Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Microsoft waarschuwt bedrijven dat het einde van de ondersteuning voor Windows Server 2003 nadert. Volgens het bedrijf lopen organisaties beveiligingsrisico's als ze niet migreren. Volgens recent onderzoek zou 19 procent van de it-professionals de deadline niet halen.

De ondersteuning voor Windows Server 2003 eindigt 14 juli 2015, zo waarschuwt Takeshi Numoto van Microsofts Cloud and Enterprise Marketing-afdeling. Uit onderzoek dat november vorig jaar gepubliceerd werd, bleek dat 81 procent van de it-professionals die nog met Windows Server 2003 werkt, verwacht voor die datum over te stappen. Van de overige 19 procent was 8 procent wel van plan over te stappen, maar bij 11 procent was de migratie nog onduidelijk, schreef IT ProPortal destijds. Het einde van de ondersteuning voor Windows XP, zorgde voor veel problemen: nog altijd draaien veel systemen dat OS, dat Microsoft alleen nog tegen betaling bijwerkt met patches.

Microsoft benadrukt dat de software wel blijft werken na juli, maar dat het draaien van ongepatchte software grote beveiligingsrisico's met zich meebrengt. "Onthoud dat zelfs een enkele ongepatchte server een punt van kwetsbaarheid voor je gehele infrastructuur kan vormen", aldus Numoto. Daarnaast verklaart hij dat in sommige landen bedrijven verplicht zijn zorg te dragen voor adequate beveiliging tegen bekende lekken, en dus het draaien van bijgewerkte software.

Microsoft bracht het OS twaalf jaar geleden uit. "Om dat in perspectief te plaatsen", schrijft Numoto, "mijn huidige mobiele telefoon heeft hogere specificaties dat Windows Server 2003 oorspronkelijk eiste op gebied van geheugen en processor."

Moderatie-faq Wijzig weergave

Reacties (112)

Ik vind het verassend dat 19 procent van de IT "professionals" de deadline niet gaat halen, juist zij zouden toch beter moeten weten.
dat heeft meestal vrij weinig met de IT professionals te maken. De IT pro's willen meestal wel, maar dan draait er meestal een of andere applicatie op die nog niet weg mag, niet gemigreerd kan worden en waar het bedrijf eigenlijk geen geld aan wil besteden. Dan kun je nog zo hard willen, maar dan gebeurt er niets.
Ik zou dat balletje mooi terugkaatsen naar mijn eindverantwoordelijke met de mededeling dat het systeem niet (meer) veilig is en dat dit buiten mijn verantwoordelijkheid valt.

Moet ook altijd lachen op mijn werk hier. Alles moet veilig, testen op phishing, voorlichting. Ondertussen stond tot circa vorige maand nog altijd IE9 geïnstalleerd op alle clients.
Ook dat haalt niks uit. Het is heel simpel bij veel bedrijven: veiligheid en backups moeten gewoon een keer finaal misgaan, dan wordt er pas iemand wakker. Het moet eerst geld kosten.
veiligheid en backups moeten gewoon een keer finaal misgaan, dan wordt er pas iemand wakker.
Dat is niet alleen bij bedrijven zo, toch? :p
Nee bij de overheid ook, maar.....

Soms is er geen keuze, als er bijv. legacy hardware wordt gebruikt die niet vervangbaar is of onbetaalbaar om te vervangen en waar de fabrikant geen nieuwe drivers voor wenst te maken (simpel voorbeeld een Connexion 3D pilot navigator die wel op XP werkt maar waar Connexion weigert een driver en plugin voor Win7 en hoger te maken) Wil je je software i.c.m. je hardware blijven gebruiken omdat aanschaf van DURE nieuwe hardware alleen noodzakelijk is door een ontbrekende driver, is de keus makkelijk gemaakt.

Ik ken apparatuur (essentiele netwerk onderdelen) die draaien alleen op een 486 moederbord met bijbehorend geheugen en processor... probeer daar maar eens met goed fatsoen Win Server 2008 op te draaien....(let op de vermelding goed fatsoen he :P )

dus nogmaals.... de keuze is er soms gewoonweg niet omdat nieuwe hardware niet gecertificeerd is (om welke reden dan ook). Vaak gaat het hier juist om een veiligheids probleem/ issue maar dan op hardware gebied.

De beveiliging van alle treinen in nederland draaiden nog niet zo heel lang geleden ook allemaal nog op computers met een 468 moederbord en processor (EBS)... ik bedoel maar....

