Por que devo começar a substituir o Windows Server 2003?

O Windows Server 2003 é um sistema operacional muito bom da Microsoft e confiamos nele diariamente.
Ouvi dizer que deveria substituí-lo por algo "mais novo" e mais "moderno".

Por que eu deveria fazer isso?
Quais são as implicações se eu não atualizar?

Embora o Windows Server 2003 tenha sido um sistema operacional muito bom por algum tempo, ele atingirá sua vida útil no fim do suporte estendido em 14 de julho de 2015.

Embora o suporte convencional ofereça atualizações de segurança gratuitas, service packs, hotfixes não relacionados à segurança e uma infinidade de outras coisas, a fase de suporte estendido reduz isso ao suporte à atualização de segurança e a nenhum novo recurso / service packs.

O fim do suporte estendido basicamente marca o final do ciclo de vida do produto, onde não há novas atualizações de segurança publicadas pela Microsoft gratuitamente. Dependendo do produto, existe a possibilidade de estender esse período por algum tempo, mas é muito caro.

(Consulte as Perguntas frequentes sobre o ciclo de vida do produto @ Microsoft )

O que isso significa para você?

Se um problema de segurança for encontrado no Windows Server 2003 após 14 de julho de 2015, a Microsoft não emitirá um patch para corrigir o problema. Seu servidor estará vulnerável - para sempre - a partir desse momento.

Vimos e aprendemos com o Windows XP que, mesmo após meses de campanhas de conscientização, ainda existem muitas instalações do Windows XP por aí, mesmo depois de meses após o término do suporte estendido. Esses sistemas são e permanecem vulneráveis ​​a ameaças atuais e futuras. Consulte o Blog da Qualys

Portanto, é altamente recomendável e definitivamente uma prática recomendada atualizar esses sistemas antes de 14 de julho de 2015. Comece agora.

Uma palavra sobre segurança (em resposta a um comentário): o software fora de manutenção não recebe atualizações de segurança; portanto, esses sistemas operacionais e pilhas de software devem ser mantidos cuidadosamente separados com isso em mente. Esses sistemas e os serviços que eles fornecem não devem ser diretamente acessíveis aos usuários.

Isso significa que a resposta será diferente se os servidores estiverem executando alguma função de back-end ou atendendo diretamente aos usuários. Atualize servidores de arquivos, servidores de correio e outros que os usuários usam diretamente ou estão conectados diretamente à rede. Avalie os servidores back-end que executam tarefas de back-end e não são diretamente acessíveis pelos usuários.

No passado, a única razão para atualizar um sistema operacional era que, eventualmente, o novo hardware não suporta o sistema operacional mais antigo e um componente de software necessário não é executado no sistema operacional mais recente ou se comporta mal. Em seguida, você tenta encontrar um hardware que funcione ou faça grandes alterações na pilha de software (a substituição de um componente geralmente leva à substituição de outros).

Esse não é mais o caso dos sistemas operacionais para servidores, pelo mesmo motivo que não ocorre nos mainframes há décadas: a virtualização permite que você execute sistemas operacionais e pilhas de software mais antigos em um novo hardware.

O outro motivo é aproveitar os novos recursos do sistema operacional ou dos componentes de software agora ou no futuro. Se uma pilha de software envelhece por muito tempo, torna-se cada vez mais difícil atualizar.