Окончание поддержки Windows Server 2003 – что нужно сделать? и чего ждать дальше?

Компания Microsoft не так давно объявила о том, что 14 июля 2015г. прекратится поддержка одной из самых популярных серверных операционных систем Windows Server 2003, в связи с этим давайте поговорим о тех действиях, которые необходимо сделать до завершения поддержки данной ОС, а также о том, что же будет дальше.

И начать хотелось бы, конечно же, с истории операционной системы Windows Server 2003, а также рассмотреть (или вспомнить) ее основные особенности.

История развития Windows Server 2003

Windows Server 2003 – серверная операционная система от компании Microsoft, которая появилась на свет 14 апреля 2003 года. Была выпущена в 4 редакциях:

• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.

Все они, кроме Web Edition доступны как в 32-разрядном варианте, так и в 64-разрядном.

Чуть более подробней о редакциях Windows Server 2003 мы говорили в материале Основные настройки Microsoft Windows Server 2003.

На момент выхода операционная система Windows Server 2003 обладала всеми техническими характеристиками, которыми должна была обладать серверная операционная система того времени и на протяжении вот уже более 10 лет развивалась и набирала популярность.

Но технологии не стоят на месте и то, что сегодня очень популярно и востребовано, например виртуализация или мобильные устройства, мягко говоря, не совместимы с Windows Server 2003. Также изменились и масштабы использования технологий серверных операционных систем и даже их сферы применения, изменились также и требования к безопасности, поэтому операционная система Windows Server 2003 на сегодняшний день уже устарела и требует перехода на более новые версии Windows Server. Как это не странно звучит, но это очень актуально ведь Windows Server 2003 по сей день остается очень популярной операционной системой, которую используют много небольших предприятий и для них прекращение поддержки это событие, которое они просто не могут оставить без внимания.

Что нужно сделать до наступления даты окончания поддержки?

Для того чтобы избежать неприятных ситуаций после окончания поддержки Windows Server 2003 и вообще всем тем, кто желает идти в ногу со временем, необходимо перейти на более новые версии операционных систем и сопутствующих сервисов. Например, в качестве платформы рекомендуется переходить на Windows Server 2012 R2, а в качестве сервера баз данных использовать Microsoft SQL Server 2014, как обновить SQL сервер до этой версии мы подробно разговаривали в материале про обновление SQL сервера. Также в план миграции нужно включить перенос физических серверов в виртуальную машину Hyper-V для экономии средств. Более полную информацию о том, как правильно необходимо мигрировать Вы можете узнать на специальной странице официального сайте Microsoft, которая посвящена окончанию поддержки Windows Server 2003, она расположена вот здесь.

А сейчас я предлагаю рассмотреть небольшую таблицу сравнения основных возможностей различных версий операционных систем Windows Server таких как: 2003 R2, 2008 R2 и 2012 R2, для того чтобы Вы наглядно увидели, что 2003 версия действительно уже устарела.

Примечание! В таблице перечислены только некоторые возможности и технологии, которые есть в новых версиях операционных систем, в действительности их, конечно же, гораздо больше.

