Обновление Windows Server 2008 и Windows Server 2008 R2 Upgrade Windows Server 2008 and Windows Server 2008 R2
Расширенная поддержка для Windows Server 2008 и Windows Server 2008 R2 закончится 14 января 2020 г. Extended support for Windows Server 2008 and Windows Server 2008 R2 is ending on January 14, 2020. Мы предлагаем два пути модернизации: обновление в локальной среде или перенос путем повторного размещения в Azure. There are two modernization paths available: On-premises upgrade, or migration by rehosting in Azure. При повторном размещении в Azure вы можете перенести имеющиеся образы Server бесплатно. If you rehost in Azure, you can migrate your existing Server images free of charge.
Локальное обновление On-premises upgrade
Если требуется оставить серверы в локальной среде и если вы используете Windows Server 2008 или Windows Server 2008 R2, необходимо будет выполнить обновление до Windows Server 2012/2012 R2, прежде чем вы сможете выполнить обновление до Windows Server 2016. If you need to keep your servers on-premises, and you are running Windows Server 2008 or Windows Server 2008 R2, you will need to upgrade to Windows Server 2012/2012 R2 before you can upgrade to Windows Server 2016. В ходе обновления у вас останется возможность выполнить перенос в Azure путем повторного размещения. As you upgrade, you still have the option to migrate to Azure by rehosting.
Подробные сведения о вариантах локального обновления см. в разделе Upgrading from Windows Server 2008 R2 or Windows Server 2008 (Обновление с Windows Server 2008 R2 или Windows Server 2008). See Upgrading from Windows Server 2008 R2 or Windows Server 2008, for more information about your on-premises upgrade options.
Если вы используете Windows Server 2003, необходимо выполнить обновление до Windows Server 2008. If you are running Windows Server 2003, you will need to upgrade to Windows Server 2008. Подробные сведения о вариантах локального обновления см. в статье Windows Server 2008 R2 Upgrade Paths (Пути обновления для Windows Server 2008 R2). See upgrade paths for Windows Server 2008 for more information about your on-premises upgrade options.
Перенос в Azure Migrate to Azure
Вы можете перенести локальные серверы Windows Server 2008 и Windows Server 2008 R2 в Azure и продолжить использовать их на виртуальных машинах. You can migrate your on-premises Windows Server 2008 and Windows Server 2008 R2 servers to Azure, where you can continue to run them on virtual machines. В Azure вы обеспечите соответствие нормативным требованиям, повысите уровень защиты и сможете использовать в своей работе преимущества облачных технологий. In Azure you’ll stay compliant, become more secure, and add cloud innovation to your work. Преимущества переноса в Azure: The benefits of migrating to Azure include:
- Обновления системы безопасности в Azure. Security updates in Azure.
- В течение трех дополнительных лет вы будете получать важные обновления системы безопасности для Windows Server 2008 R2 или 2008 без дополнительной платы. Get three more years of Windows Server 2008 R2 or 2008 critical and important security updates, included at no additional charge.
- Бесплатные обновления в Azure. No-charge upgrades in Azure.
- Внедрение дополнительных облачных служб по мере готовности. Adopt more cloud services as you are ready.
- При переносе SQL Server в управляемые экземпляры или на виртуальные машины Azure в течение трех дополнительных лет вы будете получать важные обновления системы безопасности для Windows Server 2008 R2 или 2008 без дополнительной платы. By migrating SQL Server to Azure Managed Instances or VMs, you get three more years of Windows Server 2008 R2 or 2008 critical security updates, included at no additional charge.
- Только в Azure вы сможете использовать имеющиеся лицензии на SQL Server и Windows Server для экономии на облачных ресурсах. Leverage existing SQL Server and Windows Server licenses for cloud savings unique to Azure.
Сведения о том, как приступить к переносу, см. в статье Upload a Windows Server 2008/2008 R2 specialized image to Azure (Отправка специализированного образа Windows Server 2008 или 2008 R2 в Azure). To get started migrating, see Upload a Windows Server 2008/2008 R2 specialized image to Azure.
Сведения о том, как анализировать имеющиеся ИТ-ресурсы, оценить то, что у вас уже есть, определить преимущества переноса конкретных служб и приложений в облако по сравнению с сохранением рабочих нагрузок в локальной среде, а также понять, какую выгоду вы получите от обновления до последней версии Windows Server, см. в руководстве по переносу для Windows Server. To help you understand how to analyze existing IT resources, assess what you have, and identify the benefits of moving specific services and applications to the cloud or keeping workloads on-premises and upgrading to the latest version of Windows Server, see Migration Guide for Windows Server.
Обновление SQL Server 2008 или 2008 R2 параллельно с серверами Windows Server Upgrade SQL Server 2008/2008 R2 in parallel with your Windows Servers
Если вы используете SQL Server 2008 или 2008 R2, вы можете выполнить обновление до SQL Server 2016 или 2017. If you are running SQL Server 2008/2008 R2, you can upgrade to SQL Server 2016 or 2017.
Как вручную обновить корневые сертификаты в Windows
В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.
В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов .
В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.
Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.
Утилита rootsupd.exe
В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.
- Скачайте утилиту rootsupd.exe , перейдя по ссылке http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe (по состоянию на 15.09.2017 ссылка не работает, возможно в Microsoft решили убрать ее из общего доступа).
Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd
- Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:
updroots.exe authroots.sst
updroots.exe -d delroots.sst
Но , как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.
Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil
Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.
Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:
Ручное обновление корневых сертификатов на Windows
Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:
- Не открываются или выдают предупреждение безопасности некоторые (или все) сайты, работающие по https.
- Некорректная работа отдельных приложений (например, антивирусных систем).
- Ошибки при подключении по удаленному рабочему столу.
Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживание компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).
Обновление сертификатов
Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125.
Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.
Получение актуальных сертификатов
Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:\CA (папка CA на диске C).
Открываем командную строку от администратора и вводим команду:
certutil.exe -generateSSTFromWU C:\CA\roots.sst
* где C:\CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
В папке C:\CA мы должны увидеть файл roots.sst.
Установка/обновление корневых сертификатов
Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:\CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.
Открываем командную строку от администратора и вводим команду:
C:\CA\rootsupd.exe /c /t:C:\CA
* где C:\CA — папка, в которую мы перенесли корневые сертификаты.
В появившемся окне Roots Update:
. выбираем No, чтобы не переписывать наш файл roots.sst.
В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду: