2025 Windows Server

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז

• פּראָדוקט: Windows Server 2025
• פֿעיִקייטן: אַוואַנסירטע מאַלטי-שיכטע זיכערהייט, כייבריד קייפּאַבילאַטיז
  מיט Azure, הויך-פאָרשטעלונג ינפראַסטראַקטשער
• ציל יוזערז: געשעפט באַשלוס מייקערז, טעכניש באַשלוס
  מייקערז, לייזונג אַרקאַטעקץ, עס פּראָפעססיאָנאַלס

פּראָדוקט באַניץ אינסטרוקציעס

ווי צו נוצן Windows Server 2025

Windows Server 2025 איז דיזיינד צו צושטעלן אַוואַנסירטע זיכערהייט
פֿעיִקייטן, כייבריד קייפּאַבילאַטיז מיט Azure און הויך-פאָרשטעלונג
ינפראַסטראַקטשער. גיי די סטעפּס צו יפעקטיוולי נוצן די
פּראָדוקט:

שריט 1: פֿאַרשטיין די פֿעיִקייטן

Review די אַוואַנסירטע מאַלטי-שיכטע זיכערהייַט פֿעיִקייטן, כייבריד
קייפּאַבילאַטיז מיט Azure און די הויך-פאָרשטעלונג ינפראַסטראַקטשער
צוגעשטעלט דורך Windows Server 2025.

שריט 2: ינסטאַלירונג און סעטאַפּ

ינסטאַלירן Windows Server 2025 אויף דיין סערווירער ייַזנוואַרג ווייַטערדיק
די צוגעשטעלט ייַנמאָנטירונג ינסטראַקשאַנז. קאַנפיגיער די סעטטינגס
באזירט אויף דיין באדערפענישן.

שריט 3: זיכערהייט קאַנפיגיעריישאַן

ניצן די ימפּרוווד זיכערהייט פֿעיִקייטן, אַזאַ ווי סעקורעד-האַרץ
סערווער און זיכער קאַנעקטיוויטי צו באַשיצן אייער סיסטעם פון סייבער
טרעץ.

שריט 4: אַקטיוו Directory מאַנאַגעמענט

שטעלן אַרויף און פירן אַקטיוו Directory צו אָרגאַניזירן און זיכער
נעץ רעסורסן יפעקטיוולי. קאַנפיגיער לאָגאָן אָטענטאַקיישאַן און
צוטריט קאָנטראָל ווי דארף.

אָפט געשטעלטע פֿראגן (FAQ)

ק: וואָס זענען די שליסל פֿעיִקייטן פון Windows Server 2025?

א: Windows Server 2025 אָפפערס אַוואַנסירטע מאַלטי-שיכטע זיכערהייט,
כייבריד קייפּאַבילאַטיז מיט Azure, און אַ הויך-פאָרשטעלונג
ינפראַסטראַקטשער פּאַסיק פֿאַר נייַ קפּו / גפּו אינטענסיווע ווערקלאָודז ווי
מאַשין לערנען און קינסטלעך סייכל.

ק: ווער איז דער ציל וילעם פֿאַר דעם פּראָדוקט?

א: די ציל ניצערס אַרייַננעמען געשעפט באַשלוס מייקערז, טעכניש
באַשלוס מייקערז, לייזונג אַרקאַטעקץ און עס פּראָפעססיאָנאַלס וואָס דאַרפֿן
צו פֿאַרשטיין די דיפעראַנסיז צווישן Windows Server ווערסיעס און
מאַכן ינפאָרמד דיסיזשאַנז.

Windows Server 2025
פאַרגלייַך גייד
Windows Server 2025 דיליווערז אַוואַנסירטע מאַלטי-שיכטע זיכערהייט און ריזיליאַנס, כייבריד קייפּאַבילאַטיז מיט Azure, און אַ הויך-פאָרשטעלונג, צוקונפֿט גרייט ינפראַסטראַקטשער מיט אַ פלעקסאַבאַל פּלאַטפאָרמע פֿאַר נייַע קפּו / גפּו אינטענסיווע ווערקלאָודז ווי מאַשין לערנען און קינסטלעך סייכל. ניצן דעם פירער צו פֿאַרשטיין די יקסייטינג נייַ פֿעיִקייטן אין Windows Server 2025.

ווי צו נוצן דעם וועגווייַזער
דער פאַרגלייַך גייד איז בדעה פֿאַר געשעפט באַשלוס מייקערז, טעכניש באַשלוס מייקערז, לייזונג אַרקאַטעקץ און IT פּראָפעססיאָנאַלס צו העלפֿן יבערגעבן די דיפעראַנסיז צווישן די Windows Server ווערסיע וואָס זיי לויפן הייַנט און די לעצטע ווערסיע בנימצא פון מייקראָסאָפֿט. דער פירער קאַמפּערז אויסגעקליבן פֿעיִקייטן פון Microsoft Windows Server 2019, Windows Server 2022 און Windows Server 2025.
פאַרגלייַך מאַטריץ
דער פירער גייט דורך דריי שליסל פיייקייט געביטן צו ווייַזן די עוואָלוציע פון ​​באַטייַטיק פֿעיִקייטן אַריבער Windows Server ווערסיעס. א פּאַרטיייש כעזשבן ינדיקייץ אַז די שטריך האט עטלעכע פאַנגקשאַנאַליטי אין די ספּעסיפיעד ווערסיע אָדער אַז עס קען זיין בארעכטיגט בלויז אין אַ איין אַדישאַן, אַזאַ ווי Azure אַדישאַן. די לעגענדע פֿאַר דעם נאָוטיישאַן איז געגעבן אין די פאלגענדע טיש.

