Nicola FerriniConfronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2025
Con il rilascio di Windows Server 2025 Microsoft prosegue il percorso iniziato con Windows Server 2022, puntando su sicurezza multilivello, scenari ibridi con Azure e prestazioni pensate per workload ad alta intensità di CPU/GPU come AI e ML. Rispetto alla release precedente troviamo miglioramenti sostanziali in Active Directory, patching “a caldo” esteso on-prem, nuove opzioni di gestione via Azure Arc e un numero significativo di feature deprecate/rimosse che conviene conoscere prima di pianificare la migrazione. Alcune novità le ho già presentate nell’articolo Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! – ICT Power
Windows Server 2025, esattamente come il suo predecessore Windows Server 2022, è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server.
- Standard: ideale per scenari generici on-prem; include due diritti di virtualizzazione, ora con supporto al GPU partitioning per workload accelerati.
- Datacenter: virtualizzazione illimitata, Storage Spaces Direct, Network Controller, Shielded VM, Automatic VM Activation ecc.
- Datacenter: Azure Edition: distribuita solo in Azure o su Azure Stack HCI; offre Hotpatch, SMB over QUIC, Azure Extended Network e aggiornamenti funzionali annuali.
(Esiste anche Essentials, venduta esclusivamente pre-installata dagli OEM e quindi fuori dallo scopo di questo confronto).
Novità principali
Sicurezza multilivello
- Credential Guard attivo per default sulle macchine che soddisfano i requisiti hardware, riducendo il rischio di furto di credenziali.
- Estensione di Secured-core Server e nuove policy per disabilitare NTLM su SMB, hardening delle regole firewall SMB e auditing di firma/crittografia. Date un’occhiata al mio articolo Windows Server Secured-core Server: Sicurezza avanzata dal firmware al sistema operativo – ICT Power
- Local Kerberos: un KDC locale opzionale pensato per ambienti isolati o periferici.
- Security Baseline e Microsoft OSConfig per gestire la sicurezza e le configurazioni del sistema operativo. Date un’occhiata al mio articolo Windows Server 2025 Security Baseline e Microsoft OSConfig: novità sulla sicurezza del sistema operativo – ICT Power
Hotpatching ovunque (o quasi)
Il patching senza riavvio non è più prerogativa esclusiva di Azure Edition: grazie a Azure Arc-enabled Hotpatch anche le VM Windows Server 2025 Standard/Datacenter on-prem possono applicare gli update critici senza downtime (ancora in preview). Date un’occhiata al mio articolo Abilitare la funzionalità di Hotpatch (preview) in Windows Server 2025 – ICT Power
Active Directory 2.0
- Database da 32 KB opzionale (vs 8 KB storico) che rimuove limiti storici su attributi e oggetti di grandi dimensioni. Date un’occhiata al mio articolo Database 32k Pages: scalabilità e prestazioni migliorate in Active Directory su Windows Server 2025 – ICT Power
- Riparazione oggetti con attributi core mancanti (SamAccountType, ObjectCategory) via nuovo comando fixupObjectState.
- LDAP sigillato di default, supporto TLS 1.3, AES-SHA256/384 per Kerberos e algoritmo DC-locator migliorato. Date un’occhiata al mio articolo Novità introdotte in Active Directory in Windows Server 2025 – ICT Power
LAPS evoluto
Il nuovo Windows LAPS introduce gestione automatica di account locali, rollback detection, passphrase leggibili e policy totalmente integrata in AD. Date un’occhiata al mio articolo Proteggere gli account locali in Windows Server 2025 e Windows 11: cosa cambia con il nuovo Windows LAPS (Local Administrator Password Solution) – ICT Power
Storage & networking
- Miglioramenti NVMe: fino al +90 % IOPS e supporto NVMe-oF per VM Hyper-V.
