Le nouveau Windows Server est arrivé ! Officiellement disponible depuis le 4 novembre dernier, la nouvelle version du système d’exploitation serveur de Microsoft apporte son lot de nouvelles fonctionnalités qui visent à renforcer la sécurité, améliorer les performances et offrir davantage d’agilité dans des environnements toujours plus hybrides.
Du « Hotpatching » pour plus de sécurité et de disponibilité
L’une des nouveautés les plus attendues de Windows Server 2025 est l’extension de la capacité de mise à jour à chaud. Les utilisateurs de Windows Server Datacenter Azure Edition profitaient déjà de cette possibilité depuis plusieurs années. Le hotpatching arrive désormais dans les versions Standard et Datacenter, pour les machines physiques ou virtuelles, déployées sur site ou en environnement multicloud. L’activation du service devra se faire via l’agent Azure Arc.
Qu’est-ce que le hotpatching ? C’est la capacité d’appliquer les mises à jour de sécurité de Windows Server, sans être obligé de redémarrer la machine, et donc, sans interruption de service. Ce qui présente deux avantages importants pour l’organisation. Tout d’abord, une sécurité renforcée avec des failles qui peuvent désormais être comblées bien plus rapidement, et ensuite, une réduction de l’impact business. Car pour les organisations dont les opérations dépendent d’une ou plusieurs applications critiques exécutées en 24/7, la moindre minute d’interruption peut effectivement avoir des conséquences sur l’activité.
Un redémarrage par trimestre environ, soit 4 par an au lieu de 12.
Avec la précédente version de Windows Server, le serveur devait être redémarré au moins une fois par mois pour appliquer le patch de sécurité mensuel de Microsoft. En 2025, ce ne sera plus nécessaire ! Seules les mises à jour non liées à la sécurité pour Windows, les mises à jour .NET et les mises à jour non-Windows (pilotes, firmwares…) nécessiteront toujours un redémarrage, ce qui, selon Microsoft, devrait représenter un redémarrage par trimestre environ, soit 4 par an au lieu de 12.
Des GPU exploités au maximum
De plus en plus d’applications font appel à des capacités d’intelligence artificielle, et plus particulièrement d’intelligence artificielle générative. Pour les faire tourner efficacement, les entreprises se tournent donc vers des serveurs équipés d’accélérateurs GPU, comme les serveurs IA Dell PowerEdge. Mais ces équipements ont un coût et les équipes informatiques cherchent donc à optimiser au maximum leur utilisation.
Pour le coût d’une licence Windows Server 2025, l’entreprise peut ainsi éviter l’acquisition d’un serveur avec GPU.
Windows Server 2025 répond à cette problématique avec une fonctionnalité de partitionnement GPU. Dans un cluster de trois serveurs par exemple, si le serveur A est équipé d’une carte GPU, les machines virtuelles installées sur les serveurs B et C pourront elles aussi y accéder pour exploiter une part de ses ressources de calcul.
Pour le coût d’une licence Windows Server 2025, l’entreprise peut ainsi éviter l’acquisition d’un serveur avec GPU. Si les besoins applicatifs n’exigent pas des ressources GPU dédiées dans chaque serveur, cette solution peut donc représenter des économies sensibles pour l’organisation.
Active Directory : performance, évolutivité et sécurité
L’annuaire de référence dans les entreprises s’offre une nouvelle jeunesse avec Windows Server 2025. Alors qu’il avait peu évolué ces dernières années, Active Directory profite cette fois de nombreuses nouveautés.
À commencer par son architecture, avec une base de données basée dorénavant sur des pages de 32k au lieu de 8k. Concrètement, cela signifie que chaque objet AD pourra stocker davantage de valeurs et d’attributs, ce qui garantit une plus grande évolutivité, notamment au sein des grandes organisations.
Chaque objet AD pourra stocker davantage de valeurs et d’attributs.
Autre nouveauté, Active Directory est désormais compatible avec l’architecture NUMA. Ce qui signifie qu’il est capable de tirer parti de l’ensemble des CPU, dans tous les groupes de processeurs, et plus simplement dans le groupe 0.
À noter également l’apparition d’un nouveau compte de service : le Delegate Managed Services Accounts, ou dMSA. Ce nouveau compte de service délégué bénéficie d’une gestion automatique des mots de passe et d’un accès à plusieurs serveurs, mais également de clés aléatoires et d’un stockage des mots de passe directement dans l’AD, et jamais en local. Un gage de sécurité supplémentaire pour les entreprises.
Dell et Microsoft, ensemble vers le Modern Data Center
Impossible de lister ici l’ensemble des nouveautés de Windows Server 2025. Vous pouvez en retrouver un panorama plus complet sur le site de Microsoft. Vous pouvez également d’ores et déjà vous équiper de serveurs Dell PowerEdge dotés de Windows Server 2025 ou upgrader vos machines compatibles, dont la liste est disponible ici. Les équipes Dell et Microsoft travaillent évidemment de concert sur des solutions de nouvelles générations pour vos datacenters. Je vous invite à rester attentifs à nos prochaines annonces !
