Pourquoi devrais-je commencer à remplacer Windows Server 2003?

Windows Server 2003 est un très bon système d'exploitation de Microsoft, et nous nous en appuyons quotidiennement.
J'ai entendu dire que je devrais le remplacer par quelque chose de "plus récent" et de plus "moderne".

Pourquoi devrais-je faire ça?
Quelles sont les implications si je ne mets pas à niveau?

Bien que Windows Server 2003 ait été un très bon système d'exploitation pendant un certain temps, il atteindra sa fin de vie du support étendu le 14 juillet 2015.

Alors que le support général vous offre gratuitement des mises à jour de sécurité, des service packs, des correctifs non liés à la sécurité et une foule d'autres choses, la phase de support étendu réduit cela au support de mise à jour de sécurité et pas de nouvelles fonctionnalités / service-packs.

La fin de la prise en charge étendue marque alors la fin du cycle de vie du produit, où aucune nouvelle mise à jour de sécurité n'est publiée gratuitement par Microsoft. Selon le produit, il est possible de prolonger cette période de temps, mais c'est très cher.

(Consultez la FAQ sur le cycle de vie des produits @ Microsoft )

Qu'est-ce que cela signifie pour vous?

Si un problème de sécurité est détecté dans Windows Server 2003 après le 14 juillet 2015, Microsoft n'émettra pas de correctif pour résoudre le problème. À partir de ce moment, votre serveur sera vulnérable - pour toujours.

Nous avons vu et appris avec Windows XP que même après des mois de campagnes de sensibilisation, il y a encore beaucoup d'installations Windows XP, même après des mois de fin de support étendu. Ces systèmes sont et restent vulnérables aux menaces actuelles et futures. Consultez le blog Qualys

Il est donc fortement recommandé et certainement la meilleure pratique de mettre à niveau ces systèmes avant le 14 juillet 2015. Commencez maintenant.

Un mot sur la sécurité (en réponse à un commentaire): les logiciels hors maintenance n'obtiennent pas de mises à jour de sécurité, de sorte que ces systèmes d'exploitation et piles de logiciels doivent être soigneusement séparés dans cet esprit. Ces systèmes et les services qu'ils fournissent ne devraient pas être directement accessibles aux utilisateurs.

Cela signifie que la réponse est différente si les serveurs exécutent une fonction d'arrière-plan ou servent directement les utilisateurs. Mettez à niveau les serveurs de fichiers, les serveurs de messagerie et autres que les utilisateurs utilisent directement ou sont connectés directement au réseau. Évaluez les serveurs principaux qui effectuent des tâches principales et qui ne sont pas directement accessibles aux utilisateurs.

Dans le passé, la seule raison de la mise à niveau d'un système d'exploitation était que, finalement, le nouveau matériel ne prend pas en charge l'ancien système d'exploitation et qu'un composant logiciel nécessaire ne fonctionne pas sur le système d'exploitation le plus récent ou se comporte mal. Vous devez ensuite essayer de trouver du matériel qui fonctionne ou apporter des modifications majeures à la pile logicielle (le remplacement d'un composant entraîne souvent le remplacement d'autres également).

Ce n'est plus le cas pour les systèmes d'exploitation serveur pour la même raison que cela n'a pas été le cas pour les mainframes depuis des décennies: la virtualisation vous permet d'exécuter des systèmes d'exploitation plus anciens et des piles de logiciels sur du nouveau matériel.

L'autre raison est de profiter des nouvelles fonctionnalités du système d'exploitation ou des composants logiciels maintenant ou à l'avenir. Si une pile logicielle vieillit trop longtemps, sa mise à niveau devient de plus en plus difficile.