Het is in dit geval net als met XP gewoon niet meer dan een truuk om nieuwe hardware te verkopen terwijl oude nog gewoon werkt (hoeveel laptops die nog perfect werkte, met XP zijn er niet naar het grofvuil gebracht omdat men vertelde aan de mensen dat het niet veilig meer is...Grote onzin..
Veiligheid is toch schijnveligheid als je apparatuur aan het internet hangt, ongeacht wat erop draait en hoe nieuw het is, dat is in de afgelopen paar jaar wel pijnlijk duidelijk geworden (met al die meldingen van lekken overal).
Ze verdienen er geen cent meer aan zodra ze relatief oudere software blijven bijwerken. Net zoals xp wanneer je dat niet uitfaseert men erop blijft en ms geen nieuw os verkopen kan.
Nee bij de overheid ook, maar.....
Ik doelde eigenlijk op consumenten.
Het is in dit geval net als met XP gewoon niet meer dan een truuk om nieuwe hardware te verkopen
Zou betalen voor nieuwe software voor de oude hardware geen optie zijn?
Zou betalen voor nieuwe software voor de oude hardware geen optie zijn?
Zegt de hardware fabrikant gewoon, koop maar een nieuwe met nieuwe drivers |:(

Dus daar sta je dan met je getrokken portemonee voor een driver voor je oude 3D Pilot Navigator van 600 euro (we hebben het hier dus over een 3D muis voor CAD applicaties met plugin software voor deze 3D cad applicaties).

Da's toch knap l*llig om je complete systeem incl. 3D muis te moeten vervangen omdat XP niet meer wordt ondersteunt, die win7 licentie is niet het financieele struikelblok, die CAD software en Laser snijer software die niet op win7 draait en je 3D muis die het daar niet doet.... die zijn wel duur, minimaal 100 voudige van je win7 licentie.... Dat suckt. dus nu is ons CAD station een "Kassa" op XP en draait al sinds de aanschaf zonder problemen en ook sinds de register tweak 8-) De laser snijdt nog steeds goed en Autodesk Inventor draait als een trein op onze overgeklokte quadcore extreme uit 2007 met 8Gb RAM.

@Jism
Ze verdienen er geen cent meer aan zodra ze relatief oudere software blijven bijwerken. Net zoals xp wanneer je dat niet uitfaseert men erop blijft en ms geen nieuw os verkopen kan.
Dus om nieuwe Auto's te verkopen stoppen we na 10 jaar maar met het maken van remblokken voor alle auto's
Leuk, elke Auto een levensduur van 10 jaar anders worden er geen nieuwe verkocht....En de aarde zucht en steunt en kreunt, bij het als maar groter worden van die enorme berg afval... ja goed idee!!
Ben blij dat ik voor mijn 20 jaar oude zweedse vierwieler nog voldoende onderdelen kan krijgen om hem de komende 20 jaar nog veilig op de weg te houden..Net als mijn XP cad station i.i.g. tot 2019 8-)
Ondertussen stond tot circa vorige maand nog altijd IE9 geïnstalleerd op alle clients.

Nu zou ik ook upgraden naar IE11 aangezien die een IE9 compabiliteitsmodus heeft en dus vrijwel altijd compatible is.

Maar IE9 wordt nog ondersteund en is dus in principe ook gewoon veilig.
IE11 geeft echter toch problemen bij sommige applicaties, waarbij IE10 het gewoon doet.
2 words: Enterprise Mode :)
Ja als het zo eenvoudig was dan was het al opgelost niet. Maar goed kan helpen voor bepaalde apps.die werken op ie8. Wat het doet is je browser terug zetten naar versie 8 niet naar versie 10. En dat geeft soms het probleem.
Je hebt IE5,7,8,9 t/m 10 document mode als je de centrale xml gebruikt ipv de functie in de browser zelf. In de xml kan je per site maar ook per subsite aangeven welke modus gebruikt moet worden.

ben verder wel de eerste die toegeeft dat ik dat niet volledig uitgetest heb, voor zover ik het gebruikt heb werkt dat prima...
IE11 geeft echter toch problemen bij sommige applicaties, waarbij IE10 het gewoon doet.

klopt, want van IE10 naar 11 is veel verandert. Maar ik doelde op de F12 modus waarmee je met IE 11 een volledige IE 9 kunt emuleren. Dat is voor die specifieke bedrijfsapps die echt perse een "echte" IE9 nodig hebben.
Je kan het balletje heel leuk terug kaatsen, maar als het mis gaat mag jij drie keer raden naar wie er gekeken word. Zoals Roxsman al aankaart, is het niet altijd mogelijk om meteen over te gaan.

Daarnaast wil ik wel eens zien of die 81% die zegt gemigreerd te zijn allemaal echt over zijn.
Het is inderdaad niet altijd mogelijk om meteen over te gaan. Maar naar 12 jaar nog niet over kunnen?
Ik denk dat je 7 jaar bedoeld.

Je gaat er toch op z'n minst uit van 5 jaar full support, en dan meet je het nog vanaf dag 1 van de release, dus tel er nog maar minimaal een jaar bij voor de bedrijven die eerst kijken wat het OS "doet".

Vaak ligt het aan de applicatie die op zo'n server draait.
Als je als system admin aan regels gebonden bent en/of de software support een hogere versie van een OS niet.. tja.. helaas pindakaas.
en/of de software support een hogere versie van een OS niet.. tja.. helaas pindakaas.
ik snap dat nooit zo goed...lijkt me dat je dat in je pakket van eisen zet richting een leverancier. Laatst ontving ik nog netjes een update van een pakket dat we al sinds 1999 draaien. Destijds hadden we NT. Het kan dus wel.
Voor zakelijk onderhoud (en dus patches) dien je vaak te betalen. Oude applicaties die nog niet uit mogen, maar waar geen contract meer voor is, draaien vaak nog op een oud OS. Zo heel zwart/wit is het allemaal niet, behalve dat het altijd om geld gaat.

