Одна из основных задач при планировании перехода от Windows Server 2003 к другой платформе — определить порядок переноса рабочих нагрузок. Он зависит от ответа на вопрос, чем следует заняться сначала — «просто переносимыми рабочими нагрузками» или «сложными для переноса нагрузками».
Оставим в стороне вопрос оценивания, какую рабочую нагрузку перенести просто, а какую сложно, и будем исходить из того, что любая типовая рабочая нагрузка, кроме IIS, в составе Windows Server 2003 считается простой. Это не всегда верно (DHCP и удаленный доступ переносить сложнее, чем файловые серверы), но может быть принято для удобства в качестве общего правила. Мой совет — сорвать сначала те плоды, что висят низко. Решая простые задачи, можно получить следующие преимущества.
- Вы переместите рабочие нагрузки с Windows Server 2003. В процессе вы приобретете некоторые навыки, это поможет и в составлении отчетов для руководства. Гораздо лучше доложить об ощутимых успехах, чем надолго застрять на первой по сложности рабочей нагрузке.
- Вы получите некоторый «миграционный импульс». Проще завершить проект, в работе над которым вам уже сопутствует успех.
- Вы будете лучше понимать процесс перехода на новую операционную систему. Возможно, вы слабо знакомы с ней, а выполняя простые переносы, вы заполните пробелы в знаниях.
Оцените свою развернутую среду Windows Server 2003. Отсортируйте нагрузки по порядку «от простых до сложных». Пусть список будет не очень точным, но начинайте с самых простых нагрузок и постепенно переходите к более сложным. Даже если вы не уложитесь в сроки, вы перенесете приложения с большего числа компьютеров, начав с простых задач. Существуют обстоятельства, когда эти рекомендации не работают (например, требования безопасности), но все же они будут хорошей отправной точкой.
Обновление опыта
Многие администраторы серверов, которым сегодня приходится управлять компьютерами Windows Server 2003, начинали свой путь с Windows NT 4 или Windows 2000. Администраторы серверов — люди привычки. Они осваивают какой-нибудь навык и впоследствии обычно действуют подобным образом. Кроме того, в новой операционной системе они склонны использовать те же функции и тем же способом, что и в старой.
Мне приходилось встречать немало системных администраторов, управляющих Windows Server 2012 R2 точно так же, как они управляли Windows 2000. Они используют те же консоли. Они избегают PowerShell. Они используют лишь те компоненты Windows Server 2012 R2, которые присутствовали в Windows 2000. На вопрос, почему они не выполняют ту или иную задачу другим способом, я получаю ответ, что поскольку старый способ работал, они не прилагали особых усилий к поиску новых путей решения задачи. Такие системные администраторы зачастую просто не знают о новых возможностях операционной системы. Теоретически они понимают, что в новой системе существуют новые подходы для решения новых задач, но не имеют времени на эти подходы и задачи, так как слишком устают, решая старые задачи старыми методами.
При планировании перехода от Windows Server 2003 на Windows Server 2012 R2 необходимо не только выбрать метод перемещения рабочих нагрузок и данных между платформами, но и обновить навыки группы специалистов, которые будут обслуживать новую платформу. Если этого не сделать, то, вероятно, они будут управлять Windows Server 2012 R2 так же, как управляли Windows Server 2003. При этом вы останетесь в рамках поддерживаемой операционной системы, но не сможете ощутить ее преимуществ.
Ниже будут представлены рекомендации для администраторов, которые в течение длительного времени работали с компьютерами Windows Server 2003, а теперь должны пополнить багаж знаний, чтобы воспользоваться достоинствами новой операционной системы, о которых им, возможно, неизвестно.
Итак, мы выполняем переход от Windows Server 2003 к Windows Server 2012 R2, понимая, что необходимо повысить квалификацию специалистов. Ведь если пользователь не знает о существовании того или иного компонента в продукте, то с точки зрения набора функций этот компонент в нем отсутствует. Чтобы полностью использовать преимущества Windows Server 2012 R2, специалистам компании необходимо знать, что может и чего не может делать операционная система. К счастью, существует множество ресурсов, которые позволят изучить все тонкости Windows Server 2012 R2. Выбор ресурсов зависит от склонностей членов вашей команды. Вполне возможно, что ваши специалисты предпочитают учиться по-разному: ресурсы, которые нравятся одним людям, покажутся не очень информативными другим.