שטריך
שטריך נאָמען שטריך באַשרייַבונג

ניט שטיצן ד

טייל שטיצע ד

מערסטנס שטיצן ד

בנימצא

©2024 מייקראָסאָפֿט קאָרפּאָראַטיאָן. כל רעכט איז געדינט. דעם דאָקומענט איז
צוגעשטעלט "ווי-איז." אינפֿאָרמאַציע און views
אויסגעדריקט אין דעם דאָקומענט, אַרייַנגערעכנט URL און אנדערע אינטערנעט Web פּלאַץ
רעפערענצן, קען טוישן אָן באַמערקן.

אַוואַנסירטע, מאַלטי-שיכטע זיכערהייַט
פובליק און פּריוואַט סעקטאָרס פאָרזעצן צו ליידן הויפּט דאַטן בריטשיז, מיט אַ דורכשניטלעך פּרייַז פון $ 4.35 מיליאָן אין 2022. (https://www.ponemon.org/). ווי סייבערסעקוריטי טרעץ עסקאַלייט און די קאָס פון ינסאַדאַנץ וואַקסן, זיכערהייט האלט צו זיין אַ העכסט בילכערקייַט פֿאַר קאַסטאַמערז. Windows Server 2025 כולל ענכאַנסט זיכערהייט פֿעיִקייטן מיט סעקורעד-האַרץ סערווער און זיכער קאַנעקטיוויטי.

שטריך & באַשרייַבונג
סעקורעד קאָרע סערווירער און האָטפּאַטטשינג

Windows Server 2019

Windows Server 2022

Windows Server 2025

איבערview
סעקורעד-האַרץ סערווער ברענגט צוזאַמען שטאַרק סאַקאָנע פּראַטעקשאַנז פֿאַר מאַלטי-שיכטע זיכערהייט אַריבער ייַזנוואַרג, פירמוואַרע און די אָפּערייטינג סיסטעם. Hotpatching אַלאַוז איר צו באַוואָרענען די פּלאַטפאָרמע מיט דיין אַפּפּס אָן דאַונטיים.

האָטפּאַטטש - Windows Server Datacenter: Azure Edition
Windows Server Hotpatch אַלאַוז איר צו ינסטאַלירן דערהייַנטיקונגען צו דיין Windows Server Datacenter: Azure Edition ווירטואַל מאשינען אויף Azure / Azure Stack HCI אָן ריקוויירינג אַ רעבאָאָט.

אַרק-ענייבאַלד האָטפּאַטטש Windows Server Standard / Datacenter
דעם אַרק-ענייבאַלד שטריך אַלאַוז איר צו ינסטאַלירן דערהייַנטיקונגען צו דיין Windows Server ווירטואַל מאשינען אַרויס פון Azure אָן ריקוויירינג אַ רעבאָאָט.

קרעדענטיאַל גאַרד
טייל פון סיקיורד-האַרץ סערווער, דעם שטריך קענען זיין ענייבאַלד ווי אַן אָפּציע צו צושטעלן פאַרהיטנדיק פאַרטיידיקונג פֿאַר שפּירעוודיק אַסעץ.

קרעדענשאַל גאַרד דורך פעליקייַט
איצט ענייבאַלד דורך פעליקייַט אויף דעוויסעס וואָס טרעפן די רעקווירעמענץ.

אַקטיוו Directory

איבערview
Active Directory (AD) גיט אַ פריימווערק פֿאַר אָנפירונג און סיקיורינג די פונאנדערגעטיילט רעסורסן פון אַ נעץ. AD אָרגאַניזירט און צענטראַל מאַנידזשיז נעץ אַבדזשעקץ אין אַ כייעראַרקאַקאַל סטרוקטור, אַרייַנגערעכנט ניצערס, קאָמפּיוטערס, סערווערס און פּרינטערס. AD ינטאַגרייץ זיכערהייט דורך לאָגאָן אָטענטאַקיישאַן און אַקסעס קאָנטראָל צו אַבדזשעקץ אין דער וועגווייַזער. AD איז אַ קריטיש קאָמפּאָנענט פֿאַר פאַרוואַלטונג און אָטענטאַקיישאַן אין אָרגאַנאַזיישאַנז.

32 ק דאַטאַבייס בלאַט גרייס אָפּציע
א 32 ק דאַטאַבייס בלאַט פֿאָרמאַט אָפפערס אַ ריזיק פֿאַרבעסערונג אין געביטן אַפעקטאַד דורך לעגאַט ריסטריקשאַנז אַרייַנגערעכנט מולטיוואַלועד אַטריביוץ וואָס זענען איצט געוואקסן 2.5 קס.

אַד כייפעץ פאַרריכטן
AD איצט אַלאַוז פאַרנעמונג אַדמיניסטראַטאָרס צו פאַרריכטן אַבדזשעקץ מיט פעלנדיק האַרץ אַטריביוץ SamAccountType און ObjectCategory.