Op mijn afdeling zijn we inmiddels volledig over naar 2012 waar mogelijk, de rest naar 2008.
Windows 2008 kwam uit in 2008, dus je hebt het over iets meer dan 6 jaar. Tot in 2008 had je immers geen andere keuze. De eerste machine met 2008 installeerde ik eind 2009, dus dan is het al tot 5 jaar gereduceerd.

De enige 2003 die bij mij het afgelopen jaar heeft overleefd, is een bootserver voor een legacy thin-cliensysteem met een of ander dubieus protocol dat op fpga's is geimplementeerd. Die draait virtueel met iets van 2 poorten open en vliegt eruit als de bijbehorende hardware eindelijk een keer stuk wil gaan.

[Reactie gewijzigd door mae-t.net op 4 februari 2015 23:49]

Dan moet het bedrijf wel geld voor hebben... zonder geld kan je lastig upgrades aanschaffen.
als het om een applicatie gaat: virtualiseren die handel en zo goed mogelijk beveiligen. En als je managment geen geld wil steken in IT beveiliging, stap dan op zou ik zeggen. Wanneer je je werk niet naar behoren kunt doen, wil je ook niet verantwoordelijk gehouden worden wanneer het wel misloopt.
Zodra je het meldt en er is geen geld beschikbaar is om het probleem te verhelpen dan ben je als ICT'er niet meer verantwoordelijk. Dat wil echter niet zeggen dat je niet de boel kan gaan opknappen als er iets mis gaat. Daar wordt dan echter wel voor betaald en ze kunnen je daar niet voor ontslaan. Je kan natuurlijk bij ieder bedrijf weglopen waar het niet perfect geregeld is maar ik ben bang dat er dan niet zo heel veel bedrijven over blijven. Ik heb in ieder geval nog nooit bij een bedrijf gewerkt waar alles perfect is.
Geen geld, geen geld, geen geld. Hoe kan dat nu. Economische levensduur van hardware en software ligt tussen de 3-5 jaar. Dus had er al een paar jaar geleden geld vrij moeten zijn voor een vervanging.

Geen geld=slecht management.
Slecht management=geen (IT) visie.
Geen visie=slecht bedrijf.
Slecht bedrijf=Einde.

Dus zodra alle hard- en software ouder zijn dan 5 jaar binnen een bedrijf moet je je afvragen of je daar wilt blijven werken.... Alleen al vanwege het toekomst perspectief.
Niet alle hardware wordt in zo'n korte termijn afgeschreven. Wij hebben hier een server staan die door gebouwbeheer wordt gebruikt voor het beheer van de liften. Dat soort hardware wordt niet naar 5 jaar vervangen.

En ook wordt de IT afdeling niet geraadpleegd als ze dat soort zaken gaan aankopen. Wij horen dat soort zaken pas als de contracten zijn getekend, de hardware is geïnstalleerd en de consultant de klant laten weten dat de software niet op een dichtgetimmerd werkstation geïnstalleerd kan worden.
Maar een computer die liften aanstuurt hoeft toch niet aan het internet te hangen? Dan zie ik verder weinig gevaar.
De fabrikant moet remote remote management en monitoring kunnen doen, dus helaas.
Bij het bedrijf waar ik werk is het geld er wel maar gaat niet op aan ict. We gebruiken nog ie 8.0 met windows server 2003. Meerendeel aan de hoge mensen gaat het geld op.
Wat dacht je anders van privé servers.
Ik heb zelf systemen staan met een 32/bit architectuur. Veel alternatieven heb ik dan niet. En vervangen is voor mij als particulier te duur op dit moment
Dis Wim-Bart --> Jij hebt 5 jaar van te voren de ecomische crissis voorspelt toch?
Dis Wim-Bart --> Jij hebt 5 jaar van te voren de ecomische crissis voorspelt toch?
Heeft daar niets mee te maken. Maar is gewoon gezonde bedrijfsvoering. Je schaft een middel aan, schrijft deze af in 5 jaar, dat wil zeggen dat je dus iedere 5 jaar een bedrag apart legt/reserveerd.

Stel je doet dat niet, en je server gaat na 4 jaar kapot beyond repair/garantie. Dan zit je als bedrijf mooi in de problemen.

Prive leg je namelijk ook geld apart voor een nieuwe auto, nieuwe koelkast, wasmachine et cetera. Ben je daartoe niet in staat dan is dat een ongezonde financiële huishouding. Wat dus voor prive geldt, geldt ook voor zakelijk. Je moet er namelijk niet aan denken dat thuis je verwarming kapot gaat, niet te repareren is en je geen geld hebt om een nieuwe te kopen en de bank je geen financiering geeft en het vriest -5.

En voor een bedrijg geldt het zelfde, ordersysteem geen geld voor apart gehouden op basis van afschrijving. Systeem gaat kapot en er is geen geld, geen ander potje onvoorzien en de bank geeft geen krediet, dan is het gewoon einde oefening voor een bedrijf.

