Чому я повинен почати замінювати Windows Server 2003?

Windows Server 2003 - це дуже хороша операційна система від Microsoft, і ми покладаємось на неї щодня.
Я чув, що мені слід замінити його чимось «новішим» та «сучаснішим».

Чому я повинен це робити?
Які наслідки, якщо я не модернізую?

Хоча Windows Server 2003 протягом довгого часу була дуже хорошою операційною системою, 14 липня 2015 року вона закінчиться терміном розширеної підтримки .

Хоча основна підтримка надає безкоштовні оновлення безпеки, пакети послуг, виправлення, пов’язані із безпекою, та безліч інших речей, розширена фаза підтримки зводить це до підтримки оновлення безпеки та відсутності нових функцій / пакетів послуг.

Закінчення розширеної підтримки тоді в основному означає кінець життєвого циклу продукту, де Microsoft не оновлює нові оновлення безпеки безкоштовно. Залежно від товару, є можливість продовжити цей часовий період на деякий час, але це дуже дорого.

(Див. Поширені питання щодо життєвого циклу продукту @ Microsoft )

Що це означає для вас?

Якщо проблема безпеки виявлена ​​в Windows Server 2003 після 14 липня 2015 року, Microsoft не видасть виправлення для виправлення проблеми. Ваш сервер буде вразливим - назавжди - з цього моменту вперед.

Ми побачили та дізналися з Windows XP, що навіть через місяці поінформованості кампаній, що там все ще багато установок Windows XP, навіть через місяці після закінчення розширеної підтримки. Ці системи є та залишаються вразливими до поточних та майбутніх загроз. Зверніться до блогу Qualys

Тому настійно рекомендується і, безумовно, найкраща практика оновити ці системи до 14 липня 2015 року. Почніть зараз.

Слово про безпеку (у відповідь на коментар): програмне забезпечення, яке не працює в технічному обслуговуванні, не отримує оновлень безпеки, тому такі операційні системи та стеки програмного забезпечення потрібно ретельно розділяти з огляду на це. Такі системи та послуги, які вони надають, не повинні бути доступними користувачам безпосередньо.

Це означає, що відповідь відрізняється, якщо сервери виконують якусь функцію зворотного кінця або безпосередньо обслуговують користувачів. Оновіть файлові сервери, поштові сервери та інші, які користувачі безпосередньо використовують або підключені безпосередньо до мережі. Оцініть сервери, які виконують бек-енд завдання та не доступні користувачам безпосередньо.

Раніше однією з причин оновлення ОС було те, що з часом нове обладнання не підтримує старіші ОС, а необхідний компонент програмного забезпечення не працює на більш новій ОС або не поводиться. Тоді вам залишається намагатися знайти апаратне забезпечення, яке працює або робить значні зміни в програмному забезпеченні (заміна одного компонента часто призводить до необхідності заміни інших).

Це більше не стосується серверних операційних систем з тієї ж причини, що це не стосується мейнфреймів десятиліттями: віртуалізація дозволяє запускати старі операційні системи та стеки програмного забезпечення на новому апаратному забезпеченні.

Інша причина - скористатися новими можливостями в ОС або компонентах програмного забезпечення зараз або в майбутньому. Якщо стек програмного забезпечення старіє на місце занадто довго, оновити стає все важче.