Windows Server 2025 Cabecera

Una breve review de Windows Server 2025

Compartir

A lo largo de las siguientes líneas vamos a hacer una breve review de Windows Server 2025 en la que nos centraremos en novedades, cambios destacables y aquello que debemos tener en cuenta cuando nos aproximemos por primera vez al nuevo sistema operativo de servidor del gigante de Redmond.

Este año se lanza la nueva versión de Windows Server que, hasta hace poco y como viene siendo habitual en los proyectos de Sistemas de Servidores de Microsoft, era referenciado como vNext y que recientemente ha pasado a recibir el nombre de Windows Server 2025 para sorpresa de… ¿nadie? Harán muy bien los sistemas (según a quien preguntes, claro está) pero desde luego la intriga no es lo suyo. De hecho, yo creo que la única cosa con la que nos han sorprendido a lo largo de estos años ha sido la evolución del logo de Windows.

NOTA: Si tienes curiosidad sobre cómo ha sido la evolución del logo puedes verlo al final del artículo, no lo ponemos aquí para no interferir en la lectura de aquellos que solo quieren ver las novedades de Windows Server 2025.

Antes de empezar, he de decir que la experiencia de uso me ha parecido más suave, más fluida que en versiones anteriores de Windows Server, quizá por el equipo en el que estoy haciendo las pruebas, aunque le daré un voto de confianza pensando que se debe a que el sistema está más afinado que sus predecesores. Al acceder, se ve claramente que, como en versiones anteriores, han intentado alinear la versión cliente con la del servidor, y la apariencia y operación es igual que la que haríamos en un Windows 11.

Bueno, como hemos dicho que es una breve reseña vamos a intentar no extendernos e ir muy al grano. Es más que posible que con el tiempo vayamos ampliando esta reseña a través de artículos y tutoriales, porque ya os adelantamos que hemos hecho infinidad de pruebas y estamos preparando las publicaciones relacionadas.

Vamos a dividir el artículo en una serie de secciones en las que intentaremos ser concretos para no robaros más tiempo del necesario. Las secciones serán:

  • Cambios en la instalación de Windows Server 2025.
  • Cambios de AD DS en Windows Server 2025.
  • Cambios relacionados con el rendimiento de Windows Server 2025.
  • Cambios relacionados con la seguridad de Windows Server 2025.
  • Cambios relacionados con el hardware en Windows Server 2025.
  • Cambios relacionados con el almacenamiento en Windows Server 2025.
  • Cambios relacionados con la virtualización en Windows Server 2025.

Vamos al turrón…

Cambios en la instalación de Windows Server 2025:

La instalación de Windows Server 2025, en líneas generales, presenta muy pocos cambios sobre las versiones anteriores. Para empezar, debemos decir que sigue teniendo la selección entre la instalación de Windows con experiencia gráfica o experiencia server core, la cual a nuestro modo de ver está, como siempre, presentada de manera incorrecta, porque por defecto selecciona la instalación Server Core, o sea, sin ventanas, cosa que creemos que es un error ya que la mayoría de los administradores instalamos la versión con ventanas y si vas muy rápido durante la instalación la lías y toca reinstalar.

Para aquellos que no lo conozcan, estas son las diferencias entre ambas versiones:

  • Server Core: Presenta una instalación más pequeña que incluye los componentes básicos de Windows Server, permite desplegar casi todos los roles de servidor, pero no cuenta con un GUI (Graphic User Interface) o interfaz gráfico de usuario. Este tipo de implementación se administra usualmente de manera remota mediante PowerShell, Windows Admin Center u otras herramientas de administración. Una de las ventajas que trae es que es más ligera, necesitando menos recursos para ejecutarse, y que es mas segura, ya que minimiza la superficie de ataque del SO.
  • Servidor con experiencia de escritorio: Presenta la instalación tradicional en la que sí se incluye una GUI (Graphic User Interface). Es compatible con todos los roles y puede administrarse local o remotamente según las preferencias del administrador.

 

Imagen. Pantalla de instalación de Windows Server 2025
Imagen. Pantalla de instalación de Windows Server 2025

Por lo demás la instalación es similar, durando aproximadamente lo mismo y teniendo más o menos los mismos requisitos que versiones anteriores, aunque ya sabemos todos que los requisitos de instalación son, cuanto menos, muy optimistas.

