Что делать, если вы все еще используете Windows Server 2003

Официальное прекращение выпуска Microsoft Windows XP в прошлом году стало основной новостью. Окончание поддержки Windows Server 2003 в июле прошло гораздо тише, но не менее важно подумать, как это может повлиять на вашу организацию. Как и XP, Server 2003 была успешной и популярной операционной системой, и многие компании до сих пор используют ее, не видя особых причин для обновления до более поздних версий. Вероятно, существует множество установок, в которых эта ОС все еще работает на исходном оборудовании, которому уже 12 лет или больше! В подобных сценариях, даже если срок службы ОС не подходит к концу, имело бы смысл рассмотреть возможность обновления просто для обновления оборудования, прежде чем оно начнет выходить из строя.

Если ваш бизнес зависит от Windows Server 2003, у вас может возникнуть соблазн остаться на ней. В конце концов, если производитель решает, что срок поддержки операционной системы истек, это не означает, что она внезапно перестанет работать. Но запуск рабочего сервера без исправлений безопасности вызывает проблемы, и теперь, когда сама ОС официально не поддерживается, вы можете столкнуться с проблемами при попытке обновить приложения и службы, работающие на нем.

Кто еще использует Server 2003?

Предприятия постепенно отходят от Server 2003, но старая ОС еще далека от исчезновения. Согласно недавнему опросу, проведенному Вансоном Борном от имени Форума облачной индустрии, использование Server 2003 среди организаций со штатом менее 20 сотрудников упало с прошлогодних 58%, но остается на тревожном уровне 44%.

Ситуация хуже для крупных организаций со штатом до 200 сотрудников. Здесь 51% по-прежнему инвестируют в устаревшую серверную платформу. А когда дело доходит до крупных предприятий, дела обстоят действительно мрачно: из-за сложности масштабных обновлений инфраструктуры 72% организаций со штатом более 200 человек все еще в той или иной степени полагаются на устаревшую операционную систему.

При таком большом количестве неисправленных систем – во многих случаях на которых работают высококлассные бизнес-сервисы – почти наверняка хакеры уже нацелились на Server 2003. Чем раньше вы сможете перейти на более безопасную операционную систему, тем лучше.

Лучший метод обновления

Так как же лучше всего обновить операционную систему? Даже не думайте о попытке обновления на месте поверх существующего Server 2003. Во-первых, вы не можете перейти непосредственно на последнюю версию: вам нужно будет обновиться с 2003 до 2008, прежде чем переходить на 2012. Р2. Даже если этот процесс пройдет гладко, что далеко не гарантировано, количество простоев может привести к серьезным нарушениям в работе вашей организации.

Даже не думайте о попытке обновления на месте поверх существующего Server 2003. Во-первых, вы не можете выполнить миграцию напрямую.

А что вы будете делать, если после обновления обнаружите, что какая-то устаревшая система не работает с новой ОС? Windows Server развивалась и менялась с течением времени, а некоторые старые технологии были упразднены. Например, было рационализировано множество способов, которыми программа может взаимодействовать с источником данных: если у вас есть программа, которая взаимодействует с вашей базой данных через такую ​​технологию, как RDO, то после обновления вы обнаружите, что ничего не работает. и вам нужно переписать программу для работы с ADO.NET (хотя, если честно, вам, наверное, уже пора это сделать).

Еще одна область, которая может вызвать проблемы, — это анализатор XML, который существенно изменился. Другие проблемы могут быть связаны с уровнем безопасности, установленным по умолчанию в ОС, и, хотя вы можете отключить многие новые функции безопасности и открыть все, вам нужно спросить себя, действительно ли вам следует это делать: если бы вы начинали заново, не стали бы Существует ли лучший и более безопасный способ настройки вашего нового сервера?

Из-за подобных проблем я бы предложил начать с чистой установки 2012 R2 на новую машину и продолжить работу с этого момента. По крайней мере, если ваше оборудование такое же старое, как и ОС, обновите его — хотя, конечно, к настоящему времени оно могло быть виртуализировано на более новой машине.

Изображение Леонардо Рицци – Фликр

Второе решение — какую версию Server 2012 использовать. Всего их девять, основные четыре — Datacenter, Standard, Essentials и Foundation. Также существуют две версии Storage Server, две версии MultiPoint Server и версия Hyper-V, но они вряд ли будут использоваться для обновления существующего устройства, поскольку они специализированы для виртуализации, хранения или многопользовательского доступа. Если вы в настоящее время используете Server 2003 для любой из этих задач, возможно, стоит сесть и переосмыслить структуру вашей сети.

Итак, возвращаясь к более стандартным версиям Server 2012 R2, какую из них выбрать? Центр обработки данных предназначен для больших серверов, на которых вы планируете виртуализировать более пары машин. Неудивительно, что цена отражает это. Standard позволит виртуализировать пару машин, и вы вполне можете найти эту версию лучшей для своих нужд, отчасти потому, что она очень гибкая в конфигурации: в отличие от Essentials, Standard не требует установки в качестве сервера Active Directory (AD). . Поскольку Essentials является сервером AD, установка базы данных SQL Server на том же компьютере также не рекомендуется из соображений безопасности и производительности.

если вы решите присоединить сервер 2012 года к существующему домену, то весь домен придется перенести в новый формат

Имейте в виду, что если вы решите присоединить сервер 2012 года к существующему домену, то весь домен придется перенести в новый формат, поскольку схема AD 2012 года другая. Этот процесс относительно безболезненный, но вы должны подумать о любых проблемах, которые могут возникнуть при обновлении всех контроллеров домена в вашей сети, и выделить время для синхронизации между различными серверами домена.