שטריך & באַשרייַבונג
קאַנאַל ביינדינג קאָנטראָלירן שטיצן אַדמיניסטראַטאָרס קענען ידענטיפיצירן דעוויסעס אין די סוויווע וואָס טאָן ניט שטיצן אָדער פאַרלאָזן קאַנאַל ביינדינג וואַלאַדיישאַנז
ימפּרווומאַנץ פון דק אָרט אַלגערידאַם פּראָווידעס נייַע פאַנגקשאַנאַליטי פֿאַר מאַפּינג קורץ נעטביאָס-נוסח פעלד נעמען צו דנס-נוסח פעלד נעמען
ימפּרוווד אַלגערידאַמז פֿאַר נאָמען / סיד לוקאַפּס לאקאלע זיכערהייט אויטאָריטעט (לסאַ) נאָמען און סיד לוקאַפּ נוצן קערבעראָס אָטענטאַקיישאַן און דק לאָקאַטאָר אַלגערידאַם.
ימפּרוווד זיכערהייט פֿאַר קאַנפאַדענשאַל אַטריביוץ דקס און אַד לדס קאַסעס בלויז לאָזן LDAP צו לייגן, זוכן און מאָדיפיצירן אַפּעריישאַנז מיט קאַנפאַדענשאַל אַטריביוץ ווען די פֿאַרבינדונג איז ינקריפּטיד.
Kerberos AES SHA256 און SHA384 די Kerberos פּראָטאָקאָל ימפּלאַמענטיישאַן איז דערהייַנטיקט צו שטיצן שטארקער ענקריפּשאַן און סיינינג מעקאַניזאַמז מיט שטיצן פֿאַר RFC 8009.
Kerberos PKINIT שטיצן פֿאַר קריפּטאָגראַפיק פלינקייַט דערהייַנטיקט צו שטיצן מער אַלגערידאַמז און רימוווינג האַרדקאָדעד אַלגערידאַמז.
LDAP ענקריפּשאַן דורך פעליקייַט אַלע LDAP קליענט קאָמוניקאַציע נאָך אַ פּשוט אָטענטאַקיישאַן און זיכערהייט שיכטע (SASL) בינדן ניצט לדאַפּ סילינג דורך פעליקייַט.
LDAP שטיצן פֿאַר TLS 1.3 LDAP ניצט די לעצטע SCHANNEL ימפּלאַמענטיישאַן און שטיצט TLS 1.3 פֿאַר LDAP איבער TLS קאַנעקשאַנז.
NUMA שטיצן AD DS איצט נעמט אַדוואַנtagע פון ​​נאָנוניפאָרם זכּרון אַקסעס (NUMA) טויגעוודיק ייַזנוואַרג דורך ניצן קפּוס אין אַלע פּראַסעסער גרופּעס.
רעפּלאַקיישאַן בילכערקייַט סדר AD איצט אַלאַוז אַדמיניסטראַטאָרס צו פאַרגרעסערן די סיסטעם קאַלקיאַלייטיד רעפּלאַקיישאַן בילכערקייַט מיט אַ באַזונדער רעפּלאַקיישאַן שוטעף פֿאַר אַ באַזונדער נאַמינג קאָנטעקסט.

Windows Server 2019

Windows Server 2022

Windows Server 2025

שטריך & באַשרייַבונג

Windows Server 2019

Windows Server 2022

Windows Server 2025

Windows Local Admin Password Solution

Windows לאקאלע אַדמיניסטראַטאָר שפּריכוואָרט
לייזונג (LAPS)
Windows LAPS העלפּס אָרגאַנאַזיישאַנז פירן היגע אַדמיניסטראַטאָר פּאַסווערדז אויף זייער קאָמפּיוטערס מיט פעלד דזשוינד. עס אויטאָמאַטיש דזשענערייץ יינציק פּאַסווערדז פֿאַר די היגע אַדמיניסטראַטאָר חשבון פון יעדער קאָמפּיוטער, סטאָרד זיי סיקיורלי אין AD און דערהייַנטיקט זיי קעסיידער.

אָטאַמאַטיק חשבון פאַרוואַלטונג
שטריך
די לעצטע דערהייַנטיקן אַלאַוז IT אַדמיניסטראַטאָרס צו שאַפֿן אַ געראטן היגע חשבון מיט יז. מיט דעם שטריך, איר קענען קאַסטאַמייז די חשבון נאָמען, געבן אָדער דיסייבאַל די חשבון, און אפילו ראַנדאַמייז די חשבון נאָמען פֿאַר ימפּרוווד זיכערהייט.

בילד ראָולבאַק דיטעקשאַן שטריך
Windows LAPS איצט דיטעקץ ווען אַ בילד ראָולבאַק אַקערז. אויב אַ ראָולבאַק כאַפּאַנז, די פּאַראָל סטאָרד אין AD קען ניט מער גלייַכן די פּאַראָל סטאָרד לאָוקאַלי אויף די מיטל. ראָולבאַקקס קענען רעזולטאַט אין אַ "טאָרן שטאַט" ווו די IT אַדמיניסטראַטאָר איז ניט ביכולת צו צייכן אין די מיטל ניצן די פּערסיסטאַד Windows LAPS פּאַראָל.

פּאַסספראַסע שטריך
IT אַדמיניסטראַטאָרס קענען איצט נוצן אַ נייַע שטריך אין Windows LAPS וואָס ינייבאַלז די דור פון ווייניקער קאָמפּליצירט פּאַספראַסעס.

ימפּרוווד רידאַביליטי פּאַראָל
ווערטערבוך
Windows LAPS ינטראַדוסיז אַ נייַע שפּריכוואָרט קאַמפּלעקסיטי באַשטעטיקן. דער שטריך אַלאַוז איר צו קאַסטאַמייז LAPS צו נוצן אַלע פיר-כאַראַקטער קאַטעגאָריעס (הויכער פאַל אותיות, קליין אותיות, נומערן, און ספּעציעל אותיות) ווי די יגזיסטינג קאַמפּלעקסיטי באַשטעטיקן פון 4. אָבער, מיט די נייַע באַשטעטיקן פון 5, די מער קאָמפּליצירט אותיות זענען יקסקלודיד צו פאַרבעסערן פּאַראָל רידאַביליטי און מינאַמייז צעמישונג.