NOTA: Los requisitos de instalación pueden verse en esta web, aunque recomendamos dar siempre más espacio de disco y más RAM de la que aquí se solicita.

Imagen. Pantalla de reparación e instalación de Windows Server 2025

Cambios de AD DS en Windows Server 2025:

Es en esta parte donde se centran muchas de las mejoras y cambios de esta nueva versión del sistema operativo de servidor creado por Microsoft, y es quizá uno de los apartados en los que más se tenía centrado el foco, más que nada porque llevábamos sin nuevo nivel funcional de AD DS desde Windows Server 2016, o sea, las dos últimas versiones (Windows Server 2019 y Windows Server 2022) no habían traído novedades relevantes en este apartado. Pero la nueva versión sí que eleva el nivel funcional del Dominio y del Bosque, por lo que ya podemos intuir que hay cambios relevantes a nivel de Active Directory (Directorio Activo).

Imagen. Pantalla de reparación e instalación de Windows Server 2025
Imagen. Pantalla de reparación e instalación de Windows Server 2025

Aunque no vamos a tratar todo en profundidad ya que queremos ser breves, citaremos algunas mejoras, dejando su tratamiento en profundidad para futuros artículos y tutoriales en los que les dedicaremos su espacio merecido.

Mejoras y cambios de AD DS:

  • Se realizan cambios a nivel del esquema de Active Directory, introduciendo nuevos tipos de archivos de bases de datos que amplían el esquema mejorando su eficiencia.
  • Se añaden mejoras en los algoritmos para localizar el controlador de dominio usados por los equipos.
  • Se añaden mejoras en los algoritmos de búsquedas de nombre/SID mejorando por ello la autenticación.
  • Se mejora la seguridad para las contraseñas de cuentas de equipo predeterminadas.
  • Se incluyen herramientas para la reparación de objetos pertenecientes a Active Directory.
  • Se mejora la seguridad de los atributos confidenciales mediante canales cifrados, bloqueando los cambios si los canales no lo están.
  • Se permite cambiar el tamaño de página usado en la base de datos de AD DS, de manera que se eleva desde los 8k de tamaño de página usado desde Windows Server 2000 hasta los 32k que se permiten en el momento actual. Este cambio elimina limitaciones en la gestión de objetos que habían sido heredadas desde hace ya más de 20 años.
  • Se mejora la seguridad de Kerberos mediante la introducción de AES SHA256 y SHA384.
  • Se mejora la agilidad criptográfica de Kerberos mediante la inclusión de compatibilidad con PKINIT.
  • AD DS aprovecha las capacidades NUMA de los procesadores.
  • Se mejoran los contadores de rendimiento y se añaden adicionales.
  • Se permite cambiar la prioridad de replicación de AD DS.
  • Se da soporte a TLS 1.3 para AD DS.
  • Se cambia la forma en la que funciona la configuración de GPO de administrador de LAN para evitar problemas de seguridad.
  • Por último, tal como se ha dicho, se eleva el nivel funcional de bosque y dominio dando acceso a gran parte de los cambios que se han Listado previamente.
Imagen. Pantalla durante la instalación del rol de AD DS en Windows Server 2025
Imagen. Pantalla durante la instalación del rol de AD DS en Windows Server 2025

 

Cambios relacionados con la seguridad de Windows Server 2025:

Además de todos los cambios de seguridad que se han citado en el espacio dedicado a AD DS, se deben citar otras mejoras de seguridad relevantes.

Se permite la creación de cuentas de acceso al sistema en base a cuentas profesionales, cuentas educativas, correo electrónico y Entra ID.

Uso de cuentas de servicios gestionados delegados que permiten el uso de claves totalmente aleatorias mientras desactivan las contraseñas originales de las cuentas de servicio, elevando de esta manera la seguridad de la solución.

En Windows Server 2025 el servicio de Credential Guard está habilitado de manera predeterminada, aunque seguimos estando supeditados a que los dispositivos cumplan con los requisitos.

Como no podía ser de otra manera, Microsoft sigue apostando fuerte por las actualizaciones gestionadas y el control de estas para garantizar la seguridad de sus sistemas, por lo que su servicio de Windows Update nos proporciona ciertas mejoras de funcionamiento, encaminadas a su optimización, incluyendo las mejoras relacionadas con el Hot Patch que ya se introdujo en Windows Server 2022 y que sigue siendo de uso y disfrute exclusivo para aquellos que implementen Azure Stack HCI o servidores en Microsoft Azure.

