Чому я повинен почати замінювати Windows Server 2003?


22

Windows Server 2003 - це дуже хороша операційна система від Microsoft, і ми покладаємось на неї щодня.
Я чув, що мені слід замінити його чимось «новішим» та «сучаснішим».

Чому я повинен це робити?
Які наслідки, якщо я не модернізую?


Так, подивіться на кількість запитань, які я бачив для XP (і досі бачу) ...
MichelZ

8
Це абсолютно вірне питання, яке ми, мабуть, побачимо сотні в майбутньому році. Я думаю, що це гарна ідея, щоб ці питання були готові до цих питань.
pauska

@ThatGraemeGuy хлопець запитує описує себе як КТО, а не професійного сисадміна. Ваші думки щодо технічних навичок керівника можуть відповідати моїм :-) однак .... він відповідає на питання гідно, тому дайте йому бонус.
gbjbaanb

@MichelZ - яка версія Windows працює на робочих столах? Windows XP?
Метт

Нещодавно я чув, що в моїй країні я вважаю, що поліція все ще використовує Windows XP і намагається платити МС за розширену підтримку. Я думаю, що вони будуть змушені оновити дуже скоро.
Метт

Відповіді:


30

Хоча Windows Server 2003 протягом довгого часу була дуже хорошою операційною системою, 14 липня 2015 року вона закінчиться терміном розширеної підтримки .

Хоча основна підтримка надає безкоштовні оновлення безпеки, пакети послуг, виправлення, пов’язані із безпекою, та безліч інших речей, розширена фаза підтримки зводить це до підтримки оновлення безпеки та відсутності нових функцій / пакетів послуг.

Закінчення розширеної підтримки тоді в основному означає кінець життєвого циклу продукту, де Microsoft не оновлює нові оновлення безпеки безкоштовно. Залежно від товару, є можливість продовжити цей часовий період на деякий час, але це дуже дорого.

(Див. Поширені питання щодо життєвого циклу продукту @ Microsoft )

Що це означає для вас?

Якщо проблема безпеки виявлена ​​в Windows Server 2003 після 14 липня 2015 року, Microsoft не видасть виправлення для виправлення проблеми. Ваш сервер буде вразливим - назавжди - з цього моменту вперед.

Ми побачили та дізналися з Windows XP, що навіть через місяці поінформованості кампаній, що там все ще багато установок Windows XP, навіть через місяці після закінчення розширеної підтримки. Ці системи є та залишаються вразливими до поточних та майбутніх загроз. Зверніться до блогу Qualys

Тому настійно рекомендується і, безумовно, найкраща практика оновити ці системи до 14 липня 2015 року. Почніть зараз.


+1 - Кінець продовженого терміну служби підтримки, це дуже вагомий привід для оновлення.
Метт

1
Місяці? Ми точно знали, коли XP досягне кінця терміну експлуатації за РОКІВ. Навіть у Вікіпедії була дата; насправді у нього є кінцеві дати підтримки для всіх, що стосуються Windows 8.1, і все це вже багато років. Можливо, не було «поінформованих кампаній», але це було досить легко знайти людей, які знали, де їх шукати (і ваша компанія мала бути однією з них).
trysis

2
Я вважаю, що потрібно згадати про розробників, які переходять на новіші платформи. Із віком ОС менша кількість іншого програмного забезпечення підтримуватиме її, а це означає більші труднощі та витрати на підтримання того, що ви хочете працювати на ньому. Наприклад, новіші версії .NET (4.5 і новіших версій) не підтримують Windows Server 2003, і ​​розробники продовжуватимуть рухатися вперед до нових .NET виконання, які містять нові функції, недоступні в старих версіях. Виконання .NET є прикладом самої MS, яка відходить від розробки платформи; інші розробники підуть за ним. Це не лише питання безпеки.
jpmc26

3

Слово про безпеку (у відповідь на коментар): програмне забезпечення, яке не працює в технічному обслуговуванні, не отримує оновлень безпеки, тому такі операційні системи та стеки програмного забезпечення потрібно ретельно розділяти з огляду на це. Такі системи та послуги, які вони надають, не повинні бути доступними користувачам безпосередньо.

Це означає, що відповідь відрізняється, якщо сервери виконують якусь функцію зворотного кінця або безпосередньо обслуговують користувачів. Оновіть файлові сервери, поштові сервери та інші, які користувачі безпосередньо використовують або підключені безпосередньо до мережі. Оцініть сервери, які виконують бек-енд завдання та не доступні користувачам безпосередньо.

Раніше однією з причин оновлення ОС було те, що з часом нове обладнання не підтримує старіші ОС, а необхідний компонент програмного забезпечення не працює на більш новій ОС або не поводиться. Тоді вам залишається намагатися знайти апаратне забезпечення, яке працює або робить значні зміни в програмному забезпеченні (заміна одного компонента часто призводить до необхідності заміни інших).

Це більше не стосується серверних операційних систем з тієї ж причини, що це не стосується мейнфреймів десятиліттями: віртуалізація дозволяє запускати старі операційні системи та стеки програмного забезпечення на новому апаратному забезпеченні.

Інша причина - скористатися новими можливостями в ОС або компонентах програмного забезпечення зараз або в майбутньому. Якщо стек програмного забезпечення старіє на місце занадто довго, оновити стає все важче.


4
Ви маєте два цікавих моменти, але весь аспект безпеки, про який говорив MichelZ, відсутній у вашій відповіді. Враховуючи теги цього питання та його цільову аудиторію, ви даєте небезпечні поради.
Ліліенталь

Вам слід дійсно замінити продукти підтримки, навіть якщо вони не підключені до мережі, не мають доступу до них безпосередньо користувачі, а виконують лише бек-енд завдання. Що робити, якщо щось зламається і вам потрібна підтримка? Ви накручені.
MichelZ
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.