סיקיורד קאַנעקטיוויטי

איבערview
סעקורעד קאַנעקטיוויטי מוסיף אַן נאָך שיכטע פון ​​זיכערהייט בעשאַס אַריבערפירן פֿאַר אַוואַנסירטע שוץ און ינקלודז ימפּרווומאַנץ צו היפּערטעקסט אַריבערפירן פּראָטאָקאָל זיכער (HTTPS), אַריבערפירן שיכטע זיכערהייט (TLS) און זיכער אָנזאָג בלאַק (SMB).

שטריך & באַשרייַבונג
Transport Layer Security 1.3 Transport Layer Security (TLS) 1.3 איז די לעצטע ווערסיע פון ​​​​די מערסט וויידלי דיפּלויד זיכערהייט פּראָטאָקאָל אויף דער אינטערנעץ, וואָס ינקריפּט דאַטן צו צושטעלן אַ זיכער קאָמוניקאַציע קאַנאַל צווישן צוויי ענדפּאָינץ.
SMB איבער QUIC אַלאַוז אויף-לאָקאַל, רירעוודיק און טעלעקאָממוטער די בענעפיץ פון די QUIC, וואָס גיט נידעריק-לייטאַנסי ינקריפּטיד קאַנעקשאַנז איבער דער אינטערנעץ.
SMB איבער QUIC אַדאַטינג סמב איבער QUIC קליענט פֿאַרבינדונג אַדאַטינג קאַפּטשערז געשעענישן וואָס זענען געשריבן צו די געשעעניש קלאָץ.
סמב סיינינג און ענקריפּשאַן אַודיטינג אַדמיניסטראַטאָרס קענען געבן אַדאַטינג פון די סמב סערווער און קליענט פֿאַר שטיצן פון סמב סיינינג און ענקריפּשאַן.
SMB NTLM דיסאַבלע די SMB NTLM דיסאַבלע שטריך איז דיזיינד צו פאַרבעסערן זיכערהייט דורך בלאַקינג NTLM (NT LAN Manager) אָטענטאַקיישאַן פֿאַר SMB (Server Message Block) קאַנעקשאַנז און כולל ביידע גרופע פּאָליטיק און פּאָווערשעלל.
SMB Firewall Rule Hardening SMB Firewall Rule Hardening איז אַ זיכערהייט שטריך דיזיינד צו פאַרבעסערן די שוץ פון SMB פאַרקער. שליסל אַספּעקץ אַרייַננעמען פאַרגליווערט זיכערהייט דיפאָלץ, מינימאַל פּאָרט ויסשטעלן מיטיגיישאַן פון אַנאָטערייזד אַקסעס דורך ריסטריקטינג אַקסעס צו SMB פּאָרץ און ינאַגריישאַן מיט אנדערע זיכערהייט פֿעיִקייטן ווי SMB סיינינג און NTLM דיפּריקיישאַן צו צושטעלן אַ פולשטענדיק זיכערהייט האַלטנ זיך.
לאקאלע קערבעראָס. לאקאלע קערבעראָס ינטראַדוסיז אַ היגע שליסל דיסטריבוטיאָן צענטער (KDC) צו פאַרבעסערן אָטענטאַקיישאַן זיכערהייט, ספּעציעל פֿאַר ינווייראַנמאַנץ ווו טראדיציאנעלן דאָומיינז באזירט קערבעראָס איז ניט פיזאַבאַל. שליסל אַספּעקץ אַרייַננעמען לאקאלע KDC וואָס אַלאַוז פֿאַר Kerberos אָטענטאַקיישאַן ניצן היגע אַקאַונץ, ילימאַנייטינג די נויט פֿאַר NTLM אין פילע סינעריאָוז. IAKerb וואָס פאַסילאַטייץ Kerberos אָטענטאַקיישאַן אָן ריקוויירינג DNS אָדער DCLocator באַדינונגס. ימפּרוווד זיכערהייט דורך לעווערידזשינג Kerberos, דאָס ראַדוסאַז די צוטרוי אויף NTLM.