Перечислим некоторые из самых популярных ресурсов.
- Обучение по официальной программе Microsoft под руководством профессиональных преподавателей. Курсы, подготовленные компанией Microsoft, продолжаются от 3 до 5 дней и проводятся независимыми сертифицированными специалистами. Они прекрасно подходят для сотрудников, которые предпочитают заниматься с инструктором. Я являюсь соавтором нескольких учебных курсов по Windows Server 2012 и Windows Server 2012 R2 и считаю, что они будут хорошей отправной точкой для знакомства с важными ролями и функциями.
- Обучение по собственному графику с помощью книг, в частности обучающих руководств издательства Microsoft Press. Мое мнение, как автора нескольких руководств для экзаменов Microsoft Server 2012 R2 MCSA, может показаться не совсем объективным. Эти книги представляют собой связанные с заданиями лабораторные руководства. В официальной программе Microsoft используются лабораторные работы, подготовленные специалистами Microsoft Learning для изучения в классе. Для обучающих руководств вы строите собственную лабораторию в виртуальной среде. Этот вариант подходит для учащихся с высокой мотивацией, которые учатся, решая практические задачи.
- Подготовка к экзаменам Microsoft. Существуют книги серии Exam Ref, а также сторонние тестовые продукты для подготовки к экзаменам. Важно помнить, что в ходе экзаменов предполагается, что вы знакомы с применением продукта на практике. Как правило, рекомендуется изучить продукт до начала подготовки к сдаче соответствующего экзамена.
- Обучение на основе видеоматериалов в Интернете. Такие компании, как PluralSight, предоставляют учебные видеоматериалы по Windows Server 2012 R2 (я подготовил для них пару курсов, поэтому и здесь не могу быть полностью беспристрастным). Существуют и курсы Microsoft Virtual Academy, на которых можно узнать о Windows Server 2012 R2. Такого типа обучение подходит для людей с высокой мотивацией, которые добираются на работу общественным транспортом, где сосредоточиться на книге сложно, а просмотр видео не вызывает особых затруднений. В целом я убежден, что за час чтения книги вы получите больше знаний, чем за час просмотра видео, но это потому, что передавать информацию с помощью текста получается быстрее.
- Сеансы TechEd на сайте Channel9.msdn.com. Почти каждый сеанс TechEd (Ignite с 2015 года) записывается. На этих секционных заседаниях внимание обычно сосредоточено на узких темах. Как правило, они особенно полезны для слушателей, уже имеющих общее понимание проблемы. Учащийся должен знать, чего он ищет, просматривая доступный контент. В отличие от библиотеки, здесь нет специалиста, который указал бы подходящие сеансы, поэтому придется потратить некоторое время для самостоятельного выбора материалов. К сожалению, мало у кого из нас есть время для просмотра всех сеансов без исключения.
- Документация TechNet и блоги. Можно искать информацию о технологиях Windows Server 2012 R2 в документации TechNet и блогах групп разработчиков продуктов. Некоторые фрагменты этой документации отличаются большой глубиной и информативностью. Многие — довольно поверхностны. Поиски в TechNet похожи на плутание среди стеллажей в большой библиотеке. Вы можете найти именно то, что нужно, или потерпеть неудачу. Мне приходилось изучать тему в течение нескольких недель, а потом случайно наткнуться на материал, который был бы чрезвычайно полезен, если бы он попался мне на глаза сразу. Этот метод подходит для очень терпеливых и мотивированных людей. Как я говорил некоторым моим читателям, я несколько месяцев просеиваю информацию в TechNet, чтобы написать книгу, которую вы прочитаете за неделю и сэкономите время, которое потратили бы на поиск той же информации.
Физический или виртуальный?
