Как обновить Windows Server 2003 до Windows Server 2003 r2
Обновлено: 05.07.2024
Майкрософт официально прекратит поддержку Windows Server 2003 14 июля 2015 г. Хотя многие фирмы работают над тем, чтобы как можно быстрее перенести свои приложения и данные с устаревших серверов, значительное число не выполняет миграцию по разным причинам, в том числе из-за финансовые затраты.
Microsoft прекращает не только поддержку Windows Server 2003, но и прекращает поддержку System Center Endpoint Protection или Forefront Endpoint Protection в Windows Server 2003. Microsoft намерена прекратить отправку обновлений определений защиты от вредоносных программ и механизма для Windows Server 2003. . В Microsoft заявили, что «в ходе нашего исследования мы обнаружили, что эффективность решений по защите от вредоносных программ в операционных системах, не поддерживающих поддержку, ограничена».
Сколько компаний это затронет? Компания Bit9, занимающаяся безопасностью конечных точек, оценивает, что в настоящее время во всем мире установлено девять миллионов Windows Server 2003, и около 2,7 миллиона из них все еще будут развернуты до 14 июля, а это означает, что 15 июля будет 2,7 миллиона незащищенных серверов, уязвимых для нулевого дня. эксплойты.
Кроме того, опрошенные Spiceworks компании, которые еще не полностью перешли на новый уровень, планируют завершить миграцию в течение следующих шести-двенадцати месяцев (12%), после следующих 12 месяцев (3%) или не знают, будет ли/ когда они будут готовы (10%).
"Одним из главных препятствий на пути миграции является тот факт, что в ней нет срочной необходимости, потому что, если она не сломана, ее не чинить. В этом есть некоторая самоуспокоенность, и люди не обращают внимания на риск. Некоторые предполагают, что они находятся за брандмауэром и думают, что поскольку никто не может проникнуть в их сеть, у них ложное чувство безопасности", – сказал Питер Цай, менеджер по маркетингу контента в Spiceworks.
Фирмы, которые не сделают шаг к июлю, должны будут защитить и укрепить свои серверы, особенно если они работают в строго регулируемом секторе, регулируемом такими правилами, как SOX, HIPAA, PCI, NERC и другими. Затем они столкнутся с еще более серьезными проблемами, потому что они будут на крючке из-за брешей в системе безопасности и потери данных, и правительство, вероятно, будет отрицательно относиться к компании, которая не обновила устаревшую серверную операционную систему, потому что не могла себе этого позволить. это.
Microsoft не будет полностью игнорировать WS2003; он по-прежнему будет предлагать расширенную поддержку за огромную плату, намного большую, чем ваши текущие контракты на обслуживание. Стоимость расширенной поддержки составляет 600 долларов США за сервер в течение первого года, а затем она увеличивается. С десятками или сотнями серверов в компании эта сумма может исчисляться шестизначными цифрами, и в этот момент будет дешевле купить новые серверы с установленным на них Server 2012 R2. По этой причине корпорация Майкрософт активно поощряет миграцию и предлагает инструменты для решения этой задачи.
Риск не ограничивается самой ОС. С таким большим количеством инфраструктуры, построенной на Windows Server, базы данных, промежуточное ПО, приложения и другая конфиденциальная информация могут быть скомпрометированы одной неисправленной уязвимостью. В Windows Server 2003 нет такого разделения, как в более поздних версиях, поэтому, как только злоумышленник получит доступ к ОС, он сможет свободно перемещаться по системе без каких-либо ограничений.
Последствия отказа от миграции с Windows Server 2003
Отказ от обновления ваших систем может иметь различные последствия:
Проблемы с оборудованием. Если вы используете Windows Server 2003, весьма вероятно, что аппаратное обеспечение старше десяти лет или старше, а это означает, что оно давно не поддерживается поставщиком, а также давно истек рекомендуемый срок эксплуатации. Вы рискуете высокой частотой отказов, что может означать потерю данных, и удачи в получении запасных частей. "Многие люди, которых мы знаем, покупают запчасти на eBay, – – сказал Цай.
Эксплуатационные расходы. Если вы используете сервер, которому от 8 до 12 лет, то это старый 32-разрядный сервер, практически не имеющий управления питанием. Поставщики серверов приняли религию управления питанием лишь несколько лет спустя. Эти старые серверы неэффективны и, вероятно, не виртуализированы и работают с очень низкой загрузкой. Таким образом, они не только уязвимы, но и крайне нежелательны.
Несоблюдение требований. После прекращения поддержки ваша организация, скорее всего, не будет соответствовать отраслевым стандартам, таким как HIPAA, PCI, SOX и Dodd-Frank, и это лишь некоторые из них. Люди в областях, на которые распространяется действие этого правила, скорее всего, откажутся от вас и откажутся от межсоединений.
Проблемы совместимости программного обеспечения. Как упоминалось ранее, Windows Server 2003 — это 32-разрядная ОС, а теперь практически все — от драйверов устройств до приложений — 64-разрядные. Компании отказываются от 32-битных приложений в пользу 64-битных. Так что не ждите обновления своих старых приложений.
Утечки данных: все, что нужно сделать, это посмотреть, что утечка данных Home Depot и Target сделала с этими компаниями. Это должно быть достаточной мотивацией для миграции. Но эти фирмы были достаточно большими, чтобы оправиться. Небольшая компания может быть не такой.
