Windows Server 2025

Uma breve review do Windows Server 2025

Partilhar

Ao longo das próximas linhas, vamos fazer uma breve análise do Windows Server 2025, onde nos concentraremos nas novidades, mudanças importantes e no que devemos ter em conta quando nos aproximamos pela primeira vez do novo sistema operativo de servidor do gigante de Redmond.

Este ano marca o lançamento da nova versão do Windows Server, que até recentemente, e como é habitual nos projetos de Sistemas de Servidores da Microsoft, era referida como vNext, mas que agora passou a ser designada Windows Server 2025, sem grandes surpresas. A Microsoft é reconhecida pela sua eficiência na criação de sistemas (dependendo da opinião de cada utilizador, naturalmente), mas o fator surpresa não é uma das suas características. Na realidade, a única surpresa ao longo dos anos tem sido a evolução do logótipo do Windows.

NOTA: Caso tenha curiosidade acerca da evolução do logótipo, poderá consultá-la no final do artigo. Não incluímos esta informação neste ponto para não interromper a leitura daqueles que estão focados nas novidades do Windows Server 2025.

Antes de começar, tenho de dizer que a experiência de utilização pareceu-me mais suave e fluida do que em versões anteriores do Windows Server, talvez pelo equipamento em que estou a fazer os testes, embora dê o benefício da dúvida e acredite que se deve ao facto de o sistema estar mais refinado que os seus antecessores. Ao aceder, é evidente que, tal como em versões anteriores, tentaram alinhar a versão cliente com a do servidor, e a aparência e o funcionamento são idênticos aos do Windows 11.

Dado que esta análise pretende ser breve, procuraremos manter-nos focados e objetivos. É provável que, com o tempo, ampliemos esta análise através de artigos e tutoriais adicionais, uma vez que já realizámos inúmeros testes e estamos a preparar publicações relacionadas.

O artigo será organizado em diversas secções, onde tentaremos ser sucintos para otimizar o tempo de leitura. As secções serão as seguintes:

  • Alterações na instalação do Windows Server 2025.
  • Alterações no AD DS no Windows Server 2025.
  • Alterações relacionadas com o desempenho do Windows Server 2025.
  • Alterações relacionadas com a segurança do Windows Server 2025.
  • Alterações relacionadas com o hardware no Windows Server 2025.
  • Alterações relacionadas com o armazenamento no Windows Server 2025.
  • Alterações relacionadas com a virtualização no Windows Server 2025.

Vamos agora abordar o primeiro tópico.

Alterações na instalação do Windows Server 2025:

A instalação do Windows Server 2025, de forma geral, apresenta muito poucas alterações em relação às versões anteriores. Para começar, devemos dizer que continua a oferecer a seleção entre a instalação do Windows com experiência gráfica ou experiência Server Core, a qual, a nosso ver, continua, como sempre, apresentada de forma incorreta, pois, por predefinição, seleciona a instalação Server Core, ou seja, sem interface gráfica. Acreditamos que isto é um erro, já que a maioria dos administradores instala a versão com interface gráfica, e se for muito rápido durante a instalação, pode fazer asneira e ter de reinstalar.

Para quem não está familiarizado, estas são as diferenças entre ambas as versões:

  • Server Core: Apresenta uma instalação mais pequena que inclui os componentes básicos do Windows Server, permitindo implementar quase todos os papéis de servidor, mas não possui uma GUI (Graphic User Interface), ou seja, uma interface gráfica de utilizador. Este tipo de implementação é geralmente administrado remotamente através do PowerShell, Windows Admin Center ou outras ferramentas de administração. Uma das vantagens é que é mais leve, requerendo menos recursos para funcionar, e é mais segura, pois minimiza a superfície de ataque do sistema operativo.
  • Servidor com experiência de desktop: Apresenta a instalação tradicional, que inclui uma GUI (Graphic User Interface). É compatível com todos os papéis e pode ser administrada local ou remotamente, conforme as preferências do administrador.
Imagen. Pantalla de instalación de Windows Server 2025
Imagem. Janela de instalação do Windows Server 2025

De resto, a instalação é semelhante, demorando aproximadamente o mesmo tempo e apresentando mais ou menos os mesmos requisitos que as versões anteriores, embora todos saibamos que os requisitos de instalação são, no mínimo, bastante otimistas.

NOTA: Os requisitos de instalação podem ser consultados neste site, embora recomendemos sempre disponibilizar mais espaço em disco e mais RAM do que o indicado.

