Windows Server 2025正式登場了

微軟本周一（11/4）正式推出新一代的Windows Server 2025，新版本改善了Accelerated Networking、Active Directory（AD），Server Message Block（SMB）的安全性，以及委派管理服務帳戶（Delegate Managed Service Accounts，dMSA），不過，WordPad、SMTP、IIS 6及Windows PowerShell 2.0等舊版規格都已不在。

Windows Server 2025中的Accelerated Networking（AccelNet）簡化了虛擬機器於伺服器叢集上的SR-IOV管理，並強化性能調整與配置能力。

新版的AD則使用32k的資料庫頁面。微軟從Windows 2000推出可擴充儲存引擎（Extensible Storage Engine，ESE）資料庫以來，就使用8k的資料庫頁面大小，新版AD緩解了擴展性的限制，並提升了性能。此外，微軟也更新了AD架構，允許管理員修復特定物件，也支援了通道綁定審核。

至於SMB為企業網路中使用最廣泛的協定之一，新版支援SMB over QUIC，改善了防火牆預設，也強化了對暴力攻擊、中間人攻擊、中繼攻擊與欺騙攻擊的防禦能力。過去只有Windows Server Azure版支援更安全的QUIC，現在不管是資料中心或是標準版都支援SMB over QUIC。

dMSA為一特殊帳戶，是Group Managed Service Accounts（gMSA）的進階版，可於Windows Server環境中提供自動化管理與更高的安全性，以減輕IT管理員的負擔。它具備自動化的密碼管理能力，由AD自動管理與配置，藉由特定許可權來存取網域中的資源，還可在多臺電腦上使用同一個帳戶。

Windows Server 2025也進一步整合Azure Arc，提供更強大的混合雲管理能力，它直接內建Azure Arc 安裝程式，讓伺服器可以直接連上Azure Arc 以實現集中化的管理，另也支援透過Azure Arc進行熱修補，於不中斷服務的情況下安裝安全更新。