Élet a Windows Server 2003 után - ideje migrálni

Microsoft, Windows

Windows Server 2003 vs. Windows Server 2012

2015. július 14-én véget ér a Windows Server 2003 extended támogatása. A HP összeszedte, hogy azoknak, akik még nem migráltak, miért érdemes mielőbb megkezdeni az átállást. A HP Security Research (HPSR) kiadott egy öt oldalas dokumentumot "Why Now is the Time to Migrate" címmel. Benne lehetőségként a Linuxra váltás is szerepel.

További részletek itt.

( hrgy84 | 2015. 02. 05., cs – 17:08 )

Na, az IE Protected mode az pont nem erv mellette. Sot. Amugy meg R2-ben benne volt, ha jol emlexem.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Nem a letevel van a bajom, hanem az, hogy egy Windows szerver alapbol olyan beallitasokkal jon, hogy barmit szeretnel, akar csak a Microsoft oldalarol is letolteni, nem tudod. Azert azt igencsak elvarnam, hogy ha be vagyok jelentkezve az Atyauristen nevu userrel magaval, akkor legalabb arra legyen jogom, hogy egy vacak C++ runtimet vagy barmit letolthessek a microsoft.com -rol. Nem, ehelyett elobb ki kell kapcsolnom az adminnnak az IEPE-t, hogy hasznalhato legyen.

Olyan, mintha a kis indiai koderek nem tudnak, hogy a microsoft site-ja pontosan hol erheto el, es nem lenne internetuk rakeresni.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Vagy csak gondoltak arra, hogy egy random hálózatban akár el is lehet térítve a microsoft.com, ezért jobb, ha meggyőződik az üzemeltető arról, hogy tutira onnan tölt le bármit, ahonnan szeretne. Vagy még inkább ahelyett, hogy a terminálszerveren tölti le, töltse le a desktopjára és tolja át file sharinggal vagy más megoldással.

Vagy akar gondolhattak volna arra is, hogy egy uzemelteto mar csak tudja, hogy mit csinal, hiszen igyis-ugyis az o felelossege az epp telepitett szerver biztonsaga.

Szeretem a "mire gondol a kolto" cimu jatekokat, csak epp amikor ebbol szivas van, mas semmi, akkor az annyira nem vicces.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Még az a szerencse, hogy olyat is be lehet állítani, hogy az adminoknak ne legyen Protected Mode, mindenki másnak viszont igen. (lásd: terminál szevrer)

Azt szeretem a Windows Serverben, hogy nemcsak arra lehet használni, hogy csinálsz egy http-szervert, aminek van egy darab üzemeltetője, és kifújt. Lehet belőle terminálszervert csinálni, build szervert, remote app megoldásokat, stb., sőt, én még olyat is láttam, hogy Windows Server futott egy nagy, központi dev gépen.

Azért, mert te nem tudod elképzelni, hogy egy szerverre több ember is csatlakozhat, ráadásul saját accounttal (goto valamelyik korábbi thread a start screenről és a tálcára tűzésről), még létezhet máshol nagyon is megalapozott igény arra, hogy whitelist-képes legyen a böngésző.

Egy kicsit felrecsuszott a kommunikacio. Pontosan tudom, hogy ez ilyen szinten konfiguralhato, es pont ezert nem ertem, hogy miert nem eleve ugy jon a Windows Server, hogy az adminoknak nincs IEPE?

Es tevedsz: nem csak, hogy el tudom kepzelni, hogy egy Windows Serveren egyszerre >1 ember lehet belepve, de uzemeltetek is TS farmokat.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

> pont ezert nem ertem, hogy miert nem eleve ugy jon a Windows Server, hogy az adminoknak nincs IEPE?

Mert szerintem több szervern nem kell az adminnak internetet böngésznie, mint igen. :) Így az opt-out megoldás szerintem elég jó, főleg hogy néhány kattintással kikapcsolható. De persze ha tömegesen üzemeltetsz szervereket, ahol a szerverről kell valamiért netezni, akkor elismerem, ez egy plusz kör lehet, amit le kell futni.

