تم الإعلان عن إصدار WINDOWS SEEVER 2025 من شركة Microsoft الذي يدعم خاصية الذكاء الاصطناعي AI
و Next Generation active Directory
فيما يلي شرح بعض المزايا والخواص الجديدة
Hot Patching:
تم ظهور هذه الميزة مع إصدار Windows Server 2022 Azure Edition – Hot Patch على Azure. لكنها ستكون متاحة الآن في هذا الإصدار الجديد من ويندوز سيرفر، ويمكنك استخدامها في البيئات الخاصة بك مع Azure Stack HCI. يجب أن تعلم أن ميزة Hot Patching الرائعة ستمكنك من تحديث 1000 سيرفر في أقل من 48 ساعة، وهذا تحسين كبير جدًا في الوقت مقارنةً بالتحديث التقليدي.
والأهم من ذلك، هذا النوع من التحديثات Hot Patching لا يتطلب إعادة تشغيل السيرفر ولا يتسبب في انقطاع الخدمات.
والمفاجأة الكبيرة هي أن مايكروسوفت استجابت لطلبات العديد من العملاء وجعلت Arc-Enabled Hot Patching متاحة في كل مكان. وما يعنيه ذلك هو أنها أصبحت متاحة في الإصدارات Standard / Datacenter وأيضًا في السيرفرات الفعلية والافتراضية والسحابية الأخرى.
يمكن تفعيل هذه الميزة من بوابة Azure بتكلفة شهرية. ولكن عند استخدام Windows Server Azure Edition مع Azure Stack، فإنها تكون مدمجة في النظام دون تكلفة إضافية.
New Functional level of AD:
كما تعلمون، كان مستوى الوظائف Functional level الذي كان متاحًا في الإصدارات السابقة حتى سيرفر 2022 و 2019 هو 2016. وقد تم تغيير هذا المستوى ليصبح Windows Server 2025 Functional level، مما يتيح فرصة ظهور ميزات جديدة مع هذا الإصدار.
ما الجديد فى Windows Server 2025؟
ملاحظة: لتحديث النطاقات التحكمية من إصدارات أقدم، يجب أن يكون على الأقل Windows Server 2016!
Database Page Size Increase:
في الإصدارات السابقة من ويندوز سيرفر AD DS، كان حجم صفحة قاعدة البيانات 8K. ولكن نظرًا للطلب المتزايد على السيرفرات وعمليات القراءة والكتابة على قواعد البيانات، تم زيادة حجم الصفحات القاعدة إلى 32K في Windows Server 2025. هذا يعني تحسينًا كبيرًا في أداء Active Directory وقدرتها على التعامل مع العمليات الكبيرة والبيانات الضخمة، مما يتسع لما يصل إلى 3200 قيمة.
More AD Performance & Scale Improvements:
يمكن لـ ADDS الاستفادة من الهاردوير الذي يدعم Non-Uniform Memory Access (NUMA)، حيث تتيح الأنوية الخاصة بالمعالج الاستفادة من الذاكرة المخصصة لأنوية معالج أخرى، وذلك عن طريق تحسين أداء المعالجات بدمجها معًا في Processor Groups. هذا أدى إلى إضافة مؤشرات جديدة لمراقبة الأداء وتم تحسين وتحديث مؤشرات مراقبة نشاط الأكتيف ديركتوري.
تحسينات في أمان الـ Active Directory :
وتعالوا نستعرض سوياً بعضاً من هذه التحسينات:
- دعم LADP لـ TLS 1.3: لحماية اتصالات بروتوكول LDAP باستخدام اتصالات TLS.
- دعم Kerberos AES SHA 256/384: تم تحديث بروتوكول Kerberos ليدعم مستوى أعلى من التشفير وآلية التوقيع، مما يزيد من أمان الاستخدام.
- سمات سرية Confidential Attributes: استخدام خصائص عالية الأمان في عمليات الإضافة والبحث والتعديل باستخدام بروتوكول LDAP على الدومين كنترولر وAD LD Instances.
- تفضيل التشفير في LDAP بشكل افتراضي: تفعيل التشفير بشكل افتراضي على جميع اتصالات عملاء LDAP.