Perché dovrei iniziare a sostituire Windows Server 2003?

Windows Server 2003 è un ottimo sistema operativo di Microsoft e ci affidiamo su base giornaliera.
Ho sentito che dovrei sostituirlo con qualcosa di "nuovo" e più "moderno".

Perché dovrei farlo?
Quali sono le implicazioni se non aggiorno?

Sebbene Windows Server 2003 sia stato un ottimo sistema operativo per un po 'di tempo, raggiungerà la fine del periodo di supporto esteso entro il 14 luglio 2015.

Mentre il supporto mainstream ti offre aggiornamenti di sicurezza gratuiti, service pack, hotfix non legati alla sicurezza e una vasta gamma di altre cose, la fase di supporto estesa riduce questo al supporto degli aggiornamenti di sicurezza e senza nuove funzionalità / service pack.

La fine del supporto esteso segna quindi sostanzialmente la fine del ciclo di vita del prodotto, dove non ci sono nuovi aggiornamenti di sicurezza pubblicati da Microsoft gratuitamente. A seconda del prodotto, esiste la possibilità di prolungare questo periodo di tempo, ma è molto costoso.

(Fare riferimento alle Domande frequenti sul ciclo di vita del prodotto @ Microsoft )

Cosa significa questo per te?

Se viene riscontrato un problema di sicurezza in Windows Server 2003 dopo il 14 luglio 2015, Microsoft non emetterà una patch per risolvere il problema. Il tuo server sarà vulnerabile - per sempre - da quel momento in poi.

Abbiamo visto e appreso con Windows XP che anche dopo mesi di campagne di sensibilizzazione, ci sono ancora molte installazioni di Windows XP là fuori, anche dopo mesi di fine del supporto esteso. Questi sistemi sono e rimangono vulnerabili alle minacce attuali e future. Fare riferimento al Blog Qualys

Pertanto, si consiglia vivamente e sicuramente le migliori pratiche per aggiornare tali sistemi prima del 14 luglio 2015. Inizia ora.

Una parola sulla sicurezza (in risposta a un commento): il software fuori manutenzione non ottiene gli aggiornamenti di sicurezza, quindi tali sistemi operativi e stack di software devono essere tenuti attentamente separati con questo in mente. Tali sistemi e i servizi che forniscono non dovrebbero essere direttamente accessibili agli utenti.

Ciò significa che la risposta è diversa se i server eseguono alcune funzioni di back-end o servono direttamente gli utenti. Aggiorna file server, server di posta e altri che gli utenti utilizzano direttamente o sono connessi direttamente alla rete. Valuta i server back-end che svolgono attività di back-end e non sono direttamente accessibili dagli utenti.

In passato l'unico motivo per aggiornare un sistema operativo era che alla fine il nuovo hardware non supportava il sistema operativo precedente e un componente software necessario non funzionava sul nuovo sistema operativo o si comportava male. Ti resta quindi il tentativo di trovare l'hardware che funzioni o di apportare importanti modifiche allo stack del software (la sostituzione di un componente spesso comporta la necessità di sostituire anche altri).

Questo non è più il caso dei sistemi operativi server per lo stesso motivo per cui non è stato vero per i mainframe da decenni: la virtualizzazione consente di eseguire sistemi operativi e stack software più vecchi su nuovo hardware.

L'altro motivo è sfruttare le nuove funzionalità del sistema operativo o dei componenti software ora o in futuro. Se uno stack software invecchia troppo a lungo diventa sempre più difficile aggiornarlo.