Windows Server 2019

Windows Server 2022

Windows Server 2025

שטריך & באַשרייַבונג
SMB אָטענטאַקיישאַן קורס לימיטער
די SMB (Server Message Block) אָטענטאַקיישאַן קורס לימיטער איז אַ שטריך דיזיינד צו אַדרעס ברוט קראַפט אָטענטאַקיישאַן אנפאלן. צו קאַמבאַט דעם, די SMB סערווער סערוויס ניצט די אָטענטאַקיישאַן קורס לימיטער צו ינסטרומענט אַ פאַרהאַלטן צווישן יעדער ניט אַנדערש NTLM אָדער PKU2U-באזירט אָטענטאַקיישאַן פּרווון.
סמב דיאַלעקט קאָנטראָל
SMB (Server Message Block) דיאַלעקט קאָנטראָל איז אַ שטריך וואָס אַלאַוז אַדמיניסטראַטאָרס צו פירן די SMB2 און SMB3 דייאַלעקץ אין Windows Server. אַדמיניסטראַטאָרס קענען ספּעציפיצירן די סמב פּראָטאָקאָלס געניצט, בלאַקינג עלטערע, ווייניקער זיכער ווערסיעס פון קאַנעקטינג צו די סערווער. דעם קענען זיין קאַנפיגיערד מיט גרופע פּאָליטיק אָדער PowerShell.
סמב אַלטערנאַטיווע פּאָרץ
איר קענען נוצן די סמב קליענט צו פאַרבינדן צו אָלטערנאַטיוו TCP, QUIC און RDMA פּאָרץ ווי זייער יאַנאַ / יעטף דיפאָלץ פון 445, 5445 און 443. דאָס קענען זיין קאַנפיגיערד דורך גרופע פּאָליטיק אָדער פּאָווערשעלל.
פּאָסט-קוואַנטום ריזיליאַנט קערבעראָס
איז אַ אַוואַנסירטע זיכערהייט שטריך דיזיינד צו באַשיצן Kerberos אָטענטאַקיישאַן קעגן פּאָטענציעל טרעץ געשטעלט דורך קוואַנטום קאַמפּיוטינג. דער שטריך ינקאָרפּערייץ קריפּטאָגראַפיק אַלגערידאַמז וואָס זענען קעגנשטעליק צו קוואַנטום אנפאלן, ינשורינג אַז Kerberos אָטענטאַקיישאַן בלייבט זיכער אפילו ווי קוואַנטום קאַמפּיוטינג אַדוואַנסיז. די פּאָסט-קוואַנטום ריזיליאַנט Kerberos ינטאַגרייץ סמודלי מיט יגזיסטינג Kerberos ינפראַסטראַקטשער, פּראַוויידינג ענכאַנסט זיכערהייט אָן ריקוויירינג באַטייַטיק ענדערונגען צו קראַנט סיסטעמען.
רימאָוט מאַילסלאָץ דעפּריקייטיד און פאַרקריפּלט דורך פעליקייַט
רימאָוט מאַילסלאָץ זענען דיפּרישיייטיד און פאַרקריפּלט דורך פעליקייַט פֿאַר סמב און פֿאַר דק לאָקאַטאָר פּראָטאָקאָל באַניץ מיט אַקטיוו Directory.
רוטינג און רימאָוט אַקסעס באַדינונגס (RRAS) כאַרדאַנינג. דורך פעליקייַט, נייַ רוטינג און רימאָוט אַקסעס באַדינונגס (RRAS) סעטאַפּס טאָן ניט אָננעמען VPN קאַנעקשאַנז באזירט אויף PPTP און L2TP פּראָטאָקאָלס. איר קענט נאָך געבן די פּראָטאָקאָלס אויב נייטיק.

Windows Server 2019

Windows Server 2022

Windows Server 2025

היפּער-V, אַי, פאָרשטעלונג

שטריך & באַשרייַבונג

Windows Server 2019

Windows Server 2022

Windows Server 2025

איבערview Hyper-V איז מייקראָסאָפֿט ס כייפּערווייזער געניצט צו מאַכט Azure, Azure Stack, Windows און Windows Server. עס איז געניצט פֿאַר ווירטואַליזאַטיאָן, זיכערהייט, קאַנטיינערז און אַי ענייבאַלמאַנט.

Hyper-V GPU Partitioning (GPU-P)
גפּו פּאַרטישאַנינג אַלאַוז איר צו טיילן אַ גשמיות גפּו מיטל מיט קייפל ווירטואַל מאשינען (VMs). אַנשטאָט אַלאַקייטינג די גאנצע גפּו צו אַ איין VM, גפּו פּאַרטישאַנינג אַסיינז דעדאַקייטאַד פראַקשאַנז פון די גפּו צו יעדער VM.

Hyper-V GPU-P הויך אַוואַילאַביליטי
GPU-P מיט HA ינשורז אַז אין די פאַל פון אַנפּלאַנד דאַונטיים, אַ VM מיט GPU-P איז אויטאָמאַטיש ענייבאַלד אויף אן אנדער קנויל נאָדע.

Hyper-V GPU-P לייוו מיגראַטיאָן
GPU-P Live Migration גיט אַ לייזונג צו אַריבערפירן אַ VM (פֿאַר פּלאַננעד דאַונטיים אָדער מאַסע באַלאַנסינג) מיט GPUP צו אן אנדער נאָדע, צי עס איז סטאַנדאַלאָנע אָדער קלאַסטערד.

Hyper-V דיסקרעטע דיווייס אַסיינמאַנט
(דדאַ).
Hyper-V DDA איז אַ שטריך וואָס אַלאַוז איר צו פאָרן אַ גאַנץ PCIe מיטל גלייַך אין אַ ווירטואַל מאַשין (VM). דורך טאן אַזוי, איר קענען דערגרייכן הויך-פאָרשטעלונג אַקסעס צו דעוויסעס ווי NVMe סטאָרידזש אָדער graphics קאַרדס פֿון ין די VM בשעת לעווערידזשינג די געבוירן דריווערס פון די מיטל.

Hyper-V DDA פּאָאָלס
א וועג צו פירן און אַלאַקייט גפּו רעסורסן אין אַ Hyper-V HA קנויל.

היפּער-V דינאַמיש פּראַסעסער קאַמפּאַטאַבילאַטי
א שטריך וואָס אַלאַוז איר צו מאַך אַ פליסנדיק ווירטואַל מאַשין (VM) אָדער ראַטעווען זיין שטאַט צווישן ווירטואַליזאַטיאָן מחנות וואָס נוצן פאַרשידענע דורות פון פּראַסעסערז בשעת דיליווערינג די מאַקסימום פאָרשטעלונג.

Hyper-V ווערקגרופּ קלאַסטערז
Hyper-V ווערקגרופּ קלאַסטערז זענען אַ ספּעציעל טיפּ פון Windows Server פאַילאָווער קנויל ווו די Hyper-V קנויל נאָודז זענען נישט מיטגלידער פון אַן אַקטיווע Directory פעלד.

