La versión 2025 de Windows Server no es un simple salto de número. Trae cambios concretos en seguridad, virtualización, almacenamiento y gestión híbrida que sí afectan al día a día de un equipo de TI. En esta guía te explico qué aporta de verdad, cuánto cuesta como referencia, qué pide a nivel de hardware y cuándo conviene migrar sin riesgo innecesario. También marco dónde yo iría con cautela, sobre todo si tu entorno aún depende de Active Directory o de servidores antiguos.
Lo esencial para decidir sin perder tiempo
- Es la LTSC vigente de la familia de servidor y, en 2026, ya está plenamente orientada a producción.
- Su valor real está en tres frentes: seguridad, hibridación con Azure Arc y mejoras de rendimiento en almacenamiento y virtualización.
- Standard encaja mejor en entornos físicos o con poca virtualización; Datacenter compensa cuando alojas muchas máquinas virtuales.
- La actualización directa existe, pero no todos los roles soportan el mismo camino y los controladores de dominio merecen una estrategia aparte.
- El coste de referencia oficial parte de 1.176 USD en Standard y 6.771 USD en Datacenter, ambos para paquetes de 16 cores.
Qué cambia de verdad en la versión 2025
Yo no la vendería como una actualización cosmética. Esta edición llega como la rama LTSC actual y, por tanto, está pensada para servidores que van a vivir años en producción, no para experimentos de laboratorio. Microsoft la publicó el 1 de noviembre de 2024 y su ciclo de soporte principal se extiende hasta el 13 de noviembre de 2029; el soporte ampliado llega hasta el 14 de noviembre de 2034.
Lo interesante no es solo la fecha, sino el enfoque. La plataforma pone el acento en tres áreas que sí mueven la aguja en una infraestructura real:
- Seguridad, con endurecimiento de Active Directory, SMB y políticas por defecto más estrictas.
- Híbrido, porque Azure Arc se integra mejor y abre la puerta a gestionar y pagar por uso en ciertos escenarios.
- Rendimiento, con mejoras en NVMe, ReFS, Storage Replica y Hyper-V.
Si administras un entorno moderno, esto se nota antes que cualquier cambio visual. Si administras uno viejo, también, pero por otra razón: aquí aparecen por fin varias mejoras que corrigen limitaciones que venían arrastrándose desde hace años. Y precisamente por eso la seguridad merece una lectura aparte, porque es donde más valor práctico aporta el salto.

La seguridad que más importa en un servidor real
En un servidor de producción, la palabra seguridad deja de ser un eslogan y pasa a significar menos superficie de ataque, menos credenciales expuestas y menos reinicios innecesarios. La edición 2025 mejora justo eso. Yo destacaría tres bloques: Active Directory, acceso a archivos y actualizaciones sin interrupción cuando el despliegue está preparado para ello.
Active Directory gana margen de escala y control
La base de Active Directory sigue siendo la misma, pero el sistema gana varias mejoras que interesan a quien administra identidades a gran escala. Entre ellas hay un tamaño de página de base de datos de 32 KB como opción, nuevas actualizaciones de esquema y correcciones de objetos, lo que ayuda a aliviar límites históricos del directorio. Además, los nuevos despliegues exigen LDAP signing por defecto tras un bind SASL, algo que reduce el riesgo de interceptación y manipulación del tráfico de autenticación.
También hay refuerzos menos visibles pero muy útiles: contraseñas de cuentas de equipo generadas de forma aleatoria por defecto, bloqueo de ciertos valores débiles y soporte para dMSA (delegated Managed Service Accounts), que simplifica la administración de servicios sin obligarte a manejar contraseñas manualmente. En la práctica, eso reduce errores humanos y deja más trazabilidad en los logs.
SMB over QUIC ayuda cuando el acceso remoto importa
Si expones comparticiones de archivos a usuarios remotos o a sedes distribuidas, SMB over QUIC es de las novedades más útiles. Permite acceso seguro a recursos SMB sobre una conexión más moderna y con mejores garantías de transporte. No es una invitación a abrir archivos “a lo loco” en Internet; sigue siendo una decisión que hay que acompañar con diseño de red, identidad y políticas de acceso. Pero cuando el caso encaja, simplifica mucho.
A esto se suman valores de endurecimiento en el firewall, prevención frente a fuerza bruta y protecciones pensadas para mitigar ataques de intermediario, relay o suplantación. Dicho de forma menos elegante: el sistema viene mejor preparado para soportar la realidad de una red hostil.
Lee también: Error perfil usuario Windows 10 - Solución definitiva sin perder datos
Hotpatching y Azure Arc reducen el coste de los reinicios
El otro cambio interesante es la posibilidad de aplicar parches de seguridad sin reiniciar en escenarios compatibles conectados con Azure Arc. No lo presentaría como una solución universal, porque depende del tipo de despliegue y del canal de licenciamiento, pero sí como una herramienta muy seria para disminuir ventanas de mantenimiento. Para una operación con turnos, sedes o servicios críticos, eso vale dinero y tiempo.
Mi lectura es simple: si tu servidor sostiene identidades, archivos o servicios expuestos a usuarios remotos, la ganancia está en que puedes endurecer más sin hacer la vida más difícil al equipo. Y eso nos lleva a la pregunta que suele decidir la compra: cuánto cuesta y qué edición tiene sentido.