- SMB over QUIC resta esclusiva di Azure Edition, ma ora tutte le edizioni hanno auditing esteso e possibilità di cambiare porta di default. Date un’occhiata al mio articolo Windows Server 2025 – Implementare SMB over QUIC – ICT Power
E non finisce qui! Usate il tag Windows Server 2025 – ICT Power per rimanere aggiornati sulle funzionalità, man mano che verranno rilasciate.
Confronto tra le edizioni
Qui di seguito c’è una tabella che riassume le principali differenze tra le 3 edizioni di Windows Server 2025:
| Feature | Subfeature | Standard edition | Datacenter edition | Datacenter: Azure Edition |
| .NET Framework 3.5 Features | ✅ | ✅ | ✅ | |
| .NET Framework 4.8 Features | ✅ | ✅ | ✅ | |
| Activation | ✅ | ✅ | ✅ | |
| Automatic Virtual Machine Activation | ⚠️ | ✅ | ✅ | |
| Key Management Service (KMS) | ✅ | ✅ | ❌ | |
| Active Directory Certificate Services | ✅ | ✅ | ✅ | |
| Certificate Enrollment Policy Web Service | ✅ | ✅ | ✅ | |
| Certificate Enrollment Web Service | ✅ | ✅ | ✅ | |
| Certification Authority | ✅ | ✅ | ✅ | |
| Certification Authority Web Enrollment | ✅ | ✅ | ✅ | |
| Network Device Enrollment Service | ✅ | ✅ | ✅ | |
| Online Responder | ✅ | ✅ | ✅ | |
| Active Directory Domain Services | ✅ | ✅ | ✅ | |
| Active Directory Federation Services | ✅ | ✅ | ✅ | |
| Active Directory Lightweight Directory Services | ✅ | ✅ | ✅ | |
| Active Directory Rights Management Services | ✅ | ✅ | ✅ | |
| Azure Extended Networking | ❌ | ❌ | ✅ | |
| Background Intelligent Transfer Service (BITS) | ✅ | ✅ | ✅ | |
| BitLocker Drive Encryption | ✅ | ✅ | ✅ | |
| BitLocker Network Unlock | ✅ | ✅ | ✅ | |
| BranchCache | ✅ | ✅ | ✅ | |
| Client for NFS | ✅ | ✅ | ✅ | |
| Data Center Bridging | ✅ | ✅ | ✅ | |
| Device Health Attestation | ✅ | ✅ | ✅ | |
| DHCP Server | ✅ | ✅ | ✅ | |
| Direct Play | ✅ | ✅ | ✅ | |
| DLNA codecs and web media streaming | ✅ | ✅ | ✅ | |
| DNS Server | ✅ | ✅ | ✅ | |
| Enhanced Storage | ✅ | ✅ | ✅ | |
| Failover Clustering | ✅ | ✅ | ✅ | |
| Fax Server | ✅ | ✅ | ✅ | |
| File and Storage Services | ✅ | ✅ | ✅ | |
| BranchCache for Network Files | ✅ | ✅ | ✅ | |
| Data Deduplication | ✅ | ✅ | ✅ | |
| DFS Namespaces | ✅ | ✅ | ✅ | |
| DFS Replication | ✅ | ✅ | ✅ | |
| File Server | ✅ | ✅ | ✅ | |
| File Server Resource Manager | ✅ | ✅ | ✅ | |
| File Server VSS Agent Service | ✅ | ✅ | ✅ | |
| iSCSI Target Server | ✅ | ✅ | ✅ | |
| iSCSI Target Storage Provider (VDS and VSS hardware providers) | ✅ | ✅ | ✅ | |
| Server for NFS | ✅ | ✅ | ✅ | |
| SMB 1.0/CIFS File Sharing Support | ✅ | ✅ | ✅ | |
