قابلیت‌های ویندوز سرور 2025؛ نگاهی جامع به ویژگی‌ها و امکانات جدید این سیستم‌عامل

ویندوز سرور ۲۰۲۵، جدیدترین نسخه از سیستم‌عامل سروری مایکروسافت، که در تاریخ ۱ نوامبر ۲۰۲۴ (۱۱ آبان ۱۴۰۳) به‌صورت عمومی منتشر شد، با مجموعه‌ای از قابلیت‌ها و ویژگی‌های قدرتمند، به یکی از مهم‌ترین ابزارهای سازمان‌ها برای مدیریت و بهینه‌سازی زیرساخت‌های IT تبدیل شده است. این نسخه به‌ویژه در مقایسه با نسخه‌های پیشین، از تغییرات چشم‌گیری برخوردار است که آن را به انتخابی ایده‌آل برای کسب‌وکارهای بزرگ و کوچک تبدیل می‌کند. یکی از قابلیت‌های برجسته ویندوز سرور ۲۰۲۵، بهبود عملکرد و مقیاس‌پذیری آن است که به سازمان‌ها این امکان را می‌دهد تا بتوانند به‌راحتی بار کاری سنگین‌تر را مدیریت کنند. ویندوز سرور ۲۰۲۵ با ویژگی‌هایی همچون مدیریت پیشرفته شبکه، امنیت بهینه‌شده و قابلیت‌های پشتیبانی از ابر، تجربه‌ای کارآمدتر و ساده‌تر را برای کاربران فراهم می‌کند. در این مقاله از ابر زس، قصد داریم به‌طور ویژه به بررسی قابلیت‌های جدید ویندوز سرور ۲۰۲۵ بپردازیم.

ویژگی‌های برجسته ویندوز سرور 2025

ویندوز سرور ۲۰۲۵ جدیدترین نسخه از سیستم‌عامل سروری مایکروسافت است که با مجموعه‌ای از ویژگی‌ها و قابلیت‌های پیشرفته، نیازهای روزافزون سازمان‌ها برای مدیریت و بهینه‌سازی زیرساخت‌های فناوری اطلاعات را برآورده می‌کند. در اینجا، به  بررسی ویژگی‌های برجسته ویندوز سرور ۲۰۲۵ می‌پردازیم:

۱. تجربه محیط دسکتاپ و به‌روزرسانی به نسخه بالاتر

۱.۱. ارتقا داخلی با استفاده از Windows Update

یکی از ویژگی‌های برجسته ویندوز سرور ۲۰۲۵، قابلیت «In-place Upgrade» از طریق «Windows Update» است. شما می‌توانید به‌راحتی با استفاده از این روش، به نسخه‌های جدیدتر ارتقا پیدا کنید. این ارتقا به‌صورت «Feature Update» ارائه می‌شود و برای دستگاه‌های ویندوز سرور ۲۰۱۹ و ویندوز سرور ۲۰۲۲ در دسترس است. در صورتی که از پنجره تنظیمات برای ارتقا استفاده می‌کنید، می‌توانید نصب را مستقیماً از طریق Windows Update انجام دهید یا از ابزار «SConfig» برای نسخه «Server Core» استفاده کنید. برای سازمان‌ها، این قابلیت اجازه می‌دهد تا ارتقاها به‌صورت تدریجی و با کنترل بیشتر پیاده‌سازی شود. علاوه بر این، مدیران می‌توانند از طریق «Group Policy» تنظیم کنند که این ارتقا اختیاری باشد یا نه.

۲.۱. ارتقا داخلی از ویندوز سرور ۲۰۱۲ R2

ویندوز سرور ۲۰۲۵ به شما این امکان را می‌دهد که مستقیماً از ویندوز سرور ۲۰۱۲ R2 و نسخه‌های بعدی به این نسخه ارتقا دهید. نکته جالب اینجاست که می‌توانید تا چهار نسخه را به‌صورت هم‌زمان ارتقا دهید که این امر، فرایند به‌روزرسانی را تسهیل می‌کند.

۳.۱. تجربه دسکتاپ

هنگامی که برای اولین بار وارد ویندوز سرور ۲۰۲۵ می‌شوید، ظاهر دسکتاپ مشابه با ویندوز ۱۱ طراحی شده است. این تغییرات باعث شده که کاربران تجربه‌ای یکپارچه و مدرن از ویندوز داشته باشند.

۴.۱. بلوتوث در ویندوز سرور ۲۰۲۵

یکی دیگر از ویژگی‌های مهم ویندوز سرور ۲۰۲۵، امکان اتصال وسایل مختلف به‌وسیله «بلوتوث» است. این ویژگی به شما اجازه می‌دهد که دستگاه‌هایی مانند موس، کیبورد، هدست و دیگر دستگاه‌های صوتی را به راحتی به سرور متصل کنید.

