Pourquoi devrais-je commencer à remplacer Windows Server 2003?

22

Windows Server 2003 est un très bon système d'exploitation de Microsoft, et nous nous en appuyons quotidiennement.
J'ai entendu dire que je devrais le remplacer par quelque chose de "plus récent" et de plus "moderne".

Pourquoi devrais-je faire ça?
Quelles sont les implications si je ne mets pas à niveau?

MichelZ
la source
Yah, regardez le nombre de questions que j'ai vu pour XP (et voyez toujours) ...
MichelZ
8
C'est une question parfaitement valable dont nous verrons probablement des centaines au cours de l'année à venir. Je pense que c'est une bonne idée d'avoir un objectif dupe prêt pour ces questions.
pauska
@ThatGraemeGuy, le type qui se demande se décrit comme un CTO, pas un administrateur système professionnel. Vos réflexions sur les compétences techniques d'un cadre pourraient correspondre aux miennes :-) cependant .... il répond à la question décemment, alors donnez-lui un bonus.
gbjbaanb
@MichelZ - quelle version de Windows fonctionne sur les bureaux? Windows XP?
Matt
J'ai récemment entendu dire que dans mon pays, je pense que les forces de police utilisent toujours Windows XP et essayaient de payer MS pour un support étendu. Je pense qu'ils seront obligés de mettre à niveau très bientôt.
Matt

Réponses:

30

Bien que Windows Server 2003 ait été un très bon système d'exploitation pendant un certain temps, il atteindra sa fin de vie du support étendu le 14 juillet 2015.

Alors que le support général vous offre gratuitement des mises à jour de sécurité, des service packs, des correctifs non liés à la sécurité et une foule d'autres choses, la phase de support étendu réduit cela au support de mise à jour de sécurité et pas de nouvelles fonctionnalités / service-packs.

La fin de la prise en charge étendue marque alors la fin du cycle de vie du produit, où aucune nouvelle mise à jour de sécurité n'est publiée gratuitement par Microsoft. Selon le produit, il est possible de prolonger cette période de temps, mais c'est très cher.

(Consultez la FAQ sur le cycle de vie des produits @ Microsoft )

Qu'est-ce que cela signifie pour vous?

Si un problème de sécurité est détecté dans Windows Server 2003 après le 14 juillet 2015, Microsoft n'émettra pas de correctif pour résoudre le problème. À partir de ce moment, votre serveur sera vulnérable - pour toujours.

Nous avons vu et appris avec Windows XP que même après des mois de campagnes de sensibilisation, il y a encore beaucoup d'installations Windows XP, même après des mois de fin de support étendu. Ces systèmes sont et restent vulnérables aux menaces actuelles et futures. Consultez le blog Qualys

Il est donc fortement recommandé et certainement la meilleure pratique de mettre à niveau ces systèmes avant le 14 juillet 2015. Commencez maintenant.

MichelZ
la source
+1 - Fin de la durée de vie prolongée du support, c'est une très bonne raison de mettre à niveau.
Matt
1
Mois? Nous savions exactement quand XP atteindrait la fin de sa vie pendant des ANNÉES. Même Wikipédia avait une date pour cela; en fait, il a des dates de fin de prise en charge pour tout jusqu'à Windows 8.1, et tout cela est dans de nombreuses années. Il n'y a peut-être pas eu de «campagnes de sensibilisation», mais il était assez facile de trouver des personnes qui savaient où chercher (et votre entreprise aurait dû être l'une d'entre elles).
trysis
2
Je pense qu'il faut également mentionner les développeurs qui migrent vers de nouvelles plateformes. Au fur et à mesure que le système d'exploitation vieillit, moins d'autres logiciels le prendront en charge, ce qui signifie plus de difficultés et de coûts pour maintenir tout ce que vous souhaitez exécuter. Par exemple, les versions plus récentes de .NET (4.5 et ultérieures) ne prennent pas en charge Windows Server 2003 et les développeurs continueront de passer à de nouveaux environnements d'exécution .NET, qui contiennent de nouvelles fonctionnalités qui n'étaient pas disponibles dans les anciennes versions. Le runtime .NET est un exemple de MS lui-même s'éloignant du développement pour la plate-forme; d'autres développeurs suivront. Ce ne sont pas seulement des problèmes de sécurité.
jpmc26
3

Un mot sur la sécurité (en réponse à un commentaire): les logiciels hors maintenance n'obtiennent pas de mises à jour de sécurité, de sorte que ces systèmes d'exploitation et piles de logiciels doivent être soigneusement séparés dans cet esprit. Ces systèmes et les services qu'ils fournissent ne devraient pas être directement accessibles aux utilisateurs.

Cela signifie que la réponse est différente si les serveurs exécutent une fonction d'arrière-plan ou servent directement les utilisateurs. Mettez à niveau les serveurs de fichiers, les serveurs de messagerie et autres que les utilisateurs utilisent directement ou sont connectés directement au réseau. Évaluez les serveurs principaux qui effectuent des tâches principales et qui ne sont pas directement accessibles aux utilisateurs.

Dans le passé, la seule raison de la mise à niveau d'un système d'exploitation était que, finalement, le nouveau matériel ne prend pas en charge l'ancien système d'exploitation et qu'un composant logiciel nécessaire ne fonctionne pas sur le système d'exploitation le plus récent ou se comporte mal. Vous devez ensuite essayer de trouver du matériel qui fonctionne ou apporter des modifications majeures à la pile logicielle (le remplacement d'un composant entraîne souvent le remplacement d'autres également).

Ce n'est plus le cas pour les systèmes d'exploitation serveur pour la même raison que cela n'a pas été le cas pour les mainframes depuis des décennies: la virtualisation vous permet d'exécuter des systèmes d'exploitation plus anciens et des piles de logiciels sur du nouveau matériel.

L'autre raison est de profiter des nouvelles fonctionnalités du système d'exploitation ou des composants logiciels maintenant ou à l'avenir. Si une pile logicielle vieillit trop longtemps, sa mise à niveau devient de plus en plus difficile.

Brian
la source
4
Vous soulevez deux points intéressants mais tout l'aspect sécurité tel que discuté par MichelZ manque dans votre réponse. Compte tenu des balises sur cette question et de son public cible, vous donnez des conseils dangereux.
Lilienthal
Vous devez vraiment remplacer les produits hors support, même s'ils ne sont pas mis en réseau, pas directement accessibles par les utilisateurs et ne font que des tâches principales. Et si quelque chose se casse et que vous avez besoin de soutien? T'es foutu.
MichelZ