Меню Рубрики

Windows 2003 server окончание поддержки

Поддержка окончена: Что делать? Кто и что может помочь?

Кажется, что об этом знают уже все: 14 июля этого года официально прекращена поддержка Windows Server 2003/R2. А дискуссия о том, что нужно делать и стоит ли вообще что-то предпринимать, продолжается. Я же предлагаю взглянуть на сложившуюся ситуацию со стратегической точки зрения. Во-первых, разобраться, как это может повлиять на бизнес-процессы компании, и взглянуть на ситуацию с юридической (а также технической и экономической) точки зрения. Во-вторых, понять, для чего нужны консультанты по миграции со старой ОС на последние версии, в чём от них польза. И, наконец, облегчить жизнь многим компаниям, рассказав о практическом опыте миграции веб- сайтов, основанных на технологии IIS с помощью утилиты Web Deployment Tool.

Окончание поддержки Windows Server 2003/R2. Лирика


Что же значит для бизнеса «окончание поддержки WS2003/R2»? C первого взгляда, вероятно, может показаться, что это приведёт к:

  1. Дополнительным расходам на лицензии и, возможно, новое оборудование (мы же их уже покупали 12 лет назад. Опять. ).
  2. Проблемам с контролирующими органами (особенно для компаний, которые хранят персональные данные (а какие компании их не хранят?), так как WS2003/R2 более не получает обновлений безопасности, а это значит невыполнение требований по обеспечению сохранности персональных данных.
  3. Несоответствию различным стандартам: как локальным, так и отраслевым, а это может ограничить возможность участия компании в ряде тендеров, привести к штрафным санкциям и пр.

Исходя из вышесказанного, может сложиться впечатление, что окончание поддержки WS2003/R2 — это негативное событие, ведущее к издержкам, проблемам и «снова это ИТ вместо того, чтобы помогать в кризис, просит денег». Ведь дополнительные проблемы, риски и затраты в сложный экономический период никому не нужны. К тому же, многие компании только сокращают бюджеты на ИТ и требуют от ИТ-отделов не только сокращения расходов, но повышения эффективности. Как же в таких условиях проводить миграцию и проводить ли её вообще? Может быть лучше всё оставить как есть «до лучших времён»?

Давайте разберёмся во всём по порядку. Разложим стандартную ситуацию в типовом ИТ-отделе на цели, требования и ограничения.

Цели:

  1. Сокращение расходов на ИТ
  2. Повышение эффективности

Требования:

  1. Соответствие ожиданиям бизнеса
  2. Решение и поддержка бизнес-задач со стороны ИТ

Ограничения:

  1. Сокращённый ИТ-бюджет
  2. Окончание поддержки WS2003/R2

Как мы видим, последний пункт — это лишь одна часть общей картины. И она дает отличную возможность пересмотреть всю ИТ-стратегию. Заново осмыслить ИТ-инфраструктуру компании. Посмотреть на неё под разными углами и понять, как её оптимизировать и адаптировать к новой реальности. А имеющиеся у вас проекты по модернизации, которые постоянно откладывались из-за различных технических, финансовых и прочих ограничений? Пришло время пересмотреть их и оценить заново!

Определимся, что есть в вашей инфраструктуре. Для этого в первую очередь получим ответы на такие вопросы, как:

  • Сколько есть серверов? Какие ОС установлены на них?
  • Какую нагрузку они испытывают и какими характеристиками/мощностями обладают?
  • Есть ли у вас ОС Windows Server 2003/R2? Какие роли, сервисы и приложения на неё возложены?
  • Какие из этих приложений используются? Кто их использует?
  • Можно ли переместить роли, сервисы и приложения на другие сервера с последней ОС?

Помощь в получении этой информации может оказать приложение по планированию инфраструктуры Microsoft Assessment and Planning Toolkit. Результатом его работы будет отчёт с анализом имеющейся инфраструктуры и техническими рекомендациями по её оптимизации или переносу в облако MS Azure.