> nem csak, hogy el tudom kepzelni, hogy egy Windows Serveren egyszerre >1 ember lehet belepve, de uzemeltetek is TS farmokat.

Akkor bocs, félreérthettem valamit. Úgy emlékeztem, te beszéltél arról egy másik threadben, hogy még saját accountod sincs a szerverekre, amiket üzemeltetsz, ezért nem lehet testreszabni a rendszert. Ha rosszul emlékeztem, és nem te mondtál ilyet, akkor my bad, még egyszer bocsánat.

( khiraly | 2015. 02. 05., cs – 17:59 )

Az is egy megoldas, hogy beteszi az ember virtualis gepbe a windows 2003-at
(egyszer at lehet vinni legalisan a windows 2003-at masik gepre),
es ami szolgaltatast lehet, azt visz mashova.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( uid_4656 v | 2015. 02. 05., cs – 18:30 )

Minek egy szerverre böngésző, ha az a szerver éppen nem terminal server? :-)

"Puppet Labs, founded by Luke Kanies in 2005" - http://en.wikipedia.org/wiki/Puppet_(software)
És gyanítom, hogy akkortájt még kevesen használták...

"Systems Management Server (SMS) 1.0 1994/11/7" - https://en.wikipedia.org/wiki/System_Center_Configuration_Manager
De ha azt mondjuk, hogy olyat kevés ember látott - ami igaz is:

"Systems Management Server (SMS) 2.0 1999" - ugyanott
Ezt viszont már én is több helyen láttam működni, anno. (Egyben ez egy remek hely az SMS 2.0 okozta esetleges bennragadt frusztrációk kiengedésére is!)

Nem beszélve a Windows 2000-el bemutatkozott Group Policy-ról...

Üdv,
Marci

( uid_3194 | 2015. 02. 07., szo – 22:25 )

Mivel terminál szerver, így a linuxra váltás kiesik.
Mivel páran használják csak és igyekeztem jól eldugni, így marad. Mentés van...

--
Rózsár Gábor (muszashi)

Cég. Olyan 15 felhasználó és egyidejűleg állandóan kb 4-5, de ritkán /csúcsban/ kellhet több is. (max 8-10)
Nehezítve, hogy a rajta lévő programhoz van jogszabályi követés, de ha új telepítés kéne (egy új szerverre) akkor arra már az új programot kéne megvenni. Szóval új szerver+új program+új adatbázis licencek a programhoz elég csúnya számla lenne.

--
Rózsár Gábor (muszashi)

Erre már csak jogszabályi követés van. Ez a verzió már sehogy nem frissíthető.
Minden továbblépés csak az új programmal lehetséges, aminek a programon kívül van még adatbázis licenc költsége is, kb 40.000 Huf/user (ez az adatbázis, a program meg kb 400KHuf)
Miközben funkcionalitásban az új nem nyújt annyival többet vagy legalábbis ebben is minden megvan, ami kell. (könyvelőprogram)
Ehhez jönne még ugye az új windows server+rdp licencek ami szintén nem 5 forint.

--
Rózsár Gábor (muszashi)

Hát-hát. Ez bizony az a helyzet, ahol nem tudom magabiztosan kijelenteni, hogy irány az upgrade. És nem is a Windows Server költségek miatt...
Nyilván kérdés az, hogy meddig adja az adott cég erre az ősi verzióra a jogszabályi követést - hiszen akkor úgyis meg kell lépni a most megspórolni remélt beruházást.
Azt is megnézném, mi az értéke az ott tárolt adatoknak és mi a költsége egy megfelelőnek gondolt védelemnek.

Üdv,
Marci

Mostanában elég sokat foglalkoztam Microsoft termékek licencelési költségeivel és arra jutottam, hogy hosszú távra (10+ év) nézve bármit is csinálsz, kb. ugyanannyiba fog kerülni az egész cucc. Vehetsz Select-ben SA nélkül, Select-ben SA-val, EA-ban, EAS-ben - ha ugyanazokat a termékeket válogatod össze és folyamatosan támogatott akarsz maradni, akkor mind-mind nagyjából ugyanannyiba kerül 10 év után. A különbségek ott jelentkeznek, hogy a 10 év alatt milyen ütemezéssel fizeted meg az adott termékek árát - a teljesen flat rate-től az első évben kifizetsz mindent-ig nagyjából minden van.

