// Poradnik techniczny // Windows Server · Upgrade

Windows Server 2016 vs 2025:
różnice i czy warto się upgradować

Windows Server 2016 wchodzi w ostatnią prostą — wsparcie rozszerzone kończy się 13 stycznia 2027. Windows Server 2025 (premiera listopad 2024) to skok o dwie generacje: trzon z Windows 11 24H2, hotpatching, SMB over QUIC, nowe poziomy Active Directory i domyślnie włączone zabezpieczenia. Wyjaśniamy, co realnie się zmienia, kiedy upgrade ma sens — i jak czysto uruchomić WS2025 jako maszynę wirtualną na Proxmox VE.

// 01 · Dlaczego teraz

Zegar tyka dla Server 2016

Windows Server 2016 miał premierę w październiku 2016 r. i bazuje na jądrze Windows 10 1607. Wsparcie główne (mainstream) zakończyło się już w styczniu 2022, a wsparcie rozszerzone — z poprawkami bezpieczeństwa — kończy się 13 stycznia 2027. Po tej dacie system przestaje dostawać łatki (poza płatnym ESU), co dla większości organizacji oznacza realny problem z compliance, ubezpieczeniem cyber i audytami bezpieczeństwa.

To najczęstszy praktyczny powód modernizacji: nie „bo 2025 jest nowsze”, lecz „bo 2016 przestaje być łatane”. Jeśli masz maszyny z WS2016 — często jeszcze fizyczne — to naturalny moment, by przy okazji zwirtualizować je na Proxmox VE, a potem podnieść do Windows Server 2025 oficjalną procedurą upgrade’u — z pełnym rollbackiem na Proxmox (snapshot przed aktualizacją), gdyby coś nie wyszło 🙂.

⚠️

To samo dotyczy nowszych wersji: Windows Server 2019 kończy wsparcie rozszerzone 9 stycznia 2029, a 2022 — 14 października 2031. Server 2025 przesuwa ten horyzont aż do okolic 2034 (standardowy 10-letni cykl).

// 02 · Cykl życia i wsparcie

Daty wsparcia w skrócie

WersjaPremieraKoniec mainstreamKoniec wsparcia rozszerzonego
Windows Server 2016październik 201611 sty 202212 sty 2027
Windows Server 2019listopad 20189 sty 20249 sty 2029
Windows Server 2022sierpień 202113 paź 202614 paź 2031
Windows Server 2025listopad 2024~2029~2034

Kluczowa liczba dla planowania to styczeń 2027 — od tego momentu WS2016 bez płatnego ESU jest systemem bez łatek. Migrację warto zaplanować z zapasem, a nie w ostatnim kwartale przed końcem wsparcia.

// 03 · Co nowego w 2025

Największe zmiany w Server 2025

  • Hotpatching — większość poprawek bezpieczeństwa instaluje się bez restartu (typowo ok. 4 restarty rocznie zamiast comiesięcznych). Na on-premises to płatna subskrypcja aktywowana przez Azure Arc.
  • SMB over QUIC w edycjach Standard i Datacenter — szyfrowany SMB po porcie 443 bez VPN (wcześniej tylko w Datacenter: Azure Edition). Dodatkowo domyślnie włączone podpisywanie SMB i firewall SMB.
  • Active Directory — pierwszy od 2016 nowy poziom funkcjonalny lasu i domeny, większa strona bazy (32 KB), opcjonalna rezygnacja z NTLM i mocniejsza kryptografia Kerberos.
  • Bezpieczeństwo domyślnie — Credential Guard, VBS, ochrona LSASS i hardware-enforced stack protection włączone już od instalacji.
  • Storage i ReFS — deduplikacja i kompresja ReFS, thin provisioning, block cloning oraz wyraźnie wyższe IOPS na dyskach NVMe.
  • Nowoczesny trzon — baza Windows 11 24H2, wbudowany OpenSSH i WinGet, nowsze .NET i PowerShell, model „Annual Channel”.
// 04 · Porównanie 2016 vs 2025

