现在你已经很清楚了:Windows Server 2003支持将于2015年7月14日结束。如果您是仍然在运行WS2003的人之一(太多了),那么是时候用您的行动计划武装自己了,因为您不知道什么可以伤害你的。
在IDG Answers社区的帮助下,我们收集了一些企业和个人对WS2003年底支持的最迫切的问题——它将如何影响他们,如何准备,有哪些选项。如果你有建议想要分享,或者有挥之不去的问题,请在下面添加评论或加入讨论IDG的答案.
是的,你真的需要离开WS2003
微软将不再发布任何补丁或修复程序。如果发现零日,Server 2003将不会被修补。你得靠自己了。
这个名字给人的印象是操作系统将停止工作和死亡,但实际上它只是意味着没有更多的修复。
微软估计今年年初部署了1000万台服务器,但迁移正在加速。微软和Gartner等分析人士以及迁移专家估计,一旦我们在7月14日通过EOL,将有200万到300万台Server 2003机器仍在运行。
问:Windows Server 2003如何影响会议合规标准?
PCI遵从性要求您拥有一个应用了所有补丁的完全最新的服务器。一旦2003年超过EOL,您将超出PCI遵从性,可能会被任何合作伙伴或客户阻止。同样,如果您使用的是未打补丁的过时服务器,则会被认为不符合其他标准。
问:为什么随着Windows Server 2003接近尾声,那么多企业推迟了迁移?
对不跳槽的人的调查发现了以下几个原因:
他们就是不知道。Bit9做了一项调查,发现57%的受访者不知道它将在7月份到来。
2)许多人听到的人不相信。Server 2003的EOL已经推回一次,就像XP一样,很多人都说“呃,他们不会这样做。”
3)没有钱。有些公司已经为年度设定了IT预算,如果他们已经迟到了他们对此无法做到的事情,因为2015年预算已经分配了。
4)应用程序依赖关系。也许他们的应用与Server 2003服务捆绑在一起,不容易移植。也许他们有16位的应用程序,不会在Server 2008/2012上运行。这两种情况都将把您限制在Server 2003上。
5)评估。许多公司不仅仅是替换旧的Server 2003,他们还花时间对他们的IT基础设施做了一个完整的评估,并决定替换/更新什么。这需要时间,因为很多公司都在寻找东西,然后有“哦,我们有那个?”的时刻。所以要比计划/预期的花更多的时间。
问:如果我们没有时间在EOL之前从Windows Server 2003迁移,我们还能得到任何更新或端点保护吗?
是的,但是不便宜。微软说每台服务器的事故费用是600美元。它会很快增加。
第三方将继续通过安全性、入侵检测和防火墙等方式支持WS2003,但您必须考虑到随着WS2003用户数量的减少,他们的支持也将减少。
具体的公司数量尚不清楚,但安全公司Bit9估计,eol后仍将部署270万台服务器,每10家企业中就有3家计划继续运行这些服务器。
期待一个更安全的未来
问:迁移作为Windows Server 2003 EOL方法的安全优势是什么?
服务器2008有以下内容:
1)带有端口过滤器和规则集的新防火墙,与Active Directory用户和组完全集成。
2) BitLocker驱动器加密
网络访问保护,控制计算机网络访问
4)地址空间布局随机化,这有助于防止缓冲区溢出。
在Server 2012:
1)动态访问控制,控制对服务器的访问。
2) BitLocker的改进
3) UEFI和Secure Boot。UEFI是BIOS和Secure Boot的替代品,可以防止系统启动或加载未知的操作系统、固件和驱动程序。
还有更多,但这是最基本的。
问:从WS2003的迁移将如何使企业受益,而不仅仅是重新获得Microsoft的支持?
