Windows Server 2025 Active Directory
Hier eine kurze Erklärung zum Thema Active Directory, bevor ich zum Thema Upgrade Active Directory Level 2016 auf 2025 komme.
Active Directory (AD) ist ein Verzeichnisdienst von Microsoft, der in Windows-Netzwerken verwendet wird. Es dient dazu, Informationen über Netzwerkressourcen wie Benutzer, Computer, Drucker und Sicherheitsrichtlinien zentral zu speichern und zu verwalten. Active Directory ist ein zentraler Bestandteil von Windows-Server-Betriebssystemen und bietet eine strukturierte und skalierbare Methode zur Organisation und Verwaltung von Ressourcen und Berechtigungen in einer Netzwerkumgebung.
Hier einige Kernkomponenten und Funktionen des Active Directory:
- Verzeichnisdienst: AD speichert Informationen über alle Objekte im Netzwerk (z. B. Benutzerkonten, Computer, Gruppen) in einer strukturierten und hierarchischen Weise, die leicht durchsucht und verwaltet werden kann.
- Domänen: Eine Domäne ist eine logische Gruppe von Netzwerkobjekten (z. B. Benutzer oder Computer), die gemeinsam verwaltet werden. Die Benutzer und Geräte in einer Domäne werden zentral über Active Directory gesteuert.
- Organizational Units (OUs): Dies sind Untereinheiten innerhalb einer Domäne, die Administratoren verwenden können, um Objekte logisch zu gruppieren und sie separat zu verwalten. Beispielsweise könnten OUs für verschiedene Abteilungen wie “HR” oder “IT” erstellt werden.
- Gruppenrichtlinien (Group Policy): Active Directory ermöglicht es Administratoren, Gruppenrichtlinien zu erstellen und anzuwenden, die Einstellungen und Sicherheitsrichtlinien für Benutzer und Computer festlegen. So kann z. B. festgelegt werden, welche Software installiert werden darf oder welche Sicherheitsmaßnahmen einzuhalten sind.
- Single Sign-On (SSO): AD ermöglicht es Benutzern, sich einmal anzumelden und auf verschiedene Ressourcen im Netzwerk zuzugreifen, ohne sich wiederholt authentifizieren zu müssen. Dies erleichtert den Zugang zu Ressourcen und verbessert die Sicherheit.
- Replikation: Um sicherzustellen, dass alle AD-Daten auf dem neuesten Stand sind, werden Änderungen an mehreren Servern innerhalb des Netzwerks repliziert. Dies sorgt für Redundanz und stellt sicher, dass alle Benutzer und Geräte stets die aktuellsten Informationen verwenden.
Active Directory ist für Unternehmen von großem Nutzen, weil es eine zentrale Verwaltung und Kontrolle über alle Netzwerkressourcen ermöglicht, die Sicherheit verbessert und die Effizienz der IT-Administration erhöht.
Upgrade Active Directory Level 2016 auf 2025
Nach dem erfolgreichen Inplace Upgrade auf Windows Server 2025 habe ich die Funktionsebene auf 2025 hochgestuft.
Auch hier gibt es keine Probleme im laufenden Betrieb.
Folgende Windows Server unterstützen die Funktionsebene 2025:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Get-ADForest | fl Name, ForestMode
Get-ADDomain | fl Name, DomainMode
Get-ADObject (Get-ADRootDSE),schemaNamingContext -Property objectversion
Die Windows Server 2025-Domänenfunktionsebene enthält alle Features, die in früheren Domänenfunktionsebenen verfügbar sind, aber auch die folgenden neuen Features:
Weitere Informationen zu diesem und anderen neuen Features findest du unter Neues in Windows Server 2025.
Wo ist der Unterschied zwischen Windows Server 2022 und Windows Server 2025?
Windows Server 2025 bringt im Vergleich zu Windows Server 2022 zahlreiche Neuerungen und Verbesserungen mit sich. Die wichtigsten Unterschiede sind:
1. Hotpatching: Mit Windows Server 2025 können Sicherheitsupdates installiert werden, ohne dass ein Neustart erforderlich ist. Dies reduziert Ausfallzeiten und erhöht die Verfügbarkeit von Diensten.
2. OpenSSH-Server: Ein OpenSSH-Server ist nun standardmäßig integriert, was die plattformübergreifende Verwaltung und Automatisierung erleichtert.
3. Verbesserungen bei SMB: Das Server Message Block (SMB)-Protokoll wurde optimiert, um robustere und sicherere Dateifreigaben zu ermöglichen. SMB über QUIC verbessert die Leistung und Sicherheit von Dateifreigaben über VPN-Verbindungen.
4. Hyper-V-Erweiterungen: Hyper-V unterstützt nun die Partitionierung von GPUs, sodass eine Grafikkarte auf mehrere virtuelle Maschinen verteilt werden kann. Zudem wurde die Unterstützung für virtuelle Prozessoren pro VM und Host erhöht.
5. Active Directory-Verbesserungen: Active Directory unterstützt jetzt eine 32k-Datenbankseitengröße, was die Skalierbarkeit und Leistung verbessert. Zudem wurden Sicherheitsfunktionen wie die standardmäßige Verschlüsselung von Verbindungen eingeführt.
6. Microsoft Store und Bluetooth-Unterstützung: Überraschenderweise sind der Microsoft Store und Bluetooth-Funktionen nun in Windows Server 2025 integriert, was neue Einsatzmöglichkeiten eröffnet, aber auch zusätzliche Sicherheitsüberlegungen erfordert.
Diese Neuerungen machen Windows Server 2025 zu einem bedeutenden Upgrade gegenüber Windows Server 2022, insbesondere in Bezug auf Sicherheit, Leistung und Verwaltungsfunktionen.
Function Level & Schema Version
| Funktionsebene | Domain Controller Betriebssystem |
|---|---|
| Windows Server 2025 | Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 |
| Windows Server 2016 | Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 |
| Windows Server 2012R2 | Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 |
| Windows Server 2012 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 |
| Windows Server 2008R2 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 |
| Windows Server 2008 | Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 |
| Windows Server AD Version | Schema objectVersion Value |
|---|---|
| Windows Server 2025 | 91 |
| Windows Server 2022 | 88 |
| Windows Server 2019 | 88 |
| Windows Server 2016 | 87 |
| Windows Server 2012 R2 | 69 |
| Windows Server 2012 | 56 |
| Windows Server 2008 R2 | 47 |
| Windows Server 2008 | 44 |
| Windows Server 2003 R2 | 31 |
| Windows Server 2003 | 30 |
| Windows Server 2000 | 13 |