Co dzieli obie wersje

ObszarWindows Server 2016Windows Server 2025
Trzon systemuWindows 10 1607Windows 11 24H2
Wsparcie rozszerzonedo stycznia 2027~do 2034
Hotpatching (bez restartu)braktak (subskrypcja Arc)
SMB over QUICbrakStandard i Datacenter
Poziom funkcyjny AD20162025 (nowy)
Zabezpieczenia domyślnekonfiguracja ręcznaCredential Guard / VBS on
ReFS dedup + kompresjabraktak
Hyper-V GPU-P + live migrationbraktak
OpenSSH / WinGetdoinstalowywanewbudowane
Model licencjiper-core + CALper-core + CAL (opcjonalna subskrypcja)
ℹ️

Licencjonowanie zostaje per-core (minimum 16 rdzeni na serwer, 8 na procesor) i nadal wymaga CAL-i. Nowością jest opcjonalny model subskrypcyjny „pay-as-you-go” przez Azure Arc — istotny m.in. przy hotpatchingu.

// 05 · Czy warto się upgradować

Kiedy upgrade ma sens — a kiedy poczekać

  • Tak, modernizuj gdy: WS2016 zbliża się do końca wsparcia (2027); potrzebujesz SMB over QUIC, nowego poziomu AD, hotpatchingu lub mocniejszych zabezpieczeń; budujesz nowe środowisko od zera; masz wymogi NIS2 / polis cyber.
  • Rozważ 2022 zamiast 2025 gdy: nie chcesz subskrypcji na hotpatching, Twoje aplikacje są certyfikowane maksymalnie do 2022, a wsparcie do 2031 w zupełności wystarcza.
  • Poczekaj i testuj gdy: krytyczne aplikacje nie mają certyfikacji na 2025, a sterowniki lub agenci (backup, antywirus, monitoring) nie są jeszcze wspierani — najpierw PoC na izolowanej maszynie.

W środowisku wirtualnym Proxmox rekomendujemy aktualizację in-place — zachowuje konfigurację, role i dane, i jest szybsza niż odtwarzanie serwera od zera. Bezpieczeństwo daje snapshot VM zrobiony tuż przed upgrade’em: gdyby coś poszło nie tak, wracasz do stanu sprzed kilku minut jednym kliknięciem. Czystą instalację rozważ tylko dla mocno zaśmieconych, wieloletnich systemów, gdzie świeży start bywa zdrowszy.

💡

Aktualizacja in-place do 2025 jest w pełni wspierana bezpośrednio z Windows Server 2016, 2019 i 2022 — bez wersji pośrednich. W Proxmox zrób snapshot VM tuż przed startem upgrade’u; to Twój natychmiastowy rollback, gdyby aktualizacja się nie powiodła.

// 06 · WS2025 jako VM na Proxmox

Uruchom Server 2025 czysto na Proxmox VE

Windows Server 2025 działa na Proxmox VE jak każdy nowoczesny gość Windows — pod warunkiem właściwej konfiguracji maszyny i sterowników paravirtio. To także najczystsza droga wyjścia z fizycznego WS2016: migracja P2V i od razu wspierany system.

  • Maszyna q35 + UEFI (OVMF) z dyskiem EFI; włącz TPM 2.0 i Secure Boot — pod VBS/Credential Guard i zgodność z bazą Windows 11.
  • Sterowniki virtio z ISO virtio-win: dysk (SCSI virtio), sieć (virtio-net), balloon oraz QEMU Guest Agent.
  • Typ CPU host lub x86-64-v3 — patrz nasz artykuł o typach CPU — dla pełnych flag i szybkiego AES/AVX.
  • Migracja z 2016/2019 — P2V przez virt-v2v, a następnie in-place upgrade do 2025 w VM (ze snapshotem zrobionym przed startem).
qm — VM pod Windows Server 2025
# VM q35 + UEFI (OVMF) + TPM 2.0
root@pve# qm create 210 --name ws2025 --machine q35 --bios ovmf \
    --efidisk0 local-zfs:1,efitype=4m,pre-enrolled-keys=1 \
    --tpmstate0 local-zfs:1,version=v2.0 \
    --cpu host --cores 4 --memory 8192 \
    --scsihw virtio-scsi-single --net0 virtio,bridge=vmbr0
 
# Dysk systemowy + ISO systemu i sterowników virtio-win
root@pve# qm set 210 --scsi0 local-zfs:80 \
    --ide2 local:iso/ws2025.iso,media=cdrom \
    --ide3 local:iso/virtio-win.iso,media=cdrom
 
# Po instalacji sterowników — włącz QEMU Guest Agent
root@pve# qm set 210 --agent enabled=1
💡

Modernizujesz stare serwery? Zobacz migrację serwerów fizycznych (P2V) oraz dobór typu CPU w Proxmox — to najczęstsze decyzje przy przenoszeniu Windows Server na Proxmox VE.

