Por que devo começar a substituir o Windows Server 2003?

22

O Windows Server 2003 é um sistema operacional muito bom da Microsoft e confiamos nele diariamente.
Ouvi dizer que deveria substituí-lo por algo "mais novo" e mais "moderno".

Por que eu deveria fazer isso?
Quais são as implicações se eu não atualizar?

windows-server-2003 security MichelZ
fonte
Yah, olhar para a quantidade de perguntas que eu já vi para XP (e ainda ver) ...
MichelZ
8
É uma pergunta perfeitamente válida que provavelmente veremos centenas no próximo ano. Eu acho que é uma boa idéia ter um alvo idiota pronto para essas perguntas.
pauska
@ThatGraemeGuy o sujeito que se pergunta se descreve como um CTO, não como um administrador de sistemas profissional. Seus pensamentos sobre as habilidades técnicas de um executivo podem corresponder aos meus :-) no entanto ... ele responde a pergunta decentemente, então dê a ele um bônus.
Gbjbaanb
@ MichelZ - que versão do Windows está sendo executada nos desktops? Windows XP?
Matt
Recentemente, ouvi dizer que, no meu país, acho que a força policial ainda está usando o Windows XP e estava tentando pagar à MS pelo suporte estendido estendido. Eu acho que eles serão forçados a atualizar muito em breve.
Matt

Respostas:

30

Embora o Windows Server 2003 tenha sido um sistema operacional muito bom por algum tempo, ele atingirá sua vida útil no fim do suporte estendido em 14 de julho de 2015.

Embora o suporte convencional ofereça atualizações de segurança gratuitas, service packs, hotfixes não relacionados à segurança e uma infinidade de outras coisas, a fase de suporte estendido reduz isso ao suporte à atualização de segurança e a nenhum novo recurso / service packs.

O fim do suporte estendido basicamente marca o final do ciclo de vida do produto, onde não há novas atualizações de segurança publicadas pela Microsoft gratuitamente. Dependendo do produto, existe a possibilidade de estender esse período por algum tempo, mas é muito caro.

(Consulte as Perguntas frequentes sobre o ciclo de vida do produto @ Microsoft )

O que isso significa para você?

Se um problema de segurança for encontrado no Windows Server 2003 após 14 de julho de 2015, a Microsoft não emitirá um patch para corrigir o problema. Seu servidor estará vulnerável - para sempre - a partir desse momento.

Vimos e aprendemos com o Windows XP que, mesmo após meses de campanhas de conscientização, ainda existem muitas instalações do Windows XP por aí, mesmo depois de meses após o término do suporte estendido. Esses sistemas são e permanecem vulneráveis ​​a ameaças atuais e futuras. Consulte o Blog da Qualys

Portanto, é altamente recomendável e definitivamente uma prática recomendada atualizar esses sistemas antes de 14 de julho de 2015. Comece agora.

MichelZ
fonte
+1 - Fim da vida útil prolongada do suporte, é uma boa razão para atualizar.
Matt
1
Meses? Sabíamos exatamente quando o XP chegaria ao fim da vida útil por YEARS. Até a Wikipedia tinha uma data para isso; de fato, possui datas de suporte final para tudo, até o Windows 8.1, e tudo isso há muitos anos. Pode não ter havido "campanhas de conscientização", mas foi muito fácil descobrir para pessoas que sabiam onde procurar (e sua empresa deveria ter sido uma delas).
trysis 01/07
2
Eu sinto que precisa haver alguma menção dos desenvolvedores mudando para plataformas mais novas também. À medida que o sistema operacional envelhece, menos outros softwares o suportam, o que significa maior dificuldade e custo em manter o que você deseja executar nele. Por exemplo, as versões mais recentes do .NET (4.5 ou superior) não oferecem suporte ao Windows Server 2003 e os desenvolvedores continuarão avançando para novos tempos de execução do .NET, que contêm novos recursos não disponíveis nas versões mais antigas. O tempo de execução .NET é um exemplo de MS se afastando do desenvolvimento para a plataforma; outros desenvolvedores seguirão. Não são apenas questões de segurança.
jpmc26
3

Uma palavra sobre segurança (em resposta a um comentário): o software fora de manutenção não recebe atualizações de segurança; portanto, esses sistemas operacionais e pilhas de software devem ser mantidos cuidadosamente separados com isso em mente. Esses sistemas e os serviços que eles fornecem não devem ser diretamente acessíveis aos usuários.

Isso significa que a resposta será diferente se os servidores estiverem executando alguma função de back-end ou atendendo diretamente aos usuários. Atualize servidores de arquivos, servidores de correio e outros que os usuários usam diretamente ou estão conectados diretamente à rede. Avalie os servidores back-end que executam tarefas de back-end e não são diretamente acessíveis pelos usuários.

No passado, a única razão para atualizar um sistema operacional era que, eventualmente, o novo hardware não suporta o sistema operacional mais antigo e um componente de software necessário não é executado no sistema operacional mais recente ou se comporta mal. Em seguida, você tenta encontrar um hardware que funcione ou faça grandes alterações na pilha de software (a substituição de um componente geralmente leva à substituição de outros).

Esse não é mais o caso dos sistemas operacionais para servidores, pelo mesmo motivo que não ocorre nos mainframes há décadas: a virtualização permite que você execute sistemas operacionais e pilhas de software mais antigos em um novo hardware.

O outro motivo é aproveitar os novos recursos do sistema operacional ou dos componentes de software agora ou no futuro. Se uma pilha de software envelhece por muito tempo, torna-se cada vez mais difícil atualizar.

Brian
fonte
4
Você faz dois pontos interessantes, mas o aspecto inteiro da segurança, conforme discutido por MichelZ, está ausente da sua resposta. Dadas as tags desta pergunta e seu público-alvo, você está dando conselhos perigosos.
Lilienthal
Você realmente deve substituir os produtos sem suporte, mesmo que eles não estejam em rede, não sejam acessados ​​diretamente pelos usuários e apenas executem tarefas de back-end. E se algo quebrar e você precisar de suporte? Você está ferrado.
MichelZ