Windows Server 2025 : Fonctionnalités clés que tout administrateur système doit connaître

Windows Server 2025 est arrivé avec une assurance tranquille : pas de refonte spectaculaire, mais un ensemble ciblé d’améliorations que les administrateurs système utiliseront réellement. Du déploiement de correctifs à chaud sans redémarrage à la prise en charge de SMB sur QUIC et au renforcement de la sécurité d’Active Directory, Microsoft a clairement pris en compte les besoins des professionnels de l’informatique dans les environnements hybrides et cloud natifs modernes. Voici ce qu’il faut retenir.

Nouveautés de Windows Server 2025

1. Hotpatching (GA pour les installations sur site)

La mise à jour à chaud, auparavant disponible uniquement sur Azure, est désormais accessible à tous pour Windows Server 2025 sur site. Elle permet à Microsoft d'appliquer des correctifs de sécurité sans redémarrage pour la plupart des mises à jour. Résultat : des fenêtres de maintenance réduites, une disponibilité accrue et moins d'interruptions planifiées.

Fonctionnement : les mises à jour trimestrielles de base nécessitent toujours un redémarrage, mais les 8 correctifs publiés entre les mises à jour de base (cadence mensuelle) s’appliquent au code en cours d’exécution en mémoire sans redémarrage des services.

• Nécessite une inscription à Azure Arc (même pour une installation sur site).
• Compatible avec les éditions Standard et Datacenter
• Réduit jusqu'à 80 % les interruptions de service planifiées pour les correctifs de sécurité.

2. SMB sur QUIC

SMB sur QUIC permet aux clients d'accéder aux partages de fichiers SMB via Internet sans VPN , et ce, de manière sécurisée grâce au protocole de transport QUIC (basé sur UDP). Auparavant, cela nécessitait un déploiement sur Azure. Windows Server 2025 le rend disponible sur site.

• Aucun VPN n'est requis pour l'accès au partage de fichiers à distance.
• Chiffrement TLS 1.3 par défaut
• Nécessite des clients Windows 11 22H2+ ou Windows Server 2022+
• Idéal pour les télétravailleurs et les succursales

# Enable SMB over QUIC (PowerShell)
Enable-SmbServerConfiguration -EnableSMBQUIC $true

# Create QUIC listener
New-SmbServerCertificateMapping -Name "QuicMapping" `
  -Thumbprint "YOUR_CERT_THUMBPRINT" `
  -StoreName "My" -Subject "fileserver.domain.com"

3. Améliorations de la sécurité d'Active Directory

Windows Server 2025 introduit plusieurs modifications de renforcement de la sécurité Active Directory que les administrateurs système doivent comprendre avant de mettre à niveau les contrôleurs de domaine :

• Liaison et signature des canaux LDAP obligatoires — les connexions LDAP non signées/non authentifiées sont bloquées par défaut
• L'application du protocole AES Kerberos (RC4) est désactivée par défaut dans les nouveaux déploiements.
• Améliorations apportées au groupe Utilisateurs protégés : protections supplémentaires contre le vol d’identifiants
• Améliorations apportées aux fiducies forestières : meilleure isolation entre les limites des fiducies

⚠️ Avertissement : Avant de mettre à niveau les contrôleurs de domaine, auditez toutes les applications utilisant des liaisons LDAP simples ou des connexions non signées. De nombreuses applications héritées deviennent dysfonctionnelles sans correction préalable.

4. Améliorations apportées à Storage Spaces Direct (S2D)

Espaces de stockage direct bénéficie d'améliorations significatives dans Windows Server 2025 :

• Améliorations NVMe — meilleures performances pour les configurations tout NVMe
• Réseau sans commutateur — RDMA sur connexions directes sans commutateur de baie pour les petits clusters
• Améliorations du cache du bus de stockage — comportement de mise en cache plus prévisible

Pour les clusters Hyper-V, cela se traduit par des améliorations significatives des IOPS pour les charges de travail des machines virtuelles.

5. Améliorations d'Hyper-V

• Partitionnement GPU (GPU-P) — partitionner un seul GPU sur plusieurs VM (utile pour les charges de travail VDI et IA)
• Améliorations de la virtualisation imbriquée : meilleures performances pour l’exécution d’Hyper-V à l’intérieur d’Hyper-V.
• Améliorations apportées aux machines virtuelles de deuxième génération : temps de démarrage plus rapides et meilleure prise en charge du matériel

6. Améliorations du réseau

Network ATC (Automated NIC Teaming) : simplifie la configuration réseau des hôtes Hyper-V en automatisant le regroupement des cartes réseau, le RDMA et les paramètres QoS en fonction de politiques basées sur l’intention.

# Configure Network ATC
Add-NetIntent -Name "Compute" -Compute -AdapterName "NIC1","NIC2"
Add-NetIntent -Name "Storage" -Storage -AdapterName "NIC3","NIC4"

7. Intégration au Centre d'administration Windows

Windows Admin Center 2.0 est livré avec une intégration poussée avec Windows Server 2025. Améliorations notables :

• Interface utilisateur de gestion des correctifs à chaud
• Améliorations de la surveillance S2D
• Meilleure intégration d'Azure Arc
• Performances améliorées pour les grands environnements

Modifications des licences

Windows Server 2025 utilise le même modèle de licence par cœur que la version 2022. Points clés :

• Édition Standard — couvre 2 machines virtuelles physiques (ou conteneurs)
• Édition Datacenter — machines virtuelles illimitées, inclut toutes les fonctionnalités avancées
• Hotpatching — nécessite une inscription à Azure Arc (aucun coût de licence supplémentaire pour les installations sur site)
• Avantage hybride Azure : les clients SA existants peuvent migrer leurs licences vers Azure.

Parcours de mise à niveau

La mise à niveau sur place est prise en charge à partir de :

• Windows Server 2016 → 2025 (mise à niveau directe en deux étapes)
• Windows Server 2019 → 2025
• Windows Server 2022 → 2025

# Check upgrade compatibility
Get-WindowsFeature | Where-Object Installed | Format-Table -AutoSize

# Run compatibility check
.\setup.exe /auto upgrade /DynamicUpdate disable /Quiet /NoReboot /Compat ScanOnly

Devriez-vous mettre à niveau maintenant ?

Pour les nouveaux déploiements : oui, déployez sur la version 2025 — il s’agit de la version LTSC actuelle avec un cycle de vie de support de 10 ans (jusqu’en 2034). Pour les environnements existants de 2019/2022 : planifiez une migration dans les 12 à 18 prochains mois. Le simple fait de pouvoir appliquer des correctifs à chaud peut justifier la mise à niveau pour les environnements soumis à des exigences strictes de disponibilité.

Vous prévoyez une mise à niveau vers Windows Server 2025 ? Posez vos questions dans les commentaires. Consultez d’autres guides sur Windows et l’infrastructure sur RootPilot : nous couvrons les aspects liés à l’administration système sous Windows et Linux.