Como muchos técnicos sabrán, el lanzamiento de Windows Server 2025 se espera para Octubre 2024, no obstante, ya se encuentra disponible en la página oficial de Microsoft la versión de evaluación previa al lanzamiento de este sistema operativo.
Con esta nueva versión, nos encontraremos grandes novedades en los servicios de Active Directory así como la gestión de dominios y bosques, especialmente para abarcar mayor volumen de datos, usuarios y escalabilidad.
Novedades a destacar en Microsoft Windows Server 2025
Como ya hemos mencionado anteriormente, una de las grandes novedades residen en las mejoras y ampliación en capacidades de Active Directory.
Active Directory Domain Services (AD DS) es un sistema en Windows Server que administra dominios y ha sido mejorado en esta nueva versión de Windows Server 2025 junto con el nuevo Active Directory Lightweight Domain Services (AD LDS).
Mejoras en Active Directory con Windows Server 2025:
Nos encontraremos con los siguientes cambios a mejor en lo que se refiere a Active Directory, a tener en cuenta que podrían sufrir cambios y mejoras ya que estamos hablando de una versión preliminar:
Aumento en el tamaño de página de base de datos: Anteriormente, Active Directory utilizaba un tamaño de página de 8k, con esta nueva edición, se ofrece una opción de hasta 32k. Esto ayuda a manejar mejor los datos, en especial aquellos atributos que contienen múltiples valores, permitiendo hasta 3200 valores. Un aumento significativo comparado con el límite anterior encontrado en Windows Server 2022.
Novedades en SMB, Hyper-V y AI: Tendremos funciones mejoradas para la gestión de datos críticos así como almacenamiento. También contaremos con nuevas funciones de Inteligencia Artificial que verán nuevos usos para ahorrar tiempo y costes de personal. Todo esto se irá viendo hasta Octubre 2024 según los desarrolladores comiencen a explotar sus funciones así como el lanzamiento de actualizaciones por parte de Microsoft para los usuarios inscritos en el programa Insiders.
Instalación de controladores de dominio: Los nuevos controladores pueden instalarse con bases de datos de 32k, pero también operan en un «modo de 8k» para mantener compatibilidad con sistemas más antiguos. Para cambiar completamente a 32k, todos los controladores de dominio en un bosque deben actualizar a esta nueva configuración.
Actualizaciones del esquema AD: Se han introducido nuevas actualizaciones en el esquema de AD que amplían sus capacidades, con tres nuevos archivos de registro para este objetivo.
Reparación de objetos de AD: Ahora tendremos la posibilidad de reparar objetos de AD que les falten ciertos atributos críticos, y también resetear ciertos datos de tiempo de estos objetos.
Compatibilidad con Auditoría de vinculación de canales: Mejoras en la seguridad al permitir la auditoría de vinculación de canales en protocolos, ayudando a identificar hardware que no cumpla con nuevas configuraciones de seguridad.
Mejoras en la detección de controladores de dominio: Se han realizado importantes mejoras para asociar correctamente nombres de dominio tanto cortos como completos, facilitando así la localización y comunicación dentro de la red.
Niveles funcionales de bosques y dominios: Se han introducido nuevos niveles funcionales para soportar la función de tamaño de página de 32k y otras mejoras generales.
Estas actualizaciones son cruciales para optimizar la gestión de dominios y mejorar la seguridad y funcionalidad del sistema AD.
Seguridad mejorada contra intrusiones y accesos no autorizados:
Windows Server 2025 introduce varias actualizaciones importantes para mejorar la seguridad y eficiencia de las redes de computadoras corporativas. A destacar tendremos 7 importantes cambios que otorgarán una capa de seguridad adicional a nuestros servidores con el fin de evitar intrusiones, malware y accesos no autorizados:
- Mejoras en la búsqueda de nombres y SID: Contaremos con la autenticación Kerberos y el algoritmo DC Locator en lugar del canal seguro Netlogon antiguo para buscar nombres y SID en la autoridad de seguridad local (LSA). Se mantiene la compatibilidad con sistemas antiguos permitiendo aún el uso del canal Netlogon.
- Seguridad aumentada para atributos confidenciales: Las operaciones en LDAP que afectan a atributos confidenciales ahora requieren una conexión cifrada, lo que refuerza la protección de datos sensibles en los controladores de dominio y las instancias de AD LDS.
- Contraseñas de cuentas de equipo más seguras: Las contraseñas de cuentas de equipo ahora son generadas aleatoriamente y no pueden configurarse con la contraseña predeterminada del nombre de la cuenta. En esta nueva edición, el sistema operativo bloqueará cualquier contraseña predeterminada o «simple» con el objetivo de aumentar la seguridad en los servidores con datos importantes de la Empresa.
- Llega por fin la actualización de Kerberos con SHA-256 y SHA-384: Se ha actualizado Kerberos para compatibilizarse con avanzados mecanismos de cifrado y firma, quedando aún más robustos, siguiendo los estándares del RFC 8009, esto nos permite disponer de una importante mejora la seguridad en la autenticación de usuarios que accedan al servidor.
- Mejoras de encriptado en PKINIT de Kerberos: Por fin contamos con la implementación del protocolo de criptografía de claves públicas para la autenticación inicial en Kerberos. Esta ha sido actualizada para ser más flexible, permitiendo el uso de un mayor número de algoritmos.
- Conexiones cifradas en LDAP y compatibilidad total con TLS 1.3: Con Windows Server 2022, nos encontraremos con que todas las comunicaciones LDAP utilizan un cifrado por defecto y soportan TLS 1.3. Esta opción se venía pidiendo por los usuarios de la comunidad desde hace tiempo y por fin Microsoft ha implementado esta función para adaptarse a las necesidades actuales.
- Cambio de contraseña más seguro: Kerberos es una de las opciones preferidas para cambiar contraseñas de los usuarios en un dominio. Las antiguas metodologías en lo que respecta a cambios de contraseña se han bloqueado para evitar sistemas anticuados en los que cualquier hacker promedio pueda infiltrarse y acceder a datos críticos del personal con acceso a los datos del servidor.
Actualización mucho más sencilla desde Windows Server 2025:
Esta nueva edición permitirá una actualización ágil, rápida y sin complicaciones desde servidores con Microsoft Windows Server 2022 instalado.
Esta opción estará disponible en la ISO comercial (No evaluación) y permitirá actualizar rápidamente tras un análisis que adaptará el instalador para efectuar la actualización de una manera limpia y segura.
Descargar Microsoft Windows Server 2025 en versión evaluación preliminar:
Actualmente, disponemos de la versión de prueba preliminar en la página oficial de Microsoft. Esta versión no debe utilizarse con fines comerciales ya que sufrirá importantes cambios hasta el lanzamiento final.
En cualquier caso, resultará interesante para servidores de prueba o incluso máquinas virtuales donde queramos probar las nuevas funcionalidades así como desarrollar scripts o aplicaciones.
En caso de utilizarse para elaborar un proyecto de servidor o bien configurar dicho servidor con el fin de lanzarlo a producción en unos meses, podremos actualizar el mismo a una versión comercial en cuanto este disponible su la licencia Windows Server 2025 en el canal comercial.
DESCARGAR MSFT WSERVER 2025 – OFICIAL – PRELIMINAR
Licencias Windows Server 2025 (Preliminar) no comerciales de evaluación:
Microsoft Windows Server 2025 Standard (No comercial): MFY9F-XBN2F-TYFMP-CCV49-RMYVH
Microsoft Windows Server 2025 Datacenter (No comercial): 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
*Se requiere el registro como Microsoft Insider.