Windows Serverguide

Windows Server 2025 – Neue Features im Ueberblick

Was ist neu in Windows Server 2025 vs 2022?

S
SeeColors IT11. Juni 20264 Min. Lesezeit138 Aufrufe

Windows Server 2025 – Neuerungen

Wichtigste Aenderungen gegenueber 2022:
1. Hot Patching (kein Neustart fuer viele Patches)
2. SMB Client signing Standard
3. Hyper-V GPU-Partitionierung verbessert
4. DFS-N und DFS-R Verbesserungen
5. DNS-Client verbessert (DoH nativ)
6. Azure Arc eingebaut
7. Erweiterte BitLocker-Verwaltung
8. Neue TLS-Konfiguration

Hot Patching (Revolutionaer!)

# Hot Patching = Kernel-Updates ohne Neustart!
# Verfuegbar auf Azure-VMs und Azure Arc-verbundenen Servern

# Hot-Patch-Status pruefen
Get-HotFix | Where-Object {$_.HotFixID -like "KB*"}

# Fuer physische Server: Azure Arc aktivieren
# azcmagent connect --tenant-id TENANT_ID

# Neustart-Reduzierung: von 12 auf 3-4 Neustarts/Jahr!

SMB-Haertung (neu in 2025)

# SMB Client Signing: Standard in 2025
Get-SmbClientConfiguration | Select-Object RequireSecuritySignature
# Neu: True (Standard!)

# SMB Dialects: SMBv1 komplett entfernt
Get-SmbServerConfiguration | Select-Object EnableSMB1Protocol
# False (hartcodiert, nicht konfigurierbar)

# SMB over QUIC (neu: fuer Remote-Worker ohne VPN)
# Clients verbinden zu SMB auf Port UDP 443
Enable-SmbServerConfiguration -EnableSMBQUIC $true

# SMB Multichannel (Netzwerk-Lastverteilung)
Get-SmbServerConfiguration | Select-Object EnableMultiChannel

Hyper-V GPU-Partitionierung (GPU-P)

# GPU-Partitionierung fuer AVD (Azure Virtual Desktop)
# oder GPU-intensive VMs

# GPU-Partitionen konfigurieren
$gpu = Get-VMHostAssignableDevice | Where-Object {$_.ResourcePoolName -eq "GPU"}
New-VMGpuPartitionAdapter -VM (Get-VM "GPU-VM") -PartitionId $gpu.PartitionId

# Status
Get-VMGpuPartitionAdapter -VM "GPU-VM"

DNS over HTTPS (DoH) nativ

# Windows Server 2025: DoH-Resolver nativ
Set-DnsClientDohServerAddress `
    -ServerAddress "9.9.9.9" `
    -DohTemplate "https://dns.quad9.net/dns-query" `
    -AllowFallbackToUdp $false `
    -AutoUpgrade $true

# DoH-Konfiguration anzeigen
Get-DnsClientDohServerAddress

Azure Arc Integration

# Azure Arc verbindet On-Premises-Server mit Azure
# Ermoeglicht:
# - Hot Patching
# - Azure Policy fuer on-premises
# - Azure Monitor (Metriken in Azure)
# - Defender for Servers

# azcmagent herunterladen und installieren
# Von: aka.ms/AzureConnectedMachineAgent

# Verbinden
& "C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe" connect `
    --tenant-id "TENANT_ID" `
    --subscription-id "SUB_ID" `
    --resource-group "rg-server" `
    --location "germanywestcentral"

TLS 1.3 Standard

Windows Server 2025:
TLS 1.3: Standardmaessig aktiviert
TLS 1.2: Noch unterstuetzt
TLS 1.1: Deaktiviert (Standard)
TLS 1.0: Deaktiviert (Standard)

Fuer maximale Kompatibilitaet:
TLS 1.2 bleibt aktiv

Cipher Suites 2025:
TLS_AES_256_GCM_SHA384 (bevorzugt)
TLS_AES_128_GCM_SHA256

FAQ

Ist ein Upgrade von 2022 auf 2025 sinnvoll?
Hot Patching und SMB-Haertung sind starke Argumente. In-Place-Upgrade moeglich aber Neuinstallation sauberer. Bei Azure-VMs: Unbedingt 2025 nehmen.

Fazit

Windows Server 2025 bringt Hot Patching, natives DoH, staerkeres SMB und Azure Arc - fuer neue Server-Projekte ist 2025 die empfohlene Version.

Windows Server 2025 fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Hyper-V#Windows Server 2025#SMB#Azure Arc

Verwandte Artikel

Active Directory – Fine-Grained Password Policies 2025

4 Min.

WSUS – Windows Updates zentral verwalten 2025

4 Min.

IIS – Windows Webserver mit ASP.NET konfigurieren 2025

4 Min.