آیا می‌خواهید سایت را به زبان دیگری ببینید؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغییر زبان
فهرست مطالب
Banner for article "Windows Server 2016 End of Support: Dates, ESU and Your Next Move", bearing article title, TSplus Remote Access logos and website, and illustration.

سرور ویندوز ۲۰۱۶ به پایان دوره پشتیبانی گسترده مایکروسافت نزدیک می‌شود. این مهلت بیشتر از یک تاریخ در صفحه چرخه عمر است: بر روی وصله‌ها، ریسک، وضعیت انطباق و قابلیت ادامه‌دار بودن تأثیر می‌گذارد. برنامه‌ها که هنوز به این پلتفرم وابسته است.

این راهنما تاریخ پایان پشتیبانی ویندوز سرور ۲۰۱۶ را خلاصه می‌کند، ویندوز سرور ۲۰۱۶ ESU را توضیح می‌دهد، مسیرهای مهاجرت برای محیط‌های SMB و هیبریدی را ترسیم می‌کند و راهی عملی برای تصمیم‌گیری در مورد اینکه کدام برنامه‌های قدیمی را باید مدرن کرد و کدام را باید در طول یک انتقال به‌طور ایمن ادامه داد، ارائه می‌دهد.

تاریخ پایان پشتیبانی و اصول چرخه عمر ویندوز سرور ۲۰۱۶

پشتیبانی اصلی در مقابل پشتیبانی گسترده

سیاست چرخه عمر ثابت مایکروسافت معمولاً یک دوره پشتیبانی اصلی را به دنبال پشتیبانی گسترده ارائه می‌دهد. پشتیبانی اصلی شامل بهبودهای ویژگی و پوشش پشتیبانی وسیع‌تر است، در حالی که پشتیبانی گسترده بر به‌روزرسانی‌های امنیتی و اصلاحات بحرانی تمرکز دارد نه قابلیت‌های جدید.

تاریخ دقیق پایان پشتیبانی ویندوز سرور ۲۰۱۶

تاریخ پایان پشتیبانی از ویندوز سرور ۲۰۱۶ (پایان پشتیبانی گسترده) است ۱۲ ژانویه ۲۰۲۷ مایکروسافت این تاریخ را در رکورد رسمی چرخه عمر برای ویندوز سرور ۲۰۱۶ فهرست می‌کند.

پس از پایان پشتیبانی چه اتفاقی می‌افتد؟

امنیت، انطباق و تأثیر عملیاتی

بعد از ۱۲ ژانویه ۲۰۲۷ ویندوز سرور ۲۰۱۶ دیگر به‌روزرسانی‌های امنیتی روتین یا پشتیبانی محصول را تحت چرخه عمر استاندارد دریافت نمی‌کند. این مسئولیت را به سازمان منتقل می‌کند تا یا مهاجرت کند، گزینه پوشش پرداختی را انتخاب کند، یا در معرض آسیب‌پذیری‌ها و وابستگی‌های بدون پشتیبانی قرار گیرد.

از نظر عملی، "پایان پشتیبانی" معمولاً به سرعت در سه مکان ظاهر می‌شود:

  • وضعیت امنیتی: پچ‌های گمشده به یک عقب‌ماندگی رو به رشد از ریسک‌های شناخته شده تبدیل می‌شوند.
  • حسابرسی و بیمه: بسیاری از چارچوب‌ها و سیاست‌ها به نرم‌افزارهای پشتیبانی‌شده نیاز دارند.
  • سازگاری فروشنده: نسخه‌های جدید برنامه‌ها و عامل‌ها آزمایش را در برابر نسخه‌های قدیمی سرور متوقف می‌کنند.

چرا "هنوز کار می‌کند" یک استراتژی نیست

بیشتر شکست‌های پایان پشتیبانی فوراً به صورت قطعی نیستند. درد به صورت "اثرات ثانویه" بروز می‌کند: یک حادثه امنیتی مرتبط با یک آسیب‌پذیری که وصله نشده، یک نسخه جدید کلاینت که متصل نمی‌شود، یا یک ابزار نظارت/امنیت که پشتیبانی را متوقف می‌کند. هرچه فاصله از آخرین به‌روزرسانی پشتیبانی‌شده بیشتر باشد، این شکست‌ها بیشتر تجمع می‌یابند.

مهلت‌های مرتبطی که نباید نادیده بگیرید: ویندوز سرور ۲۰۱۲ و ۲۰۱۲ R2

جایی که 2012 و 2012 R2 در حال حاضر قرار دارند

ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۲ R2 به پایان پشتیبانی رسیدند در ۱۰ اکتبر ۲۰۲۳ و مایکروسافت به‌روزرسانی‌های امنیتی گسترده را به‌عنوان پل برای حداکثر سه سال اضافی معرفی می‌کند.
برای سازمان‌ها در ESU، ورودی‌های چرخه عمر مایکروسافت نشان می‌دهد پایان سال سوم ESU در ۱۳ اکتبر ۲۰۲۶ برای هر دو ویندوز سرور ۲۰۱۲ و ۲۰۱۲ R2.

این به این معنی است که بسیاری از تیم‌های IT یک "زمان‌بندی انباشته" دارند:

  • پنجره نهایی ESU 2012 / 2012 R2 در اکتبر 2026 بسته می‌شود.
  • پشتیبانی گسترده ویندوز سرور ۲۰۱۶ در ژانویه ۲۰۲۷ به پایان می‌رسد.

چگونه این بر توالی ارتقاء تأثیر می‌گذارد

اگر محیط شما شامل ترکیبی از 2012/2012 R2 و 2016 باشد، ترتیب اهمیت دارد. یک رویکرد رایج SMB این است که ابتدا سرورهای قدیمی‌تر (2012/2012 R2) را مهاجرت کنید، سپس از درس‌های آموخته شده برای تسریع برنامه 2016 استفاده کنید. این همچنین احتمال اینکه یک "وابستگی سخت" به سیستم‌های قدیمی‌تر مراحل بعدی مهاجرت 2016 شما را مسدود کند، کاهش می‌دهد.

توضیحاتی درباره Windows Server 2016 ESU

آنچه ESU پوشش می‌دهد و آنچه را که پوشش نمی‌دهد

به‌روزرسانی‌های امنیتی گسترده (ESU) یک برنامه پولی است که به عنوان یک پل آخرین چاره برای سرورهایی که نمی‌توانند تا مهلت پایان پشتیبانی به‌روزرسانی شوند، در نظر گرفته شده است. مایکروسافت ESU را به عنوان ارائه به‌روزرسانی‌های امنیتی (معمولاً "بحرانی" و "مهم") برای مدت زمان محدود توصیف می‌کند، نه توسعه ویژگی یا یک مسیر کامل مدرن‌سازی.

وبلاگ IT Pro مایکروسافت به وضوح بیان می‌کند که اگر نمی‌توانید به‌روزرسانی کنید ویندوز سرور ۲۰۱۶ توسط ۱۲ ژانویه ۲۰۲۷ ESU می‌تواند برای حداکثر سه سال خریداری شود، با جزئیات قیمت‌گذاری و در دسترس بودن که به زودی اعلام خواهد شد.

ESU در مقابل انتقال بارهای کاری به Azure

مایکروسافت همچنین تأکید می‌کند که مهاجرت بارهای کاری تحت تأثیر به آژور می‌تواند نحوه ارائه و مدیریت ESU را تغییر دهد و اینکه ESU یک شبکه ایمنی موقتی است نه یک مقصد بلندمدت. انتخاب صحیح بستگی به این دارد که آیا موانع شما فنی (سازگاری برنامه)، عملیاتی (پنجره‌های زمان خاموشی) یا مالی (چرخه‌های به‌روزرسانی) هستند.

مسیرهای مهاجرت برای محیط‌های SMB و هیبریدی

به‌روزرسانی در محل در مقابل مهاجرت همزمان

بیشتر محیط‌های Windows Server 2016 در یکی از دو دسته قرار می‌گیرند مهاجرت الگوها:

1. ارتقاء در محل

این می‌تواند روی کاغذ سریع‌تر باشد، اما پیکربندی قدیمی، درایورها و "انحراف" تاریخی را حفظ می‌کند. معمولاً بهترین حالت زمانی است که سرور ساده باشد (نقش واحد، ادغام‌های حداقلی) و فروشنده برنامه از مسیر ارتقاء در محل پشتیبانی کند.

