Windows Server 2016 สิ้นสุดการสนับสนุน: วันที่ & ตัวเลือก

Banner for article "Windows Server 2016 End of Support: Dates, ESU and Your Next Move", bearing article title, TSplus Remote Access logos and website, and illustration.

Windows Server 2016 กำลังใกล้ถึงจุดสิ้นสุดของระยะเวลาการสนับสนุนที่ขยายออกไปของ Microsoft เส้นตายนี้ไม่ใช่แค่วันที่ในหน้าอายุการใช้งาน: มันมีผลต่อการแพตช์ การเปิดเผยความเสี่ยง ท่าทีด้านการปฏิบัติตามกฎระเบียบ และความสามารถในการดำรงอยู่ในระยะยาวของ แอปพลิเคชัน ที่ยังคงขึ้นอยู่กับแพลตฟอร์มนี้

คู่มือนี้สรุปวันที่สิ้นสุดการสนับสนุนของ Windows Server 2016 อธิบายเกี่ยวกับ Windows Server 2016 ESU ระบุเส้นทางการย้ายสำหรับ SMB และสภาพแวดล้อมแบบไฮบริด และเสนอวิธีปฏิบัติในการตัดสินใจว่าแอปพลิเคชันเก่าใดควรปรับปรุงและแอปพลิเคชันใดควรดำเนินการต่ออย่างปลอดภัยในระหว่างการเปลี่ยนแปลง

วันสิ้นสุดการสนับสนุน Windows Server 2016 และพื้นฐานของวงจรชีวิต

การสนับสนุนหลัก vs การสนับสนุนขยาย

นโยบายวงจรชีวิตที่กำหนดโดยไมโครซอฟท์มักจะมีระยะเวลาการสนับสนุนหลักตามด้วยการสนับสนุนเพิ่มเติม การสนับสนุนหลักรวมถึงการปรับปรุงฟีเจอร์และการครอบคลุมการสนับสนุนที่กว้างขึ้น ในขณะที่การสนับสนุนเพิ่มเติมมุ่งเน้นไปที่การอัปเดตด้านความปลอดภัยและการแก้ไขปัญหาที่สำคัญแทนที่จะเป็นความสามารถใหม่

วันที่สิ้นสุดการสนับสนุนของ Windows Server 2016

วันที่สิ้นสุดการสนับสนุนของ Windows Server 2016 (สิ้นสุดการสนับสนุนแบบขยาย) คือ 12 มกราคม 2027 ไมโครซอฟท์ระบุวันที่นี้ในบันทึกวงจรชีวิตอย่างเป็นทางการสำหรับ Windows Server 2016

การสนับสนุนสิ้นสุดลงแล้วจะเกิดอะไรขึ้น?

ความปลอดภัย การปฏิบัติตาม และผลกระทบด้านการดำเนินงาน

หลังจาก 12 มกราคม 2027 Windows Server 2016 จะไม่ได้รับการอัปเดตความปลอดภัยตามปกติหรือการสนับสนุนผลิตภัณฑ์ภายใต้วงจรชีวิตมาตรฐานอีกต่อไป ซึ่งทำให้ความรับผิดชอบตกอยู่ที่องค์กรในการย้ายข้อมูล รับตัวเลือกการคุ้มครองที่ต้องชำระเงิน หรือยอมรับความเสี่ยงที่เพิ่มขึ้นจากช่องโหว่และการพึ่งพาที่ไม่ได้รับการสนับสนุน

ในทางปฏิบัติ “สิ้นสุดการสนับสนุน” มักจะปรากฏขึ้นอย่างรวดเร็วในสามสถานที่:

สถานะความปลอดภัย: การขาดแพตช์กลายเป็นความเสี่ยงที่รู้จักที่เพิ่มขึ้นเรื่อยๆ
การตรวจสอบและประกันภัย: หลายกรอบงานและนโยบายต้องการซอฟต์แวร์ที่ได้รับการสนับสนุน
ความเข้ากันได้ของผู้ขาย: เวอร์ชันใหม่ของแอปและตัวแทนจะหยุดการทดสอบกับฐานเซิร์ฟเวอร์รุ่นเก่า

