Windows Server Summit 2026 | Teil 2: Windows Server 2025 in der Praxis: was ist neu nach der Veröffentlichung

Windows Server 2025 hat seit seiner Veröffentlichung schon zahlreiche funktionale Erweiterungen erhalten. Einige sind noch recht frisch, andere kommen erst noch.

Dieser Artikel bietet eine Übersicht, was alles demnächst in Windows Server 2025 hinzukommt. Und es kommt Großes!

Azure Virtual Desktop für hybride Umgebungen

Das dürfte eine der spannendsten Entwicklungen sein, nachdem Microsoft ursprünglich kein Freund der Virtualisierung von Client-Betriebssystemen war...

Azure Virtual Desktop lässt sich seit kurzem mittels Azure Local auch im eigenen Rechenzentrum betreiben. Allerdings setzt dies natürlich voraus, dass das Unternehmen auch Azure Local einsetzt bzw. einführen will. Dies mag für viele Unternehmen noch ein Hinderungsgrund sein.

Bald wird es jedoch möglich sein, AVD auf beliebigen Virtualisierungs-Plattformen und auf beliebiger Hardware auszuführen! Eine öffentliche Vorschau ist "bald" verfügbar, die generelle Verfügbarkeit wird für Ende des Jahres erwartet.

Native NVMe-Speicheranbindung

Windows Server 2025 kann mittlerweile NVMe-Speicher nativ ansprechen. Dies sorgt für einen drastischen Leistungsschub, muss aber bislang manuell eingeschaltet werden. Wichtig: die Aktualisierung von März 2026 bringt einige wichtige Korrekturen mit und sollte daher vor der Nutzung installiert werden.

Windows Admin Center - Virtualisierungsmodus

Der Virtualisierungsmodus in WAC ist seit kurzem verfügbar und ermöglicht eine umfassende Verwaltung von Virtualisierungs-Plattformen inklusive Speicher und Netzwerk.

Überdies ist eine Funktionalität hinzugekommen, die schon seit Jahren gefordert und bislang nur halbgar oder gar nicht verfügbar war: ein Assistent zur Konvertierung von VMware-VM nach Hyper-V. Dieser macht Migrationen von VMware zu Hyper-V nun genauso leicht, wie es bislang jahrelang umgekehrt war.

Darüber hinaus lässt sich WAC auch bei Bedarf an Azure Arc anbinden. Zu Azure Arc gibt es noch einen anderen Beitrag, der im Detail auf den Dienst und dessen Funktionen eingeht.

Direkte Aktualisierung über Windows Update

Schon seit einiger Zeit müssen Server nicht mehr aufwändig migriert werden. Die direkte Aktualisierung (Inplace Upgrade) ist für Betriebssysteme ab Windows Server 2012 R2 möglich. Dieser Prozess wird nun noch etwas leichter. Ganz frisch ist es nun möglich, Windows Server auch über Windows Update aktualisieren zu lassen. Das war ja schon vor einiger Zeit in den Medien, da Microsoft diese Funktion versehentlich aktiviert hat und Server sich daraufhin eigenständig aktualisiert haben.

Mittlerweile ist das Verfahren jedoch ausgereift und erfordert eine gezielte Aktivierung, bevor eine Aktualisierung gestartet wird. Daher wurde die Funktion mit der Aktualisierung von April 2026 allgemein verfügbar gemacht.

Failoverclustering

Künftig können in einem Failovercluster sowohl Storage Spaces Direct-Speichersysteme als auch SAN-Systeme parallel betrieben werden.

Ebenso werden verschiedene Wiederherstellungsszenarien für verteilte Cluster verfügbar:

• Metro Disaster Recovery: Wiederherstellung für kurze Entfernungen (bspw. auf einem Campus)
• Geo Disaster Recovery: Wiederherstellung über große Entfernungen (bspw. Regionen oder Länder)

Die Nutzung von sogenannten Cloud-Zeugen - also Freigaben, die in einem Azure Blob-Speicherkonto liegen - kann künftig auch mit einer sogenannten verwalteten Identität anstelle eines Zugriffschlüssels realisiert werden. Eine verwaltete Identität kann vom Prinzip her mit einem gruppenverwalteten Dienstkonto im Active Directory verglichen werden. Die Anmeldedaten dieser Identität werden von Entra ID verwaltet und sind daher nicht zugänglich.