После того, как ответы на вопросы будут найдены, и проведен анализ существующей инфраструктуры, может оказаться, что:

  1. У вас нет серверов с WS2003/R2.
  2. У вас достаточно ресурсов, чтобы просто передать роли/службы/приложения с Windows Server 2003/R2 на другие, имеющиеся в наличии сервера с последней версией ОС и вывести их с поддержки.
  3. Вы не используете максимально эффективно имеющиеся ресурсы, и есть возможность высвободить часть лицензий/оборудования.
  4. То самое уникальное приложение для бухгалтерии нещадно устарело и имеет современный аналог, и уже не обязательно для него поддерживать 2003 сервер (обычно, современные приложения позволяют работать более эффективно, включают в себя новые функции и т.д.)

После того, как вы поняли, что имеете сейчас, и как это используется, пришла пора сверить своё видение дальнейшего развития ИТ с бизнесом, понять, что нужно бизнесу от ИТ:

  • Каковы стратегические цели бизнеса?
  • Какие у него планы на обозримую перспективу и какие ожидания от ИТ? Возможно, это повышение мобильности сотрудников? Или открытие новых филиалов по всему миру?

Оценив цели бизнеса, вы сможете выбрать максимально эффективный способ их достижения. Ведь обновляя инфраструктуру с видением перспективы, вы делаете большой задел для гибкости, масштабируемости и эффективности её дальнейшего использования. Пожалуй, здесь пришла пора вспомнить про консультантов по миграции. Для чего компании, и ИТ отделу в частности, может понадобиться внешний консультант по миграции? Ведь в ИТ-отделе есть классные специалисты, которые могут всё сделать сами.

Ниже в списке перечислены этапы миграции. Их длительность зависит от конкретной инфраструктуры и квалификации персонала, который будет их выполнять:

  1. Анализ существующей инфраструктуры
  2. Разработка плана миграции
  3. Выбор оптимального решения
  4. Внедрение решения (собственно, миграция)
  5. Анализ и тестирование результата миграции

Теперь попробуйте оценить:

  • есть ли в ИТ-отделе специалисты, способные выделить этому проекту требуемое время и обладают ли они достаточной квалификацией и опытом?
  • как это скажется на текущей поддержке сервисов?
  • если выполнять проект миграции без отрыва от производства, какие сроки в итоге получатся и с какой эффективностью?
  • насколько качественно и продуманно будет проведена миграция и как это скажется на стабильности сервисов?

Если у вас:

  • небольшие объёмы работы (менее 15 серверов);
  • имеются свободные и достаточно квалифицированные ресурсы или мигрируемые сервисы/приложения не критичны,

то оптимальным решением будет выполнить проект по миграции своими силами.

  • достаточно большая инфраструктура (более 15 серверов);
  • есть бизнес-критичные сервисы/приложения;
  • из-за ограничения «Сокращённый ИТ-бюджет» сотрудники ИТ-отдела загружены и не могут выделить нужное время для реализации проекта без вреда для оказываемых сервисов,

то рекомендуется выбрать компанию-консультанта по миграции, которая может либо выполнить все работы по миграции, либо реализует их часть. Например, проведет оценку существующей инфраструктуры и даст рекомендации по её модернизации, а внедрение полученных предложений вы реализуете своими силами.

Плюсы ИТ-аутсорсера в том, что это компания с высококвалифицированным профессионалом, который имеет за плечами не один законченный проект и прекрасно осведомлён о возможных «подводных камнях» и вероятных сложностях в процессе. Он поможет вам в формировании и реализации вашей ИТ-стратегии, синхронизированной со стратегией бизнеса.

Например, порекомендует внимательнее присмотреться к облачным решениям:

  1. если в стратегической цели бизнеса есть пункт о повышении мобильности сотрудников, а у вас при этом есть 2003 сервер, на котором развернут MS Exchange, то может пригодиться облачное решение Office 365, вместо миграции на другой сервер.
  2. если бизнес планирует открывать филиалы по всему миру, то здесь внимание уделим MS Azure.
  3. возможно, также пришла пора присмотреться к гибридным облакам и рассмотреть возможность передачи ряда некритичных сервисов в публичное облако, а бизнес-критичные развернуть в частном облаке внутри организации?

На картинке ниже можно увидеть различные варианты предоставления облачных сервисов. Доводы «За» миграцию в публичное облако:

  • Нет необходимости обслуживать и сопровождать сервера
  • Есть возможность выбора подходящего варианта получения ресурсов и их объемов (IaaS, PaaS или SaaS)
  • Высокая отказоустойчивость.


