Windows Server 2003のセキュリティサポートが終了、依然約6万台が稼働中 84
ストーリー by hylom
干支が一周 部門より
干支が一周 部門より
Windows Server 2003のサポートが7月15日で終了となった(INTERNET Watch、マイクロソフト公式ブログ)。
今後はセキュリティ更新プログラムを含むすべてのサポートが提供されなくなる。対応としてはWindows Server 2012 R2への移行もしくはクラウドサービスへの移行が推奨されている。
なお、サポート終了時点で稼動しているWindows Server 2003の台数は約6万台だとみられている。
Windows Server の使い道 (スコア:0)
LinuxではなくWindows Serverを選ぶ理由はなんだろか
アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
例えば、 特定のhageファイルを「アレゲプロジェクト」のメンバーがフルコントロールできるようにして、「代表取締役社長」と「経理部」と「課長グループ」が内容を確認(読み込み)できるようにしたかったら、Windows では、ファイルシステムレベルでやりたい通りにアクセス許可の設定をするだけで可能です(NTFSならエクスプローラーのプロパティ画面から可能)。
一方、Linux ではそういったことは不可能で、妥協案として「hageファイル閲覧集団」というグループを新たにそのためにだけに作って、「代表取締役社長」と「経理部」と「課長」の全員を一人ひとりそのグループに所属させ、ファイルの所有者を「hageファイル閲覧集団」に所属させ「所有グループ」として読み込み権限を与えて、フルアクセスできる必要のある「アレゲプロジェクト」の人は「ファイルの所有者」のアカウントを使いまわすという馬鹿げた運用をすることになります。特定のファイルへのアクセス権限をコントロールするためだけに大勢の人を新たに作ったグループに所属させなければならないのは大変な手間で、グループだらけになって管理が煩雑で訳がわからなくなります。また、アカウントの使い回しはセキュリティ上好ましくありません。
そして、Linuxの貧弱なパーミッションでなんらか管理可能なのは、上にあげた例示ぐらいのケースが限度で、もっと複雑な権限管理は「面倒」なだけではなく、不可能となります
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3, 参考になる)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
可能ですよ [archlinuxjp.org]
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:1)
Linuxカーネル2.6以降なら標準搭載されたPOSIX ACL(Access Control Lists)で細かなアクセス制御が可能なんですね。
なるほど、大変勉強になりました。教えていただきありがとうございました。
Re: (スコア:0)
可能といっても、運用面ではADと連携できるWindowsと比べたら雲泥の差でないですか。
それにWindowsでのアクセス制御ってファイルシステムに限りません。
一口にLinuxといってもディストリ毎に千差万別な代物ですし、Samaba使えってのも、運用コストまで考えると利点なんてないんじゃないですか。
というかなぜ無理にでもLinuxを使わないといけないのでしょうか。
適材適所だと思うのですがね。
Re: (スコア:0)
問題は、当たり前ですがファイルシステムに依存する事やACLの機能差とかOSデフォルトインストールでどれだけ使われていてかつ枯れきっているかですかね。
OpenSUSEとかはNTFS相当のNFSv4 ACLs(Richaclsの事、POSIX ACLより細かい)に結構前から対応してたりしますが。
アプリ側も古のパーミッションと比べたらあまり考慮してない事が。Windowsアプリよりマシですけど。
実際問題、ウチでは本格的にNFSv4 ACLsを運用してますって所はどれだけあるのだろう……
Re: (スコア:0)
Posix ACLじゃWindowsのACLと比較して機能不足でしょ。
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:2, 参考になる)
posix aclの立場はいったい、、、
Re: (スコア:0)
どーせサーバにアクティブディレクトリ入れるんだろ?ならサンバでも良い。
サンバのコードはMicrosoftの愛と憎悪と妥協が過分に含まれております。
Re: (スコア:0)
性能的にも Windows 同士での転送速度と比べて 軽く4倍は差がついちゃってたし、未実装って機能も大量にあった。いまでも未実装は残ってるけど2000年台頭頃ってこれも未サポートかよって感じだったじゃん
実験は色々やったけど、これで運用しようなんて馬鹿としか思えないレベルだったでしょ?
Re: (スコア:0)
誤っているのなら、何処が誤っているのか判るようにコメントするのが本来だと思いますよ?
