Dans cet article, nous allons faire une brève revue de Windows Server 2025 dans laquelle nous nous concentrerons sur les nouveautés, les changements notables et ce qu’il faut prendre en compte lors de la première approche du nouveau système d’exploitation serveur du géant de Redmond.

Cette année voit le lancement de la nouvelle version de Windows Server, qui, jusqu’à récemment, était connue sous le nom de code «vNext», et qui a récemment été rebaptisée Windows Server 2025. Et ce n’est une surprise pour personne ! La seule chose qui nous a surpris au fil des ans est l’évolution du logo de Windows.

Avant de commencer, je dois dire que l’expérience utilisateur m’a semblé plus fluide que dans les versions précédentes de Windows Server, peut-être grâce à l’équipement sur lequel je fais les tests, bien que je donne le bénéfice du doute en pensant que le système est plus affiné que ses prédécesseurs. Lors de l’accès, il est évident que, comme dans les versions précédentes, ils ont essayé d’aligner la version client avec celle du serveur, et l’apparence et l’opération sont identiques à ce que nous avons sur Windows 11.

Puisque nous avons dit que c’était une brève revue, nous allons essayer de ne pas nous étendre et d’aller droit au but. Il est probable qu’avec le temps, nous complétions cette revue par des articles et des tutoriels, car nous avons déjà effectué de nombreux tests et nous préparons des publications liées.

Nous verrons : 

1. Changements dans l’installation de Windows Server 2025.
2. Changements d’AD DS dans Windows Server 2025.
3. Changements liés aux performances de Windows Server 2025.
4. Changements liés à la sécurité de Windows Server 2025.
5. Changements liés au matériel dans Windows Server 2025.
6. Changements liés au stockage dans Windows Server 2025.
7. Changements liés à la virtualisation dans Windows Server 2025.

Changements dans l’installation de Windows Server 2025 :

L’installation de Windows Server 2025, en général, présente très peu de changements par rapport aux versions précédentes. Pour commencer, il faut dire qu’elle conserve la sélection entre l’installation de Windows avec interface graphique ou expérience server core, qui, selon nous, est toujours présentée de manière incorrecte, car par défaut elle sélectionne l’installation Server Core, c’est-à-dire sans fenêtres, ce que nous pensons être une erreur puisque la majorité des administrateurs installent la version avec fenêtres et si vous allez trop vite pendant l’installation, vous vous trompez et devez réinstaller.

Pour ceux qui ne le savent pas, voici les différences entre les deux versions :

• Server Core : Propose une installation plus légère incluant les composants de base de Windows Server, permettant de déployer presque tous les rôles de serveur, mais sans interface graphique utilisateur (GUI). Ce type d’implémentation est généralement administré à distance via PowerShell, Windows Admin Center ou d’autres outils d’administration. Il est plus léger, nécessitant moins de ressources, et plus sûr en minimisant la surface d’attaque du système d’exploitation.
• Serveur avec expérience de bureau : Propose l’installation traditionnelle avec GUI. Elle est compatible avec tous les rôles et peut être administrée localement ou à distance selon les préférences de l’administrateur.

Image. Écran d’installation de Windows Server 2025

L’installation reste similaire, durant approximativement le même temps et ayant plus ou moins les mêmes exigences que les versions précédentes, bien que nous sachions tous que les exigences d’installation sont très optimistes.

Changements d’AD DS dans Windows Server 2025 :

C’est dans cette partie que se concentrent beaucoup des améliorations et changements de cette nouvelle version du système d’exploitation serveur de Microsoft, et c’est peut-être l’un des domaines les plus attendus, car il n’y avait pas eu de nouveau niveau fonctionnel d’AD DS depuis Windows Server 2016. Les deux dernières versions (Windows Server 2019 et Windows Server 2022) n’avaient apporté aucune nouveauté significative dans ce domaine. Mais la nouvelle version élève le niveau fonctionnel du domaine et de la forêt, ce qui laisse entendre qu’il y a des changements importants au niveau d’Active Directory.