Если какие-либо приложения или сервисы нельзя передавать на хостинг в публичное облако, то можно построить гибридное облако на базе Windows Server 2012 R2 & System Center 2012 R2 & Windows Azure. Доводы «За» гибридное облако:

  • Вы определяете и размещаете в своём частном облаке приложения и службы, которые не должны быть в публичном.
  • У вас есть возможность использовать как ресурсы своего облака, так и MS Azure, что позволяет гибко управлять доступностью приложений или сервисов и количеством необходимых мощностей.


Наш опыт миграции сайтов с IIS 6.0


Имея немалый практический опыт миграции сайтов с IIS 6.0 на последние версии, я хочу поделиться руководством по такой миграции с помощью Web Deployment Tool.

Перед началом миграции убедитесь, что:

  1. У вас есть бэкап.
  2. Если сайт использует SQL базу, убедитесь, что она была заранее мигрирована на новый сервер.
  3. У вас есть все необходимые логины и пароли.
  4. Все порты необходимые для работы сайтов открыты на новом сервере.

Что можно мигрировать с помощью Web Deployment Tool?

  • 1 или 1000 веб сайтов, включая их конфигурации, контент и сертификаты.
  • Приложение.
  • Весь сервер (все веб-сайты, пулы приложений, ключи регистра, контент и прочее).
  • Пользовательский манифест, состоящий из сайтов, пула приложений, ключей регистра, контента и пр.

Для миграции у вас должен быть установлен .NET Framework 2.0 SP1 или выше и Web Deployment Tool. (Как установить web deployment tool можно посмотреть здесь (eng) или здесь (рус)).

Шаг 1. Проверьте зависимости сайта и найдите скрипты или установленные компоненты, которые он использует.

  1. Проверить зависимости веб сайта можно с помощью следующей команды
    1 – это ID сайта
  2. Посмотрите вывод зависимостей и определите, какие компоненты использует сайт. Например, если сайт использует авторизацию windows, вывод команды будет следующим:
  3. Если сайт наследует какие-либо скрипты, то их не будет в выводе списка зависимостей, наследуемые скрипты нужно будет проверить вручную.

Подробное описание анализа вывода команды getDependencies можно посмотреть здесь.

Шаг 2. Настройка целевого сервера

Согласно полученного в 1-м шаге списка зависимостей, установите необходимые компоненты. Например, если в вашем списке зависимостей есть компоненты:

  • ASP.NET
  • Windows Authentication
  • Anonymous Authentication

Следовательно, на основе этого списка зависимостей вам необходимо будет установить соответствующие компоненты и модули.

Шаг 3. Миграция сайта с использованием архива

  1. Всегда делайте бэкап сервера, на который планируете миграцию. Даже в случае тестирования. Это позволит вам быстро вернуть сервер в исходное состояние
  2. Чтобы создать файл с архивом сайта, на исходном сервере выполните команду:
    1 – это ID сайта
  3. Скопируйте полученный архив на целевой сервер.
  4. Для проверки, что произойдёт при запуске синхронизации, на целевом сервере выполните команду
    1 – это ID сайта
  5. После проверки результатов выполнения команды, выполните её без ключа –whatif (разумеется, если вывод предыдущей команды был без ошибок)
    1 – это ID сайта

Миграция сайта с использованием web deployment agent service

Если вы хотите использовать синхронизацию сайтов в режиме реального времени, то можно воспользоваться Web Deployment Agent Service.

  1. Установите Web Deployment Agent Service на исходный или целевой сервер, или на оба для максимальной гибкости возможных сценариев синхронизации (агент может как принимать синхронизируемые данные от источника, так и отправлять их)
  2. Запустите сервис
  3. Запустите следующую команду, чтобы начать синхронизацию (отправку данных) с локального источника на удалённый сервер (Server1 замените именем своего сервера). Сначала рекомендуется запускать команду с флагом –whatif, а после проверки результатов её выполнения – без неё.
    1 – это ID сайта
  4. Следующая команда запускает синхронизацию в режиме «приёма» данных с удалённого сервера
    1 – это ID сайта

На этом процесс миграции закончен, остаётся проверить работу сайта на целевом сервере. В случае проблем для поиска их решения можно воспользоваться Troubleshooting Web Deploy.