Se incluyen mejoras de uso de Windows LAPS para ayudar a las organizaciones a administrar las contraseñas de administrador local en los equipos unidos al dominio, para ello genera de manera automática contraseñas únicas para la cuenta de administrador local para cada máquina, almacenándolas de forma segura en el dominio y actualizándolas regularmente, reduciendo de manera sustancial el riesgo de que los atacantes accedan a sistemas confidenciales mediante el uso de passwords no seguras.

También tenemos novedades en lo que respecta a las conexiones remotas, incluyendo el bloqueo de conexiones VPN basadas en PPTP y L2TP a servicios de acceso remoto, aunque permite habilitarlos de manera manual. Como curiosidad, si se realiza la actualización de un Windows Server 2019 que tenía configuradas estas opciones como válidas la nueva versión respetará dicha elección.

 

Cambios relacionados con el rendimiento de Windows Server 2025:

Al margen de que Microsoft promete que ha mejorado el aprovechamiento de recursos y ha afinado su sistema, y que sinceramente, tras las pruebas realizadas creemos que así es, Microsoft nos ofrece mejoras reseñables en el campo del rendimiento.

Este nuevo sistema viene provisto de DTrace de manera nativa, una herramienta de línea de comandos que permite que se realice la supervisión e incluso la solución de ciertos problemas de rendimiento de manera más o menos ágil. Entre las nuevas funcionalidades que proporciona esta herramienta está la que permite tocar ciertos parámetros del kernel en caliente sin necesitar tocar código ni recompilar, lo cual agiliza notablemente las pruebas y el troubleshoting.

Quizá aquí me critiquen los más puristas porque no es una mejora de rendimiento en sí, aunque espero que mi argumentación me sirva de escudo. Windows Server 2025 trae soporte de compresión para los formatos ZIP, 7z y TAR lo cual es, para comenzar una buena noticia, porque no tendremos que ir instalando aplicaciones de terceros que en ocasiones nos traen problemas de compatibilidad y en ocasiones, si no tenemos cuidado hasta un bicho de regalo (virus). El no tener que instalar nuevas aplicaciones hará que ahorremos capacidad de proceso, no tengamos aplicaciones consumiendo recursos, etc., y por tanto, traerá cierta mejora de rendimiento.

Se optimiza la consola de terminal de Windows, la famosa consola de línea de comandos, para que sea más fluida y ágil en su uso.

 

Cambios relacionados con el hardware en Windows Server 2025:

Además de cambios que ya se han citado previamente como la compatibilidad y aprovechamiento de NUMA, se puede hablar de otros pequeños cambios como por ejemplo la inclusión de soporte para Bluetooth que nos permite poder usar periféricos variados como ratones, teclados, auriculares, etc.

Otro punto de interés es que se mejora y simplifica notablemente la gestión de redes WIFI en entornos de Windows Server 2025.

 

Cambios relacionados con el almacenamiento en Windows Server 2025:

Este nuevo sistema operativo trae muchas características nuevas en lo que respecta al almacenamiento y SMB. En esta línea, lo primero que cabe destacar es que se haya lanzado SMB sobre QUIC de manera nativa, al margen de adiciones de seguridad como que corra directamente sobre el puerto UDP 443 y temas relacionados que digamos que se democratizan en esta versión ya que anteriormente eran de uso exclusivo para los usuarios de Microsoft Azure y Azure Stack HCI.

Además de esto, podemos contar con estas novedades:

  • Se han traído mejoras en el cortafuegos (firewall) que se mejora para dar un soporte adicional a SMB incluyendo cambios en los puertos de exposición entre otras mejoras.
  • La autenticación de invitados insegura para SMB ahora está desactivada de forma predeterminada.
  • Como no podía ser de otra manera, en esta versión se deshabilita por defecto SMB1.
  • En esta versión se activa de forma predeterminada el limitador de tasa de autenticación SMB.
  • Se habilita el bloqueo SMB NTLM.
  • Se habilita el control de acceso de clientes SMB a través de QUIC.
  • El sistema requiere de forma predeterminada la firma SMB.