مهاجرت همزمان

این معمولاً برای بارهای کاری حیاتی برای کسب و کار ایمن‌تر است: یک سرور جدید پشتیبانی شده بسازید، نقش‌ها/داده‌ها/برنامه‌ها را منتقل کنید، سوئیچ کنید، سپس نمونه قدیمی را از کار بیندازید. انجام همزمان ریسک بازگشت را کاهش می‌دهد و آزمایش جریان‌های احراز هویت، قوانین فایروال و عملکرد تحت بار را آسان‌تر می‌کند.

نقشه‌برداری و اعتبارسنجی وابستگی‌های برنامه

قبل از انتخاب یک مسیر، وابستگی‌ها را در دو سطح نقشه‌برداری کنید:

  • وابستگی‌های فنی: الزامات نسخه سیستم‌عامل، زمان‌های اجرا .NET/Java، نسخه‌های پایگاه داده، نیازهای درایور/USB، وابستگی‌های هویتی.
  • وابستگی‌های عملیاتی: چه کسی از برنامه استفاده می‌کند، از کجا، در چه ساعتی و "شکست" چگونه به نظر می‌رسد.

یک روش ساده اما مؤثر این است که هر برنامه را بر اساس رتبه‌بندی کنید:

  • اهمیت کسب و کار (بالا/متوسط/پایین)
  • قابلیت جایگزینی (آسان/متوسط/سخت)
  • مقاومت ارتقاء (کم/زیاد)

این ماتریس به شما نشان می‌دهد که کدام برنامه‌ها "کشنده‌های زمان" شما هستند و کدام سرورها می‌توانند به سرعت حرکت کنند.

برنامه‌های قدیمی: زمانی که ارتقاء سیستم‌عامل باعث ایجاد "مالیات تجدید برنامه" می‌شود

یک چارچوب تصمیم‌گیری ساده برای نگه‌داشتن یا جایگزینی برنامه‌ها

SMBها اغلب با هزینه‌ای پنهان مواجه هستند:

به‌روزرسانی سیستم‌عامل به‌روزرسانی‌های را مجبور می‌کند برنامه‌های کسب‌وکار "خوب استفاده شده" که هنوز کار را انجام می‌دهند، اما دیگر فروخته نمی‌شوند، دیگر پشتیبانی نمی‌شوند یا به‌روز کردن آن‌ها هزینه‌بر است. تصمیم باید صریح باشد، نه تصادفی.

از این چارچوب استفاده کنید:

  • نگه‌داری (موقتاً): ارزش تجاری منحصر به فرد، رفتار پایدار، الگوی استفاده واضح، ریسک محدود.
  • جایگزینی (برنامه‌ریزی‌شده): پایان عمر فروشنده، مشکلات مکرر، نگرانی‌های امنیتی یا ویژگی‌های گمشده که کسب‌وکار اکنون به آن‌ها نیاز دارد.
  • بازنشسته (سریع): استفاده کم، عملکرد تکراری یا سخت برای تأمین امنیت.

فعال‌سازی وب و انتشار برنامه‌های قدیمی به عنوان یک استراتژی انتقال

زمانی که خود برنامه مانع است، یک استراتژی انتقال عملی این است که برنامه را در یک محیط کنترل شده اجرا کنید، در حالی که روش دسترسی کاربران به آن را مدرن می‌کنید. این می‌تواند پراکندگی دسکتاپ را کاهش دهد، دسترسی را برای کاربران از راه دور ساده‌تر کند و به شما کمک کند وابستگی‌های قدیمی کلاینت را کاهش دهید.

TSplus Remote Access برای همین دسته طراحی شده است: انتشار برنامه‌های ویندوز (و دسکتاپ‌ها در صورت نیاز) تا کاربران بتوانند دسترسی به برنامه‌های قدیمی از طریق تحویل کنترل شده از راه دور، از جمله گزینه‌های دسترسی مبتنی بر مرورگر و جریان‌های احراز هویت متمرکز مانند ورود یک‌باره، با MFA اختیاری بسته به پیکربندی شما. این جایگزینی برای وصله‌گذاری یا طراحی امنیتی خوب نیست، اما می‌تواند یک پل عملی باشد زمانی که "به‌روزرسانی سیستم‌عامل" در غیر این صورت "به‌روزرسانی هر برنامه" را به‌طور فوری مجبور کند.