Daarnaast is sowiso de vraag wat voor bedrijfsvoering je als bedrijf hebt wanneer je dit niet doet. Want hoe bereken je je kostprijs bijvoorbeeld als je dit soort kosten niet mee neemt.

[Reactie gewijzigd door Wim-Bart op 5 februari 2015 16:09]

Niet iedereen heeft de financiele middelen om te sparen.
Er zijn mensen die het met leefgeld van 35 euro per week moeten doen.
Klopt helemaal, maar gezond is het niet. En je hebt twee redenen waarom dat is, verwijtbaar en niet verwijtbaar. Bijvoorbeeld een bijstandsmoeder die door man in de steek is gelaten en opeens in het diepe valt met een paar koters zonder alimentatie, dat is erg. Maar iemand die boven zijn stand geleefd heeft heb ik geen medelijden mee.

Zo ook een bedrijf wat door bijvoorbeeld de banken met hun renteswaps verkeerd is geadviseerd en daardoor in de problemen komt is het te begrijpen, maar een bedrijf waar de bomen en bonussen tot de hemel rijkten toen het goed ging, daar heb ik geen medelijden mee, dat laatste is gewoon slecht management.
Dat zou geen excuus mogen zijn. Je kan best een 2003 server in een 2008/2012 domein hebben. Desnoods isoleer je de applicatie of draai je het in een sub-domein of trust-domein. Oplossingen genoeg als je echt wilt, of zoals nu, echt moet. :)
Precies wat jij zegt. Bij mijn werkgever draaien een paar honderd (virtuele) server. We zijn er dus mee bezig om alle servers om te zetten naar 2008 en 2012. Maar een boel applicatieservers draaien op 2003. Het kost onze afdelingen kapitalen met geld om hun applicaties te updaten. Wij willen als beheerders wel, maar soms kan het niet altijd.
Ten eerste: 19% van de beheerders die nu nog 2003 draaien. Verder: dat de IT professionals meldden dat ze de deadline niet gaan halen, wil nog niet zeggen dat ze er iets aan kunnen doen. Goed mogelijk dat er geen geld voor een migratie beschikbaar wordt gesteld. Ook hangt het af van de vraagstelling van het onderzoek. Als de vraag is "Ben je voor deze-en-deze datum volledig overgestapt" en het antwoord is 'nee', dan kan het natuurlijk zo zijn dat er bewust legacy systemen in de lucht gehouden worden met Server 2003 er op (voor applicaties die hogere server versies niet ondersteunen, ik roep maar wat).

[Reactie gewijzigd door the_shadow op 4 februari 2015 15:50]

Risico kun je natuurlijk gewoon beperken . Stap 1 niet aan internet hangen. Stap 2 met een dikke fire wall gewoon op een afgesloten bedrijfs netwerk zetten me die geen verbinding heeft met de rest van het bedrijf. Oké op 1 punt verbonden met een machine die door de fire wall zeer gelimiteerd mag praten Zo Blijven mijn servers 2003 gewoon draaien. Zonder risico
Software kan niet over weg met nieuwe server edities.
Zonder risico
zoiets bestaat niet
[...]
zoiets bestaat niet
Jawel... eentje die uitstaat :P

Ontopic:
Zoals al meer gezegd, meestal ligt het niet aan de beheerder, maar aan de organisatie en vaak gaat het dan om een legacy of custom applicatie waar al jaren geen ondersteuning meer op zit en geen alternatief voor zou zijn... maar toch oh zo bedrijfskritisch blijkt te zijn... wij zitten zo zelfs nog met een 2000 server om die reden..
Jawel... eentje die uitstaat :P
Wel van het netwerk halen dan... WoL :)
Een computer die uitstaat kan op je tenen vallen.

Om dat soort redenen moet een auto die op de openbare weg staat, altijd WA-verzekerd zijn.

Of realistisch: een hacker kan een computer die uit staat onder de arm meenemen en kraken. Opzich is 2003 dan niet veel onveiliger dan 2012, maar toch. Het kan dus wel.
Dit zinnetje is het leukste:
en geen alternatief voor zou zijn

In 99% van de gevallen is er een alternatief, maar er zijn vele excuses om het niet te doen. Wat dat betreft hebben ze het in andere landen vaak wat beter voor elkaar. Ken een IT manager in Duitsland die gewoon zei tegen leverancier, jullie systeem werkt nog niet op 2012. Wij gaan over naar 2012, zorg dat het werkt en anders gaan we gewoon over naar concurent, leverancier zei, kan niet, ze gingen naar de concurent :)

Maar hier in NL durven we niet tegen leveranciers te zeggen wat we willen. Nederland is gewoon een watjesland wat betreft druk richting leveranciers. Leveranciers lachen ook alle bedrijven uit omdat ze toch niks doen en doormodderen met oude zooi.