Dies erhöht die Sicherheit, das keine Anmeldedaten mehr in der lokalen Datenbank des Failoverclusters gespeichert werden müssen.

Microsoft führt aktuell intensive Tests durch, um große Cluster mit bis zu 64 Knoten und einer SAN-Speicheranbindung zu testen.

Netzwerkseitige Verbesserungen

Es ist möglich, DNS over HTTPS (DoH) für den DNS Server-Dienst zu konfigurieren.

Die Funktion Netzwerk-HUD kann nun auch Netzwerkprobleme ermitteln, beispielsweise bei VLANs, Treibern und instabilen Netzwerkadaptern.

Für die Windows-Firewall kommt eine sehr interessante Funktionalität. So kann diese künftig in einem Überwachungsmodus betrieben werden. Dies ermöglicht es, die Auswirkungen von Firewall-Regeln mitzuschneiden, ohne diese aktivieren zu müssen. Dadurch wird es sehr viel leichter, das Regelwerk nachträglich zu härten, besonders in Umgebungen, in denen die Windows-Firewall vielleicht aus historischen Gründen bislang vollständig deaktiviert ist.

Active Directory

Eine der größten Neuerungen stellt die Verfügbarkeit von Post-Quantum-Kryptografie für die Active Directory-Zertifizierungsstelle dar. Dies ermöglicht die Verwendung quantensicherer kryptografischer Verfahren für die Ausstellung von Zertifikaten. Hierfür setzt Microsoft auf den offiziellen Standard ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Mit der Aktualisierung von Mai soll dieser Standard verfügbar werden.

Microsoft treibt außerdem den Wechsel zu Entra ID als der Autorität für die Benutzer- und Gruppenverwaltung voran. Mit der Funktion "Entra Cloud Source of Authority Lockdown" lässt sich die Verwaltung synchronisierter Gruppen auf Entra ID umstellen.

Hotpatching

Hotpatching reduziert die Anzahl von Wartungsfenstern für die Installation von Aktualisierungen. Hotpatching-basierte Aktualisierungen werden direkt im Arbeitsspeicher angewendet und sind daher sofort und ohne Neustart aktiv. Damit lassen sich Server für einen längeren Zeitraum ohne Unterbrechungen betreiben, es ist kein monatliches Wartungsfenster mehr notwendig.

Diese Funktion ist für virtuelle Maschinen in Azure nativ verfügbar. Für lokale Rechenzentren müssen Server (ab Windows Server 2022) an Azure Arc angebunden und aktiv in Hotpatching integriert werden. Ebenso muss die virtualisierungsbasierte Sicherheit (VBS) auf den Servern aktiviert sein.

Vorgeschmack auf Windows Server vNext

Microsoft bekennt sich ganz klar zu Windows Server. Dementsprechend wird es auch weiter neue Windows Server-Versionen geben. Jegliche Gerüchte, dass Windows von Microsoft abgekündigt wird, sind daher nichts weiter als Gerüchte. Der Zyklus für neue Versionen wird wie bei den letzten Version 2-3 Jahre sein.

Darüber hinaus sind die folgenden Innovationen geplant:

• Moderne SAN-Konnektivität mit NVMe-oF-Initiator (hierauf wird in einem anderen Beitrag näher eingegangen)
• ReFS für das Start-Laufwerk (Ziel: ReFS soll als neues Standard-Dateisystem etabliert werden)
• Zurückrollen auf vorherige Windows Server-Version bei einer direkten Aktualisierung über Windows Update (dies ist bislang nicht unterstützt/möglich)

Natürlich sind aber auch ein paar Funktionen und Dienste weggefallen bzw. fallen demnächst weg:

• PowerShell 2.0
• RC4 im Active Directory
• .NET 6 für virtuelle Maschinen in Azure ab Windows Server 2022

In der nächsten Windows Server-Version werden die folgenden Funktionen und Dienste wegfallen:

• Unterstützung für ältere BIOS-Varianten (vor UEFI)
• SMB v1
• Serverrolle "WINS"
• Rollendienste "Direct Access" und "PPTP/L2TP" der Serverrolle Remoterouting- und Zugriffsdienste (RRAS)
• VBScript

Hat Dir der Beitrag gefallen? Lass es andere wissen!

• Share on LinkedIn
• Share on Bluesky
• Share on Facebook
• Email this Page
• Share on Reddit