۵.۱. ابزار «DTrace»

ویندوز سرور ۲۰۲۵ به‌طور پیش‌فرض با ابزار «DTrace» عرضه می‌شود. DTrace یک ابزار خط فرمان است که به شما این امکان را می‌دهد که عملکرد سیستم خود را به‌طور زنده مانیتور و اشکال‌زدایی کنید. این ابزار قدرتمند می‌تواند در جمع‌آوری داده‌ها، تجزیه‌وتحلیل و حل مشکلات کمک زیادی کند. با استفاده از DTrace، شما می‌توانید هم کدهای «کرنل» و هم کدهای فضای کاربری را به صورت دینامیک بررسی کرده و مشکلات سیستم را شناسایی کنید.

۶.۱. ایمیل و حساب‌ها
در ویندوز سرور ۲۰۲۵ می‌توانید انواع حساب‌های زیر را در بخش (Settings) و (Accounts) > «ایمیل و حساب‌ها» (Email & accounts) اضافه کنید:

• Microsoft Entra ID
• حساب مایکروسافت
• حساب کاری یا آموزشی

مهم است که به خاطر داشته باشید برای بیشتر موارد، پیوستن به دامین هنوز لازم است.

۷.۱. Feedback Hub

اکنون می‌توانید بازخورد خود را یا مشکلاتی که هنگام استفاده از ویندوز سرور ۲۰۲۵ با آن‌ها روبه‌رو شدید از طریق «Feedback Hub» ویندوز ارسال کنید. شما می‌توانید اسکرین‌شات‌ها یا ضبط‌هایی از فرآیندی که باعث ایجاد مشکل شده است ضمیمه کنید تا مشکل شما بهتر درک شود و پیشنهاداتی برای بهبود تجربه ویندوز خود به اشتراک بگذارید.

۸.۱. فشرده‌سازی فایل‌ها

ویندوز سرور ۲۰۲۵ ویژگی جدیدی برای فشرده‌سازی فایل‌ها دارد که با کلیک راست و انتخاب «Compress to» فعال می‌شود. این ویژگی از فرمت‌های فشرده‌سازی ZIP ، 7z و TAR با روش‌های فشرده‌سازی خاص هر یک پشتیبانی می‌کند.

۹.۱. اپلیکیشن‌های پین‌شده

می‌توانید اپلیکیشن‌های مورد استفاده خود را از طریق منوی «Start» پین کنید و تنظیمات دلخواه خود را برای آن‌ها اعمال کنید. اپلیکیشن‌های پیش‌فرض که به‌طور خودکار پین شده‌اند عبارتند از:

• Azure Arc Setup
• Feedback Hub
• File Explorer
• Microsoft Edge
• Server Manager
• Settings
• Terminal
• Windows PowerShell

۱۰.۱. تسک منیجر

ویندوز سرور ۲۰۲۵ از اپلیکیشن مدرن «Task Manager» با متریال Mica که مطابق با سبک ویندوز ۱۱ طراحی شده است، استفاده می‌کند.

۱۱.۱. Wi-Fi

فعال‌سازی قابلیت‌های بی‌سیم اکنون ساده‌تر شده است، زیرا ویژگی «Wireless LAN Service» به‌طور پیش‌فرض نصب شده است. سرویس استارت آپ بی‌سیم به‌صورت دستی تنظیم شده و می‌توانید آن را با دستور «net start wlansvc» در «Command Prompt» ،«Windows Terminal» یا «PowerShell» فعال کنید.

۱۲.۱. ویندوز ترمینال

ویندوز ترمینال، یک اپلیکیشن قدرتمند و کارآمد برای کاربران خط فرمان، در ویندوز سرور ۲۰۲۵ موجود است. برای دسترسی به آن، در نوار جستجو «Terminal» را جستجو کنید.

۱۳.۱. WinGet

WinGet به‌طور پیش‌فرض نصب شده است. این ابزار خط فرمان برای Windows Package Manager است که راه‌حل‌های کاملی برای نصب اپلیکیشن‌ها روی دستگاه‌های ویندوز ارائه می‌دهد. 

۲. امنیت چندلایه پیشرفته

۱.۲. Hotpatch (پیش‌نمایش)

Hotpatch اکنون برای ماشین‌های Windows Server 2025 که به Azure Arc متصل هستند، در دسترس است. با فعال‌سازی این ویژگی در پورتال Azure Arc، می‌توانید به‌روزرسانی‌های امنیتی سیستم‌عامل را بدون نیاز به راه‌اندازی مجدد ماشین خود اعمال کنید. این ویژگی به شما کمک می‌کند تا بدون توقف سیستم، به‌روزرسانی‌های امنیتی را انجام دهید.

نکته مهم: Hotpatch فعال‌شده در Azure Arc در حال حاضر در مرحله پیش‌نمایش است.