Приложения также затронуты
Microsoft прекращает поддержку Windows Server, но приложения, работающие на сервере, подвергаются такому же риску. Морис Макмаллин, менеджер по маркетингу продуктов компании KEMP Technologies, занимающейся миграцией WS2003, сказал, что для приложений существует два основных риска: приложение может не поддерживаться разработчиком, а компания может иметь или не иметь собственных ресурсов для его обслуживания.
"Это само по себе создает риск. Если приложение упадет, кто его поддержит? Последствия таковы: если они не будут перенесены, они будут открыты на стороне приложения и могут не иметь ресурсов для исправления. Другое дело — внешние риски, которые могут обнаружиться после прекращения поддержки», — сказал он.
Все равно разработайте план
Многие компании, не выполняющие миграцию, ссылаются на стоимость в качестве причины; либо они не могут себе этого позволить, либо у них нет бюджета в этом году, но он появится позже в этом или в следующем году. Если вы находитесь в таком сценарии, вы все равно должны начать подготовку к возможному переезду, а не ждать, пока у вас появятся деньги, чтобы начать планирование. Таким образом, у вас есть план, готовый к исполнению, когда найдутся средства. Bit9 рекомендует несколько шагов в этом процессе:
Не делайте этого в одиночку: плавный переход на новую платформу потребует полной поддержки и согласия со стороны всех затронутых заинтересованных сторон. Это касается не только ИТ-отдела, но и затронутых бизнес-подразделений, а также финансового отдела бюджетирования.
Выделите время для определения масштаба проекта. В среднем проект миграции занимает более 200 дней, включая оценку, миграцию и отладку. Вы не просто копируете файлы, миграция включает в себя гораздо больше. Поэтому заранее найдите потенциальные ловушки и не споткнитесь во время переноса.
Работайте в рамках своего бюджета. Если вы не делаете переезд по финансовым причинам, то, вероятно, у вас уже есть хорошее представление о ваших финансах. Вам потребуется четкое представление о потенциальных рисках проекта, затратах и поддержке необходимых человеческих ресурсов.
Установите реалистичные сроки. Как сказано выше, миграция занимает в среднем 200 дней. Одни могут быть хуже, другие легче. Спешка приведет только к беспорядку. Это приведет к ошибкам, перерасходу средств и нерациональному использованию ресурсов.
Рекомендации
Организациям, которые не предпринимают никаких действий, но осознают потенциальную опасность, можно предпринять несколько шагов. Имейте в виду, что в конечном итоге наступит переломный момент, когда вы потратите больше денег на поддержку своих устаревших серверов WS2003, чем на миграцию, поэтому имейте это в виду при рассмотрении следующего:
Ограничение и контроль доступа к серверам Server 2003
Заблокируйте службы и ограничьте доступ к физическому серверу, а также убедитесь, что все журналы включены для отслеживания необычной активности или несанкционированного доступа. "Заблокируйте его и обновите все, что сможете. Убедитесь, что разрешения и доступ пользователей максимально ограничены", – сказал Цай.
Агрессивно используйте резервные копии
Вы должны быть очень активны и активны в резервном копировании своих данных по многим причинам, не только из-за потенциальной компрометации, но и просто из-за того, что WS2003 никак не будет исправлен, а неисправленная ошибка может привести к потере данных или коррупция. Поэтому убедитесь, что сервер регулярно и тщательно резервируется, если это еще не сделано.
"Если у вас есть клиент, который остается на сервере Server 2003 после истечения срока действия, вы не сможете обращаться в Microsoft, чтобы решить свою проблему. Поэтому, если у вас нет плана на случай отказа оборудования или ОС, Вы в ручье. По крайней мере, решение для резервного копирования позволит вам восстанавливать данные с устройства в случае сбоя других», — сказал Джефф Денворт, старший вице-президент по маркетингу CTERA, поставщика платформ облачного хранения, который работает с Server 2003. клиентам перенести свои решения для резервного копирования.
Кроме того, будьте осторожны с решениями для резервного копирования, поскольку в конечном итоге они могут обойтись дороже, чем переход на Server 2003. Денворт отмечает, что у Microsoft есть очень хорошее устройство хранения под названием StorSimple, но оно стоит 40 000 долларов. Этого количества серверов хватит на целый шкаф.
Сетевая изоляция
Рассмотрите возможность изоляции серверов Server 2003 от центральных служб. "Заблокируйте все, насколько это возможно. Отделите эти машины от остальной части сети. Отключите любое подключение к Интернету, если в этом нет крайней необходимости", – сказал Цай.
Предостережение заключается в том, что сервер будет работать только в тех случаях, когда приложениям организации не требуется доступ в Интернет и/или доступ к другим системам за пределами изолированной сети. Таким образом, он будет работать для изолированных отделов или команд, но для электронной почты, домена, Интернета и других типичных решений этот метод не будет работать очень хорошо.
Белый список приложений
Внесение приложений в белый список — это модель безопасности, в которой указывается, какие приложения могут запускаться, а не метод внесения в черный список, в котором указывается, какие приложения нельзя запускать.Занесение в черный список – это метод, используемый в антивирусных программах, и поскольку занесение в черный список в первую очередь зависит от того, что представляет собой вредоносное ПО, именно поэтому ваша антивирусная программа обновляется два или три раза в день и все еще часто остается позади злоумышленников.
