Koniec wsparcia Windows Server 2003 – co dalej?

Wsparcie dla systemu Windows 2003 Server kończy się 14 czerwca bieżącego roku. Przedstawiamy możliwe scenariusze migracji, a także działania, które należy podjąć już teraz, by w przyszłości uniknąć problemów.

Windows 2003 Server wydany został dwanaście lat temu i zastąpił popularny Windows 2000 Server. System ten w niektórych organizacjach działa do dziś. Wsparcie techniczne Windows 2003 kończy się 14 czerwca, a zatem nie będą już wydawane poprawki bezpieczeństwa. W odróżnieniu od systemów desktopowych, koniec wsparcia w przypadku serwera oznacza także poważniejsze problemy, związane na przykład z licencjonowaniem oraz możliwością wdrożenia nowego oprogramowania.

Active Directory – prawie bez problemów

Jedną z najważniejszych ról serwera Windows są usługi katalogowe Active Directory. Jeśli w organizacji nadal wykorzystuje się do tego celu Windows Server, to ścieżka migracji jest bardzo prosta – zakup licencji do nowszych wersji serwera oraz przeniesienie funkcjonalności do nowych systemów.

Jacek Światowiak, architekt IT w firmie APN Promise wyjaśnia: „Po instalacji nowszej wersji serwera wystarczy dołączyć go jako kontroler domeny, a następnie odłączyć role z najstarszych systemów Windows 2003 Server. Proces ten jest niezależny od poziomu funkcjonalności domeny i można go wykonać bez przerw w pracy środowiska IT. Jest to najprostszy ze sposobów migracji, gdyż nie wymaga zmian po stronie systemów, które z tej domeny korzystają. W przyszłości, gdy w domenie nie będzie już żadnych kontrolerów pracujących na Windows 2003, będzie można podnieść funkcjonalność do poziomu nowszych wydań, oferujących oczekiwane opcje takie jak granularna polityka haseł lub śmietnik na usunięte obiekty usług katalogowych”.

Zamknięte środowisko

Koniec wsparcia technicznego oznacza również wycofanie ze sprzedaży, a to przekłada się wprost na problemy przy ewentualnym zakupie licencji. Środowisko takie staje się zamknięte, a jego dalszy rozwój – niemożliwy. Takie środowisko można jednak zarchiwizować, przenosząc z fizycznego sprzętu do środowisk zwirtualizowanych.

Grzegorz Gmyrek, inżynier systemowy i audytor w firmie APN Promise mówi: „jeśli posiadane licencje są wieczyste, to nadal można je będzie wykorzystywać. Środowisko Windows 2003 Server można zwirtualizować jeśli firma wykorzystuje licencje BOX lub VL w formie zakupów grupowych (MOLP, SELECT, EA). W każdym przypadku trzeba jednak sprawdzić zgodność z zapisami umów licencyjnych”.

Proces migracji usług katalogowych można zakończyć na przeniesieniu ról do nowych serwerów albo prowadzić ją dalej, podnosząc funkcjonalność Active Directory do poziomu Windows Server 2008R2 lub 2012R2. Najciekawszą ze zmian wprowadzanych przez najnowsze wydania jest polityka haseł (złożoność, okres zmiany), którą można dostosować do roli pracownika w danej organizacji. Przy podniesieniu funkcjonalności niezbędny będzie restart wszystkich serwerów, które są dołączone do domeny, włącznie z klastrami i hostami środowisk wirtualizacji. Jest to związane ze zmianami w narzędziach kryptograficznych.

Kłopotliwe serwery terminalowe

Jedną z ról, którą mogą pełnić systemy Windows 2003 Server były serwery usług terminalowych. Jest to jednocześnie jeden z bardziej kłopotliwych elementów przy migracji, przy czym inżynierowie mogą spodziewać się dwóch przeciwności – konieczności zadbania o licencjonowanie oraz ewentualnych niezgodności oprogramowania.

Jacek Światowiak mówi: „w praktyce najważniejsze działanie, które należy podjąć już teraz, polega na przeniesieniu serwera licencjonowania usług terminalowych poza systemy Windows 2003 Server. Gdy Microsoft zakończy wsparcie dla tego systemu – a nastąpi to 14 czerwca bieżącego roku – nie będzie można już zakupić ani wygenerować nowych licencji terminalowych dla starej wersji serwera. Oznacza to, że należy niezwłocznie migrować serwery licencjonowania usług, nawet jeśli w organizacji planuje się dalsze wykorzystywanie Windows 2003 do świadczenia usług terminalowych. Istnieje procedura migracji serwera licencjonowania, niemniej wymaga ona udziału Microsoft Clearinghouse przy ponownym generowaniu licencji na nowy serwer licencjonowania. Jeśli takiej migracji się nie przeprowadzi, firma utraci możliwość współpracy ze starymi farmami serwerów terminalowych ze względu na to, że wygenerowanie cyfrowych licencji nie będzie możliwe. W przypadku katastrofalnej awarii takiego środowiska nie będzie można odtworzyć stanu licencji, a zatem farma serwerów terminalowych Windows 2003 Server może stać się bezużyteczna”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200