۲.۲. Credential Guard

از نسخه ویندوز سرور ۲۰۲۵، ویژگی «Credential Guard» به‌طور پیش‌فرض برای دستگاه‌هایی که شرایط لازم را دارند، فعال خواهد بود. این ویژگی به‌طور خاص برای محافظت از اطلاعات هویتی و اعتبارنامه‌ها طراحی شده است. به عبارتی دیگر، «Credential Guard» از طریق ایجاد یک محیط مجازی ایمن، اطلاعات حساس سیستم‌عامل را از دسترسی‌های غیرمجاز محافظت می‌کند. اگر دستگاه شما شرایط لازم را داشته باشد، دیگر نیازی به فعال‌سازی دستی این ویژگی نخواهید داشت. 

۳. تغییرات جدید در سرویس‌های دامنه Active Directory

ویندوز سرور ۲۰۲۵ تغییرات مهمی در سرویس‌های دامنه «AD DS» (مخفف Active Directory Domain Services) و «AD LDS » (مخفف Active Directory Lightweight Domain Services) اعمال کرده است. این بهبودها هدفشان بهینه‌سازی فرآیند مدیریت دامین و افزایش کارایی است.

۱.۳. ویژگی اندازه صفحه پایگاه‌داده ۳۲ کیلوبایت (۳۲k)

سرویس‌های «Active Directory» از پایگاه‌داده‌ای به نام Extensible Storage Engine استفاده می‌کنند که از زمان ویندوز سرور ۲۰۰۰ با اندازه صفحه ۸ کیلوبایت طراحی شده است. این اندازه صفحه باعث محدودیت‌هایی در عملکرد «Active Directory» شده بود که در مستندات «AD Maximum Limits Scalability» ذکر شده است. یکی از این محدودیت‌ها، محدودیت در اندازه رکوردهای «AD Object» بود که نمی‌توانستند بیشتر از ۸ کیلوبایت شوند. حالا با تغییر به اندازه صفحه پایگاه‌داده ۳۲ کیلوبایت، این محدودیت‌ها رفع شده و قابلیت‌های جدیدی برای ذخیره‌سازی داده‌ها ایجاد شده است.

۲.۳. به‌روزرسانی‌های اسکیمای AD

سه فایل جدید به نام‌های «sch89.ldf» ،«sch90.ldf» و «sch91.ldf» به «Active Directory» اضافه شده‌اند که ساختار و ویژگی‌های آن را به‌روز می‌کنند. نسخه مشابه این تغییرات برای «AD LDS» هم در فایل «MS-ADAM-Upgrade3.ldf» موجود است.

۳.۳. تعمیر و بازیابی اشیاء در «Active Directory»

مدیران سیستم می‌توانند اشیائی که ویژگی‌های اصلی مانند «SamAccountType» و «ObjectCategory» را از دست داده‌اند، تعمیر کنند. علاوه بر این، امکان به‌روزرسانی تاریخ «LastLogonTimeStamp» به زمان فعلی هم فراهم شده است. این قابلیت از طریق عملیات جدیدی به نام «fixupObjectState» انجام می‌شود.

۴.۳. نظارت بر Channel Binding

حالا با فعال کردن رویدادهای «۳۰۷۴» و «۳۰۷۵»، می‌توان نظارت کرد که آیا دستگاه‌ها از «کانال باندلینگ» در پروتکل «LDAP» پشتیبانی می‌کنند یا نه. این قابلیت به مدیران کمک می‌کند تا دستگاه‌هایی که در شرایط امنیتی جدید مشکل دارند یا از این ویژگی پشتیبانی نمی‌کنند را شناسایی کنند. این رویدادها در نسخه‌های جدید ویندوز سرور  هم از طریق «KB4520412» قابل دسترسی هستند.

۵.۳. بهبود الگوریتم موقعیت‌یابی Domain Controller Locator

الگوریتمی که برای پیدا کردن «Domain Controller» استفاده می‌شود، بهبود پیدا کرده است. این به این معنی است که سیستم بهتر می‌تواند نام‌های دامین به سبک «NetBIOS» را به نام‌های دامنه «DNS» تبدیل کند.: ویندوز دیگر از «mailslots» برای پیدا کردن «Domain Controller» استفاده نمی‌کند، زیرا مایکروسافت استفاده از این فناوری قدیمی («WINS» و «mailslots») را منسوخ کرده است.

۶.۳. سطوح عملکرد «Forest» و «Domain»

مایکروسافت ویژگی جدیدی اضافه کرده که برای استفاده از آن، باید سطح عملکرد «Domain» و «Forest» خود را به DomainLevel 10 و ForestLevel 10 ارتقا دهید. این ارتقا به شما اجازه می‌دهد از ویژگی جدیدی به نام حجم صفحه پایگاه داده 32K استفاده کنید. این سطوح جدید تنها برای نصب‌های خودکار (unattended installs) طراحی شده‌اند و به همین دلیل برای نسخه‌های قبلی مثل Windows Server ۲۰۱۹ و Windows Server ۲۰۲۲ قابل اعمال نیستند. برای ارتقاء و پایین آوردن سطح یک Domain Controller به‌طور خودکار، می‌توانید از فایل پیکربندی DCPROMO استفاده کنید.

