Dopo 10 anni di onorata carriera, il 10 ottobre 2023 sono arrivati a fine vita Windows Server 2012 e 2012 R2. Il secondo, più del primo, è stato una delle piattaforme più implementate, grazie a nuove funzionalità introdotte sul fronte della sicurezza e non solo (la UI più simile a Windows 8.1 fu di grande aiuto).
Il raggiungimento dell’End of Support si traduce anche in un serio problema per tutte quelle aziende che ancora oggi non hanno fatto l’upgrade a sistemi operativi di nuova generazione.
Infatti, un sistema operativo fuori supporto smette di ricevere patch di sicurezza ed esce ufficialmente da qualsiasi considerazione da parte di Microsoft, oltre che dai vendor di terze parti che sviluppano software.
Sebbene la pratica del patching non è sempre svolta in modo diligente dalle aziende, avere una piattaforma non aggiornata si traduce nell’esporre i server a vulnerabilità, potenziali attacchi e soprattutto non conformità con quelle che sono le normative legislative.
Ma non si tratta solo di non ricevere più aggiornamenti sulla sicurezza, ma di non ricevere più nessun tipo di supporto tecnico da parte di Microsoft.
Extended Security Updates
Ci sono scenari in cui non è possibile aggiornare il proprio sistema operativo alle nuove versioni, magari perchè il vendor del software non esiste più, quindi nasce l’esigenza di continuare ad erogare il servizio, senza però perdere la possibilità di rimanere scoperto in ambito di sicurezza.
La soluzione al problema prende il nome di Extended Security Updates (ESU), un servizio che vi permette di estendere il supporto per altri 3 anni (fino ad ottobre 2026). Il servizio è acquistabile tramite partner o tramite il portale di Microsoft Azure.
Ovviamente, il servizio può essere spento nel momento in cui i vostri server sono stati dismessi o aggiornati ad una nuova versione di OS.
ESU è anche attivabile tramite Azure Arc, per tutte quelle realtà che stanno usando questo potente strumento per estendere la propria infrastruttura con il cloud, per utilizzare alcune tecnologie avanzate come Azure Update Management o Microsoft Defender for Cloud.
Lift & Shift to Azure
Il supporto esteso non è solo proprietario di un servizio a pagamento, ma può essere attivato anche per quelle macchine virtuali portate su Microsoft Azure. Utilizzando Azure Site Recovery, per muovere la vostra VM in cloud, una volta effettuato il failover operativo, potrete beneficiare degli Extended Security Updates.
In questo caso non dovrete fare niente, perchè l’attivazione avverrà automaticamente in quanto il servizio riconoscerà che la macchina virtuale si trova in un contesto abilitato per accedere agli ESU.
Azure Stack HCI
Ma gli Extended Security Updates sono disponibili anche per chi utilizza Azure Stack HCI!
Per chi ancora non conoscesse Azure Stack HCI, parliamo di una soluzione di iperconvergenza realizzata da Microsoft che porta alcune delle logiche del cloud, direttamente nella vostra azienda.
Questa soluzione è perfetta per ogni tipo di azienda, scalando da 1 a 16 nodi, e grazie ad alcune feature proprietarie solo di Azure, come SMB over QUIC o appunto gli ESU, si rivela la scelta vincente per chi vuole mantenere i propri workload in casa ma che vuole al tempo stesso usufruire di funzionalità avanzate.
Upgrade to Windows Server 2022
Qual è la strada migliore per migrare i ruoli e servizi verso i nuovi sistemi operativi? L’upgrade in-place verso Windows Server 2019 è supportato solo se avete Windows Server 2012 R2 (non 2012) ma questa pratica deve essere una scelta estrema.
Per quanto possa sembrare più veloce, creare una macchina virtuale da zero può portare benefici in termini di pulizia e miglioramenti; avremmo un server nuovo privo di ogni tipo di file ed applicativo non utile, migliorando quegli aspetti di configurazione e gestione che magari in passato avevamo dovuto eseguire male per inesperienza o mancanza di tempo.
Relativamente ai servizi, quasi tutti supportano l’upgrade in-place ma, ad esempio, aggiornare un Domain Controller non è saggio perchè avreste un downtime operativo dato dal fatto che il server non sarebbe disponibile per tutto il tempo dell’aggiornamento. Creare un nuovo DC, consente l’affiancamento e la dismissione del vecchio in modo meno tempo e con un margine di errore più basso.
Un altro servizio super utilizzato, che può essere migrato in modo intelligente, è il File Server ed attraverso Storage Migration Services, tool gratuito presente in Windows Admin Center, potrete spostare le vostre share verso un server aggiornato senza problemi e con la possibilità di effettuare il CutOver, ovvero lo switch di nomi macchina che molte volte si presenta come il vero ostacolo di queste operazioni.
Considerazioni
Dando per scontato che utilizzare sistemi operativi aggiornati è la scelta migliore, in termini di sicurezza e funzionalità, se la vostra azienda si trova nella condizione estrema di dover ancora usare Windows Server 2012 o 2012 R2, la soluzione per rimanere al sicuro esiste ed anche in più forme.
Get Started
Hai bisogno di supporto nella migrazione dei tuoi workload o rientri in uno di casi elencati nell’articolo?