Внесение приложений в белый список — очень эффективный метод контроля приложений, поскольку могут запускаться только разрешенные приложения. Гарантируя, что на сервере разрешено запускать только доверенное программное обеспечение, белый список приложений заблокирует эксплойты нулевого дня и другие вредоносные программы. Тем не менее, Макмаллин отмечает, что проблема может заключаться в добавлении приложений в белый список, если это делается по IP-адресам, и у вас есть мобильная сила, поскольку IP-адреса будут меняться по мере их перемещения.
Резервное копирование в облаке
Облачная служба резервного копирования не требует развертывания оборудования. Вы можете зарегистрироваться у провайдера и начать загрузку через пять минут, и у вас есть большой выбор. Но лучше походить по магазинам. Службы Microsoft Azure Backup Services только что изменили свои цены и теперь стоят 20 долларов за 1 ТБ в месяц. Стоимость резервного копирования Amazon S3 составляет всего три цента за 1 ТБ в месяц.
Многоуровневая безопасность
В свое время Windows Server 2003 решала вопросы безопасности, но с тех пор безопасность перешла от уровня ОС к отдельным устройствам, — сказал Макмаллин. «Было бы хорошей практикой иметь сетевой брандмауэр, а затем брандмауэр сетевых приложений. Это означало бы, что рабочая нагрузка безопасности отделена от сервера. Сервер по-прежнему будет выполнять функции безопасности, но тяжелая работа будет выполняться внешним устройство», — сказал он.
Такие компании, как Check Point, Fortinet и Palo Alto Networks, предлагают комплексные унифицированные системы управления угрозами. Но Денворт отмечает, что это высококлассные системы, и «цена там, возможно, превышает адекватную безопасность, связанную с современной средой Microsoft».
Получить ветерана
На этом этапе должно быть много опытных консультантов, которые могут помочь с миграцией, но не забудьте проверить их опыт в этом. "Найдите кого-нибудь, кто делал это раньше, потому что вы не хотите быть подопытным кроликом для чего-то подобного", – сказал Макмаллин.
Помощь Майкрософт
Microsoft отказывается от ОС, но не от людей, которые ее используют. Для Windows Server 2003 End of Service был подготовлен целый сайт, посвященный тому, чтобы помочь вам спланировать миграцию. Microsoft представляет это в виде четырехэтапного процесса миграции, который включает в себя:
Обнаружение: обнаружение и каталогизация всего программного обеспечения и рабочих нагрузок, работающих в настоящее время на Windows Server 2003/R2. На сайте можно скачать набор инструментов Microsoft Assessment and Planning, который работает с System Center для изучения вашей инфраструктуры и определения всех серверов и приложений, работающих на них.
Оценка. Теперь, когда у вас есть список серверов и приложений, пришло время классифицировать приложения и рабочие нагрузки по типу, важности и сложности. Это может означать необходимость реархитектуры вашей инфраструктуры для Windows Server 2012 и System Center 2012, которые радикально изменились по сравнению с Server 2012. Это также означает изменение образа Active Directory, сетевой инфраструктуры и параметров файлового сервера/хранилища.
Цель. Это место назначения для каждого приложения и рабочей нагрузки. Из-за разнообразия приложений и рабочих нагрузок Microsoft предлагает ряд бесплатных пробных версий программного обеспечения для тестирования ваших приложений и рабочих нагрузок. К ним относятся:
Windows Server 2012 R2 — System Center 2012 R2 — Microsoft Azure — SQL Server 2014 — Office 365
Для всех версий предоставляется 30-дневная бесплатная пробная версия. "Эти пробные версии действительно важны. Используйте эти 30 дней, чтобы работать над совместимостью со всеми приложениями, и убедитесь, что в вашей тестовой среде все работает стабильно и соответствует вашим потребностям", – сказал Цай.
Миграция. Здесь вы составляете план миграции самостоятельно или с партнером. AppZero, вероятно, является самой известной из консультационных компаний по миграции на Server 2003 и имеет рабочее соглашение с Microsoft. Есть и другие компании и сервисные фирмы, такие как сервисная группа HP, ранее называвшаяся EDS. Microsoft предлагает Помощник по планированию миграции, который охватывает все четыре шага и содержит официальные обучающие курсы, которые помогут вам выполнить миграцию.
Другие ресурсы Microsoft
Виртуальная академия Microsoft: огромная коллекция бесплатных учебных ресурсов от Microsoft MVP и других экспертов, включая видеоролики, наборы слайдов и самооценку. Есть целые разделы о переходе на Windows Server 2012 и Azure.
Процесс миграции ролей Windows Server 2003. Это очень большой плакат для печати, который можно повесить на стену и использовать для визуализации и отслеживания всего процесса.
Microsoft Deployment Toolkit: это набор процессов и методов, вспомогательных инструментов и руководств по автоматизации развертывания новых компьютеров и серверов.
Эта статья "Все еще используете Windows Server 2003? Вот ваш план прекращения поддержки" изначально была опубликована ITworld .
Энди Патрицио – независимый журналист из Южной Калифорнии. Он освещает компьютерную индустрию на протяжении 20 лет и создал все компьютеры с архитектурой x86, которые у него когда-либо были, за исключением ноутбуков.