如果您运行的是WS2003服务器,那么它们很可能非常老旧,而且能效不高。因此,新服务器将更加现代化,使用更少的能源,而且可能会更强大。
WS2003是一个32位的操作系统,而Server 2008和2012是64位的,因此您可以运行一个超过4GB内存的服务器,这意味着服务器可以承受更高的负载。您可以虚拟化,将许多单一用途的物理Server 2003机器合并到一个物理机器中。
Server 2008和2012的安全性也得到了显著提高。在Server 2003中,一旦有人破坏了你的安全系统,他们就可以在服务器上肆意妄为。WS2008和2012在内部有更多的隔离,所以进入一个区域并不一定授予它们访问其他任何地方的权限。
问:在Windows Server 2003上发现新的安全缺陷的风险还会有多大?
当微软在2014年开始推动人们迁移时,它指出在前一年(2013年)已经修复了37个bug。我没有2014年的数据,但如果在操作系统发布十年之后,微软以每月3次的速度发布补丁,可以肯定的是,它不是防弹的,更多的漏洞会被发现。7月14日以后,就不修了。
获得迁移
这取决于很多因素。专门研究WS2003迁移的AppZero有一个定制工具,它说每个服务器的平均时间是200天。有些需要更长的时间,有些需要更短的时间。
如果你迁移的是一款仍在市场上且有更新版本的应用,那么时间就会缩短。如果该应用程序经历了彻底的改变,它也可以延长它的长度。如果您的WS2003应用程序进行内核调用,那么可能会增加时间,因为内核在Server 2003、2008和2012之间发生了显著变化。如果你使用市场上已经没有的应用程序,你就需要时间去寻找替代品。如果您的服务器只是一个文件和打印服务器,这应该是一个相对平稳的调整。
问:在开始从Windows Server 2003迁移之前,我需要收集什么数据?
您需要收集的许多数据可以由System Center自动收集。但是你需要大量的信息。
*运行WS2003的所有服务器
*所有非WS2003服务器以某种方式触摸旧服务器。
*到2003年的网络和存储连接。
*所有的应用程序都在上面运行。然后你需要检查这些应用程序是否有新的、当前的版本,或者它们是否被遗弃或不再被支持,并为此制定应急计划。
*所有数据存储在他们。
*谁通过Active Directory访问WS2003服务器。
问:Windows Server 2003有像Windows Server 2008 R2那样的迁移工具吗?
其实不是,因为PowerShell是在2006年出现的,它只是在Server 2008中获得了这些迁移工具。微软支持的最流行的移植工具来自AppZero。
问:在计划从Windows Server 2003迁移到更高版本时,可能会遇到哪些问题?
需要考虑的事情包括:
1)你的应用中的内核钩子:任何对Windows Server 2003内核的调用都有可能中断,因为微软在Server 2008和Server 2012中对内核进行了更改。
2) 32位应用程序。微软在Server 2008中保留了WOW64附加层的32位兼容性。Server 2008是一个64位的操作系统,所以你必须添加WoW64的执行层。Server 2012支持WoW64,但对32位应用程序有很多限制,比如在注册表中锁定它。
3)过时/废弃的应用程序:如果你在Server 2003机器上运行SQL Server 2005是一回事。微软可以帮助实现这种迁移。但如果开发你的应用的公司已经倒闭或不再开发该应用,你就必须找到替代方案,并将数据迁移到该方案中。
4) 16位依赖:你可以在Server 2008和Server 2012上获得32位的应用程序支持,但是没有对16位应用程序的向后兼容性。
在迁移来
我见过的几个重大变化:
1)容器的支持。随着容器的流行,微软正在将其构建到操作系统中。还有一些增强的云功能,比如改进的OneDrive、SharePoint集成和其他调整。
2) SharePoint的增强,包括一种新的修补方法。
3)改进的Hyper-V,包括服务器的弹性和一个新的微型服务器,加载所需的操作系统的最低限度部署极小的占用空间的服务器。
4)存储增强,包括虚拟机存储性能,支持跨多个服务器的存储空间和同步复制。
5)新的安全和管理功能,更严格的管理服务器和入侵检测。
问:从WS2003迁移到Windows Server 2016上是否有意义?