ทำไม "มันยังใช้ได้" ถึงไม่ใช่กลยุทธ์

ความล้มเหลวส่วนใหญ่ที่เกิดจากการสิ้นสุดการสนับสนุนไม่ได้เกิดขึ้นทันที ความเจ็บปวดจะเกิดขึ้นในรูปแบบของ “ผลกระทบที่ตามมา”: เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับช่องโหว่ที่ไม่ได้รับการแก้ไข, เวอร์ชันลูกค้าใหม่ที่ไม่สามารถเชื่อมต่อได้, หรือเครื่องมือการตรวจสอบ/ความปลอดภัยที่หยุดการสนับสนุน ยิ่งระยะเวลาห่างจากการอัปเดตที่ได้รับการสนับสนุนล่าสุดนานเท่าใด ความล้มเหลวเหล่านี้ก็จะยิ่งสะสมมากขึ้นเท่านั้น

กำหนดเวลาที่เกี่ยวข้องที่คุณไม่ควรละเลย: Windows Server 2012 และ 2012 R2

ตอนนี้ 2012 และ 2012 R2 อยู่ที่ไหน

Windows Server 2012 และ Windows Server 2012 R2 สิ้นสุดการสนับสนุนเมื่อ 10 ตุลาคม 2566 และ Microsoft ตำแหน่ง Extended Security Updates เป็นสะพานสำหรับอีกสามปีเพิ่มเติม
สำหรับองค์กรที่ใช้ ESU รายการวงจรชีวิตของ Microsoft แสดง ESU ปีที่ 3 สิ้นสุดวันที่ 13 ตุลาคม 2026 สำหรับทั้ง Windows Server 2012 และ 2012 R2.

นั่นหมายความว่าหลายทีม IT มี “ไทม์ไลน์ที่ซ้อนกัน”

2012 / 2012 R2 หน้าต่าง ESU สุดท้ายจะปิดในเดือนตุลาคม 2026.
การสนับสนุนที่ขยายออกของ Windows Server 2016 จะสิ้นสุดในเดือนมกราคม 2027.

วิธีที่สิ่งนี้มีผลต่อการจัดลำดับการอัปเกรด

หากสภาพแวดล้อมของคุณมีการผสมผสานระหว่าง 2012/2012 R2 และ 2016 การจัดลำดับมีความสำคัญ วิธีการ SMB ที่พบบ่อยคือการย้ายเซิร์ฟเวอร์ที่เก่าที่สุดก่อน (2012/2012 R2) จากนั้นใช้บทเรียนที่ได้เรียนรู้เพื่อเร่งแผน 2016 นี่ยังช่วยลดโอกาสที่ "การพึ่งพาอย่างหนัก" บนระบบเก่าจะขัดขวางขั้นตอนต่อไปของการย้าย 2016 ของคุณ

อธิบาย Windows Server 2016 ESU

ESU ครอบคลุมอะไรและสิ่งที่ไม่ครอบคลุม

Extended Security Updates (ESU) เป็นโปรแกรมที่ต้องชำระเงินซึ่งมีวัตถุประสงค์เพื่อเป็นสะพานสุดท้ายสำหรับเซิร์ฟเวอร์ที่ไม่สามารถอัปเกรดได้ภายในกำหนดเวลาหมดการสนับสนุน ไมโครซอฟท์อธิบายว่า ESU ให้การอัปเดตความปลอดภัย (โดยทั่วไปคือ “สำคัญ” และ “สำคัญมาก”) เป็นระยะเวลาจำกัด ไม่ใช่การพัฒนาฟีเจอร์หรือเส้นทางการปรับปรุงทั้งหมด

บล็อก IT Pro ของ Microsoft Windows ระบุอย่างชัดเจนว่าหากคุณไม่สามารถอัปเกรดได้ Windows Server 2016 โดย 12 มกราคม 2027 ESU สามารถซื้อได้สูงสุดถึงสามปี โดยมีรายละเอียดเกี่ยวกับราคาและความพร้อมให้ติดตามต่อไป