ریسک را در حین برنامه‌ریزی کاهش دهید: قرار گرفتن RDP و تقویت دسترسی از راه دور

الگوهای رایج قرارگیری RDP که باعث بروز حوادث می‌شوند

سرور ویندوز ۲۰۱۶ به طور ناگهانی ناامن نمی‌شود، اما در معرض دسترسی از راه دور، دفاع‌پذیری کمتر می‌شود با نزدیک شدن به پایان پشتیبانی. رایج‌ترین الگوهای پرخطر عبارتند از:

  • RDP به طور مستقیم در معرض اینترنت عمومی قرار دارد
  • کنترل‌های ضعیف اعتبارنامه یا رمزهای عبور تکراری
  • عدم سازگاری در ثبت و هشدار فعالیت ورود
  • حساب‌های با دسترسی بیش از حد که برای دسترسی روزانه استفاده می‌شوند

کنترل‌های عملی برای اعمال فوری

اگر ویندوز سرور ۲۰۱۶ در طول یک پنجره مهاجرت در دسترس باشد، بر روی پیروزی‌های سریع که سطح حمله را کاهش می‌دهند تمرکز کنید:

  1. حذف قرارگیری عمومی: از RDP ورودی مستقیم از اینترنت خودداری کنید؛ از یک دروازه مدل دسترسی VPN یا واسطه‌ای.
  2. هویت را تقویت کنید: حداقل دسترسی و کنترل‌های احراز هویت مدرن را هر جا که ممکن است، اعمال کنید.
  3. دسترسی به بخش: محدود کردن دسترسی مدیریت بر اساس موقعیت شبکه و نقش.
  4. بهبود دید: اطمینان حاصل کنید که ورودهای موفق و ناموفق به طور مرکزی جمع‌آوری و بررسی می‌شوند.

این مراحل به دو روش کمک می‌کنند: آنها ریسک فوری را کاهش می‌دهند و به بهبود "بهداشت مهاجرت" کمک می‌کنند، زیرا الگوهای دسترسی مدرن معمولاً به پلتفرم جدید منتقل می‌شوند.

جایی که TSplus قرار می‌گیرد

TSplus Remote Access برای انتشار برنامه و دسترسی وب

برای تیم‌هایی که سعی در حفظ دسترسی به برنامه‌های کلیدی در حین مدرن‌سازی زیرساخت دارند، انتشار برنامه می‌تواند تفاوت بین یک ارتقاء شتابزده و یک انتقال کنترل‌شده باشد. TSplus Remote Access از این رویکرد با گزینه‌های تحویل از راه دور پشتیبانی می‌کند که می‌تواند برنامه‌های قدیمی را قابل استفاده نگه دارد بدون اینکه هر نقطه پایانی نیاز به اجرای کلاینت‌های سنگین یا حفظ پیکربندی‌های شکننده داشته باشد.

[The] [ترجمه] مدل مجوز (دائمی یا اشتراکی) و گزینه‌های استقرار (میزبانی خودکار یا هماهنگ با ترجیحات میزبانی شما) نیز می‌تواند برای برنامه‌ریزی SMB مهم باشد، زیرا به سازمان این امکان را می‌دهد که انتخاب کند آیا "پل" کوتاه‌مدت است یا بخشی از استک تحویل برنامه بلندمدت می‌شود.

افزونه‌های امنیت و عملیات که از انتقال پشتیبانی می‌کنند

با حذف سرورهای قدیمی‌تر، اولویت کنترل‌های امنیتی مداوم و دید عملیاتی واضح است. بسته به نیازها، TSplus Advanced Security، TSplus Remote Support و TSplus Server Monitoring با تقویت کنترل دسترسی، ساده‌سازی جریان‌های کاری پشتیبانی و بهبود انتقال را تکمیل می‌کنند. پوشش نظارت در محیط‌های مختلط .

