Windows 2025带来了那些与众不同的功能
Windows Server 2025引入了多项新功能和改进,这些更新使其在性能、安全性、虚拟化、存储和网络等方面与之前的版本相比有了显著的不同。
文章目录
-
-
- 从 Windows Server 2012 R2 就地升级
- 蓝牙
- DTrace(动态追踪工具)
- 文件压缩
- WLAN
- WinGet
- OpenSSH
- 安全基线
- 基于 QUIC 的 SMB
- 安全证书管理
- SMB 备用端口
- SMB 防火墙规则强化
- SMB 加密
- SMB 签名
- 远程 Mailslot
- 路由和远程访问服务强化
- IPsec 默认密钥协议更改
- GPU 分区
- 伸缩性
- NVMe
- Windows 容器可移植性
- 结语
-
从 Windows Server 2012 R2 就地升级
可以直接从 Windows Server 2012 R2 及更高版本升级到 Windows Server 2025。
蓝牙
现在可以通过 Windows Server 2025 中的蓝牙连接鼠标、键盘、耳机、音频设备等。
DTrace(动态追踪工具)
Windows Server 2025 自带 dtrace 作为原生工具。 DTrace 是一个命令行实用工具,可让用户实时监视和排查系统性能问题。 使用 DTrace,可以动态检测内核和用户空间代码,而无需修改代码本身。 此多功能工具支持一系列数据收集和分析技术,如聚合、直方图和用户级事件跟踪。
文件压缩
Windows Server 2025 具有新的压缩功能。 若要压缩项目,请右键单击并选择 压缩到。 此功能支持 ZIP、7z和 TAR 压缩格式,并为每种格式提供特定的压缩方法。
WLAN
现在更容易启用无线功能,因为默认情况下已安装无线 LAN 服务功能。 无线启动服务设置为手动。 若要启用它,请在命令提示符、Windows 终端或 PowerShell 中运行 net start wlansvc。
WinGet
WinGet 默认安装,它是一种命令行 Windows 包管理器工具,它提供全面的包管理器解决方案,用于在 Windows 设备上安装应用程序。
OpenSSH
在早期版本的 Windows Server 中,OpenSSH 连接工具在使用前需要手动安装。 OpenSSH 服务器端组件默认安装在 Windows Server 2025 中。
服务器管理器 UI 还包括远程 SSH 访问下的一步选项,用于启用或禁用sshd.exe该服务。 此外,你还可以将用户添加到 OpenSSH 用户组,以允许或限制访问设备。
安全基线
通过实现自定义的安全基线,可以根据建议的安全状况,从头开始为设备或 VM 角色建立安全措施。 此基线配备了 350 多个预配置的 Windows 安全设置。 可以使用这些设置应用和强制实施特定的安全设置,这些设置符合Microsoft和行业标准建议的最佳做法。
基于 QUIC 的 SMB
SMB over QUIC 服务器功能以前仅在 Windows Server Azure 版本中可用,现在在 Windows Server Standard 和 Windows Server Datacenter 版本中均可用。 SMB over QUIC 增加了 QUIC 的优势,通过 Internet 提供低延迟、加密的连接。
安全证书管理
在 Windows 上搜索或检索证书现在支持 SHA-256 哈希,如函数 CertFindCertificateInStore 和 CertGetCertificateContextProperty中所述。 TLS 服务器身份验证在 Windows 中更安全,现在要求最低 RSA 密钥长度为 2,048 位。
SMB 备用端口
可以使用 SMB 客户端连接到备用 TCP、QUIC 和 RDMA 端口,而不是其 IANA/IETF 默认值 445、5445 和 443。 可以通过组策略或 PowerShell 配置备用端口。
以前,Windows 中的 SMB 服务器授权入站连接使用 IANA 注册的端口 TCP/445,而 SMB TCP 客户端只允许与同一 TCP 端口建立出站连接。