۷.۳. جستجوی سریع‌تر و امن‌تر نام و SID

دیگر از روش قدیمی برای جستجو بین حساب‌های ماشین استفاده نمی‌شود. حالا از روش‌های جدیدتر مثل Kerberos و DC Locator استفاده می‌شود که هم سریع‌تر و هم امن‌تر هستند. البته برای سیستم‌های قدیمی هنوز امکان استفاده از روش قدیمی هم وجود دارد.

۸.۳. امنیت بیشتر برای اطلاعات حساس

حالا فقط وقتی ارتباط رمزگذاری شده باشد، می‌توان ویژگی‌های حساس در Active Directory را تغییر داد یا جستجو کرد.

۹.۳. پسوردهای تصادفی برای حساب‌های ماشین

دیگر نمی‌توان از پسوردهای پیش‌فرض (مثل اسم کامپیوتر) برای حساب‌های ماشین استفاده کرد. حالا از پسوردهای تصادفی و پیچیده استفاده می‌شود تا امنیت بیشتر شود. البته برای کنترل این ویژگی، تنظیمات خاصی وجود دارد که می‌توانید فعال یا غیرفعال کنید.

۱۰.۳. پشتیبانی از الگوریتم‌های جدید در Kerberos

الگوریتم‌های رمزنگاری قدیمی کنار گذاشته شده و حالا می‌توان از الگوریتم‌های جدیدتر و امن‌تری برای احراز هویت استفاده کرد. این یعنی دسترسی به اطلاعات و سرویس‌ها حتی امن‌تر از قبل شده است.

۱۱.۳. حذف تنظیم GPO برای LAN Manager

دیگر تنظیم «Network security: Don’t store LAN Manager hash value» در نسخه‌های جدید ویندوز وجود ندارد و برای آنها کاربردی نیست.

۱۲.۳. رمزگذاری پیش‌فرض در LDAP

تمام ارتباطات LDAP بعد از اتصال اولیه به‌طور پیش‌فرض با استفاده از روش‌های امن رمزگذاری می‌شوند (به‌نام LDAP sealing). این یعنی داده‌ها از همان ابتدا به‌صورت خودکار ایمن می‌شوند.

۱۳.۳. پشتیبانی از TLS ۱.۳ در LDAP

حالا LDAP از نسخه جدید پروتکل TLS ۱.۳ پشتیبانی می‌کند. این تغییر باعث می‌شود که امنیت ارتباطات بیشتر از قبل باشد و برخی الگوریتم‌های قدیمی‌تر کنار گذاشته شوند. همچنین تلاش می‌شود تا بیشتر مراحل ارتباط (handshake) به‌طور کامل رمزگذاری شود.

۱۴.۳. مسدود شدن تغییر پسورد با پروتکل‌های قدیمی

برای تغییر پسورد کاربران دامین، Kerberos گزینه اول و امن‌تر است. حالا روش‌های قدیمی تغییر پسورد که از پروتکل‌های کمتر امن استفاده می‌کردند، به‌طور پیش‌فرض مسدود شده‌اند. این تغییرات حتی شامل حساب‌های کاربری در گروه “Protected Users” و حساب‌های محلی روی کامپیوترهای عضو دامنه هم می‌شود.

۱۵.۳. پشتیبانی از NUMA در Active Directory

حالا Active Directory می‌تواند از سخت‌افزارهایی که از NUMA پشتیبانی می‌کنند، استفاده کند. این یعنی می‌تواند از تمامی پردازنده‌ها و هسته‌ها در گروه‌های مختلف پردازنده استفاده کند و حتی از بیش از ۶۴ هسته CPU بهره ببرد.

۱۶.۳. شمارش‌گرهای جدید برای نظارت بر عملکرد

برای نظارت و عیب‌یابی عملکرد سیستم، حالا می‌توان از شمارش‌گرهایی استفاده کرد که وضعیت‌های مختلفی مانند DC Locator، LSA Lookups و LDAP Client را نمایش می‌دهند.

۴. Windows Local Administrator Password Solution 

ویندوز LAPS یک راه‌حل برای مدیریت رمزهای عبور حساب‌های مدیر محلی رایانه‌ها در شبکه‌های دامین است. این ابزار به‌طور خودکار رمزهای عبور منحصر به فرد برای هر رایانه ایجاد می‌کند و آن‌ها را به‌طور امن در Active Directory ذخیره می‌کند. هدف اصلی آن این است که از دسترسی غیرمجاز به سیستم‌ها جلوگیری کند.

ویژگی‌های جدید ویندوز LAPS

۱.۴. مدیریت خودکار حساب‌ها 

ویندوز LAPS اکنون به مدیران IT این امکان را می‌دهد که به راحتی حساب‌های محلی جدید ایجاد کنند. ویژگی‌های این بخش عبارتند از:

• امکان تغییر نام حساب‌ها.
• فعال یا غیرفعال کردن حساب‌ها.
• تصادفی کردن نام حساب‌ها برای امنیت بیشتر. این ویژگی با سیاست‌های موجود برای مدیریت حساب‌ها هم‌خوانی دارد.