Image. Écran de réparation et d’installation de Windows Server 2025

Bien que nous n’allons pas tout aborder en profondeur, nous citerons quelques améliorations, laissant leur traitement détaillé pour de futurs articles et tutoriels.

Améliorations et changements d’AD DS :

• Modifications au niveau du schéma d’Active Directory avec de nouveaux types de fichiers de bases de données améliorant leur efficacité.
• Amélioration des algorithmes de localisation des contrôleurs de domaine.
• Amélioration des algorithmes de recherche de nom/SID, améliorant ainsi l’authentification.
• Sécurité renforcée pour les mots de passe des comptes de machine par défaut.
• Outils de réparation des objets d’Active Directory.
• Sécurité accrue des attributs confidentiels via des canaux chiffrés.
• Possibilité de changer la taille de page utilisée dans la base de données d’AD DS.
• Sécurité de Kerberos améliorée avec AES SHA256 et SHA384.
• Agilité cryptographique de Kerberos améliorée avec compatibilité PKINIT.
• AD DS utilise les capacités NUMA des processeurs.
• Amélioration des compteurs de performance et ajout de nouveaux.
• Possibilité de changer la priorité de réplication d’AD DS.
• Support de TLS 1.3 pour AD DS.
• Modification de la configuration GPO de l’administrateur de LAN pour éviter les problèmes de sécurité.
• Élévation du niveau fonctionnel de la forêt et du domaine donnant accès à de nombreux changements.

Image. Écran lors de l’installation du rôle AD DS dans Windows Server 2025

Changements liés à la sécurité de Windows Server 2025 :

En plus de tous les changements de sécurité mentionnés dans la section dédiée à AD DS, il faut noter d’autres améliorations de sécurité importantes.

• Il est possible de créer des comptes d’accès au système basés sur des comptes professionnels, des comptes éducatifs, des courriers électroniques et Entra ID.
• Utilisation de comptes de services gérés délégués permettant l’utilisation de clés totalement aléatoires tout en désactivant les mots de passe originaux des comptes de service, augmentant ainsi la sécurité de la solution.
• Dans Windows Server 2025, le service Credential Guard est activé par défaut, bien que nous soyons toujours soumis aux exigences des appareils.
• Comme toujours, Microsoft mise fortement sur les mises à jour gérées et leur contrôle pour garantir la sécurité de ses systèmes. Ainsi, son service Windows Update apporte des améliorations de fonctionnement visant à leur optimisation, y compris les améliorations liées au Hot Patch introduit dans Windows Server 2022 et qui reste exclusivement réservé à ceux qui implémentent Azure Stack HCI ou des serveurs sur Microsoft Azure.
• Des améliorations dans l’utilisation de Windows LAPS sont incluses pour aider les organisations à gérer les mots de passe des administrateurs locaux sur les ordinateurs joints au domaine. Pour cela, des mots de passe uniques pour le compte administrateur local de chaque machine sont générés automatiquement, stockés de manière sécurisée dans le domaine et mis à jour régulièrement, réduisant ainsi considérablement le risque d’accès non sécurisé aux systèmes confidentiels par les attaquants.
• Des nouveautés concernant les connexions distantes sont également présentes, y compris le blocage des connexions VPN basées sur PPTP et L2TP vers des services d’accès à distance, bien qu’il soit possible de les activer manuellement. À titre de curiosité, si une mise à jour d’un Windows Server 2019 qui avait ces options configurées comme valides est effectuée, la nouvelle version respectera ce choix.

Changements liés aux performances de Windows Server 2025 :

En plus de promettre une meilleure utilisation des ressources et une optimisation du système, ce que nous avons effectivement constaté lors des tests, Microsoft offre des améliorations notables en matière de performances.

