Latest news

Scopri le novità più elettrizzanti di Windows Server 2025

Se sei un appassionato di tecnologia o un professionista IT alla ricerca delle ultime innovazioni nel mondo dei Server, non puoi perderti le ultime novità di Windows Server 2025. Microsoft ha recentemente rilasciato una preview delle nuove funzionalità che saranno disponibili nella prossima versione di Windows Server. Questo permette agli “Insider” di scoprire e testare in anteprima le nuove aggiunte e i miglioramenti previsti, offrendo un’opportunità unica di esplorare il futuro dei server Windows.

In questo articolo, ci addentreremo nelle principali innovazioni di Windows Server 2025, offrendo una panoramica dettagliata delle funzionalità più rilevanti e dei miglioramenti significativi. Preparati a scoprire come queste novità potranno rivoluzionare il modo in cui gestisci e utilizzi i server Windows, migliorando efficienza, sicurezza e prestazioni.

ws 2025

Introduzione a Windows Server 2025 (Insider Preview)

Windows Server 2025 Insider Preview è un programma esclusivo che permette agli utenti di accedere in anteprima alle nuove funzionalità, alle correzioni di bug e alle migliorie previste per il sistema operativo server di Microsoft. Questo programma rappresenta un’opportunità unica per i professionisti IT, gli sviluppatori e gli appassionati di tecnologia di essere sempre aggiornati sulle ultime tendenze e innovazioni nel mondo dei server.

Partecipare al programma Insider Preview consente di esplorare le nuove caratteristiche prima del loro rilascio ufficiale, fornendo feedback diretto a Microsoft. Questo contribuisce a migliorare il prodotto finale, rendendo il software più robusto e adatto alle esigenze degli utenti. Gli Insider possono testare nuove funzionalità in ambienti controllati, valutando come queste possano integrarsi nelle infrastrutture esistenti e migliorare le operazioni quotidiane.

Inoltre, l’accesso anticipato alle correzioni di bug consente di identificare e risolvere potenziali problemi prima che raggiungano l’ambiente di produzione, aumentando la stabilità e l’affidabilità dei server. Le migliorie in termini di prestazioni e sicurezza offrono agli Insider l’opportunità di implementare soluzioni avanzate e prepararsi alle sfide future del settore IT.

Il programma Windows Server 2025 Insider Preview è quindi essenziale per chiunque voglia mantenere un vantaggio competitivo, migliorare le proprie competenze tecniche e contribuire attivamente allo sviluppo delle tecnologie server di prossima generazione.

Le novità più interessanti di Windows Server 2025

Nuove funzionalità di Active Directory

Windows Server 2025 introduce una serie di miglioramenti significativi ad Active Directory Domain Services (AD DS), finalizzati a ottimizzare l’esperienza di gestione del dominio e a migliorare la sicurezza e le prestazioni complessive.

  • Dimensione della pagina del database di AD da 32k (funzionalità opzionale): questa nuova funzionalità permette di utilizzare una dimensione della pagina del database da 32k, un notevole miglioramento rispetto alla precedente dimensione di 8k. Ciò consente di superare le restrizioni legacy e di aumentare la capacità di gestione degli attributi multipli, migliorando l’efficienza del database AD.
  • Aggiornamento dello schema AD: con ogni nuova versione di AD, vengono introdotti tre nuovi file di aggiornamento del database che estendono lo schema AD, includendo aggiornamenti anche per AD LDS. Questi aggiornamenti permettono agli amministratori di riparare oggetti AD con attributi core mancanti e di eseguire altre operazioni di manutenzione essenziali.
  • Supporto al “repair” degli oggetti AD: Windows Server 2025 offre agli amministratori IT la possibilità di riparare oggetti con attributi core mancanti, come SamAccountType e ObjectCategory. Gli amministratori possono anche reimpostare l’attributo LastLogonTimeStamp su un oggetto utente con l’ora corrente, tramite una nuova funzionalità di modifica dell’operazione RootDSE sull’oggetto chiamata fixupObjectState.
  • Miglioramenti all’algoritmo di localizzazione DC: l’algoritmo di individuazione dei controller di dominio (DC) è stato potenziato con miglioramenti alla mappatura dei nomi di dominio NetBIOS-style a nomi di dominio DNS-style, rendendo la localizzazione dei DC più efficiente.
  • Livelli funzionali del dominio e della foresta: è stato introdotto un nuovo livello funzionale necessario per sfruttare la nuova dimensione della pagina del database da 32k. Questo livello funzionale sarà disponibile solo con Windows Server 2025, mentre i livelli funzionali per Windows Server 2019 e 2022 non saranno aggiornati.
  • Migliorata la sicurezza sugli oggetti computer di AD: Active Directory ora utilizza password predefinite generate casualmente per gli account Computer. I DC di Windows Server 2025 bloccano l’impostazione delle password degli account delle macchine alla password predefinita del nome dell’account della macchina, controllabile tramite la GPO “Domain controller: Refuse setting default machine account password”.
  • Miglioramenti LDAP: tutte le comunicazioni client LDAP dopo un bind SASL (Simple Authentication and Security Layer) utilizzano la firma LDAP per impostazione predefinita, garantendo l’integrità e la crittografia delle comunicazioni.
  • Kerberos AES-SHA256 & SHA384: l’implementazione del protocollo Kerberos è stata aggiornata per supportare meccanismi di crittografia e firma più robusti, con l’inclusione di SHA-256 e SHA-384. RC4 è deprecato e spostato nell’elenco delle cifrature da non utilizzare.