Foundation — это наиболее ограниченная версия, которая обычно доступна только при покупке с новым оборудованием. Он подходит для компаний с числом пользователей менее 15; думайте об этом как о старом сервере Small Business Server.

Безболезненный процесс обновления

Как вы, вероятно, поняли из всего вышесказанного, для своего обновления я выбрал Windows Server 2012 Standard. Первый вопрос заключался в том, создавать ли новый домен или добавить новый сервер в существующий домен. Я выбрал последнее и нашел этот процесс почти безболезненным.

На самом деле, будет справедливо сказать, что весь процесс установки — один из самых приятных, которые я когда-либо использовал. Хотя вы, как и раньше, можете запускать обычные командные строки Adprep, все стало намного проще, и погружение в командную строку не требуется. Возможно, вам известна ошибка, которая вызвала проблемы у многих предприятий при обновлении: она была вызвана сбоем аутентификации безопасности Kerberos между серверами R2 2003 и 2012 годов, в результате чего пользователи иногда не могли войти в домен.

К счастью, есть теперь доступно исправление для этого, так что это больше не должно быть проблемой.

Кроме того, если вы привыкли к установке 2003 или рабочей станции, обратите внимание, что уже прошли те времена, когда почти все устанавливалось по умолчанию: вам нужно будет указать, какие роли вы хотите, чтобы ваш сервер предоставлял. К счастью, процедура установки поможет вам в этом процессе с отличным описанием каждой задачи. После завершения настройки вы можете вернуться к этому экрану, чтобы добавить дополнительные функции, если обнаружите, что чего-то не хватает, например, службы SMTP, которая больше не устанавливается по умолчанию вместе с веб-сервером.

Имеет смысл начать с установки основных компонентов, которые вам нужны, а затем вернуться и добавить более мелкие, особенно если они могут зависеть от того, являются ли они частью домена. Не торопитесь и изучите раскрывающийся список каждого параметра, чтобы точно знать, что вы устанавливаете. Если вы также планируете запустить базу данных SQL-сервера на том же компьютере, не настраивайте ее в качестве контроллера домена, даже в качестве контроллера домена только для чтения. Действительно, эта конфигурация специально не рекомендуется Microsoft по соображениям безопасности и производительности – так не делай этого!

Одним из компонентов, включенным по умолчанию в Server 2012, является брандмауэр. Соблазнительно отключить это и положиться на блок брандмауэра, который есть в вашей стойке. Хотя это вполне разумный поступок, просто остановитесь и подумайте немного: Интернет пронизан потенциальными угрозами, и любая дополнительная защита может быть полезна, поэтому, если брандмауэр не создает для вас реальной проблемы, я рекомендую вам оставить его включенным. . Единственное, что нужно знать, это то, что если у вас SQL Server работает на компьютере с брандмауэром, то для доступа к SQL Server с другого компьютера вам потребуется открыть порт 1433, а также включить именованные каналы внутри самого SQL Server. Очевидно, что вы разрешите доступ к этому порту только из вашей сети и, возможно, только с определенных компьютеров.

Другая проблема для тех, кто настраивает веб-сервер, использующий классический ASP, а не ASP.NET, — это предоставление учетной записи IUSR разрешений на чтение корневой папки вашего веб-сайта. Это отличается от версии 2003 года, в которой просто предполагалось, что вы хотите это сделать. Теперь, если вы хотите немного усложнить задачу хакерам, вы можете изменить учетную запись, которую использует веб-сервер, на другую по вашему выбору.

Обновление устаревших технологий

Когда вы переходите с Server 2003 на 2012, вы перепрыгиваете через несколько лет прогресса, и, как упоминалось выше, многие технологии отошли (или были отодвинуты) на второй план. Не существует единого списка того, что было удалено между этими двумя конкретными выпусками, но, к счастью, Microsoft предлагает списки технологий, устаревших в Сервер 2008, 2012 год и 2012 Р2.

Просмотрите эти страницы, и вы увидите, что многое исчезло, включая JRO, ядро ​​базы данных Microsoft Jet, MSDASQL, Oracle ODBC, RDS, SQLXML, ESQL/C, DAO, DB-Library, MDAC и .NET Remoting. Службы удаленного хранения также устарели, а также поддержка протокола IPX/SPX, предпочитаемого серверами Novell (помните их?), службы для MAC, NTBackup, службы удаленной установки,

Консоль восстановления Windows, служба регистрации лицензий и поддержка HAL, отличных от ACPI. Если, просмотрев эти страницы, ваша компания использует технологию, которая не поддерживается современной серверной операционной системой, у вас есть три варианта.

Microsoft предлагает списки технологий, устаревших в Server 2008, 2012 и 2012 R2.

Первый — виртуализировать существующий сервер и поддерживать его работу. Это подвергает вас всем опасностям, связанным с использованием неподдерживаемой операционной системы, и лишь откладывает все дела до того дня, когда нужно будет найти реальное решение, но это может быть правильным выбором, если вы знаете, что скоро появится совместимая версия вашего программного обеспечения. скоро.

Второй вариант — добавить необходимые файлы поддержки для повторного включения устаревшей технологии на новом сервере. Например, это может быть решение для уровня транспорта данных, но это не рекомендуется: если это делает ваш бизнес зависимым от неподдерживаемого решения, его следует избегать, если это вообще возможно.

Третий вариант (и лучший, если он доступен) — обновить приложение, чтобы оно больше не использовало неподдерживаемую технологию. В любом случае, если есть какие-либо сомнения относительно того, будет ли работать сторонний компонент или программа, очень важно полностью протестировать предлагаемую новую настройку хотя бы на виртуальной машине, чтобы выявить любые проблемы перед запуском в эксплуатацию.