Mengapa saya harus mulai mengganti Windows Server 2003?

22

Windows Server 2003 adalah sistem operasi yang sangat baik dari Microsoft, dan kami mengandalkannya setiap hari.
Saya telah mendengar bahwa saya harus menggantinya dengan sesuatu yang "baru" dan lebih "modern".

Kenapa saya harus melakukan ini?
Apa implikasinya jika saya tidak memutakhirkan?

windows-server-2003 security MichelZ
sumber
Yah, lihat jumlah pertanyaan yang saya lihat untuk XP (dan masih melihat) ...
MichelZ
8
Ini adalah pertanyaan yang benar-benar valid yang mungkin akan kita saksikan di tahun-tahun mendatang. Saya pikir itu ide yang baik untuk memiliki target dupe siap untuk pertanyaan-pertanyaan itu.
pauska
@ThatGraemeGuy si pria yang bertanya menggambarkan dirinya sebagai CTO, bukan sysadmin profesional. Pikiran Anda tentang keterampilan teknis eksekutif mungkin sesuai dengan saya :-) Namun .... dia menjawab pertanyaan dengan sopan, jadi beri dia bonus.
gbjbaanb
@MichelZ - versi windows apa yang berjalan di desktop? Windows XP?
Matt
Saya baru-baru ini mendengar bahwa di negara saya, saya pikir itu kepolisian masih menggunakan Windows XP dan mencoba untuk membayar MS untuk dukungan tambahan yang diperpanjang. Saya pikir mereka akan dipaksa untuk meningkatkan segera.
Matt

Jawaban:

30

Sementara Windows Server 2003 adalah Sistem Operasi yang sangat bagus untuk beberapa waktu, itu akan mencapai akhir Masa Dukungan yang Diperpanjang pada 14 Juli 2015.

Sementara dukungan utama memberi Anda pembaruan keamanan gratis, paket layanan, hotfix terkait non-keamanan dan banyak hal lainnya, fase dukungan diperpanjang mengurangi ini untuk dukungan pembaruan keamanan dan tidak ada fitur baru / paket layanan.

Akhir dari dukungan yang diperpanjang pada dasarnya menandai akhir dari siklus hidup produk, di mana tidak ada pembaruan keamanan baru yang diterbitkan oleh Microsoft secara gratis. Bergantung pada produk, ada kemungkinan untuk memperpanjang periode waktu ini beberapa waktu, tetapi sangat mahal.

(Lihat FAQ Siklus Hidup Produk @ Microsoft )

Apa artinya itu bagimu?

Jika masalah keamanan ditemukan di Windows Server 2003 setelah 14 Juli 2015, Microsoft tidak akan mengeluarkan tambalan untuk memperbaiki masalah tersebut. Server Anda akan rentan - selamanya - sejak saat itu.

Kami telah melihat dan belajar dengan Windows XP bahwa bahkan setelah berbulan-bulan kampanye penyadaran, bahwa masih ada banyak instalasi Windows XP di luar sana, bahkan setelah berbulan-bulan akhir dari dukungan yang diperpanjang. Sistem ini masih rentan terhadap ancaman saat ini dan di masa depan. Mengacu pada Blog Qualys

Oleh karena itu sangat disarankan dan jelas merupakan praktik terbaik untuk meningkatkan sistem tersebut sebelum 14 Juli 2015. Mulai sekarang.

MichelZ
sumber
+1 - Akhir usia dukungan yang diperpanjang, itu alasan yang sangat bagus untuk meningkatkan.
Matt
1
Bulan? Kami tahu persis kapan XP akan mencapai akhir tahun untuk TAHUN. Bahkan Wikipedia punya tanggal untuk itu; sebenarnya, ia memiliki tanggal dukungan akhir untuk semuanya hingga Windows 8.1, dan semua ini masih bertahun-tahun lagi. Mungkin tidak ada "kampanye kesadaran", tetapi cukup mudah untuk mencari tahu orang-orang yang tahu ke mana harus mencari (dan perusahaan Anda seharusnya menjadi salah satu dari mereka).
trysis
2
Saya merasa perlu ada beberapa menyebutkan pengembang pindah ke platform yang lebih baru juga. Seiring bertambahnya usia OS, semakin sedikit perangkat lunak lain yang akan mendukungnya, yang berarti kesulitan dan biaya yang lebih besar dalam mempertahankan apa pun yang ingin Anda jalankan di dalamnya. Misalnya, versi .NET (4.5 ke atas) yang lebih baru tidak mendukung Windows Server 2003, dan pengembang akan terus bergerak maju ke .NET runtimes baru, yang berisi fitur-fitur baru yang tidak tersedia di versi yang lebih lama. The .NET runtime adalah contoh dari MS itu sendiri bergerak menjauh dari pengembangan untuk platform; pengembang lain akan mengikuti. Bukan hanya masalah keamanan.
jpmc26
3

Sepatah kata tentang keamanan (dalam menanggapi komentar): perangkat lunak yang tidak dirawat tidak mendapatkan pembaruan keamanan sehingga sistem operasi dan tumpukan perangkat lunak tersebut harus selalu dipisahkan dengan hati-hati dengan pertimbangan ini. Sistem dan layanan yang mereka sediakan tidak boleh langsung diakses oleh pengguna.

Ini berarti jawabannya berbeda jika server melakukan beberapa fungsi back end atau melayani pengguna secara langsung. Mutakhirkan server file, server mail, dan lainnya yang pengguna gunakan secara langsung atau terhubung langsung ke jaringan. Mengevaluasi server back-end yang melakukan tugas back-end dan tidak dapat diakses langsung oleh pengguna.

Di masa lalu satu-satunya alasan untuk memutakhirkan OS adalah bahwa pada akhirnya perangkat keras baru tidak mendukung OS yang lebih lama dan komponen perangkat lunak yang diperlukan tidak berjalan pada OS yang lebih baru atau berperilaku buruk. Anda kemudian pergi dengan mencoba menemukan perangkat keras yang berfungsi atau melakukan perubahan besar pada tumpukan perangkat lunak (mengganti satu komponen sering menyebabkan harus mengganti yang lain juga).

Ini bukan lagi kasus untuk sistem operasi server karena alasan yang sama tidak berlaku untuk mainframe selama beberapa dekade: virtualisasi memungkinkan Anda untuk menjalankan sistem operasi lama dan tumpukan perangkat lunak pada perangkat keras baru.

Alasan lainnya adalah untuk mengambil keuntungan dari fitur-fitur baru di OS atau komponen perangkat lunak sekarang atau di masa depan. Jika perangkat lunak menumpuk terlalu lama, semakin sulit untuk ditingkatkan.

Brian
sumber
4
Anda membuat dua poin menarik tetapi seluruh aspek keamanan seperti yang dibahas oleh MichelZ hilang dari jawaban Anda. Dengan diberi tag pada pertanyaan ini dan audiens targetnya Anda memberikan saran berbahaya.
Lilienthal
Anda harus benar-benar mengganti produk yang tidak didukung, meskipun tidak berjejaring, tidak dapat diakses langsung oleh pengguna, dan hanya melakukan tugas back-end. Bagaimana jika ada yang rusak dan Anda perlu dukungan? Anda kacau.
MichelZ