• Ce nouveau système est équipé de manière native de DTrace, un outil de ligne de commande permettant la supervision et même la résolution de certains problèmes de performance de manière plus ou moins agile. Parmi les nouvelles fonctionnalités de cet outil figure la possibilité de modifier certains paramètres du noyau à chaud sans toucher au code ni recompiler, ce qui accélère considérablement les tests et le dépannage.
• Peut-être que les plus puristes critiqueront cette remarque, car ce n’est pas une amélioration des performances en soi, mais Windows Server 2025 prend en charge la compression des formats ZIP, 7z et TAR. C’est une bonne nouvelle car nous n’aurons pas à installer d’applications tierces qui, parfois, posent des problèmes de compatibilité et peuvent même apporter des virus. Ne pas avoir à installer de nouvelles applications permet d’économiser de la capacité de traitement, évitant ainsi des applications consommant des ressources, ce qui apporte donc une amélioration des performances.
• La console de terminal de Windows, la célèbre console de ligne de commande, est optimisée pour être plus fluide et plus agile dans son utilisation.

Changements liés au matériel dans Windows Server 2025 :

En plus des changements déjà mentionnés comme la compatibilité et l’utilisation de NUMA, on peut parler d’autres petits changements comme l’inclusion du support Bluetooth, permettant d’utiliser divers périphériques tels que des souris, des claviers, des écouteurs, etc.

Un autre point d’intérêt est l’amélioration et la simplification notables de la gestion des réseaux WIFI dans les environnements Windows Server 2025.

Changements liés au stockage dans Windows Server 2025 :

Ce nouveau système d’exploitation apporte de nombreuses nouvelles fonctionnalités en matière de stockage et de SMB. Le premier point à noter est le lancement natif de SMB sur QUIC, outre les ajouts de sécurité comme le fonctionnement sur le port UDP 443 et d’autres aspects qui se démocratisent dans cette version, auparavant réservés aux utilisateurs de Microsoft Azure et Azure Stack HCI.

En outre, on peut noter les nouveautés suivantes :

• Améliorations du pare-feu (firewall) pour un support supplémentaire de SMB, y compris des modifications des ports d’exposition, entre autres améliorations.
• L’authentification des invités non sécurisée pour SMB est désormais désactivée par défaut.
• Comme attendu, SMB1 est désactivé par défaut dans cette version.
• Le limiteur de taux d’authentification SMB est activé par défaut.
• Le blocage de SMB NTLM est activé.
• Le contrôle d’accès des clients SMB via QUIC est activé.
• La signature SMB est requise par défaut.

Changements liés à la virtualisation dans Windows Server 2025 :

Cette nouvelle version de Windows Server résout certains problèmes apparus lors du lancement de son prédécesseur, Windows Server 2022. À ce moment-là, Microsoft s’était tourné entièrement vers le support d’Azure Stack HCI. Maintenant, ils reviennent à l’approche traditionnelle offrant un support robuste pour la virtualisation, faisant de Windows Server une plateforme idéale pour la virtualisation, particulièrement avec son intégration avec des outils comme System Center, qui complètent cette solution.

Dans le domaine de la virtualisation, outre ce retour à la tradition, nous trouvons de nombreuses nouveautés, comme par exemple :

• Les machines virtuelles de deuxième génération sont définies par défaut.
• Compatibilité avec les processeurs dynamiques.
• Amélioration des répliques de stockage jusqu’à 300 %.
• Amélioration des IOPS pour SSD NVMe.
• Compatibilité avec GPU-P pour Hyper-V et inclusion dans la migration en direct.
• Améliorations pour ReFS, comme la déduplication et la compression natives, y compris l’optimisation sur les machines en fonctionnement.
• Capacités de migration en direct améliorées, y compris celles basées sur des certificats de clusters sans Active Directory.
• Support pour NVMe over fabric.
• Support pour la clusterisation étendue des espaces de stockage direct (S2D).

Où obtenir Windows Server 2025 pour l’essayer ?

Si vous souhaitez télécharger une version préliminaire de Windows Server 2025 pour effectuer des tests, vous avez deux options :

• Télécharger une version installable au format ISO de Windows Server 2025 Trial.
• Télécharger une version préinstallée sur un disque VHD de Windows Server 2025 Trial.

Mais qu’en est-il de l’évolution du logo jusqu’à Windows Server 2025 ?