Net zoals veel leveranciers zeggen "o jee, VDI, Virtualisatie", dat ondersteunen we niet. Ook gewoon bullshit in meeste gevallen, maar ze zoeken allemaal excuses om niets voor klanten te hoeven doen. Software leveranciers in NL zijn laks, lui en denken nog dat zij de baas zijn.
Risico kun je natuurlijk gewoon beperken . Stap 1 niet aan internet hangen. Stap 2 met een dikke fire wall gewoon op een afgesloten bedrijfs netwerk zetten me die geen verbinding heeft met de rest van het bedrijf. Oké op 1 punt verbonden met een machine die door de fire wall zeer gelimiteerd mag praten Zo Blijven mijn servers 2003 gewoon draaien. Zonder risico
Afgesloten van het internet is leuk, maar wat dacht je van aanvallen van binnenuit?
Software kan niet over weg met nieuwe server edities.
Dan wordt het tijd voor nieuwe software.
Als me opoe wielen had was het een fiets geweest.
Ik heb 12 machines virtueel draaien en allemaal voeren ze 1 programma uit.
wat ze doen is erg laag prio werk , een custom diagnose programma wat data logt van een machine alle fouten alle foutmeldingen logt. het programma draait niet op windows 7 ...
Het terrein kun je alleen betreden op uitnodiging en dan word je identiteit gecheckt. alle ruimtes zijn afgesloten met keycards je komt geen ruimte binnen zonder rechten.
de fire wall heeft 2 poorten open staan 1 voor data versturen 1 voor ontvangen. en dat mogen alleen maar 2 machines .
kijk alles is te kraken maar als je dus op locatie kunt komen waar deze machines draaien of op het afgesloten bedrijfsnetwerk kunt komen tja ga je gang. ik maak me meer zorgen over de andere machines die op dat zelfde bedrijfsnetwerk draaien.
Onze administratie software draait niet op > 2003. Dus ik heb òf de keuze om naar een ander pakket over te stappen òf de server in een beveiligde DMZ te zetten en met 2003 door blijven gaan.
Ik neem aan dat je geen AD nodig hebt op die machine? Want als dat nodig is, dan heeft het plaatsen in een DMZ weinig zin.
Ik neem aan dat je geen AD nodig hebt op die machine? Want als dat nodig is, dan heeft het plaatsen in een DMZ weinig zin.
Waarom?
Aparte DC in de DMZ die over een paar poortjes met de andere DC's kan communiceren kan ook hoor.
double negative beveiligde DMZ is bijvoorbaat geen DMZ
Er is ook nog een manager die het geld beheert en de keuzes maakt. Of in veel gevallen.
Let op, dat er helemaal niets over aantallen of zelfs percentages wordt gezegd. Er wordt maar een subgroep van de beheerders genomen, namelijk diegene die nog Windows Server 2003 hebben.

Indien Server 2003 al netjes uitgefaseerd is, zit je èn niet in de 19% èn ook niet in de 81%.
Ik hoop eigenlijk (tegen beter weten in) dat dat wel het grootste deel van de beheerders betreft.
Je bent natuurlijk ook weer afhankelijk van managers boven je he ;)
Systembeheerder: We moeten over stappen naar nieuwe software!
Management: Maar het werkt toch...
En dan de professional weer tegen de manager: " ik zet dit op de mail, bewaar de mail goed en dan zijn de gevolgen voor uzelf". Dan ben je oprecht een professional
En dan de professional weer tegen de manager: " ik zet dit op de mail, bewaar de mail goed en dan zijn de gevolgen voor uzelf". Dan ben je oprecht een professional
Zo werkt het natuurlijk niet.
je maakt een kosten analyse en een risico analyse. Beide goed onderbouwd en dan kan management ja of nee zeggen. Netjes vastgelegd. Dat is professioneel.

Een mail, het moet omdat ik het vind en als je niet luistert is het je eigen schuld. Dat is het tegenovergestelde van professioneel
Klopt omdat de manager niet luistert naar de professional is het inderdaad het probleem van de manager, ik zou mezelf toch even goed indekken als It-er in dit geval.
Wanneer er schade uit voortkomt en die komt een keer gegarandeerd, bv bij een hack ligt de verantwoordelijkheid dan dus duidelijk bij de manager.
Ik ken werkelijk geen enkel bedrijf waar ik geweest ben of kom die up-to-date is met security patches. Er komen er zoveel uit het is ook bijna niet meer bij te houden en Service -of Rollup packs doen ze ook niet meer aan bij MS.

Meeste servers hangen ook niet aan internet en als ze dat hangen vaak met een enkele poort open dus voor de meeste bedrijven is het niet zo'n probleem tenzij er iets uitkomt in de trend van het Blaster virus destijds.
Uiteindelijk zijn gebruikers uiteindelijk het grootste gevaar: USB-sticks en dergelijke. Ja natuurlijk zorg je dat gebruikers niet teveel kunnen, maar één fuck-up in die zin is al genoeg om van zo'n interne server een mooi broeinest te laten worden van virussen.
ik heb een stel HP werk stations staan. die starten niet eens op als je alleen al een keyboard of de muis in een andere poort stopt. ik had alles geïnstalleerd en onsite niet met keyboard of muis willen booten. terug in de werk plaats prima werken onsite zelfde probleem. echt even een WTF moment. Maar zover gaan de beveiligen van de hp machines icm intel tegenwoordig. Alle poorten pot dicht op hardware nivo.
Bij ons op het kantoor zijn zowel de servers ( via maandelijks onderhoud ) en alle werkstations ( via een WSUS server en installatie rechten voor non-admins ) bijgewerkt tot iig de laatste security patches en algemene updates.