雑談サイトだし。
#モデが欲しければ貰えるようにがんばれ。
#と、ACで申しております。
Re:Windows Server の使い道 (スコア:1)
怒りの矛先が欲しいから
真面目にそう思う事がある
Re:Windows Server の使い道 (スコア:1)
大規模案件はともかく、中傷規模案件で、技術者不在なら取っ付きも含めて選びそう。
10年前の自分なら間違いなくwindows選んでる。
Re:Windows Server の使い道 (スコア:3, おもしろおかしい)
>中傷規模案件
それは、関係者が互いに中傷しあうような案件なんだろうか?
#そういう案件にしたいから選択するという事か?
#存在自体がホラー
Re: (スコア:0)
red hatやカノニカルなら日本語の怒りも受け止めてくれるスーゼは知らない
Re:Windows Server の使い道 (スコア:1)
.Netで開発できるとかSQL ServerとかExchangeとかSharePointとか
とにかくOS以外の部分で選んでる
Re:Windows Server の使い道 (スコア:1)
>とにかくOS以外の部分で選んでる
でも、何もかもOSと不可分なので非常に扱い辛い。
#存在自体がホラー
Re:Windows Server の使い道 (スコア:1)
そうそう、Windows系開発環境のみという枠があるというのが窮屈で。
OSと不可分の問題として
1.OSへのパッチなんだか、製品のパッチが必要なのかよくわからない時がある
#ひどいのはランタイムインストールした後で WindowsUpdate しないとパッチが当たらない場合があった。開発環境と本番環境で動作が違う。ひでえと思った。
2.開発環境、動作環境が Windows系に制限され、その枠が枷される。
#枷の内容はいろいろだけど、結局、Windows系環境を調達・構築しなければいけない
#仮想化環境をうまく使えば結構軽減されるようになったけど
3.開発・テスト・本番などで機能的動作が同一であると思われる環境を構築するのにOSまで気をくばる必要が多めにある。
#つーか、画面キャプチャとExcelで手順書を作らされるか、そのためのソリューションが必要となる
##まったく、IT土方は Microsoft に足を向けて眠れませんわ
#まあ、これも仮想化環境をうまく使えばかなり軽減はされますが
###あそこは仮想化したんかなあ...以前に○十台のServerにパッチを当てるのでてんてこまいという話を人ごととして聞いた事がある
#存在自体がホラー
Re: (スコア:0)
OS自体も進んでると思うんだけどな
進みすぎて劣化としか思えない部分も少なくないがw
Re:Windows Server の使い道 (スコア:1)
お前それ未だにRedHat9使ってる奴に同じ事言えんの?
どんなOSだろうが、システムのライフサイクルを、設計段階で考えなかったら同じ。
Linuxだから解決なんて恥ずかしい事言うな。Linux構築担当者は本当に迷惑してるから。
Linuxでアクティブディレクトリまがいの物作るとか、ホント馬鹿がやる案件だから。
CAL含めた費用より安くやってくれる業者居るんなら、是非名乗り出てくれ、あらゆる案件で猛プッシュするんで。
Re:Windows Server の使い道 (スコア:1)
何か問題でもあるのでしょうか?
Re: (スコア:0)
excelでプログラミングできる
Re: (スコア:0)
やめてくれ。
データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。
自分だけで利用するなら許せるが、それならサーバは不要だろう。
Re:Windows Server の使い道 (スコア:1)
やめてくれ。 データとアルゴリズムが不可分な製品を他人に使わせるなんて悪夢だ。
lispは?
Re:Windows Server の使い道 (スコア:1)
>lispは?
悪夢だったんでしょうね。
Re: (スコア:0)
真面目な話、アプリケーションサーバーとして、Excelファイルを出力するのにサーバーでExcelが動いてるなんてのは有る話。
Re: (スコア:0)
今ならよほどの無能会社でもなければありえない話だけど2003年くらいだと確かに
Re: (スコア:0)
サーバーサイドでOfficeオートメーションの利用なんて、MSは当時から懇切丁寧なKBで警告していたのですがね。
当時でも無能な会社なんだと思う。
Re: (スコア:0)
xlsxファイルを作る方はまぁ、全然問題無いんですけどね。
xlsx→PDFとかを高い精度で行おうとすると、結局、Officeを使うしかない現状があります。
Re: (スコア:0)
無能なので、いいソフトウェアがあるなら教えろください。えろい人と見込んで。
探せばいくらでも出てくるのだろうけど、どこまで詳細に簡便に使えるのかわからんもんで。
#使う予定はないけど興味がある
Re: (スコア:0)
横レスですが、2010以降は単なるzip+xmlなのでOpen XML SDK [microsoft.com]なんて物があります。
テンプレファイルに可変項目をちょちょいと埋め込む程度なら比較的簡単に実装出来るハズ。
Re: (スコア:0)
https://support.microsoft.com/ja-jp/kb/257757 [microsoft.com]
https://www.google.co.jp/#q=excel+%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC... [google.co.jp]
まじ知らんのか?
