Windows Server 2025 Nedir?
Windows Server 2025, Microsoft'un Ekim 2024'te genel kullanıma sunduğu en güncel sunucu işletim sistemidir. Long-Term Servicing Channel (LTSC) olarak yayımlanan bu sürüm, 2034 yılına kadar ana akım destek, 2029 yılına kadar genişletilmiş güvenlik güncellemesi alacaktır.
Windows Server 2025, Windows 11 ile ortak bir çekirdek (kernel) tabanı paylaşır; bu sayede modern donanım desteği, güvenlik mimarisi ve yönetim araçları açısından hizalanmış bir ekosistem sunar.
Active Directory Yenilikleri
Windows Server 2025 ile Active Directory Domain Services (AD DS) önemli güncellemeler aldı:
- Yeni İşlev Düzeyi (Domain/Forest Functional Level 2025): Şifreleme algoritmaları güncellendi; AES-256 tabanlı Kerberos şifrelemesi varsayılan hale getirildi.
- Kerberos Armoring (FAST): Kerberos kimlik doğrulama trafiği ek şifreleme katmanıyla korunur; offline saldırılara karşı direnci artırır.
- Microsoft Entra ID (Azure AD) Hibrit Join Geliştirmeleri: On-premise AD ile Entra ID arasındaki senkronizasyon daha hızlı ve sorunsuz hale getirildi.
- DC Klonlama: Hızlı domain controller dağıtımı için mevcut DC'nin kopyalanması sürecinde iyileştirmeler yapıldı.
SMB (Server Message Block) Güncellemeleri
Windows Server 2025, dosya paylaşım protokolü SMB'de kapsamlı yenilikler getirdi:
- SMB over QUIC: TCP yerine QUIC protokolü üzerinden SMB bağlantısı; UDP tabanlı çalışarak NAT ve güvenlik duvarlarıyla daha uyumlu, daha hızlı bağlantı sağlar. VPN gerektirmeden güvenli dosya paylaşımı için idealdir.
- SMB Sıkıştırma: Aktarım sırasında veriyi sıkıştırarak WAN üzerinden dosya aktarım hızını artırır. LZ4 algoritmasıyla düşük CPU yükü sağlanır.
- SMB İmzalama Zorunluluğu: Tüm SMB bağlantılarında imzalama varsayılan olarak zorunlu hale geldi; ortadaki adam (MITM) saldırılarına karşı koruma güçlendi.
- SMB Dialect Yönetimi: Eski ve güvensiz SMB 1.0 protokolü artık varsayılan olarak tamamen devre dışı.
Hyper-V Geliştirmeleri
- GPU Partitioning (GPU-P): Fiziksel GPU'yu birden fazla sanal makineye bölüştürerek paylaştırma; VDI ve yapay zeka iş yükleri için kritik önem taşır.
- Hibernet (Hibernate) Desteği: Sanal makineler artık uyku durumuna alınabilir; hızlı yeniden başlatma imkânı sunar.
- VM'e Doğrudan NVMe Disk Bağlama: Paravirtualized NVMe controller sayesinde depolama gecikmesi azaldı.
- Cluster-Aware Updating Geliştirmeleri: Failover Cluster'larda güncelleme süreci daha güvenli ve hızlı hale getirildi.
Güvenlik ve Sertleştirme (Hardening)
Windows Server 2025, "Secure by Default" prensibini benimsemektedir:
- Credential Guard Varsayılan: NTLM hash'lerinin bellekten çalınmasını engelleyen Credential Guard, desteklenen donanımlarda otomatik aktif gelir.
- NTLM Kısıtlamaları: NTLMv1 tamamen kaldırıldı. NTLMv2 kullanımı Group Policy ile denetim altına alınabilir; Kerberos öncelikli hale getirildi.
- Virtualization-Based Security (VBS): Kernel Isolated bileşenler VBS sayesinde izole çalışır; zararlı yazılımların kernel'e erişimi engellenir.
- Secured-Core Server: TPM 2.0, UEFI Secure Boot ve VBS'nin birlikte çalıştığı donanım-yazılım güvenlik katmanı.
Depolama ve Ağ Yenilikleri
- Storage Spaces Direct (S2D) Geliştirmeleri: Küme performansı için adaptif I/O ve gelişmiş deduplication. NVMe-oF (NVMe over Fabrics) desteği eklendi.
- Network ATC (Automated Traffic Control): Cluster ağ yapılandırmasını otomatikleştirir; yanlış yapılandırma riskini azaltır.
- Wi-Fi 6E ve Bluetooth 5.3: Sunucu donanım uyumluluğu genişletildi.
Lisanslama
Windows Server 2025, önceki sürümlerle aynı çekirdek (core) tabanlı lisanslama modeli kullanır:
- Standard Edition: İki adet Hyper-V sanal makinesi veya fiziksel sunucu kullanımı için; ek VM lisansı ek maliyet getirir.
- Datacenter Edition: Sınırsız sanal makine çalıştırma hakkı; S2D, Network Controller ve SDN özellikleri dahil.
- Essentials Edition: 25 kullanıcıya kadar küçük işletmeler için; tek sunucu lisansı, CAL gerektirmez.
Sonuç
Windows Server 2025, güvenlik, performans ve yönetilebilirlik açısından önemli atılımlar içermektedir. Lider Network olarak Windows Server 2025 lisanslama, kurulum, Active Directory tasarımı ve güvenlik sertleştirme konularında hizmetinizdeyiz.