Прежде чем устанавливать операционную систему, необходимо узнать требования организации. Знание этого заранее облегчит процедуру установки, а также последовательные задачи настройки и поможет обеспечить их бесперебойную работу. Во-вторых, проверьте план установки и настройки с заинтересованными сторонами до начала проекта. Перед установкой Windows Server 2008 выполните действия, описанные в этом разделе, чтобы подготовиться к установке. В зависимости от того, какую роль будет выполнять сервер, вам придется проверить сервер на совместимость приложений. Это важно независимо от того, будет ли на сервере установлена только Windows Server 2008 или на нем будут размещаться любые другие приложения Microsoft или сторонних производителей.
Microsoft Windows Server 2008 доступен в нескольких редакциях в зависимости от потребностей, размера и операционных систем организации, а также обеспечивает поддержку различных уровней совместимости оборудования.
Windows Server 2008 Standard Edition предоставляет основные функции сервера. Он включает как полную установку, так и вариант установки Server Core. Он предназначен для повышения гибкости и надежности вашей серверной инфраструктуры благодаря встроенной виртуализации и расширенным веб-возможностям. В этой версии реализованы расширенные функции безопасности и высокая надежность. Стандартная версия включает следующее:
■ 32-разрядная и 64-разрядная поддержка до четырех процессоров
Windows Server 2008 Enterprise Edition обеспечивает еще большую масштабируемость и доступность, а также добавляет такие технологии, как отказоустойчивый кластер и AD FS. Платформа корпоративного класса повышает безопасность и закладывает основу для масштабируемой ИТ-инфраструктуры. Корпоративная версия включает следующее:
■ 32-разрядная и 64-разрядная поддержка до восьми процессоров
Windows Server 2008 Datacenter Edition предлагает те же функции, что и Enterprise Edition, но с дополнительной памятью и процессорными возможностями от двух до 64 процессоров. Благодаря неограниченным правам на использование виртуального образа версия Datacenter Edition является основой для создания крупных решений корпоративного класса. Версия Datacenter Edition включает следующее:
■ 32-разрядная поддержка до 32 процессоров
■ 64-разрядная поддержка до 64 ЦП
■ Поддержка 32-разрядной версии до 64 ГБ ОЗУ
■ Поддержка 64-разрядной версии до 2 ТБ ОЗУ
Windows Web Server 2008 предназначен для использования в качестве одноцелевого веб-сервера. Другие роли сервера в этом выпуске недоступны. Веб-версия предоставляет надежную веб-инфраструктуру с недавно переработанными инструментами. Web Server Edition включает следующее:
■ 32-разрядная и 64-разрядная поддержка до четырех процессоров
Windows Server 2008 для систем на базе процессоров Itanium предназначен для использования с 64-разрядными процессорами Intel Itanium. Это предназначено для обеспечения высокой доступности для больших баз данных и бизнес-приложений, а также для обеспечения высокой доступности для удовлетворения потребностей критически важных решений. Версия на базе Itanium включает следующее:
■ Поддержка до 64 x 64-разрядных процессоров Itanium
При работе с Windows Server 2008 Enterprise Edition необходимо выполнить несколько предустановочных задач. Во-первых, проверьте системные требования к оборудованию. В таблице 1.1 перечислены требования для Windows Server 2008 Enterprise Edition.
Минимум: 1 ГГц (процессор x86) или 1,4 ГГц
Рекомендуется: 2 ГГц или выше
Примечание. Процессор Intel Itanium 2
требуется для Windows Server 2008 для
Минимум: 512 МБ ОЗУ
Рекомендуется: 2 ГБ или более ОЗУ
Максимум (32-разрядные системы): 4 ГБ (стандарт)
или 64 ГБ (для предприятий и центров обработки данных)
Максимум (64-разрядные системы): 32 ГБ
(Стандартный) или 2 ТБ (Корпоративный, ЦОД,
и системы на базе Itanium)
Доступное место на диске
Рекомендуется: 40 ГБ или больше
Примечание. Компьютеры с объемом памяти более 16 ГБ
оперативной памяти потребуется больше места на диске
файлы подкачки, гибернации и дампа.
Дисплей и периферийные устройства
Super VGA (800 x 600) или более высокое разрешение
Мышь Microsoft или совместимый указатель
После того, как вы определили, что оборудование соответствует минимальным требованиям и что программное обеспечение, которое будет работать на сервере, соответствует требованиям к оборудованию, пришло время решить, хотите ли вы выполнить чистую установку операционной системы на новое или бывшее в употреблении серверное оборудование или хотите ли вы обновить более старую версию Server 2008 или Server 2003. При обновлении вы сохраняете такие параметры, как рабочий стол, пользователи и группы, а также группы программ. Если у вас нет операционной системы, которую вы хотите обновить, вам необходимо выполнить чистую установку.
В таблице 1.2 показано, какие операционные системы Windows можно обновить до каких выпусков этого выпуска Windows Server 2008.
Таблица 1.2 варианта обновления
Если вы бегаете:
Вы можете перейти на эту версию:
Стандартный выпуск Windows Server 2003 R2
Windows Server 2003 Standard Edition с пакетом обновления 1 (SP1)
Windows Server 2003 Standard Edition с пакетом обновления 2 (SP2)
Windows Server 2008 Standard RC0
Windows Server 2008 Standard RC1
Windows Server 2003 R2 Корпоративная версия
Windows Server 2003 Enterprise Edition с пакетом обновления 1 (SP1)
Windows Server 2003 Enterprise Edition с пакетом обновления 2 (SP2)
Windows Server 2008 Enterprise RC0
Windows Server 2008 Enterprise RC1
Windows Server 2003 R2 Datacenter Edition
Windows Server 2003 Datacenter Edition с пакетом обновления 1 (SP1)
Windows Server 2003 Datacenter Edition с пакетом обновления 2 (SP2)
Windows Server 2008 Datacenter RC0 Windows Server 2008 Datacenter RC1
Полная установка Windows Server 2008 Standard
Полная установка Windows Server 2008 Enterprise
Полная установка Windows Server 2008 Enterprise
Полная установка Windows Server 2008 Datacenter
Прежде чем приступить к обновлению, учтите следующее:
■ Вы можете создать резервную копию и протестировать резервную копию сервера перед началом обновления.
