Aus für Windows Server 2003: Was IT-Manager jetzt wissen müssen
Im Juli endet der Support von Windows Server 2003/2003 R2. Verantwortliche müssen jetzt dringend handeln. Dann wird es keine Sicherheitsupdates oder andere Patches mehr für das Serverbetriebssystem geben. Verantwortliche im Unternehmen müssen sich über die Konsequenzen klar sein und rechtzeitig gegensteuern.
Wenn die Server und deren Dienste erfasst sind, die migriert werden müssen, besteht der nächste Schritt darin, die Migrationen genauer zu klassifizieren. Es muss festgestellt werden, wie komplex die Migration der einzelnen Serverdienste und Server ist. Auch Risiken und Möglichkeiten neuer Versionen sollten an dieser Stelle erfasst werden. Unternehmen sollten nicht nur die Risiken und Kosten von Migrationen sehen, sondern auch die Möglichkeiten, die neue Versionen bieten.
Über diesen Bereich können jetzt Verantwortliche auch festlegen, zu welcher neuen Version von Windows-Server gewechselt werden soll. Hier stehen verschiedene Möglichkeiten zur Verfügung, natürlich auch der Wechsel zu einem anderen Betriebssystem oder einer anderer Technologie, doch dazu später mehr. Basis der Klassifizierung und Kategorisierung muss eine genaue Zielfestlegung sein.
Lizenzierung planen und optimieren – On-Premise, Cloud und virtuelle Umgebungen
Auch das Thema Lizenzierung muss in diesem Bereich beachtet werden. Microsoft bietet zahlreiche neue Lizenz-Systeme an, die in Windows Server 2003 noch nicht verfügbar waren. Mit der Cloudlösung Microsoft Enterprise Mobility Suite (EMS) will der Hersteller zum Beispiel dabei helfen, die Infrastruktur von Unternehmen besser zu verwalten und sie an die Cloud anbinden zu können.
Die Suite besteht aus drei Säulen: Windows Intune, Azure Active Directory Premium und Azure Active Directory Rights Management. Die drei Technologien arbeiten optimal zusammen, auf Wunsch auch mit anderen Azure-Diensten und Office 365. Es besteht also durchaus Einsparpotential im Auslagern von Diensten alter Server in die Cloud. Das kann natürlich auch im Rahmen der Windows Server 2003-Migration erfolgen. Unternehmen benötigen keine eigenen Server mit EMS und es ist auch keine Installation oder Verwaltung des Dienstes notwendig. Die Konfiguration erfolgt komplett über die Weboberfläche oder Zusatzwerkzeugen. Die Suite kostet pro angebundenen Anwender im Monat 7,50 Dollar, das ist wesentlich günstiger als ein Abo aller drei Bestandteile zusammen. EMS stellt einen zentralen Knoten für die Verbindung lokaler Netzwerke, Arbeitsstationen, mobilen Geräten, Windows Azure und Office 365 dar.
Um EMS zu lizenzieren, benötigen Unternehmen für die Anwender oder Geräte eine aktive Software Assurance für CoreCAL, ECAL oder BridgeCAL für Microsoft Office 365. Seit dem 01.07.2014 können Unternehmen, die auf Office 365 E3 oder E4 setzen, die Azure Active Directory-Rechteverwaltung auch mit externen Diensten außerhalb von Office 365 nutzen.
Serverlizenzen enthalten standardmäßig keinerlei CALs (Client Access Licences). In wenigen Ausnahmen bietet Microsoft mit bestimmten Serverversionen und ein paar CALs im Bundle mit an. Diese sollten in die Berechnung der Lizenzkosten natürlich mit einberechnet werden, vor allem wenn Windows Server 2003 gegen Windows Server 2012 R2 ersetzt werden soll. Für Windows Server 2012 R2 können Unternehmen Serverlizenzen kaufen und CALs zur Lizenzierung verwenden. Das ist in den meisten Fällen auch der einfachste Weg. In diesem Spezialfall sind CALs für Server mit Windows Server 2012 auch für Windows Server 2012 R2 gültig, das gilt auch für RD-CALs oder CALs für die Active Directory-Rechteverwaltung. Normalerweise ist das nicht gestattet.
Ausnahmen bilden hier die Editionen Foundation und Essentials von Windows Server 2012 R2. Denn hier benötigen Unternehmen keine CALs, dürfen dafür aber nur 25 Benutzer (Essentials) oder 15 Benutzer (Foundation) anbinden. Außerdem dürfen die Server nur über maximal zwei Prozessoren (Essentials), beziehungsweise nur einem Prozessor (Foundation) verfügbar. Dieser Fall ist in Windows Server 2012 R2 aber nur eine Ausnahme, denn CALs für Windows Server 2003 sind weder in Windows Server 2012 noch in Windows Server 2012 R2 gültig und auch nicht in Windows Server 2008/2008 R2.
