Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows

Тема закрыта
 
Действия над темой
alikhantara
Пользователь
Автор темы
 
Регистрация: авг 2011
Сообщений: 74
Сила репутации: 8
Репутация: 19
Обновить windows server 2003 32-bit до windows server 2012. 10-12-2016, 14:27 Инфо Контакт
Доброго дня.
есть 2003-ий, на котором устновлено очень старое по (приложение + оракл), повторная установка которого невозможна.
можно ли как-то обновить саму ос, но по оставить в рабочем состоянии.
в интернетах говорят, что надо обязательно сначала обновиться на 2008-ой, только потом на 2012.
а вот тут на msdn написано, что
Код:
Обновления "на месте" с 32-разрядных до 64-разрядных архитектур не поддерживаются. Все выпуски Windows Server 2012 R2 — только 64-разрядные.
т.е. предположим я обновился до 2008-го и предположим, что все заработает.
а дальше на 64 битный 2012-ый, я так понимаю - уже никак.
я прав ?
может есть какой-то фаталити-метод ?
спасибо!
alikhantara is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
10-12-2016, 18:34 Инфо Контакт
я бы не стал трогать работающую связку на 2003. если прям так важно, чтобы была установлена 2012, то виртуализируйте 2003. сделайте образ с работающей системы (2003 + ПО + СУБД), установите 2012, установите Hyper-V и в него подключите образ 2003.

Затея с обновлением 2003 на 2012 опасна прежде всего простоем и недоступностью сервисов. если планируете обновлять на выходных или ночью, то снимите сначала образ в любом случае. если что-то пойдёт не так, то вернёте к утру из образа рабочий сервер.

перед миграцией в продакшене, проверьте на 2012 виртуалке работу ПО. возможно, его удастся перенести вручную, без необходимости установки с дистрибутива. на время тестов, переносимую на 2012 копию ПО можно настроить на работу с ораклом на 2003. если ПО под 2012 заработает, то останется установить требуемую версию оракла и перенести БД. протестируйте и задокументируйте весь процесс миграции на тестовой виртуальной машине. если всё пройдёт гладко, то потом по своему же мануалу смигрируете на рабочем сервере.
SavageNoName is offline
alikhantara
Пользователь
Автор темы
 
Регистрация: авг 2011
Сообщений: 74
Сила репутации: 8
Репутация: 19
11-12-2016, 11:46 Инфо Контакт
Цитата (автор SavageNoName):
я бы не стал трогать работающую связку на 2003. если прям так важно, чтобы была установлена 2012, то виртуализируйте 2003. сделайте образ с работающей системы (2003 + ПО + СУБД), установите 2012, установите Hyper-V и в него подключите образ 2003.

Затея с обновлением 2003 на 2012 опасна прежде всего простоем и недоступностью сервисов. если планируете обновлять на выходных или ночью, то снимите сначала образ в любом случае. если что-то пойдёт не так, то вернёте к утру из образа рабочий сервер.

перед миграцией в продакшене, проверьте на 2012 виртуалке работу ПО. возможно, его удастся перенести вручную, без необходимости установки с дистрибутива. на время тестов, переносимую на 2012 копию ПО можно настроить на работу с ораклом на 2003. если ПО под 2012 заработает, то останется установить требуемую версию оракла и перенести БД. протестируйте и задокументируйте весь процесс миграции на тестовой виртуальной машине. если всё пройдёт гладко, то потом по своему же мануалу смигрируете на рабочем сервере.
Цитата :
виртуализируйте 2003. сделайте образ с работающей системы (2003 + ПО + СУБД), установите 2012, установите Hyper-V и в него подключите образ 2003.
вот не понял момент выше.
у меня все машинки на vmware.
что значит "в него подключите образ 2003" ?
т.е. работать будет 2003-ий ?
p.s. все бакапы сняты. работы ведутся на снапшоте =)
избавляемся от 2003-го потому, что it security нашел какую-то дырку в нем.
alikhantara is offline
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
11-12-2016, 13:14 Инфо Контакт
Цитата (автор alikhantara):
работы ведутся на снапшоте
ну Вы же скрываете всё это, я должен включать телепатию.
если всё забэкаплено и виртуализировано, то в чём Ваши сомнения? берёте ещё одну копию работающей системы, апдейтите её. если что-то пошло не так, то удаляете и начинаете снова. главное, что рабочая система остаётся в онлайне и продолжает работать как раньше.

Цитата (автор alikhantara):
избавляемся от 2003-го потому, что it security нашел какую-то дырку в нем
сам нашёл? только сейчас, в 2016-м? система доступна из интернета? или только из локальной сети в которой несколько тысяч пользователей? или из локальной сети, в которой 20-50 пользователей?
попросите it security письменно аргументировать необходимость миграции. письменно укажите на невозможность ПО работать на 2012 и потребуйте денег на закупку новой версии ПО, поддерживающей 64 бита 2012. пусть руководство принимает решение: стоит ли озвученных денег мигрировать с 2003, жизненный цикл которой закончился, или пусть оно и дальше работает годами бесплатно.

Цитата (автор alikhantara):
т.е. работать будет 2003-ий ?
ну да. кроме слов it security с 2003 есть какие-то проблемы? может it security продемонстрировать найденную дыру и последствия её эксплуатации? а если настроить файрвол на 2003 и разрешить трафик только по нескольким портам по определённым направлениям? вот телепатией, на 100% описываю как работает сейчас всё: есть некое ПО на сервере, прослушивающее определённый порт. для работы пользователей больше ничего не нужно, только этот порт. ничто не мешает закрыть файрволом весь трафик на эту машину, за исключением одного порта. ок, у софта может быть ещё открыт 80-й порт для предоставления доступа пользователям к веб-интерфейсу. разрешите доступ и к нему. если уязвимость есть в скриптах, исполняемых на этом веб-сервере, то миграция с 2003 на 2012 этого не изменит, обновлять нужно ПО.