یک جدول زمانی عملی و چک لیست برای اتمام قبل از ۱۲ ژانویه ۲۰۲۷

90 روز مانده: برنامه خود را بسازید

  • هر نمونه، نقش و مالک Windows Server 2016 را تأیید کنید.
  • شناسایی کنید که کدام سرورها دسترسی مدیریت در معرض اینترنت دارند.
  • ماتریس وابستگی برنامه را بسازید و "مسدودکننده‌های سخت" را رتبه‌بندی کنید.
  • تصمیم بگیرید: در محل یا کنار هم برای هر دسته بار کاری.

۱۸۰ روز مانده: اجرای مهاجرت‌های آزمایشی

  • ابتدا سرورهای با ریسک پایین را مهاجرت دهید تا روند را اثبات کنید.
  • اعتبارسنجی احراز هویت، پشتیبان‌گیری، نظارت و مراحل بازگشت.
  • برای برنامه‌های قدیمی که مهاجرت را مسدود می‌کنند، تصمیم بگیرید که آیا باید جایگزین، ایزوله یا منتشر کنید و دسترسی را به عنوان یک پل کنترل کنید.

۱۲ ماه دیگر: نهایی کردن و از کار انداختن

  • بارگذاری بارهای کاری حیاتی کسب و کار را با انتقال‌های تمرین‌شده مهاجرت کنید.
  • دسترسی به روش‌ها را با استانداردسازی کاهش دهید.
  • سیستم‌های باقی‌مانده Windows Server 2016 را از کار بیندازید یا ایزوله کنید و فقط زمانی از ESU استفاده کنید که یک مانع مستند وجود داشته باشد.

۱۲ ژانویه ۲۰۲۷ نقطه ثابت است. بهترین نتیجه تنها "یک سیستم‌عامل جدیدتر" نیست، بلکه یک محیط تمیزتر و قابل پشتیبانی‌تر است که در آن برنامه‌های مهم قابل دسترسی، ایمن و دیگر به یک سرور قدیمی وابسته نیستند.

نتیجه

پایان پشتیبانی ویندوز سرور ۲۰۱۶ در ۱۲ ژانویه ۲۰۲۷ یک مهلت ثابت با عواقب عملی برای امنیت، انطباق و سازگاری با فروشندگان است. مقاوم‌ترین رویکرد این است که ۲۰۲۶ را به عنوان پنجره اجرایی در نظر بگیریم: بارهای کاری را فهرست کنید، وابستگی‌های برنامه را شناسایی کنید و به صورت مرحله‌ای مهاجرت کنید تا آخرین سیستم‌ها در سه‌ماهه چهارم تحت فشار قرار نگیرند.

برای تیم‌های کوچک و متوسط و تیم‌های هیبریدی، سخت‌ترین بخش معمولاً خود سیستم‌عامل نیست بلکه برنامه‌های قدیمی به آن وابسته است. زمانی که یک ارتقاء سیستم عامل مالیات تجدید برنامه گران یا مختل‌کننده‌ای را ایجاد می‌کند، آنچه باید باقی بماند را جدا کنید، ریسک را کاهش دهید و از تحویل کنترل‌شده برنامه‌ها استفاده کنید تا ابزارهای حیاتی در دسترس بمانند در حالی که مدرنیزاسیون ادامه دارد. با یک جدول زمانی واضح، دسترسی از راه دور سخت‌شده و یک برنامه برای برنامه‌های قدیمی، می‌توان Windows Server 2016 را به موقع بازنشسته کرد بدون اینکه کسب‌وکار مختل شود.

TSplus دسترسی از راه دور آزمایشی رایگان

جایگزین نهایی Citrix/RDS برای دسترسی به دسکتاپ/برنامه. ایمن، مقرون به صرفه، محلی/ابری

شروع یک آزمایش رایگان

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالعه بیشتر

TSplus Remote Desktop Access - Advanced Security Software

چگونه دسترسی از راه دور با کیفیت سازمانی را برای کسب‌وکارهای کوچک و متوسط مقرون به صرفه کنیم؟

چرا راه‌حل‌های دسترسی از راه دور سازمانی به‌طور ذاتی گران هستند؟ و TSplus چگونه دسترسی از راه دور با کیفیت سازمانی را برای کسب‌وکارهای کوچک و متوسط مقرون به صرفه می‌کند؟ به این ترتیب:

مقاله را بخوانید
back to top of the page icon