Miglioramenti delle prestazioni e sicurezza su protocollo SMB

Il protocollo Server Message Block (SMB) è fondamentale per la condivisione di file e risorse tra dispositivi sulla rete. Windows Server 2025 introduce diversi miglioramenti che ne ottimizzano le prestazioni e la sicurezza.

  • Possibilità di disabilitare SMB over QUIC: gli amministratori possono ora disabilitare il protocollo SMB over QUIC tramite Group Policy e PowerShell, aumentando la flessibilità nella gestione delle reti. La policy “Abilita SMB su QUIC” può essere impostata in: Computer ConfigurationAdministrative TemplatesNetworkLanman Workstation & Computer ConfigurationAdministrative TemplatesNetworkLanman Server.
  • Auditing della firma e della crittografia SMB: è ora possibile abilitare l’auditing del server e del client SMB per il supporto della firma e della crittografia SMB. Questa funzionalità permette di rilevare client o server di terze parti che non supportano la crittografia o la firma SMB, configurabile tramite Group Policy o PowerShell.
  • Funzionalità SMB over QUIC: precedentemente disponibile solo nella versione Azure Edition di Windows Server 2022, questa funzionalità è ora inclusa anche nelle versioni On-prem Standard e Datacenter di Windows Server 2025.

Funzionalità di sicurezza Microsoft LAPS

Microsoft LAPS (Local Administrator Password Solution) introduce diverse nuove funzionalità che migliorano significativamente la gestione e la sicurezza degli account locali amministrativi.

  • Nuova funzionalità di gestione automatica degli account: la nuova versione consente agli amministratori IT di creare e gestire facilmente account locali amministrativi. È possibile personalizzare il nome dell’account, abilitarlo o disabilitarlo e persino randomizzare il nome per una maggiore sicurezza, con un’integrazione migliorata con le policy di gestione degli account locali esistenti.
  • Nuova funzionalità di rilevamento del rollback dell’immagine: Windows LAPS rileva ora i rollback dell’immagine che possono causare discrepanze tra le password memorizzate in AD e quelle memorizzate localmente. È stato aggiunto un nuovo attributo AD chiamato msLAPS-CurrentPasswordVersion per risolvere questo problema, con un GUID casuale che viene aggiornato ogni volta che una nuova password viene persistita.
  • Nuova funzionalità di passphrase: con Windows Server 2025, è ora possibile utilizzare una nuova funzionalità che consente la generazione di passphrase meno complesse ma più facili da leggere e ricordare, come “MangiaDelizioseCaramelleCaramello”. Questa funzionalità consente di configurare l’impostazione della policy PasswordComplexity per selezionare una delle tre diverse liste di parole passphrase, con la lunghezza della passphrase controllata dalla policy PassphraseLength.

Questi miglioramenti e nuove funzionalità di Windows Server 2025 promettono di offrire un’esperienza utente più efficiente, sicura e performante, mantenendo al contempo la robustezza e l’affidabilità necessarie per le infrastrutture IT moderne.

le novità più interessanti di windows server 2025

Miglioramento della leggibilità del dizionario delle password

Windows LAPS introduce una nuova impostazione chiamata PasswordComplexity che consente agli amministratori IT di creare password meno complesse e più leggibili. Questa funzionalità permette di personalizzare LAPS in modo da utilizzare tutte e quattro le categorie di caratteri (lettere maiuscole, lettere minuscole, numeri e caratteri speciali), analogamente all’attuale impostazione di complessità 4. Tuttavia, con la nuova impostazione di complessità 5, i caratteri più complessi vengono esclusi per migliorare la leggibilità delle password e ridurre la confusione.