שטריך & באַשרייַבונג
Hyper-V Workgroup Cluster Live Migration די פיייקייט צו לעבן מייגרייט VMS אין אַ Workgroup Cluster.
Network ATC Network ATC סימפּלאַפייז די דיפּלוימאַנט און פאַרוואַלטונג פון נעץ קאַנפיגיעריישאַנז פֿאַר קלאַסטערז. עס גיט אַן ינטענט-באזירט צוגאַנג צו באַלעבאָס נעץ דיפּלוימאַנט, אַלאַוינג איר צו אָטאַמייט די בדעה קאַנפיגיעריישאַן מיט קעסיידערדיק דריפט רעמעדיאַטיאָן.
היפּער-V סקאַלאַביליטי ינדאַסטרי לידינג סקאַלאַביליטי. אַרויף צו 4 פּעטאַביטעס פון זכּרון און 2048 לאַדזשיקאַל פּראַסעסערז פּער באַלעבאָס. אַרויף צו 256 טב פון זכּרון און 2048 ווירטואַל פּראַסעסערז פּער VM.

Windows Server 2019

Windows Server 2022

Windows Server 2025

סטאָרידזש

שטריך & באַשרייַבונג
SAN סופּפּאָרט בלאַק באזירט פונדרויסנדיק סטאָרידזש אַקסעס דורך פיברע טשאַננעל אָדער iSCSI.
נאַס סופּפּאָרט File באזירט פונדרויסנדיק סטאָרידזש אַקסעס דורך SMB 3.0.
סטאָרידזש רעפּליקע קאַמפּרעשאַן סטאָרידזש רעפּליקע קאַמפּרעשאַן ראַדוסאַז די סומע פון ​​דאַטן טראַנספערד איבער די נעץ בעשאַס רעפּלאַקיישאַן.
ענהאַנסעד לאָגס פֿאַר סטאָרידזש רעפּליקע העלפֿן די ימפּלאַמענטיישאַן פון סטאָרידזש רעפּליקע קלאָץ צו עלימינירן די פאָרשטעלונג קאָס פֿאַרבונדן מיט file סיסטעם אַבסטראַקציעס, לידינג צו ימפּרוווד בלאָק רעפּלאַקיישאַן פאָרשטעלונג.
רעפס נאַטיווע סטאָרידזש דעדופּליקאַטיאָן & קאַמפּרעשאַן רעפס געבוירן סטאָרידזש דעדופּליקאַטיאָן און קאַמפּרעשאַן זענען טעקניקס געניצט צו אַפּטאַמייז סטאָרידזש עפעקטיווקייַט פֿאַר סטאַטיק און אַקטיוו ווערקלאָודז, אַזאַ ווי file סערווערס אָדער ווירטואַל דעסקטאַפּס.

Windows Server 2019

Windows Server 2022

Windows Server 2025

שטריך & באַשרייַבונג
טינלי פּראַוויזשאַנד סטאָרידזש ספּייסאַז דירעקט
טינלי פּראַוויזשאַנד סטאָרידזש ספּייסאַז דירעקט זענען אַ וועג צו אַלאַקייט סטאָרידזש רעסורסן מער יפישאַנטלי און ויסמיידן טייַער אָווועראַלאָקאַטיאָן דורך אַלאַקיישאַן פון די בעקן בלויז ווען איר דאַרפֿן אין אַ קנויל.
גער פאַרפעסטיקט צו דין פּראַוויזשאַנז וואַליומז
קאַנווערטינג פון פאַרפעסטיקט צו דין פּראַוויזשאַנד וואַליומז קערט קיין אַניוזד סטאָרידזש צוריק צו די בעקן פֿאַר אנדערע וואַליומז צו לעווערידזש.
אַדזשאַסטאַבאַל סטאָרידזש ריפּער
אַדדזשוסטאַבלע סטאָרידזש ריפּער איז אַ שטריך וואָס אַלאַוז אַדמיניסטראַטאָרס צו פיין-טון די גיכקייַט און ריסאָרס אַלאַקיישאַן פֿאַר סטאָרידזש פאַרריכטן און ריסינטשראָניזאַטיאָן פּראַסעסאַז. שליסל אַספּעקץ אַרייַננעמען קוסטאָמיזאַבלע ריפּער ספּיד, אַדמיניסטראַטאָרס קענען סטרויערן די גיכקייַט פון סטאָרידזש פאַרריכטן צו וואָג צווישן מיינטיינינג ווירטואַל מאַשין (VM) פאָרשטעלונג און ינשורינג דאַטן אָרנטלעכקייַט. Windows Admin Center ינטעגראַטיאָן צו לייכט פירן די געבעטן פאַרריכטן גיכקייַט. ריסאָרס אַלאַקיישאַן דורך אַדזשאַסטינג די פאַרריכטן גיכקייַט, איר קענען אַלאַקייט מער רעסורסן צו די פאַרריכטן פּראָצעס (פֿאַר פאַסטער דאַטן אָפּזוך) אָדער צו אַקטיוו ווערקלאָודז (צו האַלטן פאָרשטעלונג).
סטאָרידזש ספּייס דירעקט Campאונדז קלאַסטערז
Campאונדז קלאַסטערז זענען אַ אַוואַנסירטע שטריך דיזיינד צו פאַרבעסערן די ריזיליאַנס און אַוויילאַבילאַטי פון באַדינונגס אַריבער געאָגראַפיקאַללי דיספּערסט לאָוקיישאַנז. שליסל אַספּעקץ אַרייַננעמען דזשיאַגראַפיקאַל פאַרשפּרייטונג: Campאונדז קלאַסטערז לאָזן איר צו שטעלן זיך קלאַסטערז וואָס שפּאַן קייפל גשמיות לאָוקיישאַנז, פּראַוויידינג הויך אַוויילאַבילאַטי און ומגליק אָפּזוך קייפּאַבילאַטיז. דער שטריך ינקלודז שטיצן פֿאַר 2 אָדער 3-וועג מירערז, וואָס מיטל אַז דאַטן זענען רעפּליקייטיד איבער דריי פאַרשידענע נאָודז, וואָס ינשורז דאַטן אָרנטלעכקייַט און אַוויילאַבילאַטי אפילו אויב קייפל נאָודז פאַרלאָזן.