Daarnaast hebben wij Kaspersky draaien icm een security center. Alle updates worden elk uur uitgerold en elke week draait er een volledige scan op zowel de werkstations als de servers ( in de avond ).

Verder zijn op werkstations de USB poorten geblokkeerd voor verschillende devices ( zoals data storages en modems e.d. ). Mochten ze toch data hebben, kunnen ze dat via ICT regelen.

Daarnaast draaien alle servers op 2012, danwel 2008 en een enkeling op 2003 ( welke binnenkort ook uit gaat / moet )

Dit alles binnen een organisatie waar 400-500 man werken. Een strak beleid en goed samenwerking met de medewerkers maakt dit prima mogelijk.
Dat is zeker netjes dat zie je niet veel :)
Ik vind het persoonlijk helemaal niet netjes. USB poorten dicht gooien omdat Men die handige usb sicks niet kan gebruiken. Want er zou is een virusje binnen sluipen. Hier wordt er veel gebruik gemaakt van die dingen we hebben gewoon van die dingen gekocht, iedereen weet dat deze hiervoor bedoeld zijn en niet die van thuis.
Internet waarschijnlijk ook dicht gegooid, want dat is toch echt de bron van virussen.
Bovendien is er een virus scanner en kan Men niet zomaar iets plaatsen op de systemen, gewoon standaard beveiliging. Is vrij afdoende, zo blijft het voor iedereen werkbaar.
zet het op de mail, als tie weg (crash storage, hack en delete) is heb je er niks meer aan he, grapjas :P

En ja er is idd beter gezegt een risico en een kosten analyse nodig. Bewaar gewoon die documenten inclusief het antwoord. Als het systeem dan onverhoopt crasht onder de jouw genoemde problemen, dan kun je gewoon aantonen: It wasn't me, ik heb tijdig aangegeven dit nodig te zijn, de manager heeft nee gezegd.

Overigens zijn er ook zat situaties waarbij je wel degelijk de manager moet vragen om even expliciet in een email of een brief met handtekening te laten zetten dat hij de gene is die opdracht gaf. (bijvoorbeeld het live gaan van een systeem waarvan de data nog niet op orde is)
Hoe simpel je het ook schrijft, het klopt wel wat je zegt. Maar dan komt de 'echte' professional naar voren die aan kan tonen waarom er overgestapt moet worden. ;)
Management: we hebben geen geld :Y)
"Management: we hebben hier geen geld voor over"
Fixed :Y)
Management: Daar betalen we die dikke salarissen voor dus regel het gewoon.
Ik ken 1 bedrijf waar ze nog 2003 hebben draaien omdat het niet anders kan.
Daar draaien applicaties op die niet draaien onder een nieuwer OS.

Maar nu mag het ook wel een keer stoppen hoor. Ondersteuning stopt wel, maar ze kunnen prima blijven draaien.
Ach, ik heb ook nog één omgeving op Windows 2003. Omdat de software helaas niet hoger toestaat. Klant is op de hoogte van het gevaar en heeft besloten om over te stappen op nieuwe software. Mijn enige Windows 2003 omgeving zal dus als archief blijven draaien. Dat betekent dat zodra de laatste update uit komt, dat er dan gewoon dagelijks een snapshot wordt teruggezet door middel van een script.
Wat helpt zo'n snapshot? De toekomstige lekken komen dan ook elke dag weer mooi terug...
Het is archiefdata. Er hoeft dus niets meer te worden gewijzigd, maar er moet nog wel worden geraadpleegd. Verwijderen van de gateways zorgt er ook voor dat er geen routering meer mogelijk is. Machine is dan wel bereikbaar via een RDG, maar verder niet meer bereikbaar. Snapshots zorgen er voor dat de machine ook echt zo blijft, en dat de machine in een gescheiden (eigen) netwerk komt te draaien zonder toegang tot de normale VLAN.

[Reactie gewijzigd door Trommelrem op 4 februari 2015 17:36]

'Omdat het niet anders kan' is een dooddoener als je al jaren en jaren weet dat 2003 eruit gaat. Dat betekent dat je ook genoeg tijd hebt om die applicaties die alleen onder 2003 draaien te updaten dan wel te vervangen. Ik bedoel, als die applicaties blijkbaar niet meer geüpdate worden en 2003 vereisen, dan is het sowieso uitstel van executie en moet je op een gegeven moment toch over. Dan maar liever op tijd voordat de support verloopt en niet pas op het moment dat alles van ellende instort.
Ik hoop ook dat ze de boel gaan veranderen en updaten, maar tot zover is dat niet gebeurd.
Ik ben zelf niet onder controle van enig systemen van dat bedrijf, dus ik heb er zelf geen invloed op.
Er zijn nog veel klanten van ons die SBS2003 draaien. SBS is niet meer verkrijgbaar op W2012, dus moeten ze een losse licentie voor Exchange. Daarbij mag Exchange niet op een DC geinstalleerd worden, dus hebben ze meteen 2 servers nodig. Gelukkig kun je virtualiseren en kun je met Hyper-V of VMWare ESXi 2 VM's aanmaken met 1 standard licentie. Voor kleine Microsoft klantjes is het echter een heel gedoe. Of virtualiseren met je kleine omgeving, of 2 fysieke servers kopen.
Migreren naar SBS2011? Oh nee, dat kan niet. SBS2011 implementeren (= heel nieuw domein aanmaken)?
Dat kan prima (al zou ik het niet aanraden). Het Microsoft advies is om naar Windows 2012R2 essentials te gaan (is ook een normaal upgrade pad voor) in combinatie met Office 365. Hierdoor heb je nog steeds maar één server nodig.