ESU กับการย้ายงานไปยัง Azure

ไมโครซอฟท์ยังเน้นย้ำว่าการย้ายงานที่ได้รับผลกระทบไปยัง Azure สามารถเปลี่ยนแปลงวิธีการจัดส่งและการจัดการ ESU ได้ และว่า ESU เป็นเครือข่ายความปลอดภัยชั่วคราวมากกว่าจุดหมายปลายทางระยะยาว การเลือกที่ถูกต้องขึ้นอยู่กับว่าปัญหาของคุณเป็นด้านเทคนิค (ความเข้ากันได้ของแอปพลิเคชัน) ด้านการดำเนินงาน (ช่วงเวลาหยุดทำงาน) หรือด้านการเงิน (รอบการปรับปรุง)

เส้นทางการย้ายสำหรับ SMB และสภาพแวดล้อมแบบไฮบริด

การอัปเกรดในที่ vs การย้ายข้างเคียง

ส่วนใหญ่ของสภาพแวดล้อม Windows Server 2016 จะอยู่ในหนึ่งในสอง การย้ายข้อมูล รูปแบบ:

1. การอัปเกรดในที่

สิ่งนี้อาจเร็วกว่าในเอกสาร แต่จะรักษาการกำหนดค่าที่สืบทอดมา ไดรเวอร์ และ "การเบี่ยงเบน" ทางประวัติศาสตร์ มักจะดีที่สุดเมื่อเซิร์ฟเวอร์มีความเรียบง่าย (บทบาทเดียว การรวมระบบขั้นต่ำ) และผู้จำหน่ายแอปพลิเคชันสนับสนุนเส้นทางการอัปเกรดในที่.

2. การย้ายแบบข้างเคียง

นี่มักจะปลอดภัยกว่าสำหรับงานที่สำคัญต่อธุรกิจ: สร้างเซิร์ฟเวอร์ใหม่ที่รองรับ, ย้ายบทบาท/ข้อมูล/แอปพลิเคชัน, เปลี่ยนไปใช้, จากนั้นยกเลิกการใช้งานตัวเก่า การทำงานข้างเคียงช่วยลดความเสี่ยงในการย้อนกลับและทำให้ทดสอบการไหลของการพิสูจน์ตัวตน, กฎไฟร์วอลล์ และประสิทธิภาพภายใต้ภาระได้ง่ายขึ้น

การแมพพ์และตรวจสอบความขึ้นอยู่ของแอปพลิเคชัน

ก่อนเลือกเส้นทาง ให้ทำการแมพความสัมพันธ์ที่สองระดับ:

ข้อกำหนดทางเทคนิค: ความต้องการเวอร์ชัน OS, รันไทม์ .NET/Java, เวอร์ชันฐานข้อมูล, ความต้องการไดรเวอร์/USB, ความต้องการด้านอัตลักษณ์.
ความต้องการในการดำเนินงาน: ใครใช้แอป, จากที่ไหน, ในช่วงเวลาใด, และ “ความล้มเหลว” มีลักษณะอย่างไร.

วิธีที่ง่ายแต่มีประสิทธิภาพคือการจัดอันดับแต่ละแอปพลิเคชันโดย:

ความสำคัญของธุรกิจ (สูง/กลาง/ต่ำ)
ความสามารถในการเปลี่ยนแทน (ง่าย/ปานกลาง/ยาก)
การอัปเกรดความต้านทาน (ต่ำ/สูง)

ตารางนั้นจะแสดงให้คุณเห็นว่าแอปใดเป็น "ฆาตกรตารางเวลา" ของคุณและเซิร์ฟเวอร์ใดที่สามารถเคลื่อนที่ได้อย่างรวดเร็ว

แอปพลิเคชันเก่า: เมื่อการอัปเกรดระบบปฏิบัติการกระตุ้น “ภาษีการต่ออายุแอป”

กรอบการตัดสินใจที่ง่ายสำหรับการเก็บหรือเปลี่ยนแอปพลิเคชัน

SMBs มักเผชิญกับค่าใช้จ่ายที่ซ่อนอยู่:

การอัปเกรดระบบปฏิบัติการจะบังคับให้อัปเกรด แอปพลิเคชันธุรกิจที่ใช้กันอย่างแพร่หลาย ที่ยังทำงานได้ แต่ไม่ขายอีกต่อไป ไม่ได้รับการสนับสนุนอีกต่อไป หรือมีค่าใช้จ่ายสูงในการปรับปรุง การตัดสินใจควรชัดเจน ไม่ใช่เรื่องบังเอิญ

ใช้กรอบงานนี้:

รักษา (ชั่วคราว): คุณค่าทางธุรกิจที่ไม่ซ้ำใคร, พฤติกรรมที่มั่นคง, รูปแบบการใช้งานที่ชัดเจน, ความเสี่ยงที่ควบคุมได้.
แทนที่ (ที่วางแผนไว้): ผู้จำหน่ายเลิกให้บริการ, ปัญหาบ่อยครั้ง, ความกังวลด้านความปลอดภัยหรือฟีเจอร์ที่ขาดหายไปซึ่งธุรกิจต้องการในขณะนี้.
เกษียณ (เร็ว): การใช้งานต่ำ, ฟังก์ชันซ้ำซ้อนหรือยากต่อการรักษาความปลอดภัย.

การเปิดใช้งานเว็บและเผยแพร่แอปพลิเคชันเก่าเป็นกลยุทธ์การเปลี่ยนผ่าน

เมื่อแอปพลิเคชันเองเป็นอุปสรรค กลยุทธ์การเปลี่ยนแปลงที่ใช้ได้จริงคือการทำให้แอปพลิเคชันทำงานในสภาพแวดล้อมที่ควบคุมได้ ในขณะที่ปรับปรุงวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชัน ซึ่งสามารถลดการกระจายของเดสก์ท็อป ทำให้การเข้าถึงสำหรับผู้ใช้ระยะไกลง่ายขึ้น และช่วยให้คุณค่อยๆ เลิกใช้การพึ่งพาลูกค้าเก่าได้

TSplus Remote Access ถูกออกแบบมาสำหรับหมวดหมู่นี้โดยเฉพาะ: การเผยแพร่แอปพลิเคชัน Windows (และเดสก์ท็อปเมื่อจำเป็น) เพื่อให้ผู้ใช้สามารถ เข้าถึงแอปพลิเคชันเก่า ผ่านการจัดส่งระยะไกลที่ควบคุมได้ รวมถึงตัวเลือกการเข้าถึงที่ใช้เบราว์เซอร์และการไหลของการตรวจสอบสิทธิ์แบบรวมศูนย์ เช่น การเข้าสู่ระบบแบบครั้งเดียว โดยมี MFA แบบเลือกได้ขึ้นอยู่กับการกำหนดค่าของคุณ นี่ไม่ใช่การทดแทนการแพตช์หรือการออกแบบความปลอดภัยที่ดี แต่สามารถเป็นสะพานที่มีเหตุผลเมื่อ "อัปเกรด OS" จะบังคับให้ "อัปเกรดแอปทุกตัว" ทันที

ลดความเสี่ยงในขณะที่คุณวางแผน: การเปิดเผย RDP และการเสริมความแข็งแกร่งในการเข้าถึงระยะไกล

รูปแบบการเปิดเผย RDP ที่พบบ่อยซึ่งก่อให้เกิดเหตุการณ์

Windows Server 2016 ไม่ได้กลายเป็นอันตรายในชั่วข้ามคืน แต่การเปิดเผยการเข้าถึงระยะไกลจะมีความเสี่ยงน้อยลงเมื่อใกล้ถึงวันสิ้นสุดการสนับสนุน รูปแบบความเสี่ยงสูงที่พบบ่อยที่สุดคือ:

RDP ที่เปิดเผยโดยตรงต่ออินเทอร์เน็ตสาธารณะ
การควบคุมข้อมูลประจำตัวที่อ่อนแอหรือรหัสผ่านที่นำกลับมาใช้ใหม่
การบันทึกและการแจ้งเตือนที่ไม่สอดคล้องกันเกี่ยวกับกิจกรรมการเข้าสู่ระบบ
บัญชีที่มีสิทธิ์มากเกินไปซึ่งใช้สำหรับการเข้าถึงประจำวัน