// 07 · Licencjonowanie na Proxmox

Licencje Windows Server na gęstym hoście

Najczęstsze pytanie przy Windowsie na Proxmox: skoro VM „bierze” tylko 2 vCPU, to płacę za 2 rdzenie? Nie. Windows Server licencjonujesz od fizycznych rdzeni hosta, a nie od vCPU maszyny — i musisz pokryć wszystkie rdzenie serwera (minimum 16 na serwer, 8 na procesor).

⚠️

Pułapka gęstości: 2-vCPU VM na hoście z 128-rdzeniowym EPYC w modelu klasycznym wymaga licencji na całe 128 rdzeni — nie na 2.

Model licencjiCo licencjonujeszEfekt
Standard (per-core)wszystkie fizyczne rdzenie hostaprawo do 2 VM Windows; więcej = „stacking”
Datacenter (per-core)wszystkie fizyczne rdzenie hostanieograniczona liczba VM Windows
Per-VM (z Software Assurance)wirtualne rdzenie danej VM (min. 8 na VM)2-vCPU VM = 8 rdzeni zamiast 128

W klastrze HA dochodzi mobilność: jeśli maszyna może się przenieść na inny węzeł (live migration / failover), to w modelu fizycznym każdy taki węzeł musi być osobno w pełni licencjonowany. Model per-VM z Software Assurance daje licencji mobilność — „podróżuje” razem z VM.

  • Dużo maszyn WindowsDatacenter na hoście: raz licencjonujesz fizyczne rdzenie, VM-ek bez limitu.
  • Kilka maszyn Windows na gęstym węźle → per-VM z Software Assurance: płacisz 8 rdzeni na VM zamiast wszystkich fizycznych.
  • Konsolidacja Windowsów na dedykowanym, mniejszym węźle — mniej fizycznych rdzeni do licencjonowania; ta sama logika „mniej rdzeni = mniej licencji”, co przy bazach per-core.
  • CAL-e (per user/device) dochodzą niezależnie od modelu rdzeniowego.
⚠️

Uwaga na HA i mobilność: licencjonujesz każdy węzeł, na którym VM może się uruchomić — nie tylko ten, na którym zwykle działa. Miękka reguła affinity i automatyczny failover nie zmniejszają obowiązku licencyjnego. Żeby licencjonować tylko podzbiór węzłów, przypnij Windows twardą (strict) regułą node-affinity do licencjonowanych hostów (tak, by VM nigdy nie trafiła gdzie indziej), a do legalnego przenoszenia licencji między serwerami potrzebujesz Software Assurance.

ℹ️

Licencjonowanie Microsoftu bywa zawiłe i się zmienia — konkretny scenariusz potwierdź z partnerem licencyjnym lub w aktualnym „Windows Server Licensing Guide”. Powyższe to reguły ogólne, nie porada prawna.

Zmodernizujemy Twoje serwery Windows na Proxmox

Zwirtualizujemy fizyczne WS2016/2019, postawimy wspierane Windows Server 2025 na Proxmox VE i przeniesiemy role — bezpiecznie, z backupem PBS i pełnym rollbackiem.

⚡ Bezpłatna konsultacja → Migracja serwerów fizycznych (P2V)
// Technical guide // Windows Server · Upgrade

Windows Server 2016 vs 2025:
differences and whether to upgrade

Windows Server 2016 is entering the home stretch — extended support ends 13 January 2027. Windows Server 2025 (released November 2024) is a two-generation leap: a Windows 11 24H2 core, hotpatching, SMB over QUIC, new Active Directory levels and security features on by default. We explain what really changes, when an upgrade makes sense — and how to run WS2025 cleanly as a virtual machine on Proxmox VE.