■ Обновление с Server 2003 до Server Core Windows Server 2008 не поддерживается.
■ Обновление до Windows Server 2008 нельзя удалить; однако, если установка не удалась, вы можете вернуться к предыдущей операционной системе.
■ Перед началом обновления обязательно выполните проверку совместимости приложений. По этой причине корпорация Майкрософт предоставила набор инструментов для обеспечения совместимости приложений.
Чтобы полностью подготовиться к тестовому дню, выполните установку Windows Server 2008 в присутствии пользователя.
Установка Windows Server 2008
Чтобы установить Windows Server 2008, выполните следующие действия:
<р>1. Вставьте DVD-диск Windows Server 2008 Enterprise Edition в дисковод DVD-ROM. <р>2. Сделайте необходимые выборы на рис. 1.1 и нажмите «Далее».Рис. 1.1. Установка Windows Server 2008
Язык установки: английский
Формат времени и валюты
Клавиатура или метод ввода:
Укажите свой язык и другие параметры и нажмите "Nerf", чтобы продолжить.
Авторское право S 2037 Microsoft Corporation. Все бои зарезервированы
<р>3. Нажмите «Установить сейчас», как показано на рис. 1.2.Рис. 1.2. Нажатие кнопки "Установить сейчас"
Рис. 1.2. Нажатие кнопки "Установить сейчас"
Рисунок 1.3. Выбор операционной системы
Рисунок 1.3. Выбор операционной системы
Рис. 1.4. Принятие условий
Рис. 1.4. Принятие условий
Рисунок 1.5. Выбор типа установки
Рисунок 1.5. Выбор типа установки
Рисунок 1.6. Создание раздела
Рисунок 1.6. Создание раздела
Рисунок 1.7. Недавно созданный раздел
Рисунок 1.7. Недавно созданный раздел
Рис. 1.8. Установка Windows
C1 Установить Windows
тайский'«; вся информация о thp, которая нужна прямо сейчас. Юн
rnmpiitpr будет rptfart çpvpral timpc во время
<р>10. После завершения установки сервер перезапустится, чтобы изменения вступили в силу.Новое и интересное.
Обновление до Windows Server 2008
Для обновления с Windows Server 2003 до Windows Server 2008 требуется дополнительное свободное место на диске. При запуске процесса обновления требуется дополнительное место на диске для новой операционной системы, процесса установки и любых других установленных ролей сервера. Кроме того, для роли контроллера домена вам также необходимо
Продолжайте учитывать требования к дисковому пространству. Обратите внимание на следующее: для тома, содержащего базу данных Active Directory, требуется свободное пространство, равное или не менее 10 % от текущего размера базы данных, или не менее 250 МБ, в зависимости от того, что больше. В дополнение к этому тому, на котором размещаются файлы журналов, также требуется не менее 50 МБ свободного места. Установка по умолчанию базы данных Active Directory и файла журнала находится в папке %WINDIR%\NTDS. Файл базы данных NTDS.DIT и файлы журнала временно копируются в папку карантина, поэтому требуется свободное место на диске.
При обновлении 64-разрядной версии операционной системы Windows Server 2008 помните, что Windows Server 2008 требует использования обновленных драйверов с цифровой подписью для оборудования, подключенного к серверу. В случае установки Plug and Play или программного обеспечения без драйверов с цифровой подписью вы получите сообщение об ошибке, и Windows Server 2008 не загрузит неподписанный драйвер. Подписать драйверы цифровой подписью означает, что издатель драйвера поместил в драйвер электронную метку безопасности, «цифровую подпись». Это предотвращает изменение содержимого оригинального пакета драйверов кем-либо. Это означает, что драйвер был подписан, и его подлинность может быть проверена центром сертификации, выдавшим сертификат. Это делается для того, чтобы пользователи использовали драйверы самого высокого качества. Если по какой-либо причине вы не уверены, имеет ли используемый вами пакет драйверов цифровую подпись, или если вы больше не можете загружаться на свой компьютер или сервер после установки, используйте следующую процедуру, чтобы отключить обязательное условие подписи драйвера. Это позволит вашему компьютеру или серверу правильно запуститься, а неподписанный драйвер будет успешно загружен. Чтобы отключить требование подписи для текущего процесса загрузки:
<р>1. Во время запуска нажмите F8. <р>3. Выберите «Отключить обязательное использование подписи драйверов». <р>4. Перезагрузитесь в Windows, затем удалите неподписанный драйвер и узнайте у поставщика оборудования о доступных драйверах для 64-разрядных устройств. 