۲.۴. تشخیص بازگشت ایمج (Rollback)

 وقتی که سیستم به یک نسخه قدیمی‌تر بازگردانی می‌شود (Rollback)، رمز عبور محلی ممکن است با رمز عبور ذخیره‌شده در Active Directory همخوانی نداشته باشد. برای جلوگیری از این مشکل، ویندوز LAPS ویژگی جدیدی اضافه کرده که به‌طور خودکار تشخیص می‌دهد که آیا بازگشتی صورت گرفته یا نه. اگر بازگشت انجام شده باشد، رمز عبور فوراً تغییر می‌کند تا امنیت حفظ شود.

۳.۴. ویژگی رمز عبور ساده‌تر

 در به‌روزرسانی جدید، امکان ایجاد عبارت‌های عبور ساده‌تر (مثل یک جمله یا عبارت قابل‌خواندن و به یاد ماندنی) به جای رمزهای عبور پیچیده اضافه شده است. به‌عنوان مثال، به‌جای رمزی مانند V3r_b4tim#963?، می‌توان یک عبارت ساده مانند EatYummyCaramelCandy را استفاده کرد که راحت‌تر به خاطر سپرده می‌شود..

۵. «OpenSSH»

در نسخه‌های قبلی «ویندوز سرور»، ابزار اتصال «OpenSSH» باید به‌طور دستی نصب می‌شد. اما در «ویندوز سرور ۲۰۲۵»، کامپوننت سرور «OpenSSH» به‌طور پیش‌فرض نصب است. همچنین، رابط کاربری «Server Manager» گزینه‌ای یک‌مرحله‌ای زیر بخش «Remote SSH Access» دارد که به شما اجازه می‌دهد سرویس «sshd.exe» را فعال یا غیرفعال کنید. علاوه بر این، می‌توانید کاربران را به گروه «OpenSSH Users» اضافه کنید تا دسترسی به دستگاه‌هایتان را مجاز یا محدود کنید.

۶. اصول امنیتی پایه

با استفاده از یک اصول امنیتی پایه سفارشی، می‌توانید از همان ابتدا برای دستگاه یا ماشین مجازی خود، تنظیمات امنیتی مناسب را اعمال کنید. این اصول شامل بیش از 350 تنظیمات آماده است که به شما کمک می‌کند امنیت دستگاه را طبق بهترین روش‌های پیشنهادی مایکروسافت و استانداردهای صنعتی تنظیم کنید.

۱.۶. حریم‌خصوصی مبتنی بر مجازی‌سازی

محدوده حریم خصوصی مبتنی بر مجازی‌سازی (VBS enclave)، محیطی امن و نرم‌افزاری در فضای آدرس یک برنامه است. این فناوری برای جداسازی بخش‌های حساس یک برنامه در یک قسمت امن از حافظه طراحی شده است. با استفاده از محدوده‌های حریم خصوصی مبتنی بر مجازی‌سازی، برنامه‌ها می‌توانند داده‌های حساس خود را از برنامه اصلی و سایر قسمت‌های سیستم جدا و محافظت کنند.

۲.۶. محافظت از کلیدهای رمزنگاری با VBS

با VBS، ویندوز کلیدهای رمزنگاری را که برای محافظت از داده‌ها استفاده می‌شوند، در یک فضای کاملاً امن ذخیره می‌کند. این فضا جدا از سیستم‌عامل است و از دسترسی‌های غیرمجاز جلوگیری می‌کند. حتی وقتی این کلیدها ذخیره هستند، هیچ‌کس نمی‌تواند به راحتی به آن‌ها دسترسی پیدا کند. این کار کمک می‌کند تا داده‌های شما همیشه امن بماند. برای استفاده از این محافظت، باید VBS را فعال کنید.

۳.۶. اتصال امن و مدیریت گواهی‌نامه‌ها

در ویندوز، حالا می‌توان گواهی‌نامه‌های دیجیتال را با استفاده از هش‌های SHA-256 جستجو و بازیابی کرد. این گواهی‌ها برای تأیید هویت سرورها و دستگاه‌ها در ارتباطات امن استفاده می‌شوند. همچنین، امنیت احراز هویت سرور TLS بهتر شده و برای این کار، حداقل طول کلید RSA باید 2048 بیت باشد. این تغییرات کمک می‌کند تا ارتباطات امن‌تر و حفاظت بهتری از داده‌ها وجود داشته باشد. 

۴.۶. SMB روی QUIC

ویژگی SMB روی QUIC که قبلاً فقط در نسخه Azure ویندوز سرور موجود بود، حالا در نسخه‌های Windows Server Standard و Windows Server Datacenter هم قابل استفاده است. این ویژگی از پروتکل QUIC استفاده می‌کند که ارتباطات امن و سریع‌تری را از طریق اینترنت فراهم می‌کند.

