By default, Microsoft gives you 127 GB as the OS disk size. I am not making the OS disk size and type in the example. However, please review the disk settings and change them accordingly. Also, add the Data disks for the server if necessary.
Click Next to Configure the Network settings. In the Networking section, you can create a new virtual network and subnet or choose an existing one. You can also assign a Public IP Address if needed. I don’t recommend creating a Public IP Address until required, but I am making one because it’s a test environment. Also, network security groups can be configured to control traffic. In this example, I am not changing the Network settings.
NOTE: Use a public IP address only if you want to communicate with the virtual machine from outside the virtual network.
Click Next to configure management options for your VM. The management options enable you to configure auto-shutdown, hot patch and Microsoft Entra ID settings in the management options. However, I am good to click next with default settings.
Click Next to set up the monitoring options. In the monitoring options, you can set up Boot diagnostics, Alerts, and health monitoring. Boot diagnostics helps you troubleshoot boot failures for custom or platform images. Boot diagnostics with managed storage accounts significantly improve the creation time of Virtual machines by using pre-provisioned storage accounts managed by Microsoft. I will disable Boot diagnostics in this example and click Next.
- Enable Hibernation For Azure Virtual Machines
- Azure VM Inspector Tool For Troubleshooting Issues Of Virtual Machines
- Configure Azure Bastion Developer SKU for Low Cost Secure Connections
In the Advanced tab, add configurations, agents, scripts, or applications via virtual machine extensions or cloud-init. Extensions can be used to add new features, like configuration management or antivirus protection, to your virtual machine. The Advanced option can also be used to install application files that are securely and reliably downloaded on your VM after deployment.
Click on Review + Create to validate the settings you applied to the build. If all is good, you will get a Validation passed message. Then click on Create to build the VM.
How to Validate the Virtual Machine Build in Azure
Well, once you click Create and submit the build request, the VM will get built in a few minutes. The Azure portal will show you a message stating, “Deployment is in progress” during the VM provision. Once the VM is built, you can see the deployment completion message. Click on Go to resource to see the Windows Server 2025 box.
- Start Stop Deallocate VMs with Inline PowerShell in Azure Logic Apps
- Create Microsoft Entra ID Users with PowerShell Script
- Microsoft is Killing AzureAD MSOnline Powershell Modules
Connect Windows Server 2025 through RDP
I am excited to see Windows Server 2025 for the first time. There are multiple ways to connect to and verify the newly built virtual machine. When you click Go to resource in the above step, you will navigate to the Windows Server 2025 overview page.
Click Connect to download the RDP file, and connect the virtual machine using this file. You can also log in through RDP by typing MSTSC in your run box and connecting using the Public IP. The server will ask you to authenticate using the credentials that you provided while provisioning.
Now, it is time for me to explore the Windows Server 2025. I am ending this article here, will come with my experience after exploring the Windows Server 2025
This article will be a valuable resource for you and your organization. Thank you for being so patient in reading this post. I look forward to seeing you in the next post. Keep supporting the HTMD Community.
Join the LinkedIn Page and Telegram group to get the latest step-by-step guides and news updates. Join our Meetup Page to participate in User group meetings. Also, Join the WhatsApp Community to get the latest news on Microsoft Technologies. We are there on Reddit as well.
About the Author – Sujin Nelladath Microsoft Graph MVP has over 10 years of experience in SCCM device management and Automation solutions. He writes and shares his experiences with Microsoft device management technologies, Azure, and PowerShell automation.
KEEP IN MIND
- In this tutorial, Windows Server 2019 datacenter is installed in an Azure virtual machine and accessed via RDP.
- Furthermore, Microsoft Azure free subscription is used to execute the tutorial. The Azure free account includes access to a number of Azure products that are free for 12 months, $280 credit to spend for the first 30 days of sign-up and access to more than 25 products that are always free. READ MORE AT: https://azure.microsoft.com/en-au/free/free-account-faq/
- If you possess paid subscription to Microsoft 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite, or other Microsoft services, you have a free subscription to Microsoft Azure Active Directory.
INTRODUCTION
What is Microsoft Azure?
Microsoft Azure (formerly known as Windows Azure) is a public cloud computing platform—with solutions including Infrastructure as a Service (IaaS), Platform as a Service (PaaS), and Software as a Service (SaaS) that can be used for services such as analytics, virtual computing, storage, networking, and much more.
History
Azure was announced in October 2008, started with codename “Project Red Dog” and released on February 1, 2010, as Windows Azure before being renamed to Microsoft Azure on March 25, 2014.
Azure regions
A region is a set of datacenters deployed within a latency-defined perimeter and connected through a dedicated regional low-latency network.
60+ regions worldwide, available in 140 countries
https://azure.microsoft.com/en-us/global-infrastructure/regions/
What is Azure Resource Manager?
The Azure Resource Manager, introduced in 2014, enables users to create groups of related services so that closely coupled resources can be deployed, managed, and monitored together.
What is Azure resource?
In Azure, the term resource refers to an entity managed by Azure. For example, virtual machines, virtual networks, and storage accounts are all referred to as Azure resources.
What is Resource Group?
A resource group is a container that holds related resources for an Azure solution.
OVERVIEW OF AZURE VIRTUAL MACHINES
Azure virtual machines can be used in various ways. Some examples are:
- Development and test – Azure VMs offer a quick and easy way to create a computer with specific configurations required to code and test an application.
- Applications in the cloud – Because demand for your application can fluctuate, it might make economic sense to run it on a VM in Azure. You pay for extra VMs when you need them and shut them down when you don’t.
- Extended datacenter – Virtual machines in an Azure virtual network can easily be connected to your organization’s network.
Requirements to create an Azure virtual machine
READ MORE AT:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/overview
TUTORIAL
Go to Microsoft Azure portal and select ‘virtual machines’ resource
Configure the tabs to create new virtual machine
Basics
Enter the project and instance details along with administrator account information
Project details
- Subscription: Azure subscription 1
- Resource Group: RG1
Instance details
- Virtual machine name: VM1
- Region: (US) East US [You have several options to choose from the menu as the region]
- Availability Options: No infrastructure redundancy required
- Image: Windows Server 2019 Datacenter
- Size: Standard
- Administrator account details should be given with a strong password to create one
- Inbound port rules are configured to access the Azure virtual machine
HTTP (80), HTTPS (443), SSH (22), RDP (3389)
Disks
Configure disks for storage of the Azure Virtual Machine (VM) that you are going to create
Networking
Configure the network interface of the virtual machine
Network interface
- A Virtual network is created (This is a required configuration)
- A subnet is also configured within the virtual network (This is a required configuration)
- The public IP address is used to communicate with the Azure Virtual Network from outside, remotely (This is not a must requirement)
Management
Configure the management settings
Azure Security Center
- Basic security plan is already enabled by Azure Security Center
Monitoring
- For monitoring purposes ‘Diagnostics storage account’ is created
- If Auto-shutdown is enabled, the Azure Virtual Machine will be shut down daily.
- Backups can be enabled if needed to protect the Azure Virtual Machine from accidental deletion.
Review + create
Review the configurations and create the Azure Virtual Machine
Connect to the Azure Virtual Machine
Go to Virtual machines
Select the virtual machine that you have installed
Select ‘Connect’
Download the RDP file to connect with RDP
Press ‘Connect’ to initiate the Remote Desktop Connection
Enter the credentials that you have provided for the user account when creating the Azure Virtual Machine
Now you can access and configure the newly installed Windows Server 2019