таким образом, Вам нужна не миграция с 2003 на 2012, которая не решает проблемы, а аудит безопасности и настройка файрвола на 2003.
SavageNoName is offline
alikhantara
Пользователь
Автор темы
 
Регистрация: авг 2011
Сообщений: 74
Сила репутации: 8
Репутация: 19
11-12-2016, 13:34 Инфо Контакт
Коллега, благодарен вам за саппорт.
Только вопрос про то, смогу ли я обновиться с 2003 32 бит на 2012 ?
в теории возможно это ?
не удаление и установка. а апгрейд 2003-го до 2012.
alikhantara is offline
SavageNoName
Администратор форума
 
Регистрация: июн 2001
Сообщений: 16 322
Сила репутации: 47
Репутация: 1218
11-12-2016, 14:08 Инфо Контакт
Вы же в первом сообщении процитировали ответ на свой вопрос. какой смысл уточнять ещё раз?

в Вашей ситуации единственное решение:
1. установить чистую 2012
2. с 2003 вручную перенести ПО копированием файлов, реестра, установкой служб и драйверов, если что-то из этого использует ПО.
3. установить на 2012 такую же версию Оракла (возможно, 64 бита, если она есть), скопировать с 2003 и подключить базы.

на этапе 2, если ПО сделает вид, что работает, но ему не хватает СУБД, можно перенастроить ПО с работы с СУБД на localhost на работу с СУБД, установленной на 2003. если ПО заработало, то только после этого переходить к 3. если ПО перенести на 2012 не удастся или оно не заработает (несовместимость, лицензионные защиты и т.п.), то на п. 3 время можно и не тратить.
SavageNoName is offline
alikhantara
Пользователь
Автор темы
 
Регистрация: авг 2011
Сообщений: 74
Сила репутации: 8
Репутация: 19
11-12-2016, 15:02 Инфо Контакт
Цитата :
какой смысл уточнять ещё раз?
ну я же написал, может есть какой-то фаталити метод.
его нет.
благодарю за помощь и потраченное время!
спасибо!
alikhantara is offline
sweet
ipmanyak
 
Регистрация: ноя 2000
Сообщений: 5 527
Сила репутации: 33
Репутация: 976
12-12-2016, 07:49 Инфо Контакт
alikhantara 2012 сервер - чисто 64 битный, обновиться с 2003 32 бит на 2012 64 бит невозможно, также невозможно и на 2008 64 бит.
Cross-architecture in-place upgrades (for example, x86 to x64) are not supported.
Только чистая установка. Кроме того и ваш старый оракл может не заработать на 64 битной платформе. Короче, РАБОТАЕТ - НЕ ТРОГАЙ!
Если ваш 2003 сервер не выставлен наружу в Инет, то вообще посылайте ваше секурити подальше.
Продленный срок поддержки Windows Server 2003 закончился 14 июля 2015 г. Дырка объявленная секурити найдена после этого срока и Микрософтом не устранена? Или дырка в Оракле? На оракл тоже фикседпаки есть.
sweet is offline

Исправлено sweet 12-12-2016 в 11:39.
TAIPHOON
Пользователь
 
Регистрация: авг 2007
Город: Донецк
Сообщений: 5 417
Сила репутации: 24
Репутация: 720
12-12-2016, 10:39 Инфо Контакт
Цитата (автор sweet):
Если ваш 2003 сервер не выставлен наружу в Инет, то вообще посылайте ваше секурити подальше.
Не совсем согласен, т.к. ещё существует понятие инсайдеров, которые, имея доступ к внутренней сети, могут попытаться слить всю БД целиком.
Цитата (автор SavageNoName):
ну да. кроме слов it security с 2003 есть какие-то проблемы? может it security продемонстрировать найденную дыру и последствия её эксплуатации? а если настроить файрвол на 2003 и разрешить трафик только по нескольким портам по определённым направлениям? вот телепатией, на 100% описываю как работает сейчас всё: есть некое ПО на сервере, прослушивающее определённый порт. для работы пользователей больше ничего не нужно, только этот порт. ничто не мешает закрыть файрволом весь трафик на эту машину, за исключением одного порта. ок, у софта может быть ещё открыт 80-й порт для предоставления доступа пользователям к веб-интерфейсу. разрешите доступ и к нему. если уязвимость есть в скриптах, исполняемых на этом веб-сервере, то миграция с 2003 на 2012 этого не изменит, обновлять нужно ПО.

таким образом, Вам нужна не миграция с 2003 на 2012, которая не решает проблемы, а аудит безопасности и настройка файрвола на 2003.
А вот с этим согласен полностью.

Как уже ранее коллеги заметили, если безопасники только сейчас обратили внимание, что в 2003-й есть дырки, то чем они занимались последние ... лет?
TAIPHOON is offline
Тема закрыта


Назад   Форум WindowsFAQ > Общий раздел > Операционные системы Microsoft Windows
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Уязвимости, исправления и обновления продуктов Microsoft NewsBot Новости, аналитика, предупреждения 981 17-09-2018 12:20
Установка Server 2012 на древний HP Proliant Joni Операционные системы Microsoft Windows 7 08-12-2014 16:01
[решено] И снова DNS Rainmib Администрирование и Локальные сети 38 01-04-2010 10:06
Потеряный S/N windows 2003 server (rus) поиск !!! wetri Программное обеспечение 4 15-08-2007 16:55
Upgrade Windows server 2000 до Windows server 2003 loria Операционные системы Microsoft Windows 1 11-01-2005 11:56


Время 11:27. Временной пояс GMT +3.