Шаг 1. Вставьте компакт-диск с Windows Server 2008 в коробку сервера 2003
Шаг 2. Найдите раздел «Поддержка»
Шаг 3. Скопируйте папку adprep
Шаг 4. Вставьте папку «adprep» в корень диска C:
Шаг 5. Откройте командную строку
Шаг 6. Войдите в папку «adprep» в командной строке
Шаг 7. Введите adprep /forestprep, C и нажмите Enter
Шаг 8. Прежде чем выполнять эту команду, убедитесь, что вы повысили DC.
Шаг 9. Введите adprep /domainprep [это нужно сделать только для одного контроллера домена, просто дождитесь, пока он достигнет других контроллеров домена в сети]
Шаг 10. Запустите файл setup.exe с компакт-диска Server 2008
Шаг 11. Выберите «Обновить» и дайте ему сделать свое дело
Шаг 12. Сядьте поудобнее и расслабьтесь. Прежде чем вы закончите, потребуется некоторое время. После входа в систему загрузите все обновления на свой сервер
Если вы перейдете на веб-страницу окончания поддержки Windows Server 2003, вы увидите часы, которые отсчитывают дни, часы, минуты и секунды до окончания поддержки Server 2003 14 июля 2015 г. на момент написания этой статьи осталось всего восемь месяцев. Учитывая, что в среднем миграция занимает от 8 до 12 месяцев, если вы еще не начали миграцию с Server 2003, лучше начать сегодня. Когда наступит 14 июля 2015 года, Server 2003 полностью перестанет поддерживаться. Не будет ни исправлений безопасности, ни поддержки, ни возможности пройти какой-либо аудит, что может привести к штрафам или даже судебным разбирательствам.
Но насколько велика проблема? Оценки разнятся, но многие исследования показывают, что около трети всех развертываний Windows Server по-прежнему работают под управлением Server 2003. Учитывая количество развернутых по всему миру серверов Windows, это означает большое количество развертываний Server 2003.
Почему так много развертываний Server 2003? Это может быть связано с мышлением «если это не сломано, не чини это», но я подозреваю, что другая причина заключается в том, что многие организации просто не знают об этих развертываниях. Если вы пользуетесь 11-летним телефоном каждый день, будет очевидно, что он устарел. Однако служба, работающая на устаревшем сервере, гораздо менее очевидна. Многие системы все еще используют IIS 6.0 и другие приложения в старых ОС. Поскольку организации не видят и не касаются их напрямую, они не знают о специфике хоста, предоставляющего услугу. Это подводит нас к первому порядку действий: обнаружению развертываний Server 2003 в организации.
Открытие
Для крупных компаний характерна старая инфраструктура в филиалах, на заводах-изготовителях и на нефтяных вышках, где мало практических ИТ. Большинство оценок показывают, что развертывания Server 2003 равномерно распределены между физическими развертываниями и виртуальными развертываниями. Таким образом, первым шагом при переходе с Server 2003 является определение того, сколько физических и виртуальных развертываний Server 2003 имеется, где они расположены, как они используются и какое программное обеспечение на них работает. Если в организации имеется большой процент развертываний Server 2003 (более 20 процентов), ей следует сконцентрироваться на модернизации своего центра обработки данных. Если в организации небольшой процент развертываний Server 2003, она может сосредоточиться на переносе целевых рабочих нагрузок.
В некоторых организациях уже есть решение для управления серверами, и у них есть подробные сведения о каждом сервере. Например, они могут использовать Microsoft System Center Configuration Manager и System Center Operations Manager для управления своими физическими серверами и System Center Virtual Machine Manager для управления своими виртуальными серверами. Используя свои инструменты управления предприятием, эти организации могут создавать отчеты об операционных системах, развернутых в среде, и об архитектуре серверов (вероятно, 32-разрядной для Server 2003). Они могут даже собирать данные о производительности, что важно при планировании миграции, поскольку миграция, скорее всего, будет осуществляться в виртуальную среду, где объем ресурсов (например, памяти, ЦП, операций ввода-вывода в секунду — IOPS) можно настроить на основе на фактических потребностях, а не просто на том, что есть в текущей среде.
Важно понимать, какие роли ОС (например, DNS, файлы, печать, IIS) и сторонние приложения ОС (например, Microsoft Exchange Server, Microsoft SQL Server) выполняются на каждом сервере. Средства управления предприятием должны предоставлять эту информацию. Однако, если старое приложение состоит из исполняемого файла, скопированного в папку и запущенного вошедшим в систему пользователем, о нем не будет сообщено. Таким образом, несмотря на то, что инструменты управления предприятием хороши тем, что они автоматизируют процесс инвентаризации, человеческий фактор по-прежнему необходим, особенно для старых систем, которые, скорее всего, будут игнорироваться.
Если в вашей организации нет инструмента управления предприятием, который обеспечивает исчерпывающую инвентаризацию всех экземпляров ОС Windows Server, их использования и приложений, вы можете загрузить бесплатный набор инструментов Microsoft Assessment and Planning (MAP). Этот набор инструментов позволяет оценить текущую ИТ-инфраструктуру организации при подготовке к переносу настольных компьютеров, серверов и облака. Например, вы можете оценить готовность ОС к миграции на Windows Server 2012, проверить готовность ОС к виртуализации и определить использование развертывания SQL Server. MAP Toolkit не развертывает никаких агентов в среде. Вместо этого он устанавливается в центральном месте. Затем он удаленно запрашивает среду и может даже периодически собирать данные о производительности. После того, как MAP Toolkit собирает данные в течение достаточного периода времени, вы можете создать два отчета, которые могут предоставить некоторое представление об истинном масштабе вашей миграции на Server 2003:
- Отчет об инвентаризации сервера. В этом отчете перечислены все развернутые в настоящее время экземпляры Windows Server и анализируется их оборудование.