Ad esempio, con la nuova impostazione, il numero “1” e la lettera “I” non vengono mai utilizzati per evitare ambiguità visiva. Quando PasswordComplexity è configurato su 5, vengono apportate le seguenti modifiche al set di caratteri predefinito del dizionario delle password:

  • Lettere escluse: ‘I’, ‘O’, ‘Q’, ‘l’, ‘o’
  • Numeri esclusi: ‘0’, ‘1’
  • Caratteri speciali esclusi: ‘,’, ‘.’, ‘&’, ‘{‘, ‘}’, ‘[‘, ‘]’, ‘(‘, ‘)’, ‘;’
  • Caratteri speciali inclusi: ‘:’, ‘=’, ‘?’, ‘*’

Inoltre, l’integrazione con la scheda Windows LAPS nello snap-in “Utenti e Computer di Active Directory” (tramite MMC Microsoft) è stata notevolmente migliorata. La password Windows LAPS viene ora visualizzata in un nuovo carattere che ne migliora la leggibilità quando viene visualizzata come testo normale.

Supporto per l’azione post-autenticazione per terminare processi individuali

Una nuova opzione è stata aggiunta all’impostazione di Group Policy PostAuthenticationActions (PAA). Questa opzione, denominata “Reset the password, sign out the managed account, and terminate any remaining processes,” si trova in Computer Configuration > Administrative Templates > System > LAPS > Post-authentication actions.

Questa nuova opzione è un’estensione dell’opzione precedente “Reset the password and sign out the managed account”. Una volta configurata, il PAA notifica e termina eventuali sessioni di accesso interattive, ed enumera e termina qualsiasi processo rimanente che è ancora in esecuzione sotto l’identità dell’account locale gestito da Windows LAPS. È importante notare che questa terminazione non è preceduta da alcuna notifica.

L’espansione degli eventi di logging durante l’esecuzione delle azioni post-autenticazione fornisce una visione più approfondita dell’operazione, consentendo agli amministratori di monitorare e comprendere meglio le attività svolte durante queste azioni critiche.

windows server 2025 novità, prestazioni e sicurezza migliorate per professionisti it

Windows Server 2025: novità, prestazioni e sicurezza migliorate per professionisti IT

Per i professionisti IT che desiderano rimanere all’avanguardia nel mondo dei server, le anteprime di Windows Server 2025 rappresentano un’opportunità imperdibile. Grazie a questo programma, è possibile esplorare e testare in anticipo le nuove funzionalità e i miglioramenti che Microsoft ha in serbo per la prossima generazione del suo sistema operativo server.

Windows Server 2025 introduce importanti innovazioni in ambito di sicurezza, con nuove funzionalità progettate per proteggere meglio i dati e le infrastrutture aziendali da minacce sempre più sofisticate. I miglioramenti delle prestazioni garantiscono un’esperienza utente più fluida e affidabile, ottimizzando le operazioni quotidiane e riducendo i tempi di inattività. Inoltre, il supporto per le tecnologie emergenti assicura che il sistema operativo sia pronto per integrare e sfruttare al meglio le nuove soluzioni tecnologiche, dal cloud computing all’intelligenza artificiale.

Partecipando al programma Insider Preview, i professionisti IT possono non solo prepararsi al futuro, ma anche contribuire attivamente al processo di sviluppo, fornendo feedback preziosi che aiutano a modellare il prodotto finale. Questo coinvolgimento diretto permette di adattare meglio il sistema operativo alle esigenze reali degli utenti, rendendolo più efficace e robusto.

In sintesi, le anteprime di Windows Server 2025 offrono una visione entusiasmante e promettente del futuro del computing aziendale, equipaggiando i professionisti IT con le conoscenze e gli strumenti necessari per affrontare le sfide tecnologiche di domani. Non perdere l’occasione di essere tra i primi a scoprire e sfruttare queste innovazioni, assicurando alla tua organizzazione un vantaggio competitivo significativo.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!

Contattaci
My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy. 

AccettaRifiutaPersonalizza