При планировании переноса рабочих нагрузок с Windows Server 2003 необходимо указать, будут ли перенесенные рабочие нагрузки размещены на физическом компьютере или будут виртуализованы. Операционная система Windows Server 2012 проектировалась в первую очередь в расчете на «виртуальный подход». Это означает, что разработчики Windows Server 2012 (и 2012 R2) предполагали, что в подавляющем большинстве случаев развертывание операционной системы будет виртуальным, а не физическим. 11 лет назад Windows Server гораздо реже запускался в качестве виртуальной рабочей нагрузки, поэтому Windows Server 2003 не рассчитан на функционирование в первую очередь в виртуальных машинах.
Многие компании запускают Windows Server 2003 в качестве виртуальных машин, но значительное число из них имеют серверы Windows Server 2003, развернутые на физическом оборудовании. Это означает, что обдумывая миграцию с Server 2003, также необходимо решить, следует ли перейти от запуска рабочей нагрузки на физических компьютерах к выполнению рабочей нагрузки на виртуальной машине. В большинстве случаев принять решение несложно. Целесообразно преобразовать в виртуальные как можно больше рабочих нагрузок. Виртуализация обеспечивает выигрыш в переносимости, резервном копировании и восстановлении, а также развертывании, просто недостижимый при физическом развертывании рабочих нагрузок.
Бывают и ситуации, когда предпочтительно избегать виртуализации. Как правило, это случаи, когда рабочую нагрузку нельзя виртуализовать, например при наличии нестандартных требований к оборудованию или производительности, или если поставщик приложения прямо рекомендовал не применять виртуализации. Как всегда при переходе от физической среды к виртуальной обязательно проверьте правильность функционирования рабочей нагрузки, прежде чем сделать окончательный шаг.
Следует ли отложить переход с Windows Server 2003 до выпуска версии Server vNext?
Недавно компания Microsoft выпустила предварительную версию Server vNext (версия 10). Эта новость наверняка обрадует тех, кто еще не подготовил план перехода с Windows Server 2003 на Windows Server 2012 или Windows Server 2012 R2. Зачем тратить усилия на полный перенос Windows Server 2003 на платформу Windows Server 2012 R2, если всего спустя полгода выйдет версия Windows Server vNext?
Это довольно убедительная отговорка, но на деле мы имеем следующее.
- Неизвестно когда выйдет RTM-версия Server vNext. Пока не объявлено даже названия. Не стоит строить планы на основе продукта, у которого еще нет даже настоящего имени.
- Период поддержки Windows Server 2003 завершается в первой половине 2015 года. Если сегодня приступить к работе с целью перенести все текущие рабочие нагрузки на Windows Server 2012 R2, то хватит ли времени на реализацию планов?
В компании, которая обладает достаточно большим числом серверов, но откладывала миграцию с Windows Server 2003, никто не сможет гарантировать, что все рабочие нагрузки окажутся на полностью поддерживаемой операционной системе, а не на операционной системе, которая может появиться (или не появиться) в предстоящие полгода.
Еще один фактор, который необходимо учитывать — инструменты для переноса рабочих нагрузок с Windows Server 2003 на Windows Server 2012 R2 появились довольно давно. Пользователи работали с ними и предоставляли свои отзывы, поэтому уровень зрелости инструментов достаточно высок. Инструментов для переноса с Windows Server 2003 на Windows Server vNext на сегодня просто не существует.
В любом случае вам пора приступать к переносу рабочих нагрузок с Windows Server 2003. Из этого не следует, что нужно ждать появления следующего блестящего продукта от Microsoft. Лучше перейти на полностью поддерживаемую операционную систему, которая уже эксплуатируется в течение некоторого времени, с уже существующими инструментами переноса и рекомендациями. Ждать следующей версии операционной системы не стоит. На данном этапе это просто отговорка для ленивых.
Следует ли переносить рабочие нагрузки Windows Server 2003 в общедоступное «облако»?
Некоторые организации, не планирующие локальное размещение Windows Server 2003, задумывались о возможности отказаться от перехода на локально размещенный экземпляр Windows Server 2012 R2 в пользу переноса рабочих нагрузок в общедоступное «облако». Ответ на этот вопрос зависит от ряда обстоятельств.