Alterações no AD DS no Windows Server 2025:

É nesta parte que se concentram muitas das melhorias e alterações desta nova versão do sistema operativo de servidor criado pela Microsoft, sendo talvez uma das áreas onde se esperavam mais novidades, sobretudo porque não havia um novo nível funcional do AD DS desde o Windows Server 2016. Ou seja, as duas últimas versões (Windows Server 2019 e Windows Server 2022) não trouxeram alterações relevantes neste campo. No entanto, a nova versão eleva o nível funcional do Domínio e da Floresta, o que nos permite antever que existem mudanças significativas ao nível do Active Directory.

Imagen. Pantalla de reparación e instalación de Windows Server 2025
Imagem. Janela de reparação e instalação do Windows Server 2025

Embora aprofundemos todos os tópicos, uma vez que pretendemos ser breves, citaremos algumas melhorias, deixando uma análise mais detalhada para futuros artigos e tutoriais, nos quais lhes dedicaremos o espaço merecido.

Melhorias e alterações no AD DS:

  • Realizaramm-se mudanças no esquema do Active Directory, introduzindo novos tipos de ficheiros de bases de dados que ampliam o esquema, melhorando a sua eficiência.
  • Foram introduzidas melhorias nos algoritmos de localização do controlador de domínio utilizados pelos computadores.
  • Os algoritmos de pesquisa de nome/SID foram melhorados, o que resulta numa autenticação mais eficiente.
  • A segurança foi aprimorada para palavras-passe padrão de contas de computador.
  • Foram incluídas ferramentas para a reparação de objetos pertencentes ao Active Directory.
  • A segurança dos atributos confidenciais foi aumentada através de canais encriptados, bloqueando alterações se os canais não forem seguros.
  • É possível alterar o tamanho da página usada na base de dados do AD DS, elevando-a dos 8k utilizados desde o Windows Server 2000 para os 32k permitidos atualmente. Esta alteração elimina limitações na gestão de objetos que tinham sido herdadas ao longo de mais de 20 anos.
  • A segurança do Kerberos foi melhorada com a introdução de AES SHA256 e SHA384.
  • A agilidade criptográfica do Kerberos foi aprimorada com a inclusão de compatibilidade com PKINIT.
  • O AD DS passa a tirar partido das capacidades NUMA (Non-Uniform Memory Access) dos processadores.
  • Melhorou-se o desempenho dos contadores de desempenho e foram adicionados mais contadores.
  • É permitido alterar a prioridade de replicação do AD DS.
  • O suporte para TLS 1.3 é adicionado ao AD DS.
  • A configuração das Políticas de Grupo (GPO) de administrador de LAN foi modificada para evitar problemas de segurança.
  • Finalmente, como mencionado, o nível funcional do domínio e da floresta foi elevado, permitindo o acesso à maioria das mudanças mencionadas anteriormente.
Imagen. Pantalla durante la instalación del rol de AD DS en Windows Server 2025
Imagem. Janela durante a instalação da função AD DS no Windows Server 2025

Alterações relacionadas com a segurança do Windows Server 2025:

Além de todas as alterações de segurança mencionadas na secção dedicada ao AD DS, há outras melhorias de segurança relevantes que devem ser destacadas.

Permite-se a criação de contas de acesso ao sistema com base em contas profissionais, contas educativas, e-mail e Entra ID.

Uso de contas de serviços geridos delegados que permitem o uso de chaves totalmente aleatórias enquanto desativam as palavras-passe originais das contas de serviço, elevando, assim, a segurança da solução.

No Windows Server 2025 o serviço Credential Guard está ativado por predefinição, embora continue a depender dos dispositivos cumprirem os requisitos.

Como seria de esperar, a Microsoft continua a apostar fortemente nas atualizações geridas e no controlo destas para garantir a segurança dos seus sistemas, pelo que o serviço Windows Update proporciona algumas melhorias de funcionamento, orientadas para a sua otimização, incluindo melhorias relacionadas com o Hot Patch, introduzido no Windows Server 2022, que continua a ser de uso exclusivo para aqueles que implementam Azure Stack HCI ou servidores no Microsoft Azure.

São incluídas melhorias no uso do Windows LAPS, para ajudar as organizações a gerir as palavras-passe dos administradores locais em computadores ligados ao domínio. Para tal, o sistema gera automaticamente palavras-passe únicas para a conta de administrador local de cada máquina, armazenando-as de forma segura no domínio e atualizando-as regularmente, o que reduz significativamente o risco de ataques que explorem palavras-passe inseguras.

Também há novidades no que diz respeito às conexões remotas, incluindo o bloqueio de conexões VPN baseadas em PPTP e L2TP para serviços de acesso remoto, embora seja possível ativá-los manualmente. Como curiosidade, se a atualização for feita a partir de um Windows Server 2019 com estas opções configuradas como válidas, a nova versão respeitará essa configuração.