Dit is het Microsoft antwoord. Uiteraard zul je gewoon zelf een goed pad uit moeten stippelen waar je naar toe gaat. Ik zou er wel heel duidelijk onmiddellijk mee bezig gaan gezien SBS natuurlijk al erg lang EOL is.
Veel klanten willen helemaal niet in de cloud en waarderen het niet dat ze office 365 in hun strot geduwd krijgen. Daarbij zijn de PC's en laptop in de loop van de tijd wel steeds vervangen met daarbij OEM office licenties, dus office hebben ze al. Ik heb nog niet 1 beheerklant van mij die office 365 draait, allemaal willen ze op Exchange blijven.
voor kleine bedrijfjes is het interessanter om over te schakelen op office365. Dan zijn ze meteen ook af van het onderhoud van hun eigen exchange server
As if, je kan de software dan niet aanschaffen. Ben je dus uiteindelijk duurder uit.
En dat onderhoud op exchange, als je als ITer goed je werkt doet zijn dat de kosten niet.
je moet die IT'er wel betalen, en dat is ook een hele loonkost.
office365 is inderdaad een huurmodel, maar in veel gevallen goedkoper en beter/Stabieler dan een eigen kleine IT afdeling
Server2003 is behoorlijk achterhaald. Denk alleen al aan SSL. De huidige standaard is SHA2. Server2003 kan daar default niets mee, en de patches die je nodig hebt zijn nooit via het update-kanaal verstrekt.
Probeer anders even een Windows 2012 (R2) op een server uit 2003-2006 te installeren. Gaat je al niet lukken, want er is geen 32-bits versie meer. Uiteraard zou je kunnen upgraden naar Windows 2008, maar daarvan zal over 3 jaar ook de EOL worden aangekondigd en over 5 jaar de support volledig stoppen..

In de IT is er ook een gezegde "If it ain't broke.."

Daarbij brengen migraties vaak meer risico's (in termen als geld, tijd, personeel, software issues) met zich mee, dan op oudere versies blijven draaien. Dat heeft slechts een enkel risico, namelijk dat er geen updates meer voor uitkomen. Maar dat risico is voor veel bedrijven redelijk te isoleren waarmee het dus een 'managed risk' wordt.

Uiteraard is een migratie naar de laatste Windows versie de meest ideale oplossing, maar bij veel bedrijven die nu nog Windows 2003 draaien niet realistisch. Maar het is ook beter om altijd in een jonge (< 3 jaar) te rijden. Toch rijden miljoenen automobilisten in een auto waarvan de fabrieksgarantie (support) al lang is verlopen..
Probeer anders even een Windows 2012 (R2) op een server uit 2003-2006 te installeren. Gaat je al niet lukken, want er is geen 32-bits versie meer. Uiteraard zou je kunnen upgraden naar Windows 2008, maar daarvan zal over 3 jaar ook de EOL worden aangekondigd en over 5 jaar de support volledig stoppen..
Dat is een kul argument. De kosten van een windows server zit m in de licenties. Er is geen reden dat een migratie niet kan omdat de hardware geen 64bit os aankan. Dan koop je gewoon een paar eenvoudige servers bij dell oid die ook nog eens 10x krachtiger zijn.

[Reactie gewijzigd door michel2506 op 4 februari 2015 16:42]

Probeer anders even een Windows 2012 (R2) op een server uit 2003-2006 te installeren.
De hardware waar je op wijst is ondertussen 9 tot 12 jaar oud. En dus zeker twee keer economisch afgeschreven.
Als we dat even vertalen naar je auto-analogie... dan hebben we het over een koeriersbedrijf dat zijn opdrachten aanneemt, en ondertussen in een oldtimer rijdt. Een server is wat bedrijfskritischer dan een een desktop.
En zou jij bij een touringcarbedrijf met een bus uit het 19flintstone instappen om naar wintersport te rijden? Zelfs als die bus uit een later bouwjaar komt dan jouw oldtimer, verklaar je de busmaatschappij voor gek.

Ik kan niet begrijpen waarom er géén geld is (of was) om een overgang 2003->2008 of 2003->2012 te maken in die twaalf jaar, maar er is straks weer wél geld om na juli 2015 nog met 2003 te kunnen blijven werken. Ondanks het feit dat het een OS is dat op allerlei punten gewoon niet meer van deze tijd is.
In de IT is er ook een gezegde "If it ain't broke.."
Ten eerste: Dat is totaal geen IT gezegde. Je kunt het rond schreeuwen wat je wil maar deze heeft nooit bestaan in de IT.