การควบคุมที่ใช้ได้ทันที

หาก Windows Server 2016 จะยังคงให้บริการในระหว่างช่วงการย้ายข้อมูล ให้มุ่งเน้นไปที่การชนะอย่างรวดเร็วที่ลดพื้นที่การโจมตี:

ลบการเปิดเผยต่อสาธารณะ: หลีกเลี่ยงการเข้าถึง RDP โดยตรงจากอินเทอร์เน็ต; ใช้ a เกตเวย์ โมเดลการเข้าถึง VPN หรือการเข้าถึงผ่านนายหน้า
ปรับปรุงตัวตน: บังคับใช้สิทธิ์ขั้นต่ำและการควบคุมการตรวจสอบสิทธิ์สมัยใหม่เมื่อเป็นไปได้
การเข้าถึงส่วน: จำกัดการเข้าถึงการจัดการตามตำแหน่งเครือข่ายและบทบาท
ปรับปรุงการมองเห็น: ตรวจสอบให้แน่ใจว่าการเข้าสู่ระบบที่สำเร็จและล้มเหลวถูกรวบรวมไว้ที่ศูนย์กลางและได้รับการตรวจสอบ

ขั้นตอนเหล่านี้ช่วยในสองวิธี: ลดความเสี่ยงในทันทีและสร้าง “สุขอนามัยในการย้าย” ที่ดีขึ้น เนื่องจากรูปแบบการเข้าถึงที่ทันสมัยมักจะถูกนำไปใช้ในแพลตฟอร์มใหม่

ที่ไหนที่ TSplus เหมาะสม

TSplus Remote Access สำหรับการเผยแพร่แอปพลิเคชันและการเข้าถึงเว็บ

สำหรับทีมที่พยายามรักษาแอปพลิเคชันหลักให้พร้อมใช้งานในขณะที่พวกเขาปรับปรุงโครงสร้างพื้นฐาน การเผยแพร่แอปพลิเคชันสามารถเป็นความแตกต่างระหว่างการอัปเกรดที่เร่งรีบและการเปลี่ยนแปลงที่ควบคุมได้ TSplus Remote Access สนับสนุนแนวทางนี้ด้วยตัวเลือกการจัดส่งระยะไกลที่สามารถทำให้แอปพลิเคชันเก่ายังคงใช้งานได้โดยไม่ต้องการให้ทุกจุดสิ้นสุดทำงานด้วยไคลเอนต์ที่มีน้ำหนักมากหรือรักษาคอนฟิกที่เปราะบาง

The โมเดลการอนุญาต (ถาวรหรือสมัครสมาชิก) และตัวเลือกการปรับใช้ (โฮสต์เองหรือสอดคล้องกับความชอบในการโฮสต์ของคุณ) ก็มีความสำคัญต่อการวางแผนของ SMB ด้วย เพราะมันช่วยให้องค์กรเลือกได้ว่า “สะพาน” จะเป็นระยะสั้นหรือกลายเป็นส่วนหนึ่งของสแต็กการส่งมอบแอปพลิเคชันระยะยาว

ส่วนเสริมด้านความปลอดภัยและการดำเนินงานที่สนับสนุนการเปลี่ยนแปลง

เมื่อคุณเลิกใช้งานเซิร์ฟเวอร์เก่า ความสำคัญคือการควบคุมความปลอดภัยที่สม่ำเสมอและการมองเห็นการดำเนินงานที่ชัดเจน ขึ้นอยู่กับความต้องการ TSplus Advanced Security, TSplus Remote Support และ TSplus Server Monitoring จะเสริมการเปลี่ยนแปลงโดยการเสริมสร้างการควบคุมการเข้าถึง ทำให้กระบวนการสนับสนุนง่ายขึ้นและปรับปรุง การตรวจสอบความครอบคลุมในสภาพแวดล้อมที่หลากหลาย .