Érdekes, no :-)

Tavaly néztem azért árakat és egy szerver+mondjuk 8 db terminal licenc is több százezres tétel volt. Ehhez jött volna még a szoftver költségei és együtt már elég durva, de azért magában is mindegyik egy szabad szemmel is jól látható összeg. :)
Az adatok értéke sok. Ezért is pakoltam fel az egészet egy virtuális gépbe pár hónapja, amiről is csináltam VHD-ba mentést.
Az adatok pedig minden este mentésre kerülnek.Így elvben és talán max egy napi veszteség tud lenni.
Az RDP portja eddig sem a szabványos helyen volt, nyáron pedig majd átkerül egy VPN-be.

No az tényleg kérdés meddig lesz még követése ennek a verziónak, de simán lehet még évekig lesz, még az is lehet ráérünk a Windows2017 szerverre váltani. :)

--
Rózsár Gábor (muszashi)

Beállított nincs. Egy ember kivételével (aki csak arra használja az accját, hogy néha újra indítsa ha kell az adatbázis service-t)mindenkinek rögtön a program a munkamenete, ha kilép belőle akkor bontja a kapcsolatot. Levelezni, netezni így aztán nem is tudnak rajta, csak dolgozni.

--
Rózsár Gábor (muszashi)

a jelentős tétel meg a bevételt termelő szoftverből adódik

ami a a windows egy adott verziojahoz lett megvasarolva,
es lehet ujravenni ujabb win verziohoz:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

pont ugyanez a helyzet nalam is. Csak nem konyveloprogram, hanem egy masik allatfajta. Meg a letszam is stimmel.

En ugy tudom, hogy oem windows 2003 small business-t 1x at lehet koltoztetni masik gepre.
En ugy tervezem, hogy atteszem virtualis gepbe (ha licence engedi, akkor uj hardveron, ha licence nem engedi, akkor uazon a harveren, csak virtualis gep).

Valakinek esetleg pontosabb infoja van licence ugyileg?
Juniusban tervezek a tettek mezejere lepni:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

És ha megtartod ilyen okokból a Win2003-at, akkor tehetsz mellé egy Linuxot Samba4-el, vagy ha kattitngatva szereted kezelni Zentyal 4.0-t (http://goo.gl/5CZiOm). Ez szépen együtt is működik 2003R2-vel (szemben a Win2012 szerverekkel). És megspórolsz még pár forintot a licenceken.

De az is egy út, hogy migrálod az AD-t Zentyalra (vagy Samba 4-re, ha úgy tetszik), majd veszel egy alap Win2012 Essentialt, amit nem teszel tartományba és csak a Win szerver specifikus dolgokat futtatod rajta (vagy teheted tartományba, mert lehet, csak akkor arra is kell a megfelelő licenc).

A lényeg, hogy sokféle heterogén környezetet tudsz készíteni legálisan, sokkal olcsóbban.

Ha pedig nem hiszel a heterogén környezetekben, akkor javaslom ezt a konferenciát, ahol az MS a fő támogató: http://www.protocolsplugfest.com/europe/

--
Slapic

"Linuxot Samba4-el, vagy ha kattitngatva szereted kezelni Zentyal 4.0-t"

Ami azt illeti, mindegy. Ha a Windowsos gep nincs szenne terhelve, akkor onnet siman lehet kattintgatva kezelni a Samba4-et, tekintve, hogy az ADUC es a tobbi cucc vidaman kommunikal a Samba4-gyel. Nalunk - mivel foleg Windows-t jobban ismero emberkek vannak - siman mukodik az, hogy egy Samba4 kornyezetbe feldobunk egy Win7 mgmt gepet, tartomanyba leptetjuk, megy ra az RSAT, es koszonjuk, adminisztracios feluletek letudva. A tesztekbol az latszik, hogy a Samba4 ignorans a kapcsolodo cuccok verziojara, a XP-s AdminPak.msi -bol jovo cuccokkal epp olyan boldogan lehet elni, mint az RSAT-tal.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()