Важно помнить, что прогресс – это постоянное движение. Использование устаревших технологий очень часто означает ограничения в возможностях или отставание от прогресса, которое рано или поздно придётся навёрстывать, а чем больше отставание, тем больше усилий придётся приложить для его сокращения, не говоря уже о том, чтобы догнать лидеров.

Источник

Окончание поддержки Windows Server 2003 – что нужно сделать? и чего ждать дальше?

Компания Microsoft не так давно объявила о том, что 14 июля 2015г. прекратится поддержка одной из самых популярных серверных операционных систем Windows Server 2003, в связи с этим давайте поговорим о тех действиях, которые необходимо сделать до завершения поддержки данной ОС, а также о том, что же будет дальше.

И начать хотелось бы, конечно же, с истории операционной системы Windows Server 2003, а также рассмотреть (или вспомнить) ее основные особенности.

История развития Windows Server 2003

Windows Server 2003 – серверная операционная система от компании Microsoft, которая появилась на свет 14 апреля 2003 года. Была выпущена в 4 редакциях:

  • Windows Server 2003 Web Edition;
  • Windows Server 2003 Standard Edition;
  • Windows Server 2003 Enterprise Edition;
  • Windows Server 2003 Datacenter Edition.

Все они, кроме Web Edition доступны как в 32-разрядном варианте, так и в 64-разрядном.

Чуть более подробней о редакциях Windows Server 2003 мы говорили в материале Основные настройки Microsoft Windows Server 2003.

На момент выхода операционная система Windows Server 2003 обладала всеми техническими характеристиками, которыми должна была обладать серверная операционная система того времени и на протяжении вот уже более 10 лет развивалась и набирала популярность.

Но технологии не стоят на месте и то, что сегодня очень популярно и востребовано, например виртуализация или мобильные устройства, мягко говоря, не совместимы с Windows Server 2003. Также изменились и масштабы использования технологий серверных операционных систем и даже их сферы применения, изменились также и требования к безопасности, поэтому операционная система Windows Server 2003 на сегодняшний день уже устарела и требует перехода на более новые версии Windows Server. Как это не странно звучит, но это очень актуально ведь Windows Server 2003 по сей день остается очень популярной операционной системой, которую используют много небольших предприятий и для них прекращение поддержки это событие, которое они просто не могут оставить без внимания.

Что нужно сделать до наступления даты окончания поддержки?

Для того чтобы избежать неприятных ситуаций после окончания поддержки Windows Server 2003 и вообще всем тем, кто желает идти в ногу со временем, необходимо перейти на более новые версии операционных систем и сопутствующих сервисов. Например, в качестве платформы рекомендуется переходить на Windows Server 2012 R2, а в качестве сервера баз данных использовать Microsoft SQL Server 2014, как обновить SQL сервер до этой версии мы подробно разговаривали в материале про обновление SQL сервера. Также в план миграции нужно включить перенос физических серверов в виртуальную машину Hyper-V для экономии средств. Более полную информацию о том, как правильно необходимо мигрировать Вы можете узнать на специальной странице официального сайте Microsoft, которая посвящена окончанию поддержки Windows Server 2003, она расположена вот здесь.

А сейчас я предлагаю рассмотреть небольшую таблицу сравнения основных возможностей различных версий операционных систем Windows Server таких как: 2003 R2, 2008 R2 и 2012 R2, для того чтобы Вы наглядно увидели, что 2003 версия действительно уже устарела.

Примечание! В таблице перечислены только некоторые возможности и технологии, которые есть в новых версиях операционных систем, в действительности их, конечно же, гораздо больше.