Sobald also der Nachfolger von Windows Server 2012 R2 erscheint, sollten Unternehmen bei Neu-Lizenzierungen besser auf CALs der Nachfolgeversion setzen und diese mit Windows Server 2012 R2 einsetzen. Bei einer späteren Migration kann das einiges an Kosten ersparen, da die CALs bereits vorliegen.
Um die Lizenzierung mit zusätzlichen Produkten wie Exchange zu vereinfachen, bietet Microsoft CAL-Suites an. Diese fassen notwendige CALs für Windows und Exchange zu einer Suite zusammen, die günstiger ist, als die Lizenzierung aller Produkte einzeln. Unternehmen dürfen beim Einsatz einer CAL-Suite immer auf die neusten Versionen der lizenzierten Produkte zugreifen
Bei der Datacenter-Edition von Windows Server 2012 R2 sind alle VMs bereits lizenziert und werden auch automatisch aktiviert, wenn der Hyper-V-Host selbst aktiviert ist. CALs sind aber auch für diese virtuellen Server notwendig. Auf Servern mit Windows Server 2012 R2 Standard dürfen Unternehmen zwei virtuelle Server pro Lizenz installieren. Sollen auf einem Hyper-V-Host mehr virtuelle Server im Einsatz sein, sind mehrere Lizenzen für die Standard-Edition notwendig, oder eben eine Datacenter-Lizenz.
Wenn in einem Unternehmen CALs und Server zugewiesen sind, dürfen Verantwortlich bis zu 90 Tage lang eine Neuzuweisung vornehmen. Das ist aber nur in einer von Microsoft bezeichneten “Serverfarm” erlaubt. Dabei handelt es sich um eine Serverumgebung eines Unternehmens mit maximal zwei Rechenzentren. Diese müssen in Zeitzonen positioniert sein, die maximal 4 Stunden auseinanderliegen. Außerdem müssen sich die Server in der Europäischen Union (EU) und/oder der Europäischen Freihandelsassoziation (EFTA) befinden.
In Windows Azure können Administratoren auch VMs erstellen. Auf diesen VMs können Unternehmen eigene Dienste installieren, oder vorinstallierte Images verwenden. Die Abrechnung und Lizenzierung erfolgt über Windows Azure durch den Minutenpreis der VM, weitere Lizenzen sind nicht notwendig. Unternehmen benötigen für den Zugriff über eine Windows Azure-VM keine Server-Clientzugriffslizenzen.
Möglichkeiten der Migration – Neue Serversysteme, Cloud oder Virtualisierung
Neben einfacher Migration zu einem neuen Betriebssystem lassen sich einzelne Server unter Umständen auch durch Linux oder ein NAS-System ersetzen. Beide Systeme haben in den letzten 10 Jahren enorme Fortschritte gemacht und sind durchaus in der Lage viele vorhandene Server abzulösen. Werden auf dem Server Dienste wie Exchange, SharePoint oder Microsoft SQL Server verwendet, müssen dafür entweder Alternativen eingesetzt werden oder die Lösungen müssen zukünftig auf anderen Servern betrieben werden.
Einfache Migrationen lassen sich durchführen, wenn Administratoren Server direkt auf Windows Server 2008/2008 R2 aktualisieren. Das ist mit Windows Server 2003 auf der gleichen Hardware möglich. Vorteile dabei sind schnelle Migrationen durch direkte Aktualisierungen und weitere Jahre Sicherheit was den Support angeht. Der Support von Windows Server 2008/2008 R2 läuft am 14.01.2020 aus. Allerdings werden dabei auch Altlasten übernommen und neue Technologien, wie Hyper-V-Replikation und mehr Sicherheit, ausgeklammert. Außerdem müssen dafür Lizenzen zur Verfügung stehen. Diese Möglichkeit stellt aber zumindest einen Zwischenschritt dar um einen veralteten Server zeitweise weiter zu betreiben. Generell unterstützt Microsoft in dieser Hinsicht auch mit dem Microsoft Deployment Toolkit bei der Migration.
Fazit
Unternehmen, die noch Windows Server 2003 verwenden, müssen spätestens jetzt aktiv werden. Entweder muss der Server vom Internet abgeschnitten und im internen Netzwerk abgesichert, oder ersetzt werden. Womit Unternehmen einen Server mit Windows Server 2003 ersetzen ist offen. Am einfachsten ist die Migration zu Windows Server 2008/2008 R2, am besten ein Wechsel zu Windows Server 2012 R2. Der Nachfolger Windows 10 Server lässt wohl bis Anfang 2016 auf sich warten, was unnötiges Risiko bedeutet. Ein Wechsel zu Linux, einer Hardware-Appliance oder einem NAS-System ist ebenso denkbar. Auch das Auslagern von Serverdiensten in die Cloud oder in eine virtuelle Infrastruktur ist möglich. Es gibt viele Wege, aber nur ein sicheres Ziel: Windows Server 2003 muss ersetzt werden.