 

Alterações relacionadas com o desempenho do Windows Server 2025:

Além da promessa da Microsoft de que otimizou o aproveitamento de recursos e afinou o sistema – algo que, após testes, podemos afirmar que parece ser verdade – a Microsoft oferece melhorias notáveis no campo do desempenho.

Este novo sistema vem equipado com DTrace de forma nativa, uma ferramenta de linha de comandos que permite a monitorização e até a resolução de certos problemas de desempenho de forma relativamente ágil. Entre as novas funcionalidades proporcionadas por esta ferramenta está a capacidade de ajustar certos parâmetros do kernel em tempo real, sem necessidade de alterar código ou recompilar, o que agiliza significativamente testes e resolução de problemas.

Talvez os mais puristas me critiquem, pois isto não é propriamente uma melhoria de desempenho, mas espero que a minha argumentação seja suficiente. O Windows Server 2025 traz suporte para compressão nos formatos ZIP, 7z e TAR, o que é uma boa notícia, pois não será necessário instalar aplicações de terceiros, que por vezes podem causar problemas de compatibilidade ou até introduzir malware, caso não se tenha cuidado. A ausência de novas aplicações reduzirá o uso da capacidade de processamento, evitando que programas adicionais consumam recursos, o que, por consequência, traz uma ligeira melhoria no desempenho.

A consola de terminal do Windows, a conhecida consola de linha de comandos, foi otimizada para ser mais fluida e ágil no seu uso.

 

Alterações relacionadas com o hardware no Windows Server 2025:

Além das mudanças já mencionadas anteriormente, como a compatibilidade e aproveitamento de NUMA, há outros pequenos ajustes, como a inclusão de suporte para Bluetooth, permitindo o uso de periféricos variados como ratos, teclados, auscultadores, entre outros.

Outro ponto de interesse é a melhoria e simplificação significativa na gestão de redes Wi-Fi em ambientes com Windows Server 2025.

Alterações relacionadas com o armazenamento no Windows Server 2025:

Este novo sistema operativo traz várias novas funcionalidades no que diz respeito ao armazenamento e SMB. A primeira novidade a destacar é a disponibilização nativa do SMB sobre QUIC, juntamente com melhorias de segurança, como a sua execução diretamente na porta UDP 443. Estas funcionalidades, que anteriormente estavam limitadas aos utilizadores de Microsoft Azure e Azure Stack HCI, são agora democratizadas nesta versão.

Além disso, incluem-se as seguintes novidades:

  • Melhorias no firewall, que agora oferece suporte adicional ao SMB, incluindo alterações nos portos de exposição, entre outras melhorias.
  • A autenticação insegura de convidados para SMB está desativada por padrão.
  • SMB1 está desativado por predefinição nesta versão.
  • O limitador de taxa de autenticação SMB está ativado por defeito.
  • O bloqueio de SMB NTLM está ativado.
  • O controlo de acesso dos clientes SMB através de QUIC está habilitado.
  • O sistema exige, por predefinição, a assinatura de SMB.

Alterações relacionadas com a virtualização no Windows Server 2025:

Esta nova versão do Windows Server resolve alguns problemas que surgiram durante o lançamento do seu antecessor, o Windows Server 2022. Naquela altura, o foco foi completamente direcionado para o suporte ao Azure Stack HCI, mas agora decidiu-se retomar o caminho tradicional, proporcionando um suporte adequado para a virtualização, tornando o sistema da Microsoft uma plataforma ideal para este fim, especialmente quando se considera a sua integração com ferramentas como o System Center, que complementam de forma notável esta solução.

No campo da virtualização, além deste regresso à abordagem anterior, há várias novidades, tais como:

  • Definição das máquinas virtuais como VMs de segunda geração por defeito.
  • Compatibilidade com processadores dinâmicos.
  • Melhoria das réplicas de armazenamento até 300%.
  • Melhoria dos IOPS para SSD NVMe.
  • Compatibilidade com GPU-P para Hyper-V e inclusão no processo de migração ao vivo.
  • Melhorias no ReFS, como deduplicação e compressão nativas, incluindo otimização em máquinas operativas.
  • Capacidades de migração ao vivo aprimoradas, incluindo a migração baseada em certificados de cluster sem Active Directory.
  • Suporte para NVMe over Fabric.
  • Suporte para clusterização expandida de Espaços de Armazenamento Direto (S2D).

Onde posso obter o Windows Server 2025 para testá-lo?

Se pretende descarregar uma versão preliminar do Windows Server 2025 para realizar testes, pode fazê-lo a partir do Windows Server 2025 Trial, onde poderá optar por uma destas opções:

  • Descarregar uma versão instalável no formato ISO.
  • Descarregar uma versão pré-instalada num disco VHD.

 

Mas, o que aconteceu com a evolução do logótipo até ao Windows Server 2025?