- Отчет о ролях сервера.В этом отчете указаны роли, установленные на серверах.
Ранее я упоминал, что для проверки систем вручную необходим человеческий фактор. Человеческий фактор также необходим для оценки критичности каждого развертывания и его применения. Эта оценка не только определяет требуемую отказоустойчивость целевой платформы, но также помогает определить, как и когда следует выполнять миграцию. Например, эта оценка может помочь определить окно обслуживания, когда может произойти миграция.
Одним из наиболее трудоемких аспектов миграции на Server 2003 будет проверка того, будут ли приложения работать даже на 64-разрядной версии Server 2012 или Windows Server 2012 R2. Если приложение представляет собой 32-разрядное приложение без 16-разрядного кода или каких-либо драйверов, есть большая вероятность, что оно будет работать на сервере Server 2012 или Server 2012 R2, но поддерживается ли оно поставщиком? Если да, то есть ли у вас еще установочные файлы и знания для переустановки приложения в современной ОС? Или вам нужно будет использовать сторонний инструмент, такой как AppZero, который может получить приложение и его зависимости от Server 2003, поместить приложение в «пузырь», а затем запустить его в современной ОС? Если запуск 32-разрядного приложения на сервере Server 2012 или Server 2012 R2 не поддерживается поставщиком, можете ли вы обновить приложение до более новой версии и что влечет за собой это обновление?
Планирование и обоснование
Организации должны знать, в каком направлении они хотят развивать свои технологии (например, хотят развернуть частное облако или общедоступное облако). В рамках планирования миграции им необходимо убедиться, что желаемое конечное состояние миграции соответствует их техническому направлению. Если в вашей организации нет технического направления, самое время установить его. Вам потребуется время, чтобы переоценить фактические требования вашей среды и разработать решение с использованием всех доступных возможностей. Зная желаемое конечное состояние, вы можете наметить, как перейти от того, что у вас есть, к этой окончательной архитектуре.
Чтобы разработать решение, использующее возможности, доступные в Server 2012 или Server 2012 R2, вам сначала нужно о них узнать. Оценка всего набора возможностей также может значительно упростить развертывание.
Большинство изменений ОС Windows, начиная с Server 2003, связаны не с усовершенствованием существующей функциональности, а с капитальными изменениями и созданием совершенно новых функциональных областей. Основные функции, появившиеся после Server 2003, включают виртуализацию x86 (Hyper-V), виртуализацию рабочих столов (включая виртуализацию сеансов), инфраструктуру виртуальных рабочих столов (VDI) и публикацию приложений (службы удаленных рабочих столов). В Active Directory (AD) также произошли огромные изменения, включая детализированные политики безопасности, основанные на членстве в группах, возможность восстановления объектов, федерацию с другими организациями, возможность публиковать службы в Интернете при включении единого входа и предварительной регистрации. аутентификация пользователей (прокси веб-приложения) и централизованное управление сетью (управление IP-адресами — IPAM).
Углубленное обсуждение всех новых возможностей ОС Windows, появившихся после выпуска Server 2003, выходит за рамки этой статьи, но существует множество статей, в которых обсуждаются новые функции Windows Server 2008, Windows Server 2008 R2, Server 2012 и Сервер 2012 R2. Главное, чтобы это исследование было проведено.
Это исследование полезно и в другом отношении. Если у вас нет Windows Server Software Assurance (в этом случае вы имеете право на самую новую версию), вы будете получать корпоративную чековую книжку для оплаты новой версии, и в этом случае вам, вероятно, придется обосновать покупку и показать рентабельность инвестиций. Потратив время на определение новых возможностей в Server 2012 или Server 2012 R2, вы сможете определить дополнительную ценность, которую новая ОС принесет организации. Например, вы можете отказаться от некоторых сторонних решений, потому что их возможности теперь изначально предоставляются Server 2012 или Server 2012 R2.
Миграция
Не существует прямого пути обновления с Server 2003 до Server 2012 или Server 2012 R2. Даже если такое обновление существовало, почти каждое развертывание Server 2003 является 32-разрядным, тогда как Server 2008 R2 и более поздние версии — только 64-разрядным, и обновление между архитектурами невозможно. Это означает, что о любом типе прямого обновления (или даже об обновлении с несколькими переходами), скорее всего, не может быть и речи. Вместо этого вам следует сосредоточиться на миграции сервисов. В идеале в вашей организации должны быть свободные ресурсы, поэтому вы можете перенести службы из исходной ОС в новую целевую, пока обе доступны. Альтернативой может быть резервное копирование состояний приложений и ролей в файл, выполнение чистой установки Server 2012 или Server 2012 R2 с последующим восстановлением состояний приложений и ролей, но это может работать не во всех сценариях.Подробную информацию о путях обновления см. в разделах Оценочные версии и варианты обновления для Windows Server 2012 или Варианты обновления для Windows Server 2012 R2.
Не существует единого решения для переноса всех сервисов. Вместо этого у каждой службы есть собственный подход к миграции. Давайте рассмотрим подходы к миграции шести основных служб, часто встречающихся в Server 2003: AD, DNS, DHCP, файловых служб, служб печати и IIS. (Информацию о переносе других типов служб см. в разделе «Миграция ролей и компонентов в Windows Server 2012».)