Pour ceux qui sont curieux, nous allons tenir notre promesse et parler de l’évolution du logo. Mais avant d’aborder ce sujet, notons un point lié : si vous avez remarqué les couleurs utilisées dans les logos de Microsoft, elles ne sont pas choisies au hasard. Elles ont un sens et visent à projeter des informations sur la marque.

Les couleurs utilisées sont :

• Rouge : La couleur de la passion, de la détermination, de l’innovation, du progrès et de l’énergie. Depuis des années, Microsoft tente d’être à la pointe.
• Vert : La couleur de la durabilité, de la croissance, de la fraîcheur et de l’alignement avec la planète. À cet égard, Microsoft a fait de grands efforts pour se débarrasser de l’image de super-vilain qu’il avait à la fin du siècle dernier et au début de celui-ci, surtout depuis l’arrivée du PDG actuel, Satya Nadella.
• Bleu : La couleur de la stabilité, de la confiance et de la professionnalisme ; ce n’est pas pour rien que des grands comme IBM ou Sun Microsystems ont choisi cette couleur.
• Jaune : La couleur de la créativité, de l’amusement, de l’amélioration et de l’inspiration.

Avec cela, ils veulent nous montrer un peu l’orientation et l’objectif de l’entreprise, qui ne se contente pas de gagner de l’argent, mais qui a une «Mission» et une «Vision», concepts très en vogue dans toutes les entreprises, particulièrement dans celles liées aux nouvelles technologies.

En ce qui concerne l’évolution du logo, l’image suivante montre comment il a évolué au fil des ans, tentant de refléter la situation de l’entreprise, de l’écosystème, etc. Il est passé d’un schéma plus «seventies» à des versions plus ou moins extravagantes pour arriver à un logo sobre et moderne.

En dehors de l’évolution esthétique, où l’on peut clairement voir des influences plus ou moins réussies et à la mode, le plus curieux est l’apparence du logo lui-même. Pendant de nombreuses années, il avait l’apparence d’un drapeau, un drapeau flottant au vent (il faut faire preuve d’imagination après avoir passé l’âge adulte), puis il est devenu un logo plus statique, plus symétrique et évidemment plus «carré».

Voici l’anecdote : il se raconte dans les couloirs que, à un moment donné, un membre de l’équipe marketing a demandé au PDG de Microsoft pourquoi, si leur produit phare s’appelait Windows (Fenêtres en anglais), ils avaient utilisé pendant des années un drapeau comme logo. Il pensait personnellement que le logo devait conserver l’essence mais ressembler davantage à une fenêtre. C’est ainsi que le logo a pris son apparence actuelle.

Conclusion :

Comme vous avez pu le voir tout au long de cet article, cette nouvelle version de Windows Server 2025 apporte certaines nouveautés et quelques changements notables, surtout au niveau de la sécurité et de notre bien-aimé Active Directory Domain Services (Services de Domaine Active Directory).

Ce nouveau système d’exploitation destiné aux serveurs, créé par le géant de Redmond, promet de nous apporter certaines satisfactions, bien qu’il soit clairement renforcé pour travailler avec sa cloud publique (Microsoft Azure). En l’affinant un peu, nous devrions pouvoir l’adapter pour fonctionner parfaitement sur n’importe quelle plateforme (on-premise ou cloud).

Mes impressions après avoir testé ce système pendant quelques mois sont qu’il est assez mature, avec une expérience utilisateur rapide et fluide. Il conserve de nombreux aspects que nous, les administrateurs, avons utilisés depuis de nombreuses années, offrant un bon équilibre entre nouveautés et outils existants, tout en permettant toujours l’utilisation de la console PowerShell pour ceux qui aiment bidouiller et se rapprocher du matériel.

Je pense personnellement que nous allons apprécier travailler régulièrement avec ce système, qui, je crois, a beaucoup à offrir, même si, comme toujours, il nous donnera sûrement quelques frayeurs jusqu’à ce que les groupes de produits de Redmond le finalisent complètement.