 

Cambios relacionados con la virtualización en Windows Server 2025:

Esta nueva versión de Windows Server solventa algunos problemas que se produjeron durante el lanzamiento de su predecesor, Windows Server 2022. En ese momento se volvió completamente hacia el soporte de Azure Stack HCI y ahora se ha decidido retomar el camino tradicional, por el cual se daba un soporte más que correcto para la virtualización, haciendo del sistema de Microsoft una plataforma ideal para la virtualización, y más si hablamos de su integración frente a herramientas como System Center, que complementaban de manera notable a esta solución.

En el campo de la virtualización, además de esta vuelta al redil, encontramos muchas novedades como, por ejemplo:

  • Definición de las máquinas virtuales como VM de segunda generación por defecto.
  • Compatibilidad con procesadores dinámicos.
  • Mejora de las replicas de almacenamiento hasta en un 300%.
  • Mejora de los IOPS para SSD NVMe.
  • Compatibilidad con GPU-P para Hyper-V e inclusión en la migración en vivo.
  • Mejoras para ReFS como por ejemplo la deduplicación y la compresión de manera nativa, incluyendo la optimización sobre máquinas operativas.
  • Capacidades de migración en vivo mejoradas incluyendo la basada en certificados de clúster sin Active Directory.
  • Soporte para NVMe over fabric.
  • Soporte para clusterización extendida de espacios de almacenamiento directo (S2D).

 

¿De dónde saco un Windows Server 2025 para probarlo?

Si quieres descargar una versión de preliminar de Windows Server 2025 para poder hacer pruebas, puedes descargarla de Windows Server 2025 Trial donde podrás optar por una de estas dos opciones:

  • Descargar una versión instalable en formato.
  • Descargar una versión preinstalada en un disco.

 

Pero, ¿qué pasa con la evolución del logo hasta Windows Server 2025?

Para aquellos a los que les puede la curiosidad, vamos a cumplir con la promesa hecha al principio y a hablar de la evolución del logo, pero antes de ir a ese tema, vamos a fijarnos en un tema relacionado; si alguno se ha fijado en los colores usados en los logos de Microsoft, estos no son mi mucho menos elegidos al azar, sino que tienen un significado y un intento de proyectar información sobre la marca.

Los colores usados son:

  • Rojo: El color de la pasión, la determinación, la innovación, el progreso y la energía. Microsoft, desde hace años ha intentado estar a la vanguardia.
  • Verde: El color de la sostenibilidad, el crecimiento, la frescura y el alineamiento con el planeta. En este sentido, Microsoft ha hecho esfuerzos ímprobos para quitarse el estigma de supervillano que tenía a finales del siglo paso y principios de este, sobre todo desde la llegada del CEO actual Satya Nadella.
  • Azul: El color de la estabilidad, la confianza y la profesionalidad; no en vano ha sido el color elegido por otros grandes como IBM o la añorada Sun Microsystems.
  • Amarillo: El color de la creatividad, la diversión, la mejora, y la inspiración.

Con esto quieren decirnos un poco la orientación y el propósito de la empresa, que no solo está aquí para ganar dinero, sino que tiene “Misión” y “Visión”, algo muy de moda en todas las empresas, especialmente en las vinculadas a las nuevas tecnologías.

Respecto a la evolución del logo, en la siguiente imagen se puede ver cómo ha ido evolucionando a lo largo de los años, intentando plasmar un poco la situación de la empresa, la situación del ecosistema, etc. Ha ido pasando de un esquema más setentero hacia distintas versiones más o menos extravagantes y que lo han llevado a un logo con un enfoque actual más sobrio y tan de modo en el mundo actual.

Imagen. Evolución del logo de Windows hasta Windows Server 2025
Imagen. Evolución del logo de Windows hasta Windows Server 2025

 

Al margen de la evolución estética, en la que sí que se puede ver claramente que se ha pasado por distintas corrientes más o menos acertadas y acorde a la moda, lo más curioso es la apariencia del logo en sí, que durante muchos años tenía apariencia de bandera, una bandera mecida por el viento (aquí hay que tirar de la imaginación que a uno le quede tras pasar a la edad adulta) y que de repente paso a ser un logo más estático, mas simétrico y obviamente más “cuadrado”.