De persoon die dit verkondigt moet e direct de deur verwijzen. Hij staat dan buiten samen met de mensen die zeiden:
  • “Sure, we get pop-ups whenever we go online, but that’s just the way the Internet works, right?”
  • “It’s normal for a computer to take 15 minutes to turn on.”
  • “I’m used to rebooting three times every day. That’s how it’s always been.”
En als de boel er uiteindelijk mee op houdt dan kost het klauwen met geld... En dan maar zeuren, we kunnen niet werken!!

Je auto vergelijking klopt ook niet echt. Het is eerder als een auto welke nooit onderhoud krijgt. En APK is niet verplicht. Kijk maar eens hoe vol de vluchtstrook dan staat.
De W2K3 (R2) machines die er nog draaien bij ons zijn twee SharePoint servers, een licentie machine en nog een machine voor de toegangscontrole. Allen te migreren, maar wel een pens met werk. De licentie machine is bijvoorbeeld het leukste van allemaal; alle licenties deactiveren, server hernoemen en MAC aanpassen, nieuwe machine op basis van W2K8 R2 met oude MAC adres en oude servernaam in de AD zetten en dan maar hopen dat ik alles goed aan de praat krijg.

SharePoint is dan weer een ander verhaal.
Ik mag hopen dat je met Licentie Machine niet op een KMS host doelt. Dit is namelijk echt een fluitje van een cent om over te zetten (Ja zelfs cross domain!)
Nee, ik doel op PTC Pro/Engineer, Autodesk applicaties, Kubus, StabiCAD, Solidworks, GWWbundel, GTX en nog een paar.... Allemaal applicaties die met netwerklicenties werken.
Ha ja precies. Nee dan zitten we gelukkig nog op een zelfde lijn :)
Hoeven we geen streep te halen door de titel IT-Professional.

overigens ben ik het volledig met je eens dat het 9/10 allemaal wel doen baar is maar het zo ontzettend veel werk met zich mee brengt.
Lijkt me dat men tegenwoordig dit soort migratie trajecten moeten kunnen vereenvoudigen!
Nou ja, professional... Ik kwam ooit op het briljant idee om alles op één server te douwen. Daar pluk ik nu de vruchten van ;-)

Ik denk dat het een donderdagavond gaat worden en als het niet werkt, de meeste zullen het wel doen, heb ik nog een "rustige" dag om het te fixen.
PTC kan je toch gewoon de leverancier inschakelen, hebben mij denk 2 jaar terug prima geholpen om het over te zetten op een Sbs2008.
Nee, die vroegen er ¤1200,- voor.

Ik heb dus afgelopen donderdagavond de stoute schoenen maar aangetrokken en meteen alles overgezet. Om 22:00 was er geen gebruiker actief en om 02:30 was ik klaar. Solidworks, PTC, Autodesk, GTX, SmartRevit.

De volgende ochtend nog Kubus moeten activeren, daar heb ik veel tijd mee verkwist. Ik had .NET 3.5 niet geïnstalleerd ;-(

Rest nu nog GWW bundel en Intelec.
Ik heb Windows Server 2003 lange tijd als main OS van mijn desktop PC gebruikt, erg stabiel en snel, geen fratsen. Ik ben benieuwd hoeveel van de Windows servers op dit moment nog 2k3 draaien.
Raar dat je een negatieve beoordeling krijgt voor je reactie? Zelf heb ik W2K3 ook als 'desktop' gebruikt en was zeer tevreden over de stabiliteit. Volgens mij kwam W2K3 uit toen WinXP ook uit kwam. WinXP compleet vermeden dankzij W2K3 wat een heerlijk OS was dat, het is even friemelen om alles werkend te krijgen, als het eenmaal draait blijft het draaien.
Nope, Windows Server 2003 werd 1,5 jaar na Windows XP gelanceerd, en is samen met Windows Server 2008 en 2016 de enige Server editie die niet uitkomt met zijn cliënt variant.
Windows Server 2008 is built from the same code base as Windows Vista......
Wat nog niet maakt dat het in dezelfde periode als Vista is uitgekomen. Vista is van 2006, Server 2008 is van 2008.
Nitpicking: Vista was gereleased in januari 2007...
November 2006 eigenlijk. Maar gewoon niet voor consumenten.
Vista was pretty stable. 1x een blauw scherm gezien bij Vista, op een laptop van een kameraad van mij, ver voor de eerste SP.
Net als met XP indertijd, zullen er ondanks waarschuwingen, organisaties zijn die Windows Server 2003, na de door Microsoft gestelde deadline, nog gebruiken.
Volgens recent onderzoek zou 19 procent van de it-professionals de deadline niet halen.

Iets genuanceerder zou natuurlijk zijn dat in veel gevallen ook de business geen downtime wil toestaan om te migreren... of simpelweg dat de applicatie niet kan draaien op Win2008 / Win2012.
Er zijn nog zat Windows 2000 servers actief, dat weet ik bijna wel zeker.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True