Функционал	Windows Server 2003 R2	Windows Server 2008 R2	Windows Server 2012 R2	Описание
Read-only domain controller (RODC) — Контроллер домена только для чтения	Не поддерживается	Поддерживается	Поддерживается	Возможность установки контроллера домена, который содержит разделы базы данных Active Directory, но они доступные только для чтения. Отличный функционал, когда необходимо установить контроллер в удаленном офисе при этом чтобы местный админ там ничего не мог испортить.
Direct Access	Не поддерживается	Поддерживается	Поддерживается	DirectAccess – это технология позволяющая предоставить доступ к ресурсам локальной сети, сайтам, приложениям без установки и настройки виртуальной частной сети (VPN).
Network Access Protection (NAP) — Защита доступа к сети	Не поддерживается	Поддерживается	Поддерживается	Функционал по созданию политик требований к конфигурациям программного обеспечения и операционной системы при подключении компьютеров к сети, а также по их применению и контролю. С помощью данной возможности Вы можете исключить появление компьютеров в сети с нежелательной конфигурацией ПО и ОС или просто ограничить их доступ.
Active Directory-Based Activation (AD BA) -Активация ПО и ОС на основе Active Directory	Не поддерживается	Не поддерживается	Поддерживается	Возможность активации программного обеспечения (например, Office 2013) и операционной системы (например, Windows 8, Windows Server 2012) при присоединении к домену.
VHDX — формат виртуальных дисков	Не поддерживается	Не поддерживается	Поддерживается	Поддержка формата виртуальных дисков VHDX в Hyper-V, основные преимущества это максимальный размер виртуального VHDX диска увеличен до 64 ТБ, а также предотвращение потери данных при отключении питания за счет ведения журнала обновлений.
Hyper-V Replica	Не поддерживается	Не поддерживается	Поддерживается	Функционал по репликации виртуальных машин Hyper-V, отличное решение для построения отказоустойчивых виртуальных серверов.
Диспетчер серверов	Не поддерживается	Поддерживается	Поддерживается	Возможность управления как локальными, так и удаленными серверами из одной консоли.
Виртуализация сети в Hyper-V	Не поддерживается	Не поддерживается	Поддерживается	Технология по организации нескольких виртуальных сетей, которые функционируют в одной физической сети.
IP Address Management (IPAM) — управление IP-адресами	Не поддерживается	Не поддерживается	Поддерживается	Встроенный функционал для комплексного обнаружения, планирования, развертывания, администрирования, а также отслеживания инфраструктуры IP-адресов.
IIS – Web-Сервер	Версия 6.0	Версия 7.5	Версия 8.0	В новой версии 8.0 есть возможность единого хранения SSL-сертификатов, динамического ограничения IP-адресов, т.е. блокировка доступа для IP-адресов которые превысили указанное количество запросов к серверу, также добавлена возможность ограничивать количество неудачных попыток входа на FTP.

Что будет после окончания поддержки Windows Server 2003?

На самом деле, после того как прекратится поддержка Windows Server 2003, операционная система продолжит работать (ничего не сломается:) и не откажет), но уже она не будет получать какие-либо обновления, и вся ответственность будет лежать только на тех лицах, которые решили не переходить на более новую платформу. Поэтому естественно и компания Microsoft, да и многие другие специалисты рекомендуют переходить на более новые версии операционных систем, тем более как мы отметили выше, 2003 версия не отвечает всем современным требованиям и не обладает теми технологиями, которые востребованы сейчас. Лично от себя могу добавить вот что, если Вы админ или руководитель небольшой конторы, в которой работают 10-15 человек, и Вы используете Windows Server 2003, например, для раздачи ip адресов или просто как файл-сервер то особой надобности приобретать лицензию, более новой версии нет. Но в случае, когда произойдет какое-либо событие и возникнет необходимость внести изменения в настройки операционной системы, например, помните, когда был перевод времени (Октябрь 2014г.) изменились часовые пояса в операционной системе, и необходимо было скачать специальное обновление, которое компания Microsoft разработало и установить его. А если поддержки не было бы, как в случае с Windows XP, то пришлось бы своими силами выходить из данной ситуации, писать какие-нибудь скрипты, reg-файлы, для того чтобы добавить необходимые часовые пояса. Но в данном случае Windows XP также очень популярная операционная система и для нее народные умельцы естественно подготовили необходимый reg-файл, который делал практически все то же самое, что и официальное обновление и его можно было спокойно скачать в Интернете. Так что решать, конечно, Вам переходить на новые версии или нет. На этом все, пока!