Функционал Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2012 R2 Описание
Read-only domain controller (RODC) — Контроллер домена только для чтения Не поддерживается Поддерживается Поддерживается Возможность установки контроллера домена, который содержит разделы базы данных Active Directory, но они доступные только для чтения. Отличный функционал, когда необходимо установить контроллер в удаленном офисе при этом чтобы местный админ там ничего не мог испортить.
Direct Access Не поддерживается Поддерживается Поддерживается DirectAccess – это технология позволяющая предоставить доступ к ресурсам локальной сети, сайтам, приложениям без установки и настройки виртуальной частной сети (VPN).
Network Access Protection (NAP) — Защита доступа к сети Не поддерживается Поддерживается Поддерживается Функционал по созданию политик требований к конфигурациям программного обеспечения и операционной системы при подключении компьютеров к сети, а также по их применению и контролю. С помощью данной возможности Вы можете исключить появление компьютеров в сети с нежелательной конфигурацией ПО и ОС или просто ограничить их доступ.
Active Directory-Based Activation (AD BA) -Активация ПО и ОС на основе Active Directory Не поддерживается Не поддерживается Поддерживается Возможность активации программного обеспечения (например, Office 2013) и операционной системы (например, Windows 8, Windows Server 2012) при присоединении к домену.
VHDX — формат виртуальных дисков Не поддерживается Не поддерживается Поддерживается Поддержка формата виртуальных дисков VHDX в Hyper-V, основные преимущества это максимальный размер виртуального VHDX диска увеличен до 64 ТБ, а также предотвращение потери данных при отключении питания за счет ведения журнала обновлений.
Hyper-V Replica Не поддерживается Не поддерживается Поддерживается Функционал по репликации виртуальных машин Hyper-V, отличное решение для построения отказоустойчивых виртуальных серверов.
Диспетчер серверов Не поддерживается Поддерживается Поддерживается Возможность управления как локальными, так и удаленными серверами из одной консоли.
Виртуализация сети в Hyper-V Не поддерживается Не поддерживается Поддерживается Технология по организации нескольких виртуальных сетей, которые функционируют в одной физической сети.
IP Address Management (IPAM) — управление IP-адресами Не поддерживается Не поддерживается Поддерживается Встроенный функционал для комплексного обнаружения, планирования, развертывания, администрирования, а также отслеживания инфраструктуры IP-адресов.
IIS – Web-Сервер Версия 6.0 Версия 7.5 Версия 8.0 В новой версии 8.0 есть возможность единого хранения SSL-сертификатов, динамического ограничения IP-адресов, т.е. блокировка доступа для IP-адресов которые превысили указанное количество запросов к серверу, также добавлена возможность ограничивать количество неудачных попыток входа на FTP.

Что будет после окончания поддержки Windows Server 2003?

На самом деле, после того как прекратится поддержка Windows Server 2003, операционная система продолжит работать (ничего не сломается:) и не откажет), но уже она не будет получать какие-либо обновления, и вся ответственность будет лежать только на тех лицах, которые решили не переходить на более новую платформу. Поэтому естественно и компания Microsoft, да и многие другие специалисты рекомендуют переходить на более новые версии операционных систем, тем более как мы отметили выше, 2003 версия не отвечает всем современным требованиям и не обладает теми технологиями, которые востребованы сейчас. Лично от себя могу добавить вот что, если Вы админ или руководитель небольшой конторы, в которой работают 10-15 человек, и Вы используете Windows Server 2003, например, для раздачи ip адресов или просто как файл-сервер то особой надобности приобретать лицензию, более новой версии нет. Но в случае, когда произойдет какое-либо событие и возникнет необходимость внести изменения в настройки операционной системы, например, помните, когда был перевод времени (Октябрь 2014г.) изменились часовые пояса в операционной системе, и необходимо было скачать специальное обновление, которое компания Microsoft разработало и установить его. А если поддержки не было бы, как в случае с Windows XP, то пришлось бы своими силами выходить из данной ситуации, писать какие-нибудь скрипты, reg-файлы, для того чтобы добавить необходимые часовые пояса. Но в данном случае Windows XP также очень популярная операционная система и для нее народные умельцы естественно подготовили необходимый reg-файл, который делал практически все то же самое, что и официальное обновление и его можно было спокойно скачать в Интернете. Так что решать, конечно, Вам переходить на новые версии или нет. На этом все, пока!

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows 2003 server обновление времени
  • Windows 2003 server обзор
  • Windows 2003 server завершение работы
  • Windows 2003 server для дома
  • Windows 2003 server автовход