それとも知った上
Re: (スコア:0)
サポートの厚さ(要マネー)、ソフトの互換性の維持、基本的にGUIで操作するので初めて触る人でも操作できる。
Re: (スコア:0)
00年代頭にDRMつきでStreamingやりたいとなると、Windows Serverしか選択肢がなかった。
Re:Windows Server の使い道 (スコア:1)
エロビデオ会社の新しいシステム、silverlightなのよね…
Re: (スコア:0)
Windows Server 2003の終了に伴って、WMP DRMも終わったから、一部の動画配信サイトでWindows Media Palyerでダウンロードした動画の再生ができなくなり、
Silverlightを利用した専用アプリかブラウザ上でのストリーミング再生しかできなくなってるね。
Re: (スコア:0)
Windowsクライアントから繋ぐのが楽だから。
プリンタ共有が楽だから。
Unicode対応がイマイチだったから。
専任管理者いなくても手間かけずにそれなりのことができるから。
サーバーの乱立生んだ原因でもありますけど。。
ソニーはえらい、のだろうか (スコア:0, オフトピック)
ソニータイマーという物理的な手段を発明したのだから。
Re:ソニーはえらい、のだろうか (スコア:1)
母のVAIOはもう9年半も使っているのですが、これソニータイマー壊れてません?
# 不良品だーw
約6万台 (スコア:0)
XPに比べるとずいぶん少ないと思った。世界中で6万台でしょ?
Re: (スコア:0)
いやあ、でもサーバーですよ?サーバーで60k台って結構多い方だと思いますよ。
次に控えるのはWindows Server 2008 / 2008 R2の2020年1月14日ですか。だいたいあと4.5年なわけですが、自宅のメインマシンを移行できるかどうか……。というのも、2012 R2でさえ延長サポート終了が2023年と、2008系列と比べて3年しか違わないので、移行してもしょうがないんですよね。2016はサポートサイクルが不明な上、大元のWindows 10がアレゲなので……。
まあ、サーバーとして外部に公開して使っているわけではないのですが、さすがにサポート切れのOSを使い続ける勇気もとい無謀さは私にはありませんので、時期を見て移行しようとは思っているのですが……。
Re: (スコア:0)
日本マイクロソフトの発表なので、日本だけの話だと思います。明日聞いてきます(※誰に?)
残ったサーバー6万台♪
※サバ読むな!この野郎!!
Re:約6万台 (スコア:1)
> # 一般家庭ではWindows Serverなんぞ稼働させているはずがない
「ママ、どうしておうちにサーバーがあるの?」
これはもう (スコア:0)
MSが自分でウィルス作るしか無いよな
いくら煽っても、マルウェア作者はもう大した脆弱性は残って無いXPよりも穴だらけの8の
攻撃に夢中になってるし
XPも2kも9xも、期待のパンデミックはもう無理だろう
もはやMSも持てる最高の技術を使って、XPや2003専用の簡単には駆除できないウィルスを
無理やり作るしか無いんだよ
これまで通り、危険性を売りに商売したいならね
Re:まーたやらかした (スコア:2)
稼働中のマシンがあるからサポートするのではない。サポートするから稼働中のマシンがあるのだ。
サポート ライフ サイクルと戦うことはできない。 EOL/EOS が向かってきたら、逃げなければならない。 だが、延長サポート契約を結べば EOSL と戦うこともできるし、勝つこともできる。
製品、それは最初は甘く、やがて苦い味に変わっていく。
Re:まーたやらかした (スコア:1)
サポート気にしなければ全然動かしていいんだよー
EnterpriseのつかないRed Hat Linux 7とかソラパチとかソラナナとか
DCの片隅でクリーム色のProliantとか紫色のFireとかの中で動いてるよー
って企業さんも、まだまだいるんじゃないでしょうか。
# でもそろそろ本当にいろんな意味で火を噴くと思うので
# 割と本気でリプレイスしたほうがいいと思うよー
Re: (スコア:0)
Re: (スコア:0)
バカなら黙ってればいいのに
Re: (スコア:0, おもしろおかしい)
まったくだ。
終了するなら最低でも5年前から余裕をもって新聞テレビで広く知らせてもらわんと困る
Re: (スコア:0)
ほんとバカだよね。
これを一方的と思うなら、もうIT機器使うの止めて頂きたい。