Когда закончилась поддержка windows 2003

С сегодняшнего дня прекращается поддержка операционной системы Windows Server 2003. Её пользователям рекомендуется как можно скорее перейти на более свежую серверную платформу, в противном случае они могут столкнуться с киберпроблемами

Во вторник, 14 июля 2015 года, Microsoft официально прекратила поддержку операционной системы Windows Server 2003, поставив организации перед выбором: либо переходить на более свежую платформу, либо оставаться на устаревшей, но подвергая свои компьютерные системы риску. Впрочем, есть ещё один вариант, предполагающий немалые расходы.

Как сообщается на сайте Microsoft, сегодня компания завершает поддержку Windows Server 2003 и Windows Server 2003 R2, в связи с чем обновления и исправления для этих платформ будут недоступны, а любой центр обработки данных, работающий на этих ОС, не будет соответствовать требованиям безопасности и государственного регулирования.

Год назад Microsoft говорила, что в мире насчитывается около 24 млн серверов под управлением Windows Server 2003/R2. Сейчас, по разным данным, осталось около 8–11 млн таких систем. Глава отдела маркетинга облачных платформ Microsoft Майк Шутц (Mike Schutz) заявил, что «подавляющий процент» клиентов компании уже перекинули свои серверные рабочие нагрузки с Windows Server 2003.

В 2013–2014 годах Microsoft выпустила 58 критических обновлений для Windows Server 2003. Это говорит о том, что за многие годы присутствия ОС не все уязвимости в ней были устранены, поэтому сейчас, когда выпуск патчей для этой платформы прекращён, её пользователи рискуют быть атакованы хакерами. Компаниям, работающим с большим количеством персональных данных клиентов, рекомендуется в первую очередь обновить программное обеспечение.

Те, кто не успел сделать это, могут воспользоваться программой Custom Support Agreement (CSA). Её участники по-прежнему смогут получать от Microsoft критические исправления для Windows Server 2003, но должны будут платить $600 за один сервер в течение первого года. В следующий год расходы удваиваются, а затем — утраиваются. Таким образом, организациям и предприятиям с большим количеством серверов на Windows Server 2003 сохранение официальной поддержки ОС обойдётся недёшево.

Полное прекращение технической поддержки Windows XP и Office 2003

Операционная система Windows XP появилась на рынке целых 13 лет назад. На самом деле, если задуматься, факт удивительный — большинство событий того времени воспринимается нами уже как древняя история, особенно в настолько быстро меняющейся отрасли, как информационные технологии. А ХР, между тем, все еще с нами.

В свое время ее выпуск стал важнейшим событием для индустрии. Хотя бы потому, что она стала первой универсальной операционной системой для домашних и корпоративных пользователей, в которой простота работы и внешняя привлекательность были реализованы на мощной и надежной платформе Windows NT. И хотя у Windows XP были свои проблемы и недостатки, для своего времени она была отличной операционной системой. В результате уровень предоставляемых возможностей, скорости и комфорта стал для многих пользователей достаточным — настолько достаточным, что даже 13 лет спустя они не видят для себя оснований переходить на новые версии операционных систем Microsoft.

Правда, на сегодня она уже не удовлетворяет никаким требованиям и плохо вписывается в наши реалии, а ее поддержка отвлекает много времени и сил, что заставляет Microsoft активно агитировать за переход на более новые версии ОС Windows. И главная причина тут — не только и не столько желание заставить пользователей заплатить за эти новые версии, как объясняют многие пользователи. Это подход излишне упрощенный, а значит — уже неверный. Впрочем, давайте сначала дадим слово представителям Microsoft, а потом уже будем делать выводы.

Убедить в необходимости перейти на более современные системы нас пытались:

• Мила Шилина, менеджер по продвижению Windows в малом и среднем бизнесе
• Андрей Бешков, менеджер программ информационной безопасности. Андрей Бешков мне лично запомнился по его интересным лекциям на конференциях TechEd, которые неизменно собирают множество положительных отзывов участников

Окончание поддержки

Ровно через шесть месяцев, 8 апреля 2014 года, полностью завершится поддержка операционной системы Microsoft Windows XP и офисного пакета Microsoft Office 2003. Это влечет за собой следующие последствия:

Прекращение выпуска обновлений. Развитие Windows XP остановилось уже довольно давно, в систему не добавляют новые возможности и поддержку новых технологий. Сейчас же перестанут выходить и обновления безопасности, которые устраняют уязвимости в ядре, позволяющие злоумышленнику попасть в систему в обход защиты и без ведома пользователя. Таким образом, компьютеры с Windows XP, выходящие в сеть, будут находиться под постоянной неустранимой угрозой. Плюс, эта ОС перестанет удовлетворять требованиям сертификации по безопасности.

Потеря совместимости. Уже сейчас под Windows XP нет драйверов для многих современных устройств, включая иногда даже клавиатуры и мышки. После окончания поддержки логично ожидать, что вообще все производители ПО и оборудования начнут отказываться от поддержки этой ОС.

Прекращение поддержки пользователей. Помимо выпуска обновлений, прекратится любая поддержка пользователей Windows XP, и все возникающие проблемы с ее работой придется решать самостоятельно.

Стоимость поддержки. Поддерживать старый компьютер с Windows XP становится все дороже. Представители Microsoft ссылались на специально проведенное исследование компании IDC, в соответствии с которым поддержание работоспособности компьютера с Windows XP за пятый год обходится вдвое дороже, чем за второй (324 против 177 долларов). Общие затраты, включая замену выходящих из строя частей, затраты времени специалиста и пр., тоже существенно выше.

Угрозы информационной безопасности

Однако основной проблемой, которая встанет перед пользователями, остающимися на Windows XP, является безопасность, а точнее — ее отсутствие. В те времена, когда Windows XP выходила на рынок, отношение к безопасности системы было совершенно другим, и многое из того, что сегодня кажется нам естественным и общеобязательным требованием, тогда просто не приходило разработчикам в голову. Даже отношение к уязвимостям системы было гораздо более легкомысленным, чем сейчас. Для примера, ведущая аналитическая компания Secunia, которая специализируется на анализе уязвимостей ПО и предоставлении консультаций по их устранению и защите, начала собирать информацию о них только с 2003 года.

Во многом это объясняется тем, что всемирная сеть Интернет занимала тогда совсем не то положение, что сейчас. Она была относительно небольшой, имела низкую скорость связи и предоставляла пользователям довольно ограниченный набор возможностей. А сценарии работы были гораздо проще и ограниченнее.

Соответственно, совершенно по-другому выглядела картина деятельности злоумышленников. Тогда это было некое сообщество бунтарей, а основной мотивацией атак был либо вандализм, либо желание отдельных личностей прославиться. Массовых атак и корыстных действий практически не существовало. Да и инструменты взлома и атаки тоже были относительно простые. То ли дело сейчас!

На сегодняшний день интернет — это огромный рынок, место для ведения бизнеса. Его финансовая составляющая уже довольно велика и все время растет. В интернете активно действуют все: и компании, включая крупнейшие мировые корпорации и банки, и государства, и частные лица. А на большой рынок с большими деньгами всегда обращают внимание злоумышленники. Сейчас вредоносная активность в интернете выросла многократно, а ее приоритеты, формы и методы существенно изменились.

Если раньше случаи атак по экономическим или политическим мотивам были единичными, а их объектами становились в основном ведущие мировые корпорации, то сейчас объектом такой атаки может стать абсолютно любое предприятие. Цели могут быть самые разные — от нарушения работы с последующим шантажом до кражи ценных данных. Существенно выросли риски — нарушение работы ИТ-инфраструктуры предприятия может обойтись в суммы от 100 тыс. до 1,5 млн. долларов (корпоративное подразделение Hewlett-Packard по другому поводу приводило данные, что в среднем ущерб составляет на сегодня около 5 млн. долларов, но он может варьироваться в очень широких пределах). Наконец, вредоносная активность в сети крайне высока. По словам Андрея Бешкова, если сейчас выставить в интернет незащищенную машину, то до того момента, когда ее начнут «прощупывать», пройдет в среднем 20 минут. А если машина при этом не обновлена, то взломают ее довольно быстро.