不,这将是一个错误。首先,新的操作系统至少是一年。您是否可以在每年生产的弱势服务器留下?其次,您正在谈论技术的差距13-14年,这将保证与旧应用的不兼容。对于从2003年离开的每一代服务器,迁移变得更加困难。现在最好开始并获得进程。Server 2012几乎有十年的生命留在其中。
问:在解决Windows server 2003达到EOL的问题时,从物理服务器迁移到虚拟服务器是否可行?
很多人就是这么做的。在部署Server 2012时,他们为旧的WS2003工作负载设置了许多虚拟机,并使用其本地管理程序和内置虚拟化。假设您有一台运行文件和打印服务的旧Server 2003机器,或者一个使用率较低的数据库。现代服务器可以在VM中轻松运行它。
问:Microsoft Server 2008的扩展支持何时结束?
微软增加了一段时间到主流支持,在迁至扩展支持之前,将该期间加长到2015年1月15日。扩展支持持续5年,以至于将意味着对MS2008的扩展支持应继续到2020年1月15日。
微软已经发布了一个完整的寿命结束日期列表.
问:对于迁移到Windows Server 2003的公司来说,除了Windows Server之外还有什么选择?
嗯,你可以像IBM SoftLayer或Amazon那样去云提供商,但这意味着将所有东西放在公共云中。
另一个选择是Linux。这完全取决于您在WS2003框上做什么。如果是文件和打印或简单的数据库,您可以相当容易地做到这一点。如果你使用的是一个在Linux上找不到的高度垂直的Windows应用程序,事情就会变得更具挑战性。你移动的能力取决于你使用Windows应用程序的程度,以及是否有Linux应用程序的等价物。如果你有很多自己开发的应用程序,你将面临一个真正的挑战。
WoW64仍然可以运行32位的应用程序,但它们的功能将受到严重限制。例如,集群已经消失,他们将无法访问许多服务。
问:从Windows Server 2003迁移到2008之后,操作系统工程师会看到哪些主要的日常差异?
Server 2008有Hyper-V,尽管是旧版本。假设您在具有大量内存的64位硬件上使用它,那么您可以将许多旧的、未充分利用的WS2003服务器虚拟化到更少的硬件上。
Server 2003为32位操作系统,Server 2008为64位操作系统。这意味着WS2003被限制为4GB,而Ws2008可以处理1tb的内存(2012处理16TB)。这就为数据库和网络服务器提供了更大的空间,能够处理更多的用户,等等。
问:当选择从Windows Server 2003迁移时,有一个好的理由选择Windows Server 2008而不是Server 2012或Azure吗?
最常见的原因是一致性。如果您已经开始了一次迁移,并且/或者在内部已经有了很多Server 2008,那么2008将保持公司内部的一致性。Server 2012是一个巨大的飞跃,它可能需要你的管理员一段时间来学习它,所以坚持使用Server 2008如果你已经有它是最不具破坏性的解决方案。Server 2008还有5年的支持,所以您可以放心地运行它一段时间。
此外,2012有Windows 8的用户界面,没有人喜欢它。
问:Windows Server 2008是否比Server 2012有更低的开销要求?
不,它们具有最小安装的相同基本的开销要求。差异是Windows Server 2012缩放方式,超出2008年。
问:在Windows Server机器上运行SQL Server如何影响到更新版本的Windows Server的升级路径?
你的生活将比别人移动自定义应用程序容易得多,这是肯定的。微软有将旧版本的SQL Server迁移到新版本的工具。这里有一些复杂性,你必须“降级”旧版本,比如SQL Server 2005,然后“提升”新版本。这样,您的所有数据都会经过新版本。这一切都涉及到部署新的SQL Server,它会迁移到您的数据和应用程序上。好消息是,它都是在SQL Server内部完成的。
这取决于服务器上使用的应用程序。Server 2012是一个相当全面的操作系统。您谈论的是一个带有虚拟化和内置云的操作系统,PowerShell通常被称为操作系统中的操作系统。所以我认为学习2012年将是最大的挑战,除非2003年的服务器运行着很多老的、过时的应用程序。
这个故事,“关于Windows Server 2003年底支持的25个热点问题”最初是由itworld. .