Funcționalități eliminate și învechite în Windows Server 2025

Configurare noua (How To)

Situatie

Windows Server 2025 introduce îmbunătățiri majore în materie de securitate, identitate și platformă, dar continuă totodată procesul de eliminare a componentelor, protocoalelor și instrumentelor de administrare mai vechi inițiat de Microsoft. Pentru administratori, acest lucru este important deoarece unele funcționalități sunt eliminate complet și nu mai sunt disponibile, în timp ce altele sunt doar învechite, ceea ce înseamnă că există încă în prezent, dar nu mai sunt dezvoltate activ și ar putea dispărea într-o versiune viitoare.

Funcții învechite vs. funcții eliminate

O funcție învechită este încă prezentă în Windows Server, beneficiază în continuare de suport pentru utilizarea în producție și primește în continuare actualizări de securitate și de calitate, conform ciclului de viață al produsului. Cu toate acestea, Microsoft nu o mai dezvoltă în mod activ, iar aceasta ar putea fi eliminată într-o versiune viitoare. Pe de altă parte, o funcție eliminată nu mai este disponibilă în imaginea produsului instalat, iar aplicațiile sau fluxurile de lucru care depindeau de aceasta trebuie să treacă la o alternativă.

Solutie

Funcționalități eliminate din Windows Server 2025

Acestea sunt cele mai importante funcționalități care au fost eliminate din Windows Server 2025 și care necesită planificarea migrării sau înlocuirii.

1. Aplicația autonomă Internet Explorer

Microsoft a eliminat aplicația autonomă Internet Explorer din Windows Server 2025. Dacă încă depindeți de site-uri de afaceri mai vechi, soluția recomandată este utilizarea modului Internet Explorer în Microsoft Edge, în locul vechii aplicații desktop IE.

2. NTLMv1

NTLMv1 este eliminat începând cu Windows Server 2025. Microsoft recomandă înlocuirea utilizării directe a NTLM cu Negotiate, care preferă Kerberos și recurge la NTLM doar atunci când este necesar. Aceasta este una dintre cele mai importante eliminări legate de securitate, deoarece afectează fluxurile de lucru de autentificare mai vechi, scripturile, dispozitivele și integrările moștenite care încă se bazează pe NTLMv1.

3. Data Encryption Standard (DES)

DES este eliminat din Windows Server 2025. Microsoft afirmă că DES nu este considerat sigur împotriva atacurilor criptografice moderne și a fost de mult timp înlocuit de algoritmi de criptare mai puternici. Orice dependență moștenită de autentificarea sau criptarea bazată pe DES ar trebui tratată ca o prioritate de modernizare. Sursa: https://learn.microsoft.com/en-us/windows/whats-new/removed-features

4. Windows PowerShell 2.0

Începând cu actualizarea din septembrie 2025, Windows Server 2025 nu mai include Windows PowerShell 2.0. Dacă PowerShell 2.0 a fost instalat înainte de această actualizare, acesta nu mai poate fi utilizat. Se recomandă migrarea scripturilor și a componentelor vechi către PowerShell 5.0 sau o versiune ulterioară, PowerShell 7.x fiind adesea alegerea practică pentru automatizarea modernă.

5. Funcția Server SMTP

Funcția Server SMTP integrată a fost eliminată din Windows Server 2025. Nu există un înlocuitor în cadrul sistemului de operare, iar producătorul recomandă utilizarea Exchange Server sau a unui server SMTP terț. Dacă aveți aplicații care transmit e-mailuri prin vechiul serviciu SMTP, aceasta reprezintă o modificare care afectează direct funcționalitatea și necesită remediere.

6. WordPad

WordPad a fost eliminat din Windows Server 2025. Microsoft recomandă utilizarea Microsoft Word pentru formatele de text îmbogățit, precum .doc și .rtf, și a Notepad pentru fișierele de text simplu, precum .txt. De obicei, acest lucru nu reprezintă o problemă critică din punct de vedere operațional, dar poate afecta serverele intermediare, serverele de administrare și documentele procedurale care se bazau pe disponibilitatea implicită a WordPad.

Funcționalități învechite(Deprecated) în Windows Server 2025

Aceste componente există în continuare în Windows Server 2025, dar Microsoft nu le mai dezvoltă în mod activ și se așteaptă ca utilizatorii să renunțe la ele în timp.