现在,SMB over QUIC 支持 SMB 替代端口,其中 QUIC 强制的 UDP/443 端口可用于服务器和客户端设备。
SMB 防火墙规则强化
以前,创建共享时,SMB 防火墙规则会自动配置为为相关防火墙配置文件启用 文件和打印机共享 组。 现在,在 Windows 中创建 SMB 共享会导致自动配置新的 文件和打印机共享(限制) 组,该组不再允许入站 NetBIOS 端口 137-139。
SMB 加密
为所有出站 SMB 客户端连接启用强制 SMB 加密 。 通过此更新,管理员可以设置一个命令,即所有目标服务器都支持 SMB 3.x 和加密。 如果服务器缺少这些功能,则客户端无法建立连接。
SMB 签名
默认情况下,所有 SMB 出站连接都需要 SMB 签名。 以前,只有在连接到 Active Directory DC 上名为 SYSVOL 和 NETLOGON 的共享时才需要此要求。
远程 Mailslot
远程 Mailslot 协议默认处于禁用状态,以将 SMB 和 DC 定位器与 Active Directory 配合使用。 远程 Mailslot 可能会在后续版本中被移除。
路由和远程访问服务强化
默认情况下,新的路由和远程访问服务(RRAS)安装不接受基于 PPTP 和 L2TP 的 VPN 连接。 如有必要,仍可以启用这些协议。 仍接受基于 SSTP 和 IKEv2 的 VPN 连接,无需进行任何更改。
现有配置会保留其行为。 例如,如果运行 Windows Server 2019 并接受 PPTP 和 L2TP 连接,并且使用就地升级升级到 Windows Server 2025,则仍接受基于 L2TP 和 PPTP 的连接。 此更改不会影响 Windows 客户端作系统。
IPsec 默认密钥协议更改
对于使用计算机证书进行身份验证的 IPsec 连接,默认密钥模块已更改为 IKEv1 和 IKEv2。 对于其他身份验证方法,默认的 AuthIP 和 IKEv1 保持不变。
GPU 分区
可以使用 GPU 分区与多个 VM 共享物理 GPU 设备。 GPU 分区(GPU-P)将 GPU 的专用部分分配给每个 VM,而不是将整个 GPU 分配到单个 VM。 借助 Hyper-V GPU-P 高可用性,如果出现计划外停机,则会自动在另一个群集节点上启用 GPU-P VM。
GPU-P 实时迁移提供了一种解决方案,用于将 VM(计划内停机或负载均衡)与 GPU-P 移到另一个节点(无论是独立节点还是群集节点)。
伸缩性
借助 Windows Server 2025,Hyper-V 现在支持多达 4 PB 内存和每个主机 2,048 个逻辑处理器。 这一增加可提高虚拟化工作负载的可伸缩性和性能。
对于第 2 代 VM,Windows Server 2025 还支持多达 240 TB 的内存和 2,048 个虚拟处理器,为运行大型工作负荷提供更高的灵活性。
NVMe
NVMe 是快速固态硬盘的新标准。 NVMe 存储性能在 Windows Server 2025 中得到优化。 结果是通过提高 IOPS 和减少 CPU 利用率来提高性能。
Windows 容器可移植性
可移植性是容器管理的一个重要方面,能够通过增强 Windows 中容器的灵活性和兼容性来简化升级。
可移植性是一项 Windows Server 功能,用户可以在不同的主机或环境之间移动容器映像及其关联的数据,而无需进行任何修改。 用户可以在一台主机上创建容器映像,然后将其部署到另一台主机上,而不必担心兼容性问题。
结语
这些增强的功能和改进旨在使Windows Server 2025成为一个更加可靠、高效且易于管理的服务器操作系统。
- Windows SMB压缩在低速或者高延迟环境可以帮助提供性能增益
- Ubuntu镜像源cn.arichinve.ubuntu.com不可用原因分析和解决
- Windows 11安装Ubuntu 实战教程
- PowerShell无人参与安装最新版本SQL Server Management Studio (SSMS)
- VRRP(虚拟路由器冗余协议)标准协议工作机制与优势介绍
- Linux MTR(My TraceRoute)command