Windows Server 2025 Yenilikleri ve Kurulum!

Windows Server 2025 Yenilikler ve Kurulum

Birçok kuruluşun belki de Windows Server 2022 işletim sistemi ile tanışmaya fırsat bulamadan Windows Server 2025 işletim sisteminin hayatımıza girmesi ile ekstra güvenlik, performans ve benzeri yeniliklere yetişemediğimizi fark ediyoruz. Bu yazımızda gelin Windows Server 2025 sürümünde yeniliklerin neler olduğundan, kurulumunun nasıl tamamlandığından ve grafik bazlı değişiklikleri gözlemleyelim.

Öncelikle Windows Server 2025’ in özellikle bulut servislerini kullanan kuruluşlar için performans ve güvenlik açısından kullanım amaçlı olduğunu kısaca belirtelim. Tabi ki sadece bulut servisleri ile değil normal kuruluşlar içinde hem güvenlik hem de performans açısından verimlilik sağlamak amacı ile tasarlanmıştır. Günümüzde küçük veya büyük ölçekli kuruluşların gece gündüz korkulu rüyaları olan saldırıların önüne geçmek amacıyla sürekli geliştirmeler çıkaran Microsoft, her bir yenilik ile bu saldırıların en aza indirgenmesi için elinden geleni sarfetmiş ve süreklilik amacı ile Windows Server 2025 ile geliştirmeler kaydetmiştir.

Windows Server 2025’in yeniliklerinden bahsetmek gerekirse, birçok kuruluşun sevineceği bir yenilikte, Windows Server Hotpatching. Ortamımızda barındırdığımız sunucuların güvenlik güncellemeleri yüklemelerinde kesinti olmaması için güncelleme esnasında sunucuyu Restart etmemizi ister. Kesintilerin son bulacağı bu geliştirme ile ortamınızda barındıracağınız Windows Server 2025 ile alınan güvenlik veya diğer kritik yamalar ile Restart etmeye gerek kalmayacak. Bu özellik, özellikle Azure Automanage for Windows Server ile kullanılabilen bir teknoloji olarak tanıtılmıştır ve şu anda Windows Server Azure Edition‘da aktif olarak kullanılmaktadır. Herkes için Hotpatching adından anlaşılacağı üzere en büyük avantajı, özellikle büyük ve sürekli çalışması gereken ortamlarda yeniden başlatma sorunu ile kesintilerin ortadan kalkmasıdır. Sıfır kesinti ve güvenlik açısından kritik güvenlik güncellemeleri yeniden başlatmaya gerek kalmadan daha hızlı uygulanır.

Yeni Nesil Active Directory (Next-Generation Active Directory) ve Yeni Nesil SMB (Next-Generation SMB) özellikleri ile yine karşımızda saldırılara karşı tasarlanmış yenilikler. Belki de makaleyi okurken neden her şeyin güvenlik açısından yenilik olduğunu sorabilirsiniz? Günümüzde her gün sayılarca ortamımıza küçük büyük ölçekli kuruluş demeden saldırılar almaktayız. Bu saldırılara karşılık önlem almak için Microsoft sürekli yenilik prensibi ile çalışmalarını sürdürüyor. Bahsedilen Yeni nesil AD ve SMB özellikleri de buna bir diğer örnektir.

Yeni Nesil Active Directory, daha modern ve güncellenmiş sürümü ile Azure Active Directory bulut servisleri ile daha uyumlu çalışmasıdır. Buradaki güvenlik önlemi Zero Trust mimarisi ile daha güçlü kimlik doğrulama yöntemleri ve gelişmiş şifreleme sıkılaştırmaları ile saldırılara karşı büyük ölçüde koruma sağlar. Yönetim kolaylığı açısından pratik yönetim araçları ve yapay zekâ destekli yönetim özelliğidir. Ayrıca denetim ve Logların takibi açısından daha kolay kullanım amacı sağlar.

Yeni Nesil SMB ile yine güvenlik kavramı ile karşı karşıyayız. Ortamımızda bulunan dosya paylaşımı mimarilerinin gelişmiş kimlik doğrulama, güçlü şifreleme yöntemleri ve yetkilendirme iyileştirmeleri ile dosya paylaşımı yapılarının kontrolünü daha sağlıklı ve daha güvenilir biçimde yönetiriz. SMB Direct ve SMB Multichannel özellikleri ile veri iletimini yüksek performans ve daha iyi ağ performansı ile sağlarız.

Windows Server 2025 öncesi Active Directory ortamımızda bulunan bazı Attribute bilgilerinin eksik veya hatalı olduğunda kullandığımız kullanıcı domain admin veya enterprise admin gibi yönetici rollerine sahip olmasına rağmen düzeltme işlemi gerçekleştiremiyordu. Buna nazaran Windows Server 2025 ile ortamımızda bulunan SamAccountType, ObjectCategory ve LastLogonTimeStamp nesnelerini yönetici rolleri ile kullandığımız kullanıcı ile ve fixupObjectState adlı RootDSE özelliği sayesinde manuel onarma işlemi gerçekleştirebileceğiz.

Active Directory Schema tarafında Microsoft 3 LDF veritabanı dosyası yayınlayacak. Active Directory ortamımızın daha esnek ve işlevsel hale getirilmesi için önemli bir güncelleme olarak belirtiliyor. Bu yeni dosyalar, Active Directory yapısındaki şemayı genişletmek ve AD’nin veri organizasyonunu ve özelliklerini iyileştirmek amacıyla tanıtılmıştır.