1. TLS 1.0 și TLS 1.1

TLS 1.0 și TLS 1.1 sunt învechite și sunt dezactivate în mod implicit în Windows Server 2025 din cauza așteptărilor moderne de securitate și a standardelor de internet. Acest lucru nu înseamnă neapărat că vor dispărea instantaneu de pretutindeni, dar orice dependență rămasă de acestea ar trebui tratată ca o datorie tehnică și remediată cât mai curând posibil. De obicei, acest lucru nu este critic din punct de vedere operațional, dar poate afecta gazdele de tranziție, serverele de administrare și documentele procedurale care presupuneau că WordPad era disponibil în mod implicit.

2. WMIC

Utilitarul de linie de comandă Windows Management Instrumentation, cunoscut mai bine sub numele de WMIC, este învechit. Începând cu Windows Server 2025, acesta este disponibil doar ca funcție la cerere și va fi eliminat din Windows într-o versiune viitoare. Se recomandă înlocuirea acestuia cu PowerShell pentru WMI sau cu interogări WMI programate direct.

3. VBScript

VBScript este învechit. În Windows Server 2025, acesta este încă disponibil ca „Funcționalitate la cerere” și este preinstalat, dar va fi eliminat din sistemul de operare într-o versiune ulterioară. Înlocuitorul recomandat pentru automatizarea sarcinilor de administrare este PowerShell, iar pentru scenarii web, Microsoft recomandă JavaScript.

4. Baza de date internă Windows (WID)

Baza de date internă Windows este învechită și va fi eliminată din Windows într-o versiune viitoare. WID este utilizată de mai multe roluri, printre care AD FS, AD RMS, IPAM, RD Connection Broker și WSUS; vă recomandăm să luați în considerare utilizarea edițiilor SQL Server în locul acesteia. Acesta este un aspect important al planului de dezvoltare, deoarece dependența este adesea indirectă: administratorii s-ar putea să nu-și dea seama că un rol de server se bazează în continuare pe WID la nivel de fundal.

5. WSUS

Windows Server Update Services (WSUS) nu mai este dezvoltat în mod activ; toate funcționalitățile și conținutul existente rămân disponibile pentru implementări. În practică, WSUS nu este eliminat, dar este evident că nu mai reprezintă un domeniu strategic de investiții. Organizațiile ar trebui să interpreteze acest lucru ca un semnal pentru a evalua, acolo unde este cazul, abordări mai moderne de gestionare a actualizărilor.

6. RC4 în Kerberos

Utilizarea algoritmului RC4 în Kerberos este învechită. RC4 este un algoritm slab; se recomandă utilizarea unor algoritmi mai puternici, precum AES-SHA1. Acest aspect este important în medii cu relații de încredere vechi, aplicații învechite sau dispozitive care încă negociază criptarea Kerberos bazată pe RC4.

7. NTLM în ansamblu

LANMAN și NTLMv2 sunt depășite, iar NTLMv2 va continua să funcționeze pentru moment, dar va fi eliminat din Windows Server într-o versiune viitoare. Aceasta înseamnă că Windows Server 2025 face parte dintr-o tranziție mai amplă în materie de autentificare, nu doar dintr-o simplă eliminare a NTLMv1.

8. Echilibrarea încărcării rețelei (NLB)

Echilibrarea încărcării rețelei este învechită și nu mai este în dezvoltare activă. Microsoft îndrumă clienții către Software Load Balancer (SLB) din Software-Defined Networking ca alternativă. Mediile care încă depind de NLB tradițional ar trebui să înceapă planificarea migrării, în special pentru noile versiuni.

9. Seturi de clustere de failover

Funcția Seturi de clustere de failover este învechită și nu mai este în dezvoltare activă. Acest lucru va conta în principal pentru scenarii specializate de clustering și medii de virtualizare la scară largă care au adoptat Seturi de clustere.

10. Serviciul WebDAV Redirector

Serviciul WebDAV Redirector este învechit și nu este instalat implicit în Windows Server. Dacă se utilizează în continuare fluxuri de lucru mai vechi pentru documente sau locații mapate bazate pe WebDAV, aceste dependențe trebuie revizuite.

11. Computer Browser

Driverul și serviciul Computer Browser sunt învechite. Microsoft îl descrie ca un protocol de localizare a dispozitivelor învechit și nesigur și menționează că acesta a căzut deja în dizgrație odată cu eliminarea SMB1. Acest lucru este relevant în principal în medii vechi, dependente de descoperire.