AD. Если вы следовали рекомендациям, ваши контроллеры домена (DC) не запускают никакого другого программного обеспечения, что означает, что существующий домен и лес будут подготовлены для Server 2012 или Server 2012 R2. . В этом случае вам необходимо создать новые контроллеры домена, работающие под управлением Server 2012 или Server 2012 R2, перенести роли гибкой одноведущей операции (FSMO), перенести все сертификаты или другие элементы, а затем вывести из эксплуатации контроллеры домена Server 2003. Чтобы ввести контроллеры домена Server 2012, лес (и, следовательно, домены) должен быть в режиме Windows Server 2003. Подробные инструкции по переносу контроллеров домена см. в разделе Обновление контроллеров домена до Windows Server 2012 R2 и Windows Server 2012.
DNS. Если вы размещаете DNS в Windows, вы, вероятно, интегрируете его с AD, а ваши DNS-серверы являются контроллерами домена. Поэтому при переносе AD конфигурация DNS также будет перемещена. Важно помнить о переносе любых конфигураций DNS-сервера, таких как переадресация. Если DNS-серверы будут размещаться на новых IP-адресах, необходимо убедиться, что вы обновили все конфигурации статических IP-адресов и все конфигурации DHCP. Чтобы избежать этой трудоемкой задачи, большинство организаций меняют IP-адреса новых серверов на IP-адреса старых серверов после их вывода из эксплуатации.
DHCP. Области DHCP предоставляют IP-адреса, предоставленные клиентам, вместе с их конфигурацией IP (например, шлюз, DNS-сервер). Для миграции областей DHCP лучше всего экспортировать области из экземпляра Server 2003, а затем импортировать их в экземпляр Server 2012 или Server 2012 R2. Полная информация об этом подходе доступна в записи блога TechNet Networking «Действия по переносу базы данных DHCP с Windows Server 2003 или 2008 на другой компьютер с Windows Server 2008». Если есть какие-либо задержки в экспорте и импорте области DHCP и риск повторного использования IP-адреса, вы можете настроить DHCP-сервер для проверки того, используется ли IP-адрес, прежде чем он будет выделен, включив обнаружение конфликта адресов.
Файловые службы. Миграция файловых служб состоит из двух частей: перемещение хранилища и общих ресурсов, а затем обновление всех ссылок на данные, хранящиеся в общих ресурсах. Если вы намерены повторно использовать имена серверов, ссылка не изменится. Однако такая практика не является общепринятой, поскольку определение каждого места, где используются пути, может быть сложным и занимать много времени. Лучшее решение для миграции и долгосрочного управления — использовать пространства имен DFS. Эти абстрактные логические пространства имен обеспечивают перенаправление на определенные общие файловые ресурсы, невидимые для конечного пользователя. При использовании пространств имен DFS создается новое логическое пространство имен, изначально имеющее ссылки на файловые серверы Server 2003. Затем берется за обновление ссылок, что может занять месяцы. После того как пространство имен DFS будет использовано всеми клиентами, данные и общие ресурсы можно будет перенести на целевое устройство, а ссылку DFS обновить, чтобы она указывала на новый файловый сервер Server 2012 или Server 2012 R2. Также требуется фактическая миграция данных и общих ресурсов. У Microsoft есть полный набор инструментов для миграции файловых служб, включающий интеграцию с DFS. Дополнительные сведения о миграции файловых служб см. в разделе Миграция файловых служб и служб хранилища в Windows Server 2012.
Службы печати. Как и файловые службы, конфигурации принтеров и общие ресурсы необходимо перенести с исходного сервера на целевой сервер. Кроме того, вам потребуются новые 64-разрядные драйверы принтера, совместимые с Server 2012 или Server 2012 R2, а также с современными клиентами. У Microsoft есть мастер переноса печати и инструмент командной строки, который можно использовать для переноса служб принтеров. Эти средства можно загрузить с веб-страницы "Перенос служб печати и документов на Windows Server 2012".
IIS. Если все, что у вас работает в IIS 6, — это базовые HTML-страницы или страницы Active Server (ASP), вы можете скопировать содержимое в версию IIS, работающую на Server 2012 или Server 2012 R2, затем обновите записи DNS, чтобы они указывали на новый сервер IIS. Однако организации обычно имеют более сложные конфигурации. Хорошей новостью является то, что вы можете использовать набор инструментов для миграции под названием Web Deploy 3.5. Если вам нужно перенести веб-сайты на веб-сайты Microsoft Azure, доступен отдельный инструмент под названием «Веб-сайты Azure».
Помимо переноса основных ролей ОС может потребоваться перенос таких приложений, как SQL Server и Exchange Server.Точный процесс переноса приложений зависит от приложения, но вот несколько хороших ссылок для начала:
- SQL Server – поддерживаемые обновления версий и выпусков
- Exchange Server — обновление с Exchange 2007 до Exchange 2013
- Другие серверные приложения — AppZero
Продолжение
После завершения миграции с Server 2003 на Server 2012 или Server 2012 R2 вы можете расслабиться и отдохнуть. Однако после того, как вы расслабитесь, вы должны предпринять шаги, чтобы гарантировать, что ваша организация больше никогда не столкнется с поспешной миграцией. Вы должны быть в курсе новых технологий и постоянно пересматривать требования организации, учитывать новые возможности и разрабатывать новые решения по мере необходимости.
Читайте также: