Tại sao tôi nên bắt đầu thay thế Windows Server 2003?

Windows Server 2003 là một hệ điều hành rất tốt của Microsoft và chúng tôi đang dựa vào nó hàng ngày.
Tôi đã nghe nói rằng tôi nên thay thế nó bằng một cái gì đó "mới hơn" và "hiện đại" hơn.

Tại sao tôi nên làm điều này?
Ý nghĩa của việc tôi không nâng cấp là gì?

windows-server-2003 security

— MichelZ
nguồn

Yah, hãy nhìn vào số lượng câu hỏi mà tôi đã thấy cho XP (và vẫn thấy) ...

— MichelZ

Đó là một câu hỏi hoàn toàn hợp lệ mà có lẽ chúng ta sẽ thấy hàng trăm trong năm tới. Tôi nghĩ rằng đó là một ý tưởng tốt để có một mục tiêu dupe sẵn sàng cho những câu hỏi đó.

— pauseka

@ThatGraemeGuy chap hỏi mô tả mình là CTO, không phải là một sysadmin chuyên nghiệp. Suy nghĩ của bạn về các kỹ năng kỹ thuật của một giám đốc điều hành có thể tương ứng với tôi :-) tuy nhiên .... anh ấy trả lời câu hỏi một cách dứt khoát, vì vậy hãy cho anh ấy một phần thưởng.

— gbjbaanb

@MichelZ - phiên bản windows nào đang chạy trên máy tính để bàn? Windows XP?

— Matt

Gần đây tôi nghe nói rằng ở nước tôi, tôi nghĩ rằng đó là lực lượng cảnh sát vẫn đang sử dụng Windows XP và đang cố gắng trả tiền cho MS để được hỗ trợ mở rộng. Tôi nghĩ rằng họ sẽ buộc phải nâng cấp rất sớm.

— Matt

Câu trả lời:

Mặc dù Windows Server 2003 là một Hệ điều hành rất tốt trong một thời gian khá lâu, nhưng nó sẽ đạt đến hết tuổi thọ Hỗ trợ mở rộng vào ngày 14 tháng 7 năm 2015.

Mặc dù hỗ trợ chính cung cấp cho bạn các bản cập nhật bảo mật miễn phí, gói dịch vụ, hotfix không liên quan đến bảo mật và vô số thứ khác, giai đoạn hỗ trợ mở rộng làm giảm điều này thành hỗ trợ cập nhật bảo mật và không có tính năng / gói dịch vụ mới.

Sự kết thúc của hỗ trợ mở rộng về cơ bản đánh dấu sự kết thúc của vòng đời sản phẩm, nơi không có bản cập nhật bảo mật mới nào được Microsoft công bố miễn phí. Tùy thuộc vào sản phẩm, có thể kéo dài khoảng thời gian này thêm một thời gian, nhưng nó rất tốn kém.

(Tham khảo Câu hỏi thường gặp về vòng đời sản phẩm @ Microsoft )

Điều đó có ý nghĩa gì với bạn?

Nếu sự cố bảo mật được tìm thấy trong Windows Server 2003 sau ngày 14 tháng 7 năm 2015, Microsoft sẽ không phát hành bản vá để khắc phục sự cố. Máy chủ của bạn sẽ dễ bị tổn thương - mãi mãi - kể từ thời điểm đó trở đi.

Chúng tôi đã thấy và học được với Windows XP rằng thậm chí sau nhiều tháng chiến dịch nâng cao nhận thức, vẫn còn rất nhiều cài đặt Windows XP ngoài đó, thậm chí sau nhiều tháng kết thúc hỗ trợ mở rộng. Các hệ thống này đang và vẫn dễ bị tổn thương trước các mối đe dọa hiện tại và tương lai. Tham khảo Blog của Qualys

Do đó, rất khuyến khích và chắc chắn thực hành tốt nhất để nâng cấp các hệ thống đó trước ngày 14 tháng 7 năm 2015. Bắt đầu ngay bây giờ.

— MichelZ
nguồn

+1 - Kết thúc thời gian hỗ trợ kéo dài, đó là một lý do rất tốt để nâng cấp.

— Matt

Tháng? Chúng tôi biết chính xác khi nào XP sẽ kết thúc vòng đời cho NĂM. Ngay cả Wikipedia cũng có một ngày cho nó; thực tế, nó có ngày hỗ trợ kết thúc cho mọi thứ cho đến Windows 8.1 và tất cả những thứ này còn nhiều năm nữa. Có thể không có "chiến dịch nâng cao nhận thức", nhưng khá dễ dàng để tìm ra những người biết nơi để tìm (và công ty của bạn nên là một trong số họ).

— phân tích

Tôi cảm thấy cần phải có một số đề cập đến các nhà phát triển chuyển sang các nền tảng mới hơn. Khi HĐH già đi, ít phần mềm khác sẽ hỗ trợ nó, điều đó có nghĩa là khó khăn và chi phí cao hơn trong việc duy trì bất cứ thứ gì bạn muốn chạy trên nó. Ví dụ: các phiên bản .NET mới hơn (4.5 trở lên) không hỗ trợ Windows Server 2003 và các nhà phát triển sẽ tiếp tục chuyển sang các thời gian chạy .NET mới, có chứa các tính năng mới không có trong các phiên bản cũ hơn. Thời gian chạy .NET là một ví dụ về bản thân MS chuyển từ phát triển cho nền tảng; các nhà phát triển khác sẽ làm theo. Đó không chỉ là vấn đề bảo mật.

— jpmc26

Một từ về bảo mật (phản hồi lại một bình luận): phần mềm không bảo trì không nhận được các bản cập nhật bảo mật nên các hệ điều hành và ngăn xếp phần mềm như vậy phải được giữ tách biệt cẩn thận với điều này. Các hệ thống như vậy và các dịch vụ họ cung cấp không nên truy cập trực tiếp cho người dùng.

Điều này có nghĩa là câu trả lời sẽ khác nếu các máy chủ đang thực hiện một số chức năng phụ trợ hoặc trực tiếp phục vụ người dùng. Nâng cấp máy chủ tệp, máy chủ thư và những người khác mà người dùng trực tiếp sử dụng hoặc được kết nối trực tiếp với mạng. Đánh giá các máy chủ back end thực hiện các tác vụ back-end và người dùng không thể truy cập trực tiếp.

Trước đây, một lý do để nâng cấp HĐH là vì cuối cùng phần cứng mới không hỗ trợ HĐH cũ và một thành phần phần mềm cần thiết không chạy trên HĐH mới hơn hoặc hoạt động sai. Sau đó, bạn rời đi với việc cố gắng tìm phần cứng hoạt động hoặc thực hiện các thay đổi lớn đối với ngăn xếp phần mềm (thay thế một thành phần thường dẫn đến việc phải thay thế cả các thành phần khác).

Đây không còn là trường hợp đối với các hệ điều hành máy chủ vì lý do tương tự như vậy đối với các máy tính lớn trong nhiều thập kỷ: ảo hóa cho phép bạn chạy các hệ điều hành cũ và ngăn xếp phần mềm trên phần cứng mới.

Lý do khác là tận dụng các tính năng mới trong HĐH hoặc các thành phần phần mềm ngay bây giờ hoặc trong tương lai. Nếu một ngăn xếp phần mềm bị lão hóa quá lâu, nó sẽ ngày càng khó nâng cấp.

— Brian
nguồn

Bạn đưa ra hai điểm thú vị nhưng toàn bộ khía cạnh bảo mật như được thảo luận bởi MichelZ bị thiếu trong câu trả lời của bạn. Đưa ra các thẻ về câu hỏi này và đối tượng mục tiêu của nó, bạn đang đưa ra lời khuyên nguy hiểm.

— Lilienthal

Bạn thực sự nên thay thế các sản phẩm hỗ trợ, ngay cả khi chúng không được nối mạng, không được người dùng truy cập trực tiếp và chỉ thực hiện các tác vụ phụ trợ. Điều gì nếu một cái gì đó phá vỡ và bạn cần hỗ trợ? Bạn đang say sưa.

— MichelZ