ไทม์ไลน์และเช็คลิสต์ที่ใช้งานได้จริงเพื่อให้เสร็จก่อนวันที่ 12 มกราคม 2027

90 วันนอก: สร้างแผนของคุณ

ยืนยันทุกอินสแตนซ์ Windows Server 2016, บทบาทและเจ้าของ
ระบุว่าเซิร์ฟเวอร์ใดมีการเข้าถึงการจัดการที่เปิดเผยต่ออินเทอร์เน็ต
สร้างแมทริกซ์การพึ่งพาของแอปพลิเคชันและจัดอันดับ "อุปสรรคที่สำคัญ"
ตัดสินใจ: ในที่เดียวกันหรือข้างเคียงสำหรับแต่ละหมวดหมู่ของงาน

180 วันนอก: ดำเนินการย้ายข้อมูลนำร่อง

ย้ายเซิร์ฟเวอร์ที่มีความเสี่ยงต่ำก่อนเพื่อพิสูจน์กระบวนการ.
ตรวจสอบการพิสูจน์ตัวตน, การสำรองข้อมูล, การตรวจสอบ และขั้นตอนการย้อนกลับ.
สำหรับแอปพลิเคชันเก่าที่บล็อกการย้ายข้อมูล ให้ตัดสินใจว่าจะเปลี่ยน แยก หรือเผยแพร่และควบคุมการเข้าถึงในฐานะสะพาน

12 เดือนออก: สรุปและยกเลิกการใช้งาน

ย้ายภาระงานที่สำคัญต่อธุรกิจด้วยการตัดสลับที่ฝึกฝนมาแล้ว
ลด "กรณีพิเศษ" โดยการทำให้วิธีการเข้าถึงเป็นมาตรฐาน
ยกเลิกการใช้งานหรือแยกระบบ Windows Server 2016 ที่เหลืออยู่ และใช้ ESU เฉพาะเมื่อมีบล็อกเกอร์ที่มีเอกสารเท่านั้น

12 มกราคม 2027 เป็นจุดที่กำหนดไว้ ผลลัพธ์ที่ดีที่สุดไม่ใช่เพียงแค่ “ระบบปฏิบัติการใหม่กว่า” แต่เป็นสภาพแวดล้อมที่สะอาดและรองรับได้มากขึ้น ซึ่งแอปพลิเคชันที่สำคัญสามารถเข้าถึงได้ ปลอดภัย และไม่ถูกผูกติดกับเซิร์ฟเวอร์เก่าตัวเดียวอีกต่อไป

สรุป

การสิ้นสุดการสนับสนุน Windows Server 2016 ใน 12 มกราคม 2027 เป็นเส้นตายที่แน่นอนซึ่งมีผลกระทบที่แท้จริงต่อความปลอดภัย การปฏิบัติตาม และความเข้ากันได้ของผู้ขาย วิธีการที่มีความยืดหยุ่นที่สุดคือการถือว่า 2026 เป็นหน้าต่างการดำเนินการ: ตรวจสอบภาระงาน ทำแผนที่ความสัมพันธ์ของแอปพลิเคชัน และย้ายในระยะที่เป็นระยะเพื่อไม่ให้ระบบสุดท้ายถูกเร่งรีบในไตรมาสที่ 4

สำหรับธุรกิจขนาดเล็กและทีมไฮบริด ส่วนที่ยากที่สุดมักไม่ใช่ระบบปฏิบัติการเอง แต่เป็น แอปพลิเคชันเก่า เกี่ยวข้องกับมัน เมื่อการอัปเกรดระบบปฏิบัติการกระตุ้นให้เกิด "ภาษีการต่ออายุแอป" ที่มีค่าใช้จ่ายสูงหรือรบกวน ให้แยกสิ่งที่ต้องคงไว้ ลดการเปิดเผย และใช้การจัดส่งแอปพลิเคชันที่ควบคุมเพื่อให้เครื่องมือที่สำคัญยังคงใช้งานได้ในขณะที่การปรับปรุงดำเนินไป ด้วยไทม์ไลน์ที่ชัดเจน การเข้าถึงระยะไกลที่มีความปลอดภัย และแผนสำหรับแอปพลิเคชันเก่า Windows Server 2016 สามารถถูกเกษียณตามกำหนดโดยไม่รบกวนธุรกิจ

TSplus Remote Access ทดลองใช้ฟรี

ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์

เริ่มทดลองใช้ฟรี

Windows Server 2016 สิ้นสุดการสนับสนุน: วันที่, ESU และการดำเนินการถัดไปของคุณ