Поэтому за 12 лет восприятие защищенных систем изменилось радикально. Сейчас уже на этапе разработки огромное внимание уделяется безопасности и защищенности системы, алгоритмы и код проходят специальные проверки, системы оценивают на сопротивляемость проникновению извне, внедряется все больше защитных технологий. Проблема в том, что на момент разработки Windows XP большинства таких технологий просто не существовало. Например:

Все вместе это позволило добиться существенного снижения количества уязвимостей системы. Например, вот сравнение XP и Vista (в которой анализ стали проводить сразу при разработке) по количеству уязвимостей, выявленных в период первоначального распространения системы на рынке.

Ну и общая устойчивость к заражению:

Как видите, защищенность систем существенно выросла. Однако и злоумышленники не дремлют, придумывая все новые и новые атаки. Но главный вывод, который из этого можно сделать: к сожалению, в Windows XP будут обнаруживаться все новые и новые уязвимости — просто потому, что разрабатывалась она очень давно, и при ее разработке защищенности ядра системы не уделялось такого внимания, какое требуется сейчас.

Тут стоит кратко напомнить о таком моменте, как активная защита системы, в том числе от атак из сети. Это направление тоже шагнуло далеко вперед за последние 12 лет. В принципе, первый межсетевой экран (firewall) появился еще в Windows XP. Воспринимался он тогда примерно так.

В первых редакциях Windows XP он был по умолчанию отключен, и его надо было включать специально. Правда, в Service Pack 2 его все же включили, но многие пользователи, увидев после его включения, как что-то перестало работать, вместо настройки просто отключали брандмауэр целиком. В современных системах уже изначально идет неплохой межсетевой экран и антивирус (которые отключаются при установке сторонних приложений с нужной функциональностью). Важным шагом в развитии защищенности системы стал фильтр Smartscreen, появившийся в новейших редакциях ОС Windows. Он проверяет вообще все файлы, которые пользователь получил из интернета и пытается запустить. Этот фильтр не анализирует их, как антивирус, но может оценить, происходит ли такой файл из доверенного источника, насколько он распространен (сколько пользователей его уже устанавливали), и на основании этого выводит рекомендации — стоит его запускать или нет.

Тем не менее, Андрей Бешков призвал не слишком доверять антивирусам. Их основная стратегия — опознание вируса. Поэтому сейчас среднее время жизни вредоносной программы — около 8 часов после появления. За это время она попадет в поле зрения антивирусного ПО, пройдет анализ и будет добавлена в базу, а дальше антивирусы начинают засекать новую угрозу. Но современные вирусы умеют изменять свой код (мутировать), антивирусы перестают их опознавать, что дает им дополнительное время. Таким образом, наличие антивируса вовсе не всегда способно защитить систему с незакрытыми дырами в безопасности ядра: вирус может успеть внедриться в систему до того, как его начнут обнаруживать. Кроме того, после окончания поддержки ОС предприятия сферы безопасности тоже должны начать снижать инвестиции в защиту Windows XP.

Таким образом, в Windows XP может оставаться еще немало уязвимостей на уровне ядра системы, которые после окончания поддержки будут оставаться открытыми, позволяя вторгнуться в систему и либо украсть/испортить данные, либо взять систему под контроль. Возможно, это не так страшно для домашних пользователей, но предприятиям в любом случае грозит серьезными убытками.

Переход на современные системы

Если попробовать суммировать все факторы, из-за которых предприятия и пользователи не хотят переходить на новую систему, то мы получим примерно следующую картину.