// 01 · Why now

The clock is ticking for Server 2016

Windows Server 2016 launched in October 2016 and is based on the Windows 10 1607 kernel. Mainstream support ended back in January 2022, and extended support — with security fixes — ends on 13 January 2027. After that date the system stops receiving patches (outside paid ESU), which for most organisations means a real problem with compliance, cyber insurance and security audits.

This is the most common practical reason to modernise: not "because 2025 is newer", but "because 2016 stops being patched". If you still run WS2016 machines — often physical ones — it's the natural moment to virtualise them onto Proxmox VE and then upgrade to Windows Server 2025 using the official upgrade procedure — with a full rollback on Proxmox (a snapshot taken before the upgrade) in case something goes wrong 🙂.

⚠️

The same applies to newer releases: Windows Server 2019 extended support ends 9 January 2029, and 2022 ends 14 October 2031. Server 2025 pushes that horizon out to around 2034 (the standard 10-year lifecycle).

// 02 · Lifecycle and support

Support dates at a glance

VersionReleaseMainstream endExtended support end
Windows Server 2016October 201611 Jan 202212 Jan 2027
Windows Server 2019November 20189 Jan 20249 Jan 2029
Windows Server 2022August 202113 Oct 202614 Oct 2031
Windows Server 2025November 2024~2029~2034

The key planning number is January 2027 — from then on WS2016 without paid ESU is an unpatched system. Plan the migration with headroom, not in the final quarter before support ends.

// 03 · What's new in 2025

The biggest changes in Server 2025

  • Hotpatching — most security fixes install without a reboot (typically ~4 restarts a year instead of monthly). On-premises it's a paid subscription activated through Azure Arc.
  • SMB over QUIC in the Standard and Datacenter editions — encrypted SMB over port 443 without a VPN (previously Datacenter: Azure Edition only). Plus SMB signing on by default and an SMB firewall.
  • Active Directory — the first new forest and domain functional level since 2016, a larger database page (32 KB), optional NTLM removal and stronger Kerberos cryptography.
  • Security by default — Credential Guard, VBS, LSASS protection and hardware-enforced stack protection enabled from install.
  • Storage and ReFS — ReFS deduplication and compression, thin provisioning, block cloning and markedly higher IOPS on NVMe.
  • A modern core — Windows 11 24H2 base, built-in OpenSSH and WinGet, newer .NET and PowerShell, and the "Annual Channel" model.
// 04 · 2016 vs 2025 comparison

What sets the two versions apart

AreaWindows Server 2016Windows Server 2025
System coreWindows 10 1607Windows 11 24H2
Extended supportuntil January 2027~until 2034
Hotpatching (no reboot)noneyes (Arc subscription)
SMB over QUICnoneStandard and Datacenter
AD functional level20162025 (new)
Default hardeningmanual configurationCredential Guard / VBS on
ReFS dedup + compressionnoneyes
Hyper-V GPU-P + live migrationnoneyes
OpenSSH / WinGetadd-onbuilt-in
Licensing modelper-core + CALper-core + CAL (optional subscription)
ℹ️

Licensing stays per-core (minimum 16 cores per server, 8 per processor) and still requires CALs. What's new is an optional pay-as-you-go subscription via Azure Arc — relevant among other things for hotpatching.

// 05 · Is it worth upgrading

When an upgrade makes sense — and when to wait

  • Yes, modernise when: WS2016 is approaching end of support (2027); you need SMB over QUIC, the new AD level, hotpatching or stronger security; you're building a new environment from scratch; you have NIS2 / cyber-policy requirements.
  • Consider 2022 instead of 2025 when: you don't want a hotpatching subscription, your applications are certified only up to 2022, and support until 2031 is more than enough.
  • Wait and test when: critical applications aren't certified on 2025, or drivers and agents (backup, antivirus, monitoring) aren't supported yet — do a PoC on an isolated machine first.

In a Proxmox virtual environment we recommend an in-place upgrade — it keeps the configuration, roles and data and is faster than rebuilding the server from scratch. Your safety net is a VM snapshot taken right before the upgrade: if anything goes wrong, you roll back to the state from a few minutes ago in one click. Consider a clean install only for heavily cluttered, long-running systems where a fresh start is healthier.

💡

An in-place upgrade to 2025 is fully supported directly from Windows Server 2016, 2019 and 2022 — with no intermediate version. On Proxmox, take a VM snapshot right before starting the upgrade; that's your instant rollback if the upgrade fails.