| SMB Bandwidth Limit | ✅ | ✅ | ✅ | |
| SMB over QUIC | ✅ | ✅ | ✅ | |
| Work Folders | ✅ | ✅ | ✅ | |
| Storage Migration Service | ✅ | ✅ | ✅ | |
| Storage Migration Service Proxy | ✅ | ✅ | ✅ | |
| Storage Spaces | ✅ | ✅ | ✅ | |
| Storage Spaces Direct | ❌ | ✅ | ✅ | |
| Storage Replica | ✅ | ✅ | ✅ | |
| Group Policy Management | ✅ | ✅ | ✅ | |
| Host Guardian Hyper-V Support | ❌ | ✅ | ✅ | |
| Host Guardian Service | ✅ | ✅ | ✅ | |
| Hotpatching | ✅ | ✅ | ✅ | |
| I/O Quality of Service | ✅ | ✅ | ✅ | |
| IIS Hostable Web Core | ✅ | ✅ | ✅ | |
| IP Address Management (IPAM) Server | ✅ | ✅ | ✅ | |
| Management OData IIS Extension | ✅ | ✅ | ✅ | |
| Media Foundation | ✅ | ✅ | ✅ | |
| Message Queuing | ✅ | ✅ | ✅ | |
| Message Queuing DCOM Proxy | ✅ | ✅ | ✅ | |
| Message Queuing Services | ✅ | ✅ | ✅ | |
| Microsoft Defender Antivirus | ✅ | ✅ | ✅ | |
| Multipath I/O | ✅ | ✅ | ✅ | |
| MultiPoint Connector | ✅ | ✅ | ✅ | |
| Network ATC | ✅ | ✅ | ✅ | |
| Network Controller | ❌ | ✅ | ✅ | |
| Network Load Balancing | ✅ | ✅ | ✅ | |
| Network Policy and Access Services | ✅ | ✅ | ✅ | |
| Network Virtualization | ✅ | ✅ | ✅ | |
| Print and Document Services | ✅ | ✅ | ✅ | |
| Internet Printing | ✅ | ✅ | ✅ | |
| Line Printer Daemon (LPD) Service | ✅ | ✅ | ✅ | |
| Print Server | ✅ | ✅ | ✅ | |
| Quality Windows Audio Video Experience | ✅ | ✅ | ✅ | |
| RAS Connection Manager Administration Kit (CMAK) | ✅ | ✅ | ✅ | |
| Remote Access | ✅ | ✅ | ✅ | |
| DirectAccess and VPN (RAS) | ✅ | ✅ | ✅ | |
| Routing | ✅ | ✅ | ✅ | |
| Web Application Proxy | ✅ | ✅ | ✅ | |
| Remote Assistance | ✅ | ✅ | ✅ | |
| Remote Desktop Services | ✅ | ✅ | ✅ | |
| Remote Differential Compression | ✅ | ✅ | ✅ | |
| Remote Server Administration Tools | ✅ | ✅ | ✅ | |
| RPC over HTTP Proxy | ✅ | ✅ | ✅ | |
| Setup and Boot Event Collection | ✅ | ✅ | ✅ | |
| Simple TCP/IP Services | ✅ | ✅ | ✅ | |
| SNMP Service | ✅ | ✅ | ✅ | |
| Software Load Balancer | ✅ | ✅ | ✅ | |
| System Data Archiver | ✅ | ✅ | ✅ | |
| System Insights | ✅ | ✅ | ✅ | |
| Telnet Client | ✅ | ✅ | ✅ | |
| TFTP Client | ✅ | ✅ | ✅ | |
| Virtualization | ✅ | ✅ | ✅ | |
| Containers | ✅ | ✅ | ❌ | |
| Hyper-V | ✅ | ✅ | ✅ | |
| GPU partitioning | ✅ | ✅ | ✅ | |
| VM Shielding Tools for Fabric Management | ✅ | ✅ | ✅ | |
| Volume Activation Services | ✅ | ✅ | ✅ | |
| Web Server (IIS) | ✅ | ✅ | ✅ | |
| FTP Server | ✅ | ✅ | ✅ | |
| Web Server | ✅ | ✅ | ✅ | |
| WebDAV Redirector | ✅ | ✅ | ✅ | |
| Windows Biometric Framework | ✅ | ✅ | ✅ | |
| Windows Deployment Services | ✅ | ✅ | ✅ | |