  • Sch89.ldf
  • Sch90.ldf
  • Sch91.ldf

Windows Server 2025 ile başlat menüsünde Azure Arc Kurulumu uygulaması sabitlenmiş olarak gelecek. Bu özellik ile özellikle hibrit yapılarda birçok ortamı tek bir merkezi yapıdan kontrol etmek ve yönetmek için Azure Arc kurulum sihirbazı Windows Server 2025 ile hayatımıza girecek.

Yine bir güvenlik amacı ile kullandığımız hizmetin yeniliği ile Microsoft, Windows Server 2025 işletim sisteminde karşımızda! Microsoft, Windows Server 2025 ile LAPS hizmetinde kritik güncellemeler ile bizleri bilgilendiriyor. LAPS uygulaması Windows Server 2025 ile biraz daha otomatik ve kullanımı daha kapsamlı hale gelecek. Bu değişikliklerden bazıları da, LAPS uygulamasına erişimi olan bir BT uzmanı yeni bir local admin kullanıcısı oluşturabilir, hesap adını düzenleyebilir, hesabı Enable edebilir veya Disable edebilir.

Ortamımızda bazı durumlarda bir sistemi belirli bir noktaya geri döndürmeyi veya bir işletim sistemini önceki yedeklerine geri döndürebiliriz. Bu durumda cihazdaki local veriler önceki durumlarına geri döner. Geri dönme işlemi sonrası cihaz bir önceki local admin parolasına geri dönebilir ve bu önceki local admin parolalarının hiçbirine erişimimiz olmayabilir. Bu durumda makinede oturum açmaya çalıştığımızda girdiğimiz parola AD’deki parola ile makinenin local parolası ile uyum sağlamadığında oturum açma girişimi başarısız olacaktır. Bu durum parçalanmış durum olarak nitelendirilir. Bu parola tutarsızlığın çözümünü Windows Server 2025 ile msLAPS-CurrentPasswordVersion Attribute ile çözmüş olacağız. Bu yeni özellik ile AD tarafında makinelerin her parola değiştirmesinde veya güncellenmesinde rastgele oluşturulan bir GUID (benzersiz kimlik) ile ilişkilendirilir. Ortamda LAPS ile ilişkili bir makineyi bir önceki sürümüne veya farklı bir yedeğine döndürme sonrası AD msLAPS-CurrentPasswordVersion attribute ile makinedeki local admin parolasını karşılaştırır. Burada AD tarafındaki GUID bilgisi ile makine localinde bulunan GUID bilgisi eşleşmez ise, sistem parolanın uyumsuz olduğunu keşfeder. Bu durum sonra AD tarafında makinein local admin parolası yeniden ayarlanır ve parola tutarsızlığı çözülmüş olur.

Bu gibi kritik ve önemli bilgiler sonrası artık Windows Server 2025 işletim sistemini ortamımıza kurup ön izleme sağlayabiliriz.

Kurulumu Hyper-V ortamında yapacağım, bu sebeple indirdiğim ISO dosyasını Hyper-V ortamına import edip makine kurulumunu gerçekleştirmeye başlıyorum.

Resim-1

Aşağıda kurulum ekranında sihirbaz ekranının yazı tiplerinin ve kenarlıkların biraz daha modernleştirilmiş olduğunu gözlemleyebiliriz. Bu ekranda dil bilgilerini seçip ilerliyorum.

Resim-2

Klavye dili Turkish Q olacak şekilde ilerliyorum.

Resim-3

Select Setup Option ekranında, ortamımda mevcut kurulu bir işletim sistemi var ise Repair my PC seçeneği ile onarım işlemi gerçekleştirebilirim, fakat ortamımda herhangi kurulu bir işletim sistemi olmadığı için Install Windows Server seçeneği ve I agree everything will be deleted including files, apps and setting seçeneğini seçerek tüm bilgilerin silineceğini kabul ederek ilerliyorum.

Resim-4

Select Image kısmında işletim sistemi sürümünü seçip ilerliyorum.

Resim-5

Hüküm ve koşulları Accept butonu ile kabul ederek ilerliyorum.

Resim-6

Disk bilgisini görüntüledikten sonra kurulum işlemine geçiyorum.

Resim-7

Kurulum için aşağıdaki ekranda her şeyin hazır olduğu bilgisini görüntülüyorum ve kurulum işlemini Install butonu ile başlatıyorum.

Resim-8

Resim-9

Kurulum işlemi tamamlandıktan sonra karşımıza makinenin Administrator Account parola bilgisini ayarlayıp ilerliyoruz.

Kurulum işlemi tamamlandıktan sonra artık her şey hazır halde, oturum açtıktan sonra arayüzün neredeyse Windows 11 şeklinde olduğunu görüntüleyebilirsiniz. Ekranda hazır görünmüşken, Server Manager sol üst köşesinde çıkan uyarıda bizlere Azure Arc işleminin kurulumunun yapılabileceği bilgisi gelmektedir.

Resim-10

Hatta Server Manager’da Local Server sekmesine geldiğimizde Azure Arc Management tabını görüntüleyebilir veya başlat çubuğunda sağ alt köşede Azure Arc simgesi üzerinden ulaşabiliriz.

Resim-11

Resim-12

SimpliX Teknoloji olarak, Windows Server 2025 işletim sistemi hakkında bu makale içerisinde sizlere değerli bilgiler aktarmaya çalıştık. Windows Server yönetimi, hibrit yapı entegrasyonu ve diğer çözümlerimiz hakkında daha fazla bilgi edinmek ve teknik danışmanımızla ortak bir toplantı gerçekleştirmek için info@simplix.com.tr adresimiz üzerinden bizimle iletişime geçebilirsiniz.