۷. Hyper-V، هوش مصنوعی و عملکرد

۱.۷. شبکه‌سازی تسریع‌شده

شبکه‌سازی تسریع‌شده (AccelNet) به ساده‌تر شدن مدیریت SR-IOV برای ماشین‌های مجازی در ویندوز سرور ۲۰۲۵ کمک می‌کند. این ویژگی از یک مسیر داده سریع برای کاهش تأخیر، نوسانات و استفاده زیاد از CPU استفاده می‌کند. علاوه بر این، یک لایه مدیریت وجود دارد که بررسی پیش‌نیازها، تنظیمات میزبان و عملکرد ماشین‌های مجازی را انجام می‌دهد.

۲.۷. مدیر Hyper-V

زمانی که شما یک ماشین مجازی جدید از طریق مدیر Hyper-V می‌سازید، در مرحله انتخاب نوع ماشین مجازی، گزینه‌ای به نام نسل ۲ به‌طور پیش‌فرض انتخاب می‌شود. نسل ۲ به این معنی است که ماشین مجازی شما از تکنولوژی‌های جدیدتری مثل بوت از UEFI و پشتیبانی از دستگاه‌های مجازی پیشرفته‌تر استفاده می‌کند. این نوع ماشین‌های مجازی نسبت به نسل ۱ سریع‌تر و امن‌تر هستند، زیرا از امکانات جدیدتری در سخت‌افزار و نرم‌افزار پشتیبانی می‌کنند.

۳.۷. Hypervisor-enforced Paging Translation

HVPT یک ویژگی امنیتی است که از داده‌های حیاتی سیستم در برابر حملات write-what-where محافظت می‌کند. در این نوع حملات، مهاجم تلاش می‌کند داده‌های دلخواه خود را در مکان‌های دلخواه سیستم بنویسد، که معمولاً به دلیل buffer overflow رخ می‌دهد. HVPT این حملات را با محافظت از جداول صفحه که برای مدیریت داده‌های مهم سیستم استفاده می‌شوند، متوقف می‌کند.

این ویژگی همانند Hypervisor-protected Code Integrity یا HVCI عمل می‌کند که قبلاً برای ایمنی سیستم فعال بوده است. HVPT به‌طور پیش‌فرض زمانی که سخت‌افزار از آن پشتیبانی می‌کند، فعال است. با این حال، اگر ویندوز سرور در یک ماشین مجازی اجرا شود، HVPT فعال نمی‌شود.

۴.۷. تقسیم‌بندی GPU

تقسیم‌بندی GPU (پردازنده گرافیکی) به شما این امکان را می‌دهد که قدرت پردازشی یک GPU را بین چندین ماشین مجازی (VM) تقسیم کنید، به‌طوری که هر ماشین مجازی تنها بخشی از توان GPU را دریافت کند، نه کل آن. این قابلیت، که با فناوری GPU-P یا GPU Partitioning ارائه می‌شود، مدیریت منابع گرافیکی را بهینه‌تر می‌کند. ویژگی High Availability در GPU-P تضمین می‌کند که در صورت بروز مشکل در ماشین مجازی، عملیات آن به‌طور خودکار روی یک دستگاه دیگر ادامه یابد. همچنین، با GPU-P Live Migration، می‌توانید ماشین مجازی را در لحظه به سروری دیگر منتقل کنید، بدون آنکه فرآیندهای در حال اجرا مختل شوند.

۵.۷. حالت سازگاری پردازنده دینامیک

حالت سازگاری پردازنده دینامیک به‌روزرسانی شده تا از قابلیت‌های جدید پردازنده‌ها در محیط‌های کلاستر استفاده کند. این ویژگی از تمام قابلیت‌های پردازنده‌های موجود در سرورهای کلاستر بهره می‌برد و عملکرد بهتری نسبت به نسخه قبلی دارد. همچنین، حالت سازگاری دینامیک به شما این امکان را می‌دهد که تنظیمات پردازنده را بین میزبان‌های مجازی که از پردازنده‌های نسل‌های مختلف استفاده می‌کنند، ذخیره کنید. این قابلیت، برای پردازنده‌هایی که از Second-Level Address Translation (SLAT) پشتیبانی می‌کنند، قابلیت‌های بهتری را فراهم می‌کند.

۶.۷. کلاسترهای Workgroup

کلاسترهای Hyper-V Workgroup نوعی کلاستر در ویندوز سرور هستند که در آن سرورها عضو دامنه Active Directory نیستند. در این نوع کلاستر، امکان Live Migration ماشین‌های مجازی بین سرورها وجود دارد، حتی اگر این سرورها در یک دامنه نباشند.