| Windows Identity Foundation 3.5 | ✅ | ✅ | ✅ | |
| Windows Internal Database | ✅ | ✅ | ✅ | |
| Windows PowerShell | ✅ | ✅ | ✅ | |
| Windows PowerShell 2.0 Engine | ✅ | ✅ | ✅ | |
| Windows PowerShell 5.1 | ✅ | ✅ | ✅ | |
| Windows PowerShell Desired State Configuration Service | ✅ | ✅ | ✅ | |
| Windows PowerShell Web Access | ✅ | ✅ | ✅ | |
| Windows Process Activation Service | ✅ | ✅ | ✅ | |
| Windows Server Management enabled by Azure Arc | ✅ | ✅ | ✅ | |
| Azure Update Manager | ✅ | ✅ | ✅ | |
| Change Tracking and Inventory | ✅ | ✅ | ✅ | |
| Azure Machine Configuration | ✅ | ✅ | ✅ | |
| Windows Admin Center in Azure for Arc | ✅ | ✅ | ✅ | |
| Remote Support | ✅ | ✅ | ✅ | |
| Network HUD | ✅ | ✅ | ✅ | |
| Best Practices Assessment | ✅ | ✅ | ✅ | |
| Azure Site Recovery Configuration | ✅ | ✅ | ✅ | |
| Windows Search Service | ✅ | ✅ | ✅ | |
| Windows Server Backup | ✅ | ✅ | ✅ | |
| Windows Server Migration Tools | ✅ | ✅ | ✅ | |
| Windows Server Update Services | ✅ | ✅ | ✅ | |
| Windows Standards-Based Storage Management | ✅ | ✅ | ✅ | |
| Windows Subsystem for Linux | ✅ | ✅ | ✅ | |
| Windows TIFF IFilter | ✅ | ✅ | ✅ | |
| WinRM IIS Extension | ✅ | ✅ | ✅ | |
| WINS Server | ✅ | ✅ | ✅ | |
| Wireless LAN Service | ✅ | ✅ | ✅ | |
| WoW64 Support | ✅ | ✅ | ✅ | |
| XPS Viewer | ✅ | ✅ | ✅ |
Funzionalità deprecate/rimosse
Microsoft ha dichiarato deprecati Computer Browser, Cluster Sets, PPTP/L2TP, NLB, NTLM, TLS 1.0/1.1, WebDAV Redirector, WSUS, VBScript e altro; rimossi definitivamente IIS 6 Manager, NTLMv1, WordPad, SMTP Server, PowerShell 2.0. Valutate quindi attentamente eventuali dipendenze applicative prima dell’upgrade.
Ciclo di vita e licenze
Windows Server 2025 riceverà 5 anni di supporto mainstream (fino al 9 ottobre 2029) e 5 anni di extended (fino al 10 ottobre 2034). Oltre ai tradizionali modelli di licensing core/CAL, Microsoft introduce Pay-As-You-Go (PAYG) per gli ambienti on-prem via Azure Arc, utile in scenari burst o disaster recovery off-site. Ne ho parlato nell’articolo Attivare la licenza di Windows Server 2025 con la modalità Pay-as-you-go – ICT Power
Conclusioni
Windows Server 2025 consolida ulteriormente il binomio “on-prem + cloud”, portando funzionalità finora esclusive di Azure (hotpatch, gestione Arc, sicurezza avanzata) anche nei datacenter tradizionali. Se stai valutando l’aggiornamento da 2016/2019/2022, verifica compatibilità hardware, feature deprecate e soprattutto i benefici operativi che la tua organizzazione può ottenere da un’infrastruttura più sicura, performante e “cloud-ready”.