Если у компании нет опыта запуска рабочих нагрузок в общедоступном «облаке», то не следует перемещать в него рабочие нагрузки в процессе перехода с Server 2003. Этот переход достаточно сложен сам по себе и не следует перегружать его миграцией в общедоступное «облако».
Если у компании есть обширный опыт выполнения рабочих нагрузок в общедоступном «облаке», то перенос локальных рабочих нагрузок из Server 2003 в «облако» целесообразен. Сотрудники такой компании гораздо лучше осведомлены о тонкостях переноса рабочих нагрузок в «облако» и вряд ли будут допускать ошибки, свойственные новичкам.
Другой ключевой фактор, который необходимо учитывать — не все рабочие нагрузки удачно выполняются в «облаке». Помимо оценки, какие рабочие нагрузки следует перенести в «облако» и как это сделать, нужно выяснить, пригодны ли они для «облака».
На данном этапе вашей целью должен стать перенос рабочих нагрузок с Server 2003 самым эффективным способом. После того, как эта цель будет достигнута, можно задуматься о переносе этих рабочих нагрузок в «облако».
Сортируем рабочие нагрузки для переноса
Если вы еще не погрузились глубоко в процесс перехода, то вряд ли вашей компании удастся перенести все рабочие нагрузки с Windows Server 2003 на Windows Server 2012 R2 или другую операционную систему ко времени окончания периода расширенной поддержки в июле 2015 года. Даже если вы укладываетесь в график переноса рабочих нагрузок к июлю, в процессе переноса придется решать, какие рабочие нагрузки переносить в первую очередь, а какие отложить на завершающие стадии.
Начиная с простых рабочих нагрузок, вы можете постепенно приобретать опыт. В определенной степени вы учитесь, выполняя свою работу, и уроки, полученные при переносе простых рабочих нагрузок, впоследствии помогут справиться с более сложными задачами. Предположительно миграция простых рабочих нагрузок не займет много времени. Если начать со сложных рабочих нагрузок, вы столкнетесь с препятствиями, неизбежно связанными с решением трудных задач.
Какие рабочие нагрузки относятся к простым? До известной степени сложность субъективна, но в общем случае к простым рабочим нагрузкам относятся:
- Любые встроенные роли и компоненты Windows Server 2003. Как правило, переносить их легко, потому что компания Microsoft предоставляет акселераторы переноса, а также имеется обширная документация в TechNet и специальные курсы MVA, показывающие, как перейти от одной операционной системы к другой.
- Любой продукт или приложение, поставляемые вместе с инструментами и рекомендациями по переносу. Задача существенно упрощается, если кто-то заранее решил самые трудные вопросы. Некоторые продукты сторонних поставщиков поставляются с инструментами переноса и отличной документацией по переходу от Server 2003 к Server 2012 R2.
Какие рабочие нагрузки относятся к сложным? Если отсутствует документация по перемещению рабочей нагрузки, ее можно считать сложной. Ответы на все вопросы вам придется искать самостоятельно. Возможно, задача окажется простой, а может быть, сравнимой с преодолением зыбучих песков.
Начинайте с простого, и даже если на последних этапах вы увязнете в трясине переноса, по крайней мере большинство рабочих нагрузок будет перенесено к дате завершения поддержки.
Переход с Windows Server 2003: какую целевую версию выбрать?
Выше уже объяснялось, почему, обновляя Windows Server 2003, следует предпочесть доступную в данный момент версию Windows Server, не откладывая переход до выпуска Windows Server vNext RTM. Обсуждая миграцию с Server 2003 с ИТ-специалистами, я иногда слышу вопрос: «Что если перейти на Windows Server 2008 R2 вместо Server 2012 или Server 2012 R2?». При этом отказ от перехода на Windows Server 2012 R2 обосновывается следующим образом.
- Некоторые приложения и службы, работающие с Server 2003, совместимы с Server 2008 и Server 2008 R2, но не Server 2012 и Server 2012 R2.
- Многим не нравится «интерфейс в стиле Windows 8» в Server 2012 или «интерфейс в стиле Windows 8.1» в Server 2012 R2.