// 06 · WS2025 as a Proxmox VM

Run Server 2025 cleanly on Proxmox VE

Windows Server 2025 runs on Proxmox VE like any modern Windows guest — provided the machine and paravirtio drivers are configured correctly. It's also the cleanest way out of a physical WS2016: a P2V migration and a supported OS straight away.

  • A q35 + UEFI (OVMF) machine with an EFI disk; enable TPM 2.0 and Secure Boot — for VBS/Credential Guard and Windows 11 base compatibility.
  • virtio drivers from the virtio-win ISO: disk (virtio SCSI), network (virtio-net), balloon and the QEMU Guest Agent.
  • CPU type host or x86-64-v3 — see our article on CPU types — for full flags and fast AES/AVX.
  • Migration from 2016/2019 — P2V via virt-v2v, then an in-place upgrade to 2025 inside the VM (with a snapshot taken first).
qm — a VM for Windows Server 2025
# q35 + UEFI (OVMF) + TPM 2.0 VM
root@pve# qm create 210 --name ws2025 --machine q35 --bios ovmf \
    --efidisk0 local-zfs:1,efitype=4m,pre-enrolled-keys=1 \
    --tpmstate0 local-zfs:1,version=v2.0 \
    --cpu host --cores 4 --memory 8192 \
    --scsihw virtio-scsi-single --net0 virtio,bridge=vmbr0
 
# System disk + OS and virtio-win driver ISOs
root@pve# qm set 210 --scsi0 local-zfs:80 \
    --ide2 local:iso/ws2025.iso,media=cdrom \
    --ide3 local:iso/virtio-win.iso,media=cdrom
 
# After installing the drivers — enable the QEMU Guest Agent
root@pve# qm set 210 --agent enabled=1
💡

Modernising old servers? See physical server migration (P2V) and choosing a CPU type in Proxmox — the most common decisions when moving Windows Server onto Proxmox VE.

// 07 · Licensing on Proxmox

Windows Server licensing on a dense host

The most common question about Windows on Proxmox: if the VM only "takes" 2 vCPU, do I pay for 2 cores? No. Windows Server is licensed by the physical cores of the host, not by the VM's vCPU — and you must cover all cores of the server (a minimum of 16 per server and 8 per processor).

⚠️

The density trap: a 2-vCPU VM on a host with a 128-core EPYC requires, under the classic model, a license for all 128 cores — not 2.

Licensing modelWhat you licenseResult
Standard (per-core)all physical host coresthe right to run 2 Windows VMs; more = "stacking"
Datacenter (per-core)all physical host coresunlimited Windows VMs
Per-VM (with Software Assurance)the VM's virtual cores (min. 8 per VM)a 2-vCPU VM = 8 cores instead of 128

In an HA cluster there's also mobility: if a VM can move to another node (live migration / failover), then under the physical model every such node must be separately and fully licensed. The per-VM with Software Assurance model gives the license mobility — it "travels" with the VM.

  • Many Windows VMsDatacenter on the host: license the physical cores once, unlimited VMs.
  • A few Windows VMs on a dense node → per-VM with Software Assurance: pay for 8 cores per VM instead of all physical cores.
  • Consolidating Windows onto a dedicated, smaller node — fewer physical cores to license; the same "fewer cores = fewer licenses" logic as with per-core databases.
  • CALs (per user/device) apply on top, regardless of the core model.
⚠️

Watch out for HA and mobility: you license every node a VM can run on — not just the one it usually runs on. A soft affinity rule and automatic failover do not reduce your licensing obligation. To license only a subset of nodes, pin Windows with a strict node-affinity rule to the licensed hosts (so the VM can never land elsewhere), and you need Software Assurance to legally move a license between servers.

ℹ️

Microsoft licensing is intricate and changes over time — confirm your specific scenario with a licensing partner or the current "Windows Server Licensing Guide". The above are general rules, not legal advice.

We'll modernise your Windows servers on Proxmox

We'll virtualise physical WS2016/2019, stand up supported Windows Server 2025 on Proxmox VE and migrate the roles — safely, with PBS backup and full rollback.

⚡ Free consultation → Physical server migration (P2V)