Dans un monde du datacenter et du cloud qui n’a désormais d’yeux que pour Linux, Microsoft annonce la preview de la prochaine édition de Windows et en officialise le nom par la même occasion : Windows Server 2025.

Windows Server 2025 sera donc la prochaine version du système d’exploitation pour serveurs et datacenters de Microsoft. Cette version, qui succède à Windows Server 2022, reste encore assez mystérieuse. L’éditeur n’a pas réellement défini les grandes lignes poursuivies par cette nouvelle édition.

Fût un temps (Windows NT 4, Windows 2000), les codes de base de Windows Server et de Windows Desktop étaient très proches… au point qu’un hack en registry permettait de basculer un « Workstation » en « Server ».

Mais ce n’est plus le cas depuis quelques années. Windows Server diffère de Windows Desktop à plus d’un égard que ce soit en termes d’interface utilisateur, de mode « nano server », de support des containers, d’outils d’administration…

Pour rappel, Windows Server dispose aussi de son programme « Insider« . C’est d’ailleurs en annonçant une nouvelle build « Insider » cette semaine que Microsoft a officialisé le nom de « Windows Server 2025 » pour ce qui était jusqu’ici nommé « Windows Server vNext ».

Enfin des mises à jour simples

Cette nouvelle Build apporte une nouveauté majeure qui n’intéresse au départ que les Insiders. La technologie de « flighting » de Windows 11 « Insider » est désormais portée sur Windows Server. Cette fonctionnalité va enfin permettre d’installer automatiquement les nouvelles builds de Windows Server 2025 Insider sans avoir à procéder à une réinstallation complète à chaque nouvelle Build (une tous les 15 jours environ).

Si cette fonctionnalité métamorphose l’expérience des Insiders, elle ouvre aussi la voie à une toute nouvelle approche pour mettre à jour Windows Server. Les administrateurs ne seront plus obligés de réinstaller intégralement un serveur pour basculer sur une mise à jour majeure du système. Il suffira de simplement passer par Windows Update. Et ça, c’est une vraie révolution dans l’univers Windows Server.

SMB over QUIC

Déjà présent dans Windows Server 2022 “Azure Edition”, « SMB over QUIC » est un protocole chiffré qui utilise TLS 1.3 pour les connexions. Il est décrit comme étant capable d’éviter l’usurpation d’identité et les attaques de type « adversary-in-the-middle ».
La build lancée cette semaine l’intègre – confirmant le support en standard de ce protocole dans Windows Server 2025  – avec de nouvelles fonctionnalités comme la possibilité de spécifier sur quel port UDP opéré (jusqu’ici le port était codé en dur et fixé sur 443).

Vers un modèle « Pay as you Go » ?

Si Microsoft ne semble pas vouloir abandonner la licence perpétuelle, l’éditeur préparerait quand même une option d’abonnement qui permettrait de payer ses Windows Server 2025 à l’usage avec une supervision via Azure Arc. Il s’agirait surtout d’offrir plus de souplesse aux organisations ayant des charges très saisonnières et leur éviter de sur-provisionner des Windows Server sur le long terme simplement pour répondre à des besoins ponctuels.

Azure Stack HCI intégré ?

Azure Stack HCI est une extension de Windows Server conçue pour permettre aux intégrateurs d’offrir des solutions hyperconvergées et cloud hybride très intégrées à Azure. Elle apporte notamment plus de souplesse en matière de stockage réparti, de provisionnement des espaces, de gestion des clusters. Certaines de ces améliorations de bas niveau devraient se retrouver directement incluses dans Windows Server 2015, la couche « Azure Stack HCI » se focalisant davantage sur les scénarios hybrides.

Du neuf dans Active Directory

Microsoft a très peu fait évoluer Active Directory depuis Windows Server 2016, encourageant plutôt les entreprises notamment TPR et PME à basculer intégralement vers Azure AD devenu Entra ID. Néanmoins, l’éditeur n’oublie pas que bien des entreprises continuent de bâtir leur cybersécurité et la gestion des droits d’accès sur Active Directory.
Windows Server 2025 bénéficie ainsi d’améliorations probablement inspirées des travaux réalisés pour le Cloud. Ainsi, la base de données sous-jacente, Jet Blue, bascule sur une version modernisée avec un mécanisme interne de pagination 32K au lieu de 8K ce qui permet en théorie de gérer des objets AD plus complexes.
Les protocoles WINS et Mailslots ayant été désactivés par Microsoft, Windows Server 2025 devrait introduire de nouveaux algorithmes plus sécurisés de découvertes de Contrôleurs de Domaine.
En outre, la sécurité par défaut est renforcée avec l’intégration de l’algorithme RC4 dans Kerberos, de TLS 1.3 pour sécuriser « LDAP over TLS », de nouveaux indicateurs de suivi et de nouveaux événements pour les investigations et surtout une gestion durcie des changements de mot de passe notamment pour le groupe « Protected Users ».

Enfin du Hotpaching !

Nous avons cependant gardé le meilleur pour la fin. La vraie grande promesse de Windows Server 2025 est d’enfin offrir un hotpatching complet sur Windows Server, autrement dit la possibilité d’appliquer des correctifs système à chaud sans imposer de redémarrage dans la foulée. De quoi totalement transformer le quotidien des Administrateurs Windows et drastiquement améliorer le taux de disponibilité des serveurs Windows à l’avenir. On peut espérer voir cette promesse se concrétiser puisque le hotpatching est déjà présent sur Windows Server « Azure Edition » et sur « Azure Stack HCI ». Toutefois, le support de cette fonctionnalité pourrait être facturé séparément, Microsoft semblant vouloir faire passer la gestion de ce patching à chaud par sa console Azure Arc.

Bref, même si Linux est devenu l’OS standard du Cloud même sous Azure, Microsoft n’abandonne pas Windows Server, loin de là. Rappelons que l’OS sert de fondation à son propre cloud ainsi qu’à sa solution hybride Azure Stack HCI, une alternative à Nutanix ou VMware.

 

À lire également :

Résultats Q4-2023 : Microsoft se porte à merveille mais ses investisseurs veulent voir la valeur de l’IA

À Ignite 2023, Microsoft entame déjà l’industrialisation de l’IA générative

Microsoft Inspire 2023 : ce que les DSI doivent en retenir…

Microsoft redéfinit sa roadmap Windows… et retarde Windows 12 ?

Microsoft lance Windows Server 2022 en catimini