Para os mais curiosos, vamos cumprir a promessa feita no início e falar sobre a evolução do logótipo. No entanto, antes de entrarmos nesse tema, vamos abordar um assunto relacionado. Se alguém reparou nas cores usadas nos logótipos da Microsoft, verá que estas não foram escolhidas ao acaso, mas sim com a intenção de transmitir uma mensagem e projetar informação sobre a marca.

As cores utilizadas são:

  • Vermelho: A cor da paixão, determinação, inovação, progresso e energia. A Microsoft tem procurado, ao longo dos anos, estar na vanguarda.
  • Verde: A cor da sustentabilidade, crescimento, frescura e alinhamento com o planeta. Nesse sentido, a Microsoft tem feito grandes esforços para se livrar do estigma de “supervilão” que tinha no final do século passado e início deste, especialmente com a chegada do atual CEO, Satya Nadella.
  • Azul: A cor da estabilidade, confiança e profissionalismo. Não por acaso, foi a cor escolhida por outras grandes empresas, como a IBM ou a saudosa Sun Microsystems.
  • Amarelo: A cor da criatividade, diversão, melhoria e inspiração.

Com estas cores, a Microsoft tenta transmitir a orientação e o propósito da empresa, que não está apenas focada em gerar lucro, mas também em cumprir a sua “Missão” e “Visão”, conceitos muito em voga em todas as empresas, especialmente nas ligadas às novas tecnologias.

Em relação à evolução do logótipo, a imagem a seguir mostra como ele tem mudado ao longo dos anos, refletindo a situação da empresa e do ecossistema. O logótipo passou de um design mais característico dos anos 70 para várias versões, algumas mais extravagantes, até ao logótipo atual, que adota uma abordagem mais sóbria e moderna, em linha com as tendências do mundo de hoje.

Imagen. Evolución del logo de Windows hasta Windows Server 2025
Imagem. Evolução do logótipo do Windows até ao Windows Server 2025

À parte da evolução estética, onde se pode ver claramente que o logótipo passou por diferentes tendências, mais ou menos bem-sucedidas e em linha com a moda da época, o mais curioso é a própria aparência do logótipo. Durante muitos anos, apresentava-se como uma bandeira, uma bandeira ondulando ao vento (aqui temos de puxar pela imaginação que nos resta na idade adulta), e de repente passou a ser um logótipo mais estático, simétrico e, obviamente, mais “quadrado”.

Aqui entra uma pequena anedota, já que se conta nos bastidores que, a certa altura, um membro da equipa de marketing perguntou ao CEO da Microsoft por que razão, se o seu produto estrela era o Windows (que significa “janelas” em inglês), se tinha usado durante anos uma bandeira como logótipo. Ele sugeriu que o logótipo deveria manter a essência, mas parecer-se mais com uma janela. E foi assim que o logótipo assumiu a sua aparência atual.

 

Conclusões:

Como pode ver ao longo deste artigo, esta breve análise ao Windows Server 2025 mostra que a nova versão traz algumas novidades e mudanças significativas, notáveis sobretudo ao nível da segurança e dos nossos estimados Active Directory Domain Services (Serviços de Domínio de Diretório Ativo).

Este novo sistema operativo, destinado a servidores e desenvolvido pelo gigante de Redmond, promete trazer-nos várias vantagens, embora tenha sido claramente reforçado para trabalhar com a sua nuvem pública (Microsoft Azure). Com alguns ajustes, certamente conseguiremos usá-lo de forma eficiente em qualquer plataforma, seja on-premises ou na cloud.

As minhas impressões, após ter experimentado o sistema durante alguns meses, são de que se trata de um sistema bastante maduro, com uma experiência de utilização rápida e fluida, mantendo muitas das características que os administradores têm utilizado ao longo dos anos. Ele equilibra bem as novas funcionalidades com as ferramentas anteriores, além de continuar a permitir o uso da PowerShell para aqueles que gostam de se aprofundar mais na gestão dos sistemas.

Pessoalmente, acredito que vamos desfrutar ao começar a trabalhar regularmente com este sistema, que tem muito para oferecer. No entanto, como sempre, é provável que haja alguns contratempos até que as equipas de desenvolvimento em Redmond o aperfeiçoem totalmente.

Categorias:Cloud e sistemas

Outros artigos que podem interessar-lhe

11 de Setembro de 2024
Ao longo das próximas linhas, vamos fazer uma breve análise do Windows Server 2025, onde nos concentraremos nas novidades,
3 de Julho de 2024
O Disaster Recovery da Jotelulu é uma solução desenvolvida a pensar nas PME. Que argumentos deve a empresa de
2 de Julho de 2024
Acompanhe-nos neste artigo se quiser conhecer as principais chaves para entender um plano de Disaster Recovery com a JOTELULU.