Windows Server 2003の交換を開始する必要があるのはなぜですか?
Windows Server 2003はMicrosoftが提供する非常に優れたオペレーティングシステムであり、日常的にそれを信頼しています。
私はそれを「より新しい」より「現代的な」ものに置き換えるべきだと聞いたことがあります。
なぜこれを行う必要があるのですか?
アップグレードしないとどうなりますか?
Windows Server 2003はかなり前から非常に優れたオペレーティングシステムでしたが、2015年7月14日に 延長サポートの終了 の寿命に達します。
主流のサポートは無料のセキュリティ更新、サービスパック、非セキュリティ関連のホットフィックス、その他の豊富なものを提供しますが、拡張サポートフェーズはこれをセキュリティ更新サポートに減らし、新しい機能/サービスパックはありません。
延長サポートの終了は、基本的には製品ライフサイクルの終了を示し、Microsoftが無料で公開する新しいセキュリティアップデートはありません。製品によっては、この期間を延長する可能性がありますが、非常に高価です。
( Product Lifecycle FAQ @ Microsoft を参照してください)
それはあなたにとって何を意味しますか?
2015年7月14日以降にWindows Server 2003でセキュリティの問題が見つかった場合、Microsoftはこの問題を修正するパッチを発行しません。あなたのサーバーは、それ以降、永久に脆弱になります。
私たちはWindows XPの数ヶ月にわたる啓発キャンペーンの後でも、Windowsがまだたくさんあることを確認しましたXPインストールは数か月後ですこれらのシステムは、現在および将来の脅威に対して脆弱であり、また脆弱であり続けます。参照 Qualysブログ
したがって、2015年7月14日までにこれらのシステムをアップグレードすることを強くお勧めします。間違いなくベストプラクティスです。今すぐ開始してください。
セキュリティについてのコメント(コメントへの返答):メンテナンス対象外のソフトウェアはセキュリティ更新を取得しないため、このようなオペレーティングシステムとソフトウェアスタックは、これを念頭に置いて慎重に分離する必要があります。そのようなシステムとそれらが提供するサービスは、ユーザーが直接アクセスできないようにする必要があります。
つまり、サーバーがバックエンド機能を実行している場合や、ユーザーに直接サービスを提供している場合は、答えが異なります。ユーザーが直接使用するか、ネットワークに直接接続しているファイルサーバー、メールサーバーなどをアップグレードします。バックエンドタスクを実行し、ユーザーが直接アクセスできないバックエンドサーバーを評価します。
過去にOSをアップグレードする理由の1つは、最終的に新しいハードウェアが古いOSをサポートせず、必要なソフトウェアコンポーネントが新しいOSで実行されないか、正しく動作しないことでした。その後、機能するハードウェアを探すか、ソフトウェアスタックに大きな変更を加えました(1つのコンポーネントを交換すると、他のコンポーネントも交換する必要が生じることがよくあります)。
これは、何十年もメインフレームに当てはまらなかった同じ理由で、サーバーオペレーティングシステムには当てはまりません。仮想化により、新しいハードウェアで古いオペレーティングシステムとソフトウェアスタックを実行できます。
もう1つの理由は、現在または将来のOSまたはソフトウェアコンポーネントの新機能を利用することです。ソフトウェアスタックのエージングが長すぎると、アップグレードがますます難しくなります。