Windows Server 2019

Windows Server 2022

Windows Server 2025

אַזורע אַרק און היבריד
פאַרברייטערן דיין דאַטאַסענטער צו Azure פֿאַר אַ גרעסערע IT עפעקטיווקייַט און נוץtage פון וואָלקן כידעש מיט דיין ינוועסטמאַנץ אין לאָקאַל - בשעת איר הנאה ימפּרוווד מכשירים צו העלפן פירן סערווערס וואוהין זיי זענען.

שטריך & באַשרייַבונג
Azure Arc
קאַנעקטינג צו Azure Arc ינייבאַלז קאַסטאַמערז צו פירן, באַוואָרענען און רעגירן Windows Server אין לאָקאַל, בייַ די ברעג אָדער אין מאַלטי-וואָלקן ינווייראַנמאַנץ פֿון אַ איין קאָנטראָל פלאַך אין Azure. ברענגט Azure פאַרוואַלטונג קייפּאַבילאַטיז (עטלעכע אין נאָך קאָס) פֿאַר די סערווערס.
סימפּליפיעד Azure Arc סעטאַפּ
Azure Arc סעטאַפּ שטריך-אויף-פאָדערונג איז אינסטאַלירן, וואָס אָפפערס אַ באַניצער-פרייַנדלעך מאַזעק צובינד און אַ סיסטעם טאַץ ייקאַן אין די טאַסקבאַר צו פאַסילאַטייט דעם פּראָצעס פון אַדינג סערווערס צו Azure Arc.
געבוירן Windows Server SDN נעטוואָרק קאָנטראָללער
Microsoft SDN האט אַ נייַע געבוירן נעטוואָרק קאָנטראָללער פלאַך וואָס איז דיפּלויד ווי קלאַסטערד באַדינונגס אויף די מחנות און ניט מער ריקווייערז VMS. נעטוואָרק קאָנטראָללער איז איצט שטענדיק דערהייַנטיקט ווען Windows Server איז פּאַטשט.
ווייכווארג Defined Networking Multisite
ווייכווארג-דיפיינד מולטיסיטע איז אַ שטריך וואָס ימפּרוווז נעץ פאַרוואַלטונג און קאַנעקטיוויטי אַריבער קייפל לאָוקיישאַנז. שליסל אַספּעקץ אַרייַננעמען: געבוירן ל 2 און ל 3 קאַנעקטיוויטי צו צושטעלן געבוירן לייַער 2 (ל 2) און שיכטע 3 (ל 3) קאַנעקטיוויטי פֿאַר ווערקלאָודז אויף פאַרשידענע זייטלעך. יונאַפייד נעטוואָרק פּאָליטיק מאַנאַגעמענט: דעם שטריך אַלאַוז פֿאַר יונאַפייד פאַרוואַלטונג פון נעץ פּאַלאַסיז, ​​מאכן עס גרינגער צו טייַנען קאָנסיסטענט זיכערהייט און פאָרשטעלונג סטאַנדאַרדס אויף אַלע זייטלעך. היבריד און מולטיקלאָוד סופּפּאָרט: עס ינטאַגרייץ געזונט מיט כייבריד און מולטיקלאָוד ינווייראַנמאַנץ, אַלאַוינג פלעקסאַבאַל און סקאַלאַבלע נעץ קאַנפיגיעריישאַנז.
סמב קאַמפּרעשאַן
SMB קאַמפּרעשאַן אַלאַוז אַ אַדמיניסטראַטאָר, באַניצער אָדער אַפּלאַקיישאַן צו בעטן קאַמפּרעשאַן אויף-דעם-פליען fileווי זיי אַריבערפירן איבער די נעץ. קאַמפּרעסט fileס וועט פאַרנוצן ווייניקער נעץ באַנדווידט און נעמען ווייניקער צייט צו אַריבערפירן.

Windows Server 2019

Windows Server 2022

Windows Server 2025

שטריך & באַשרייַבונג
סטאָרידזש מיגראַטיאָן סערוויס (SMS)
העלפּס ינוואַנטאָרי און מייגרייט דאַטן, זיכערהייט און קאַנפיגיעריישאַנז פון לעגאַט סיסטעמען צו Windows סערווירער אָדער אַ וואָלקן ווירטואַל מאַשין. סטאַרטינג מיט Windows Server 2022, קאַסטאַמערז קענען ויסשטימען SMS מיט Azure File סינק און מייגרייט צו נידעריק-לייטאַנסי פּריוואַט וואָלקן סערווערס אָדער די דנאָ וואָלקן סטאָרידזש אין Azure בשעת רידוסינג אויף-לאָקאַל סטאָרידזש שפּור. SMS מייגרייץ file סערווערס פֿון Windows Server, Windows קלאַסטערז, Samba און סטאַרטינג אין Windows Server 2022 - NetApp FAS ערייז.