Qué edición y qué licencia encajan en cada escenario
La compra no se entiende solo por la versión del sistema, sino por el modelo de uso. Microsoft sigue separando el mundo entre licencias perpetuas por núcleo y pago por uso, y esa diferencia cambia mucho el coste real a medio plazo. Si yo tuviera que resumirlo, diría que Standard es la opción razonable para poca virtualización, Datacenter para densidad alta de VMs y el pago por uso para capacidad temporal o muy variable.
| Opción | Referencia económica | Cuándo la elegiría | Límite clave |
|---|---|---|---|
| Standard | 1.176 USD por paquete de 16 cores | Servidor físico o entorno con poca virtualización | Permite 2 VMs por licencia, más el host Hyper-V |
| Datacenter | 6.771 USD por paquete de 16 cores | Clústeres, alta densidad de VMs, cloud privada | Cuesta mucho más, pero escala mejor en virtualización |
| Pago por uso con Azure Arc | 33,58 USD por core/mes o 0,046 USD/h | Cargas temporales, picos de capacidad o despliegues híbridos | No ofrece virtualización ilimitada on-premises vía Arc |
La cifra oficial está en dólares y puede variar según país, distribuidor, soporte e impuestos. En España, el precio final no debe leerse como una tarifa cerrada, sino como una referencia de partida. Además, las licencias de Standard y Datacenter se calculan para 16 cores y, como en versiones anteriores, necesitas CALs para cada usuario o dispositivo que accede al servidor.
Yo me quedaría con esta regla práctica:
- Si tienes un servidor de archivos, impresión, una aplicación interna o una VM aislada, Standard suele bastar.
- Si alojas muchas VMs, haces consolidación seria o usas mucha infraestructura definida por software, Datacenter se amortiza antes.
- Si solo necesitas capacidad extra por temporadas, el pago por uso evita comprar de más.
Con el modelo económico claro, el siguiente filtro es menos comercial y más técnico: si tu hardware y tu topología soportan el salto sin sorpresas.
Qué revisar antes de instalarlo en hardware existente
Antes de iniciar una actualización, yo miraría tres capas: CPU, memoria y compatibilidad de roles. Los requisitos mínimos oficiales son sencillos, pero no conviene interpretarlos como recomendación de producción. El sistema pide un procesador x64 de 1,4 GHz, compatibilidad con NX/DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, SLAT, SSE4.2 y POPCNT; además, 2 GB de RAM como mínimo para Server Core o para Desktop Experience, aunque en este último caso Microsoft recomienda 4 GB. El espacio mínimo para la partición del sistema es de 32 GB.
- No hay actualización in-place desde 32 bits a 64 bits, ni cambio de idioma durante el upgrade.
- No puedes cambiar entre Server Core y Desktop Experience en la misma actualización.
- En clústeres, el avance es de una versión por vez, no de varias a la vez.
- Si el servidor es un controlador de dominio, la recomendación práctica es instalar un nuevo sistema y migrar el rol, no actualizarlo in situ.
- Para actualización por Windows Update, el punto de partida soportado es Windows Server 2019 o 2022 con las actualizaciones acumulativas requeridas; con instalación desde medio, el salto directo llega desde 2012 R2 y posteriores en sistemas no clusterizados.
También hay un matiz importante que mucha gente pasa por alto: el hecho de que la actualización sea posible no significa que sea la mejor opción para tu servicio concreto. En algunos roles, especialmente los de identidad, la vía segura sigue siendo construir nuevo y mover carga. Y con eso pasamos del hardware al método de migración, que es donde se ganan o se pierden semanas.
Cómo planear la migración sin convertirla en un incendio
La actualización de servidor no falla por la ISO; falla por no preparar el entorno. Yo no tocaría producción sin una copia restaurable verificada y sin una lista clara de roles, dependencias y aplicaciones de terceros. Si el proveedor de una app crítica no ha certificado la nueva versión, ese dato vale más que cualquier promesa genérica de compatibilidad.
- Haz inventario de roles, servicios, extensiones y software auxiliar.
- Realiza una copia completa y prueba la restauración en un entorno separado.
- Decide si harás actualización in-place o migración limpia según el rol.
- Reserva una ventana de mantenimiento realista y avisa a usuarios y negocio.
- Verifica arranque, red, acceso a clientes, rendimiento y registros tras el cambio.
Si tu servidor es un nodo de clúster, usa un rolling upgrade y mueve una versión cada vez. Si es un entorno de Azure, revisa la ruta específica para máquinas virtuales, porque no siempre coincide con la de un host físico. Y si el servidor hace de controlador de dominio, mi consejo es claro: migra los roles a nuevos equipos, promueve los nuevos controladores y retira los antiguos con método.
En otras palabras, el objetivo no es solo “subir de versión”, sino hacerlo sin arrastrar errores antiguos a un sistema nuevo. Esa es la diferencia entre una modernización y una simple mudanza de problemas.
Lo que yo validaría antes de dar el paso
Si hoy tuviera que aprobar o rechazar un proyecto con esta plataforma, no empezaría por la novedad técnica. Empezaría por el uso real. Hay casos en los que la versión 2025 encaja de forma natural y otros en los que solo añade complejidad. Mi filtro sería este:
- Si tu infraestructura está en 2019 o 2022 y depende mucho de virtualización, Datacenter suele ser la apuesta lógica.
- Si el servidor es pequeño, físico y con pocas máquinas virtuales, Standard sigue siendo la opción más equilibrada.
- Si necesitas operación híbrida de verdad, Azure Arc y el pago por uso solo merecen la pena cuando vas a explotarlos con disciplina, no por curiosidad.
- Si el rol principal es identidad, yo priorizaría una migración limpia antes que una actualización agresiva.
- Si el cuello de botella es el disco o la red, la nueva versión no hará milagros por sí sola; primero hay que corregir la base física.
Mi conclusión es bastante directa: esta edición merece atención cuando buscas más seguridad, mejor soporte híbrido y una base más sólida para varios años. Si me tocara decidir hoy, empezaría por el escenario de uso, el coste de licencias y la compatibilidad de roles, no por el número de versión. Ahí es donde de verdad se acierta o se paga dos veces.