- Возможно прямое обновление «на месте» серверов x86 до x86-версии Server 2008. Однако нельзя выполнить прямое обновление серверов x86 до уровня Server 2012 или Server 2012 R2, так как нельзя перейти от x86 к x64, а Server 2012/2012 R2 существует только в варианте x64.
- Уже имеются развернутые экземпляры Server 2008 или Server 2008 R2, и администраторы предпочитают максимальную стандартизацию разнородному набору Server 2008 и Server 2008 R2 и Server 2012 и Server 2012 R2.
Каждая среда отличается от всех остальных, и во всех действуют различные ограничения. Аргументы в пользу отказа от перехода на Server 2012 или Server 2012 R2 приводятся, но они не убедительны.
Вспомните о следующих датах:
- 14 января 2020 года. Завершение поддержки Windows Server 2008 и Windows Server 2008 R2.
- 10 января 2023 года. Завершение поддержки Windows Server 2012 и Windows Server 2012 R2.
Если в компании по-прежнему есть серверы Server 2003, то можно с большой долей уверенности предположить, что здесь не торопятся обновлять рабочие нагрузки и платформы сразу после выхода новых версий. Выполняя переход на Windows Server 2012 или Windows Server 2012 R2, вы получите операционную систему, срок эксплуатации которой почти на три года больше, чем у Windows Server 2008 или Windows Server 2008 R2.
И если у компании нет желания часто обновлять программное обеспечение, то какой подход будет более разумным: перейти на операционную систему, срок поддержки которой завершается через пять лет, или на ту, которая сохранит работоспособность в течение 8 лет?
Почему нельзя работать с Windows Server 2003 после завершения поддержки
В конце октября 2014 года 18% настольных компьютеров и ноутбуков все еще работали с Windows XP, операционной системой, период технической поддержки которой завершился шестью месяцами ранее. Мы не наблюдали широкого распространения вирусов и зловредных программ после того, как эти компьютеры перестали получать регулярные исправления, поэтому некоторые начинают задумываться: так ли опасно станет использовать Windows Server 2003 после того, как поддержка операционной системы будет прекращена?
Компьютеры с Windows Server 2003 будут функционировать и после 14 июля 2015 года. Возможно, появятся всплывающие напоминания о прекращении поддержки, но вы по-прежнему сможете запускать службы и приложения.
Отличие будет состоять в том, что прекратятся обновления программных компонентов. Соответственно, если после этой даты будет обнаружено, например, уязвимое место в протоколе SSL 3.0, то компания Microsoft не выпустит срочное обновление для Windows Server 2003. Как показали несколько недавно обнаруженных уязвимых мест, в частности heartbleed и shellshock, активно используемые изъяны могут существовать в течение длительного времени. После 14 июля 2015 года пользователи Windows Server 2003 не получат исправлений для своей операционной системы, даже если обнаруженный пробел в системе безопасности получит широкую огласку.
Поставщики прикладных программ также перестанут поддерживать Windows Server 2003. В результате у вас по-прежнему будут работать имеющиеся программы, но не их следующие версии. Кроме того, обновления для приложений, ныне выполняемых на Windows Server 2003, могут оказаться не протестированными для Windows Server 2003 после 14 июля 2015 года. Таким образом, обновления могут привнести, а не устранить неполадки.
Существует также проблема соответствия законодательным актам. Большинство системных администраторов не уделяют ей много времени, но в законе четко прописана ответственность компаний за применение неподдерживаемого программного обеспечения.
Некоторые из этих вопросов будут более подробно рассмотрены далее. Но пока главный вывод такой: компьютеры с Windows Server 2003 по-прежнему будут функционировать после 14 июля 2015 года, но существует немало причин отказаться от устаревшей операционной системы.
Завершение поддержки Windows Server 2003 ближе, чем кажется
Лень свойственна не только людям, компании тоже склонны бесконечно откладывать важные дела. Если впереди крайний срок, который приходится не на текущий год, легко убедить себя, что проблема не слишком актуальна. Несмотря на многократные напоминания Microsoft о завершении поддержки Windows XP в течение долгих лет, многие компании до самого последнего момента не предпринимали никаких действий по замене операционной системе на своих компьютерах. Даже теперь, спустя длительное время после окончания поддержки Windows XP, примерно 18% компьютеров в мире по-прежнему работают с XP. Похоже, на решение упрямых компаний об отказе от Windows XP в большей степени влияет износ оборудования, чем плановая миграция.