۷.۷. Network ATC

Network ATC کار راه‌اندازی و مدیریت تنظیمات شبکه در کلاسترهای ویندوز سرور ۲۰۲۵ را راحت‌تر می‌کند. در این روش، شما هدف‌هایی مثل مدیریت، پردازش یا ذخیره‌سازی برای یک آداپتور شبکه مشخص می‌کنید و سیستم به‌طور خودکار شبکه را طبق همین هدف‌ها تنظیم می‌کند. این کار باعث می‌شود که فرایند تنظیمات شبکه سریع‌تر، ساده‌تر و بدون خطا باشد و تنظیمات در تمام قسمت‌های کلاستر به‌طور یکسان باقی بماند.

۸. مقیاس پذیری

در ویندوز سرور ۲۰۲۵، Hyper-V توانسته است مقیاس‌پذیری خود را به سطح جدیدی ارتقا دهد. این سیستم اکنون قادر به پشتیبانی از ۴ پتابایت حافظه و ۲,۰۴۸ پردازنده منطقی برای هر سرور است، که ظرفیت چشمگیری برای مدیریت بارهای کاری سنگین فراهم می‌کند. همچنین، برای ماشین‌های مجازی نسل ۲، ویندوز سرور ۲۰۲۵ از ۲۴۰ ترابایت حافظه و ۲,۰۴۸ پردازنده مجازی پشتیبانی می‌کند. این ویژگی‌ها امکان اجرای بارهای کاری پیچیده‌تر و سنگین‌تر را در محیط‌های مجازی فراهم می‌سازند.

۹. فضای ذخیره‌سازی

۱.۹. پشتیبانی از Block Cloning

از ویندوز 11 نسخه 24H2 و ویندوز سرور 2025 به بعد، Dev Drive از ویژگی Block Cloning پشتیبانی می‌کند. این ویژگی باعث می‌شود که کپی کردن فایل‌ها سریع‌تر و بهینه‌تر انجام شود. به جای اینکه سیستم هر بار فایل‌ها را بخواند و دوباره بنویسد، می‌تواند بخش‌هایی از فایل‌ها را به‌صورت کم‌هزینه و سریع کپی کند. این باعث می‌شود که کپی کردن فایل‌ها سریع‌تر انجام شود و فشار کمتری به سیستم وارد شود.

۲.۹. Dev Drive

Dev Drive یک نوع فضای ذخیره‌سازی است که برای افزایش سرعت و عملکرد برنامه‌های توسعه‌دهندگان طراحی شده است. این فضای ذخیره‌سازی از سیستم فایل ReFS استفاده می‌کند و قابلیت‌های خاصی مثل تنظیمات آنتی‌ویروس و کنترل‌های مدیریتی را ارائه می‌دهد.

۳.۹. NVMe

NVMe استاندارد جدیدی برای درایوهای SSD است که سرعت بالایی دارند. در ویندوز سرور 2025، عملکرد NVMe بهینه‌شده و این باعث می‌شود که سرعت بالاتر رفته و استفاده از CPU کاهش یابد.

۴.۹. فشرده‌سازی Storage Replica

فشرده‌سازی در Storage Replica حجم داده‌هایی که باید از طریق شبکه منتقل شوند را کاهش می‌دهد. این باعث می‌شود که همگام‌سازی داده‌ها سریع‌تر انجام شود.

۵.۹. لاگ‌های پیشرفته Storage Replica

لاگ‌های پیشرفته به Storage Replica کمک می‌کنند تا کارایی بهتری داشته باشد و زمان کپی و همگام‌سازی فایل‌ها سریع‌تر انجام شود.

۱۰. Azure Arc و محیط‌های ترکیبی

۱.۱۰. راه‌اندازی ساده Azure Arc

از آنجا که ویژگی Feature-on-Demand به‌طور پیش‌فرض در Azure Arc نصب می‌شود، شما می‌توانید به راحتی سرورها را به Azure Arc اضافه کنید. این ویژگی دارای یک رابط کاربری ساده و یک آیکون در نوار وظیفه است که به شما کمک می‌کند فرآیند اضافه کردن سرورها به Azure Arc را آسان‌تر کنید. Azure Arc امکانات پلتفرم Azure را گسترش می‌دهد و به شما اجازه می‌دهد برنامه‌ها و خدماتی بسازید که در محیط‌های مختلف مانند مراکز داده، محیط‌های مرزی (Edge) و چند ابری (Multicloud) اجرا شوند. این قابلیت انعطاف‌پذیری بیشتری را به شما می‌دهد.

۲.۱۰. مجوز به‌صورت پرداخت به ازای استفاده (Pay-as-you-go)

مدل Pay-as-you-go در Azure Arc به شما این امکان را می‌دهد که فقط به ازای استفاده از ویندوز سرور، هزینه بپردازید. به این معنی که شما می‌توانید یک دستگاه ویندوز سرور را راه‌اندازی کرده و آن را مجوزدهی کنید، و فقط به اندازه‌ای که از آن استفاده می‌کنید هزینه بدهید. این روش از طریق Azure Arc انجام می‌شود و هزینه‌ها از طریق اشتراک Azure شما محاسبه می‌شود.