Во-первых, это ценовой фактор: апгрейд все-таки платный, да и многие компоненты ИТ-инфраструктуры придется менять. С другой стороны, на поддержку старого оборудования с каждым годом тратится все больше денег (например, оно банально выходит из строя) при отсутствии поддержки производителя, да и огромные дыры в безопасности в любой момент могут привести к отказу инфраструктуры, который обойдется гораздо дороже. Сейчас Microsoft предлагает скидки на обновление ПО до последних версий:

Воспользовавшиеся программой апгрейда, разумеется, получат бесплатное обновление до Windows 8.1, а в дальнейшем — бесплатное обновление операционной системы в рамках программы Windows Software Assurance. Пользователи облачного сервиса Office 365 также получают всегда последнюю версию MS Office. Провести обновление можно, в частности, через сеть партнеров Microsoft (список доступен здесь).

Во-вторых, это необходимость переучивать персонал для работы с новым интерфейсом. Здесь можно упомянуть, что у Microsoft есть специальные программы обучения, которые позволяют быстрее адаптироваться к новому интерфейсу.

Наконец, третий часто встречающийся аргумент — наличие специализированного ПО, разработанного под Windows XP и учитывающего особенности системы, из-за чего такое ПО не работает под более современными ОС. Для решения этой проблемы можно запускать Windows XP в виртуальной машине с помощью встроенного клиента Hyper-V — это снимает большинство угроз безопасности системы и данных. Кроме того, существует Microsoft Enterprise Desktop Virtualization (MED-V). Наконец, в Windows 7 профессиональных редакций есть режим XP Mode, позволяющий запускать приложения, написанные для XP, в режиме совместимости. Это тоже дает неплохой шанс получить новые технологии и сохранить совместимость с ПО, требующим уникальных особенностей XP.

Раз уж разговор зашел об обновлении, то хочу напомнить всем, что современные лицензии Microsoft допускают даунгрейд вплоть до двух поколений назад, т. е. если у вас есть лицензия на Windows 8 профессиональной серии (Windows 8 Pro), то можно без проблем установить Windows 7. Причем эта возможность должна распространяться на любые системы, в т. ч. ОЕМ с версией Windows 8 Pro, купленные частными пользователями.

Мнения и выводы

На сегодня обновление с Windows XP на более современные системы — действительно назревшая необходимость. Поэтому по ходу статьи я как мог старался удержаться от контраргументов. Разумеется, они есть. Проблема в том, что любое возражение будет сводиться к частностям и никак не сможет отменить главного посыла: Windows XP устарела и не обеспечивает соответствия современным требованиям совместимости, надежности и безопасности.

У нас перед глазами есть прекрасный пример с браузером Internet Explorer. В свое время, когда IE6 безраздельно властвовал на рынке браузеров, а конкурентам доставались лишь крохи, практически все корпоративные ресурсы оптимизировались под правильную работу только с этим браузером. Со временем, когда IE6 бесповоротно устарел, эта совместимость стала приносить куда больше вреда, чем пользы: она заставляла держать устаревшую версию браузера с проблемами безопасности, сдерживала развитие самого IE, не позволяла пользоваться более удобными, быстрыми и безопасными альтернативными продуктами. Дошло до того, что Microsoft самой пришлось развертывать очень крупную глобальную программу по вытеснению IE6 и оптимизированных под него ресурсов с рынка и по переходу на более современные технологии.

С Windows XP примерно та же ситуация. В свое время это была очень хорошая система, которая отвечала всем тогдашним требованиям и давала пользователям очень хороший уровень производительности, надежности и комфорта. Но ее время прошло, технологии ушли далеко вперед. И сейчас сохранение этой системы на рынке тоже приносит больше вреда, чем пользы. И поэтому от нее нужно отказываться, переходя на более современные решения.

Прощай, Windows XP. С тобой было хорошо, но надо двигаться дальше.