Microsoft настойчиво напоминала о завершении поддержки Windows Server 2003, но судя по всему история повторяется: компании вновь не прониклись ощущением важности замены операционной системы. Окончание поддержки Windows Server 2003 ближе, чем вам кажется. И тому есть несколько причин.
- Можно примерно оценить, сколько времени потребуется для переноса всех рабочих нагрузок с Windows Server 2003, но невозможно заранее сказать, как долго будет происходить миграция конкретной рабочей нагрузки.
- Любые приблизительные оценки, если только у вас нет обширного опыта, будут очень неточными. Трудно предугадать, сколько времени потребуется, чтобы преодолеть непредвиденные проблемы.
- Не исключено, что время переноса рабочих нагрузок окажется меньше ожидаемого, но гораздо более вероятно, что ваши прогнозы будут чрезмерно оптимистичными.
Поддержка Windows Server 2003, как уже упоминалось, будет прекращена 14 июля 2015 года. Если вы еще не приступили к переносу и полагаете, что он займет лишь шесть месяцев, а расхождение прогноза с реальностью составит 25% (и вместо 6 месяцев миграция займет 7 с половиной), то вам нужно было бы начинать в середине ноября 2014 года. А если ваша оценка — чистой воды гадание и расхождение с действительностью превысит 30%, то миграцию нужно было начинать задолго до чтения этой статьи, чтобы иметь хоть какие-то надежды завершить ее до окончания поддержки Windows Server 2003. Срок — 14 июля 2015 года. Если вы еще не приступили к переносу рабочих нагрузок, то чего вы ждете?
Вводим новые контроллеры домена 2012 R2 в среду 2003
Обсудим теперь, как ввести новые контроллеры домена Windows Server 2012 R2 в среду Windows Server 2003. В первую очередь необходимо обновить контроллеры домена Windows Server 2003 с использованием новейших пакетов обновления и исправлений. Пакет Service Pack 2 был выпущен более 7 лет назад, поэтому с высокой долей вероятности можно предполагать, что вы установили его. Если только вас не привлекает жизнь, полная опасностей, следует своевременно устанавливать программные обновления. Под «своевременно» я подразумеваю, что вы установили обновления, выпущенные по крайней мере в один из трех последних вторников.
Убедитесь, что домен и лес работают на функциональном уровне Windows Server 2003. Вероятно, так оно и есть, но в этом необходимо удостовериться, прежде чем начать добавлять к домену компьютеры с операционной системой Windows Server 2012 R2.
Следующий шаг — добавить один или несколько компьютеров с операционной системой Windows Server 2012 R2 в корневой домен леса. Рекомендуется добавить более одного компьютера, так как наличие двух новых контроллеров домена позволяет переключиться на другой ресурс в случае какой-либо неисправности. В значительной мере администрирование серверов сводится к постоянной бдительности и подготовке к возможным отказам, которые случаются в самое неподходящее время.
Назначьте компьютерам статические IP-адреса. Не обязательно, но вполне возможно, что новые контроллеры домена будут выполнять другие роли, такие как DNS. В большинстве случаев целесообразно собрать их в одном месте и избавить себя от капризов DHCP.
Добавьте роль доменных служб Active Directory к этим компьютерам. Затем запустите мастер настройки контроллера домена. Обратите внимание, что dcpromo.exe более не запускается из командной строки. То же относится и к adprep.exe (по крайней мере, это не обязательно). Вся подготовка домена, леса и схемы возлагается на мастер продвижения контроллера домена.
Убедитесь, что вы добавляете компьютер в качестве контроллера домена к существующему корневому домену, а не как новый контроллер домена для нового домена. После завершения установки и перезапуска проверьте возможность выполнить вход, а затем повысьте уровень второго компьютера. В следующей статье рассмотрим очередной шаг — перемещение ролей FSMO на новые контроллеры домена Server 2012 R2.