3.۱۰. مدیریت ویندوز سرور با Azure Arc

اگر شما مجوز ویندوز سرور با Software Assurance یا اشتراک‌های فعال دارید، می‌توانید از امکانات جدید Azure Arc بهره‌مند شوید. برخی از مزایای مهم عبارتند از:

1. Windows Admin Center در Azure Arc: حالا Windows Admin Center با Azure Arc یکپارچه شده است. این یعنی شما می‌توانید ویندوز سرورهای خود را چه در محل (On-premises)، چه در فضای ابری (Cloud) یا در محیط‌های پردازش لبه، از طریق Azure Arc مدیریت کنید.
2. پشتیبانی از راه دور: به شما این امکان را می‌دهد که در هر زمان (Just-in-Time) به سیستم دسترسی پیدا کنید و گزارش‌های کامل از آنچه که انجام شده، داشته باشید.
3. ارزیابی بهترین شیوه‌ها: جمع‌آوری و تحلیل داده‌های سرور برای شناسایی مشکلات و پیشنهاد راه‌حل‌ها و بهبود عملکرد.
4. پیکربندی Azure Site Recovery: پیکربندی Azure Site Recovery برای اطمینان از ادامه‌دار بودن کسب‌وکار و فراهم کردن قابلیت همگام‌سازی و بازیابی داده‌ها برای بارهای کاری حیاتی.

۱۱. شبکه‌سازی تعریف‌شده با نرم‌افزار (SDN)

SDN یک روش جدید برای مدیریت شبکه است که به مدیران اجازه می‌دهد شبکه را به‌طور ساده‌تر و انعطاف‌پذیرتر مدیریت کنند. در این روش، بخش کنترل شبکه از بخش انتقال داده جدا می‌شود که باعث می‌شود شبکه سریع‌تر و با امکان برنامه‌ریزی بیشتر مدیریت شود. در ویندوز سرور 2025، امکانات جدیدی برای SDN فراهم شده است:

• کنترلر شبکه به‌عنوان سرویس کلاستر
  کنترلر شبکه که وظیفه مدیریت شبکه را برعهده دارد، اکنون به‌طور مستقیم به‌عنوان سرویس Failover Cluster روی سرورهای فیزیکی اجرا می‌شود. این کار نیاز به استفاده از ماشین‌های مجازی را از بین می‌برد و فرایند راه‌اندازی را ساده‌تر می‌کند.
• تقسیم‌بندی با برچسب
  به جای استفاده از محدوده‌های پیچیده IP، مدیران می‌توانند از برچسب‌های ساده برای گروه‌بندی ماشین‌های مجازی و تنظیم دسترسی‌ها استفاده کنند. این کار فرآیند مدیریت امنیت شبکه را آسان‌تر می‌کند.
• سیاست‌های پیش‌فرض شبکه
  در ویندوز سرور 2025، سیاست‌های پیش‌فرض جدید برای امنیت بارهای کاری اضافه شده که دسترسی‌های ورودی را به‌طور پیش‌فرض مسدود می‌کند و تنها برخی پورت‌های خاص را باز می‌کند. این سیاست‌ها به‌طور خودکار برای ماشین‌های مجازی جدید اعمال می‌شود تا امنیت آنها از ابتدا تأمین شود.

۱۲. قابلیت جابه‌جایی کانتینرها در ویندوز

با این ویژگی، می‌توان کانتینرها و داده‌های آنها را بدون نیاز به تغییرات، بین سیستم‌های مختلف جابه‌جا کرد. یعنی می‌توانید یک کانتینر را در یک سرور بسازید و بدون مشکل روی سرور دیگری اجرا کنید.

۱۳. برنامه ویندوز سرور اینسایدر

این برنامه به کاربران این امکان را می‌دهد که قبل از دیگران به نسخه‌های جدید ویندوز سرور دسترسی پیدا کنند. شما می‌توانید با ثبت‌نام و انتخاب کانال‌های انتشار مختلف از جدیدترین ویژگی‌ها و تغییرات مطلع شوید.

جمع‌بندی

«ویندوز سرور ۲۰۲۵» با ویژگی‌های پیشرفته‌ای همچون امنیت بهبودیافته، ابزارهای مدیریتی کارآمد و پشتیبانی کامل از زیرساخت‌های ابری، انتخابی ایده‌آل برای سازمان‌ها و کسب‌وکارهایی است که به دنبال ارتقای عملکرد و بهره‌وری هستند. نسخه «Datacenter» این سیستم‌عامل، به‌طور ویژه برای محیط‌های ابری و دیتاسنترها طراحی شده است و ظرفیت‌های لازم برای مدیریت پیشرفته منابع را در اختیار کاربران قرار می‌دهد. برای بهره‌برداری از امکانات این سیستم‌عامل و زیرساخت‌های مرتبط، می‌توانید از خدمات «سرور ابری» و «دیتاسنتر ابری» زَس استفاده کنید. این راهکارها زیرساختی پایدار و انعطاف‌پذیر برای آینده کسب‌وکار شما فراهم می‌کنند.