12. Remote Mailslots

Remote Mailslots este învechit. Microsoft caracterizează protocolul ca fiind vechi, nesigur și nesigur. Pentru majoritatea implementărilor actuale, acest lucru este relevant doar atunci când se lucrează cu aplicații vechi sau modele de descoperire a dispozitivelor moștenite.

Întreruperea suportului pentru WINS

Centrul de mesaje Windows menționează că WINS a fost oficial scos din uz începând cu Windows Server 2022 și va fi eliminat din versiunile Windows Server ulterioare Windows Server 2025. Microsoft afirmă, de asemenea, că suportul standard pentru acesta va continua pe durata ciclului de viață al Windows Server 2025, până în noiembrie 2034, și recomandă migrarea către rezolvarea numelor bazată pe DNS. Așadar, deși WINS nu va dispărea brusc în Windows Server 2025, este clar că zilele sale sunt numărate.

Ce înseamnă aceste schimbări pentru administratori

Direcția generală în Windows Server 2025 este clară. Microsoft reduce dependența de metodele de autentificare mai vechi, de criptografia slabă, de interfețele de administrare învechite, de componentele de browser și de e-mail depășite, precum și de instrumentele de gestionare învechite. În practică, principalele domenii cu impact real sunt, de obicei:

  • Autentificarea și consolidarea securității, în special în ceea ce privește eliminarea NTLMv1, renunțarea la NTLM, renunțarea la RC4 și dezactivarea implicită a TLS 1.0/1.1.
  • Automatizarea și scriptarea, în special dacă mediul dvs. utilizează încă WMIC, VBScript sau PowerShell 2.0.
  • Compatibilitatea aplicațiilor, unde aplicațiile de afaceri mai vechi pot presupune utilizarea Internet Explorer, a serverului SMTP, a DES sau a unor backend-uri de baze de date vechi, cum ar fi WID.
  • Strategia de mentenanta, deoarece WSUS încă funcționează, dar nu mai este în curs de dezvoltare activă, ceea ce face ca planificarea pe termen lung a gestionării actualizărilor să fie mai importantă.

Acțiuni recomandate de migrare înainte sau în timpul implementării Windows Server 2025

O listă de verificare utilă pentru pregătirea pentru Windows Server 2025 ar include următoarele:

  • Verificați utilizarea metodelor de autentificare și identificați orice dependențe de NTLMv1, RC4, DES sau TLS 1.0/1.1. Acestea sunt modificările care prezintă cel mai mare risc de a provoca probleme neașteptate de compatibilitate cu versiunile anterioare.
  • Inventariați scripturile și instrumentele de administrare pentru utilizarea WMIC, VBScript și PowerShell 2.0. Migrați-le către PowerShell 5.1 sau PowerShell 7 și cmdlet-uri moderne de gestionare, acolo unde este posibil.
  • Revizuiți rolurile de server care se bazează pe WID, cum ar fi WSUS, AD FS sau IPAM, și decideți dacă un back-end bazat pe SQL ar trebui să facă parte din arhitectura dvs. pe termen lung.
  • Validați cerințele de retransmitere a e-mailurilor pentru aplicații dacă vreo aplicație a utilizat anterior funcția SMTP Server încorporată, deoarece acea componentă a fost eliminată și nu are un înlocuitor în pachet.
  • Înlocuiți dependențele de Internet Explorer cu modul IE din Microsoft Edge acolo unde aplicațiile web vechi încă necesită acest lucru.
  • Considerați WSUS ca fiind stabil, dar nu strategic. Dacă îl utilizați în continuare, acesta rămâne funcțional, dar este înțelept să vă planificați ținând cont de faptul că Microsoft nu îl mai dezvoltă activ.

Windows Server 2025 nu se limitează la a adăuga noi funcționalități; acesta îi îndrumă pe administratori către modele moderne de securitate, automatizare și mentenantă. Printre elementele eliminate se numără Internet Explorer, NTLMv1, DES, serverul SMTP, WordPad și, începând cu actualizarea din septembrie 2025, Windows PowerShell 2.0.

Cele mai importante elemente învechite de urmărit sunt WMIC, VBScript, WID, WSUS, RC4 în Kerberos, NLB, TLS 1.0/1.1 și renunțarea generală la NTLM. Organizațiile care identifică din timp aceste dependențe vor avea o experiență mult mai ușoară de implementare și actualizare a Windows Server 2025.

Tip solutie

Permanent

Voteaza

(7 din 10 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?