Windows Server 2019

Windows Server 2022

Windows Server 2025

Windows Server Desktop דערפאַרונג און אַפּגריידז

שטריך & באַשרייַבונג
בראָדאַסט אַפּפּליקאַטיאָן קאַמפּאַטאַבילאַטי וואַלאַדיישאַן יקספּאַנדיד מיקראָסאָפט אַפּלאַקיישאַן טעסטינג צו באַשטעטיקן מיט שפּיץ ינדאַסטרי אַפּלאַקיישאַנז.
Windows Server Upgrade Support Windows Server Upgrade שטיצט N-2 אַפּגריידז ווו "N" איז אַ הויפּט ווערסיע. (למשלampצו אַפּגרייד פֿון Windows Server 2019 צו Windows Server 2025).
Windows Server Upgrade Support Windows Server Upgrade שטיצט N-4 אַפּגריידז ווו "N" איז אַ הויפּט ווערסיע. (למשלampצו אַפּגרייד פֿון Windows Server 2012R2 צו Windows Server 2025).
Windows Shell Desktop שאָל דערפאַרונג קאַנפאָרמז צו די נוסח און אויסזען פון Windows 11.
אין-אָרט אַפּגרייד דורך Windows Update דורכפירן אַפּגריידז דורך Windows Update צו נייַער ווערסיעס.
Windows Terminal א שטאַרק און עפעקטיוו מולטי-שאָל אַפּלאַקיישאַן פֿאַר באַפֿעלן-שורה ניצערס.

Windows Server 2019

Windows Server 2022

Windows Server 2025

שטריך & באַשרייַבונג
Dtrace א באַפֿעל-שורה נוצן וואָס ינייבאַלז ניצערס צו מאָניטאָר און טראָובלעשאָאָט די פאָרשטעלונג פון זייער סיסטעם אין פאַקטיש-צייט אָן קיין נויט צו מאָדיפיצירן די קאָד זיך.
WinGet א באַפֿעל שורה Windows Package Manager געצייַג וואָס גיט פולשטענדיק פּעקל פאַרוואַלטער סאַלושאַנז פֿאַר ינסטאָלינג אַפּלאַקיישאַנז אויף Windows דעוויסעס
Wi-Fi עס איז גרינגער צו געבן וויירליס קייפּאַבילאַטיז פֿאַר ברעג דיפּלוימאַנץ ווייַל די ווירעלעסס לאַן סערוויס שטריך איז איצט אינסטאַלירן דורך פעליקייַט
פליענדיק. אַלאַוז ניצערס צו באַקומען Windows Server פלייץ ענלעך צו Windows קליענט.
File קאַמפּרעשאַן א נייַע קאַמפּרעשאַן שטריך וואָס שטיצט ZIP, 7z און TAR קאַמפּרעשאַן פֿאָרמאַטירונגען מיט ספּעציפיש קאַמפּרעשאַן מעטהאָדס פֿאַר יעדער.
באַמערקונגען הוב פאָרלייגן באַמערקונגען אָדער ריפּאָרטינג פּראָבלעמס געפּלאָנטערט ווען איר נוצן Windows Server 2025 קענען איצט זיין דורכגעקאָכט מיט די Windows Feedback Hub.
Windows Admin Center v2 Windows Admin Center איז אַ בראַוזער-באזירט פאַרוואַלטונג געצייַג דיזיינד צו פירן Windows סערווערס, קלאַסטערז און כייפּער-קאַנווערדזשד ינפראַסטראַקטשער. עס שטיצט ביידע קליענט און סערווער דיפּלוימאַנץ מיט און אָן הויך אַוויילאַבילאַטי.

Windows Server 2019

Windows Server 2022

Windows Server 2025

קאַנטיינערז
שטריך & באַשרייַבונג
קאַנטיינער בילד פּאָרטאַביליטי קאַנטיינער באַזע בילד פּאָרטאַביליטי אַבי. לויפן Windows Server 2022 קאַנטיינערז אויף Windows Server 2025 אָן אַפּגריידינג די באַזע בילד.
Windows Server Annual Channel (preview) באַקומען די לעצטע אַס ינאָווויישאַנז מיט יערלעך דערהייַנטיקונגען צו Windows Server. קאַמביינד מיט קאַנטיינער בילד פּאָרטאַביליטי, דיין קאַנטיינער בילדער בלייבן די זעלבע, אָבער דער באַלעבאָס באַלעבאָס בענעפיץ פון די לעצטע אַדוואַנטידזשיז. ניצן Windows יערלעך קאַנאַל פֿאַר קאַנטיינערז אויף Azure Kubernetes Service (AKS) - Azure Kubernetes Service | מיקראָסאָפט לערן
רידוסט בילד גרייס קאַנטיינער בילדער זענען קלענערער און וועט בלייַבן קלענערער מיט אָפּטימיזעד כוידעשלעך דערהייַנטיקונגען. די פּינטלעך גרייס וועט זיין בארעכטיגט ווען בכלל בנימצא.
ימפּרוווד אַפּ קאַמפּאַט פֿאַר נאַנאָ סערווירער נאַנאָ סערווירער, דער קלענסטער און מערסט זיכער קאַנטיינער בילד, קענען איצט שטיצן עטלעכע אַפּלאַקיישאַנז וואָס פריער פארלאנגט סערווירער קאָר.
נעטוואָרקינג קאָנטראָל דרך פאָרשטעלונג ימפּרווומאַנץ געמאכט צו די נעטוואָרקינג קאָנטראָל דרך צו רעדוצירן לייטאַנסי, פאַרגרעסערן טרופּוט און פֿאַרבעסערן רילייאַבילאַטי

Windows Server 2019

Windows Server 2022

Windows Server 2025

באַקומען סטאַרטעד מיט Windows Server 2025

Windows Server פּראָדוקט בלאַט

אָפּשאַצן ווינדאָוז סערווירער

דאָקומענטן / רעסאָורסעס

Microsoft 2025 Windows Server [pdfבאַניצער גייד 2025 Windows Server, 2025, Windows Server, 2025 Server

רעפערענצן

• באַניצער מאַנואַל