Y aquí viene la anécdota, ya que se dice en los mentideros de la corte que, en un momento dado, un miembro del equipo de Marketing preguntó al CEO de Microsoft por qué si su producto estrella era Windows (Ventanas en la lengua de Mordor), se había usado durante años y años una bandera como logo, y que él personalmente creía que el logo debería mantener la esencia pero asemejarse más a una ventana, y he aquí el motivo por el que el logo pasó a la apariencia actual.

 

Conclusiones:

Tal como has podido ver a lo largo del artículo una breve review de Windows Server 2025, esta nueva versión nos trae ciertas novedades y algunos cambios destacables que sobre todo se notan a nivel de seguridad y a nivel de nuestro bienamado Active Directory Domain Services (Servicios de Dominio de Directorio Activo).

Este nuevo sistema operativo destinado a servidores creado por el gigante de Redmond promete darnos ciertas alegrías, aunque está claramente reforzado para trabajar con su nube pública (Microsoft Azure). Seguro que afinándolo un poco podremos darle una vuelta para que funcione perfectamente sobre cualquier plataforma (on-prem u on-cloud).

Mis sensaciones tras haber estado probándolo durante unos meses son que el sistema operativo es un sistema bastante maduro, con una experiencia de uso rápida y fluida y que sigue manteniendo muchos aspectos que hemos usado los administradores durante bastantes años, dando un equilibrio correcto entre novedades y mantener las herramientas anteriores, además de seguir permitiendo el uso de consola de PowerShell para aquellos que les apetece trastear y pegarse más al hierro.

Personalmente creo que vamos a disfrutar cuando empecemos a trabajar de manera habitual con el sistema, que creo que tiene bastante que ofrecernos, aunque como siempre, seguro que nos da algún que otro susto hasta que los Product Groups de Redmond lo terminen de afinar.

Categorías:Cloud y sistemas

Otros posts que te pueden interesar

2 de octubre de 2024
Ya es posible crear en la plataforma Jotelulu planes de Disaster Recovery para tu infraestructura o la de tus
12 de julio de 2024
A lo largo de las siguientes líneas vamos a hacer una breve review de Windows Server 2025 en la
3 de julio de 2024
Disaster Recovery de Jotelulu es una solución diseñada pensando en la pyme. ¿Qué argumentos debería utilizar la empresa de

Rellena el formulario y nuestro equipo de Sales contactará contigo lo antes posible.

growth@jotelulu.com  |  +34 911 333 712  |  jotelulu.com 

Puedes darte de baja de estas comunicaciones en cualquier momento.  Consulta nuestra Política de privacidad.

Precios competitivos para la pyme y mucho más margen para el partner

Disaster Recovery ha sido diseñado, implementado y puesto en producción teniendo en cuenta dos premisas: Debe tener un precio atractivo para la pyme a la vez que deja un buen margen de beneficio a la empresa de IT que lo comercializa y gestiona.

De esta manera, Disaster Recovery pretende ser un producto diferencial que permita incrementar la seguridad de todo tipo de empresas de manera asequible e implicando, además, rentabilidad para el distribuidor que lo comercializa.

Protege la infraestructura de tus clientes

Disaster Recovery permite replicar cualquier suscripción de infraestructura (Escritorio Remoto y Servidores) en otra zona de disponibilidad creando un entorno de alta disponibilidad y blindando así el servicio.

Replica en pocos pasos no sólo los discos sino todos los elementos que forman parte de cada suscripción:

  • Servidores: Instancias, discos, reglas de firewall, redes, IPs…
  • Escritorio Remoto: Usuarios, Aplicaciones, Licencias, Personalización…

Tratamos de hacer fácil lo difícil

Las herramientas de Disaster Recovery existentes necesitan de conocimientos avanzados para poder ser gestionadas, implicando, muchas veces, un expertise difícil de alcanzar.

 

Disaster Recovery de Jotelulu busca hacer fácil lo difícil y plantea un despliegue muy sencillo basado en una configuración de tres pasos:

Origin (Primary Site)
Determina la ubicación de origen de la suscripción sobre la que se va a establecer el servicio de Disaster Recovery.

Destino (Recovery Site)
Establece la ubicación de destino (zona de disponibilidad) en la que quieres que se despliegue el Recovery Site.

Características de la réplica
Establece los datos asociados al número de copias que se quieren guardar y la frecuencia con la que se va a llevar a cabo la réplica.