Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Benutzung Windows 2008 R2 Server

Mitglied: Ruffy1984

Ruffy1984 (Level 1) - Jetzt verbinden

15.06.2020 um 16:55 Uhr, 434 Aufrufe, 10 Kommentare, 1 Danke

Hallo Community,

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?
Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.
Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Würde gerne mal eure Meinung dazu hören.

Vielen Dank..

VG Ruffy
Mitglied: 144260
15.06.2020, aktualisiert um 17:17 Uhr
Auch interne Server können ein Sicherheitsrisiko darstellen, es reicht wenn sich ein Client im Netz infiziert und dann einen Wurm in Netz entlässt. Ein Fehler im SMB-Protokoll-Stack oder anderen der bspw. auf dem Server 2008R2 nicht mehr gepatcht würde könnte dann dazu führen das dieser die Malware weiter im Netz verbreitet oder der Server schlimmstenfalls zur Wanze/BridgeHead mutiert.
Bitte warten ..
Mitglied: certifiedit.net
15.06.2020 um 17:07 Uhr
Zitat von Ruffy1984:

Hallo Community,

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?

Definiere gefährlich? Für euch, für andere? - grundsätzlich baust du auf Matsch.

Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.

Dann, austauschen, wenn möglich.

Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Meist sind die Systeme nur oberflächlich nicht von aussen erreichbar, sobald er ins Internet kommt, holt er sich ggf. die Kommandos für die schadhafte Ausführung.

Würde gerne mal eure Meinung dazu hören.

Vielen Dank..

VG Ruffy

Beste Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: tech-flare
15.06.2020 um 17:44 Uhr
Grundsätzlich würde ich sie zeitnah ersetzen.

Du schreibst, dass diese von außen nicht erreichbar sind.... das heißt aber nicht, dass diese kein Zugriff aufs Internet haben
Bitte warten ..
Mitglied: XN04113
15.06.2020 um 17:58 Uhr
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2020 um 18:19 Uhr
Zitat von Ruffy1984:

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?

Kommt drauf an.

Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.

Ungut.

Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Das ist nur die halbe Miete.

Was ist mit den Clients die da dranhängen?

Sind die Schnittstellen der Clients frei zugänglich?

Dürfen portable Geräte ins Netz?

etc.

Würde gerne mal eure Meinung dazu hören.

Man muß sich den Einzelfall anschauen und dann beurteilen, welches Risiko besteht und was man unternehmen muß, um das abzuwenden.

Meine Empfehlung:

Wenn es "nur am Geld hängt", sobald als möglich upgraden. Dann führt da kein Weg dran vorbei.

Ansonsten muß man schauen, ob andere Gründe es Wert sind, das Risiko einzugehen, insbesondere wieviel man an Kosten wirklich spart im Verhältnis zum Risiko.

lks
Bitte warten ..
Mitglied: Dani
15.06.2020 um 21:43 Uhr
Moin,
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
so ist es. Ob er/sie an einen ESU Vertrag heran kommt und auch nutzen kann, muss natürlich geprüft werden.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2020 um 21:49 Uhr
Zitat von Dani:

Moin,
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
so ist es. Ob er/sie an einen ESU Vertrag heran kommt und auch nutzen kann, muss natürlich geprüft werden.

Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.

lks
Bitte warten ..
Mitglied: Dani
LÖSUNG 15.06.2020, aktualisiert um 21:53 Uhr
Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen. Bei uns z.B. stehen 6stellige Summen im Raum, wo hingehend das ESU über die Jahre verschmerzbar ist.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
15.06.2020 um 21:56 Uhr
Zitat von Dani:

Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen.

Ich weiß. Deswegen muß man das im Einzelnen prüfen und bewerten. Aber ein Weiterbetrieb ist nur mit Vorsichtsmaßnahmen sinnvoll. Genauso wie auch bei den Maschinensteuerungen, die auch seit 20 oder rmehr Jahren laufen.

lks
Bitte warten ..
Mitglied: Ruffy1984
16.06.2020 um 11:46 Uhr
Hallo zusammen, vielen Dank für eure zahlreichen antworten.

Die Option mit dem Microsoft ESU Vertrag kam mir auch in Sinn, dürfen wir aber langfristig nicht da wir über unseren großen Dienstleister an einem Konzernvertrag hängen ( ja obwohl wir die Server selber für unsere eigenen Anwendungen verwenden ).

Wie schon geschrieben haben wir die meisten ja schon neu installiert bzw. das Inplace Upgrade 2012 R2 durchgeführt, ging mal besser mal schlechter, jetzt sind halt nur noch die großen Brocken übrig die nur am Wochenende mit Software Herstellern bzw. einem Dienstleister migriert werden können, viele Abhängigkeiten, sagen wir mal so: richtig nervig und viel Arbeit.

Geld ist nicht so das Problem, vielleicht sollte ich nochmal nachhaken was den ESU Vertrag angeht.


Was ist mit den Clients die da dranhängen? --> sind bereits alle Windows 10

Sind die Schnittstellen der Clients frei zugänglich?--> bei den Admins schon, normale Benutzer müssen über eine Software freigeschaltet werden

Dürfen portable Geräte ins Netz?--> was verstehst du genau unter einem portablen Gerät ?


Zitat von Dani:

Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen. Bei uns z.B. stehen 6stellige Summen im Raum, wo hingehend das ESU über die Jahre verschmerzbar ist.


Gruß,
Dani
genau so ist es...



Vielen Dank für eure Antworten und Empfehlungen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2008 R2 Upgrade
gelöst Frage von VerwirrterUserWindows Server8 Kommentare

Hallo zusammen, folgende Situation: Windows Server 2008 R2 Aktuelles Build mit allen Updates - Upgrade auf 2012 R2 hat ...

Windows Server
Windows Server 2008 R2 partitionieren ?
gelöst Frage von malcomxciaWindows Server22 Kommentare

Tach'en erst mal ! ! ! Öhm wir haben einen Windows 2008 R2 Server und die System Platte hat ...

Windows Server

Inplace Upgrade Windows 2008 R2 auf Windows 2012 R2

Frage von Welle980Windows Server1 Kommentar

Hallo, ich habe versucht mit diversen Internetrecherchen herauszufinden, ob ein Inplace Upgrade in meinem Fall eine sinnvolle Lösung ist ...

Windows Update

Windows Updates auf 2008 R2 und 2012 R2

Frage von Neso.NedicWindows Update6 Kommentare

Hallo, bin neu hier und möchte erstmal alle grüßen :) Jetzt zu meiner Frage. Hat jemand von euch eine ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring1 Kommentar

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 3 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android26 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android25 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Cloud-Dienste
Cisco 8841 - Enter activation code
gelöst Frage von c0d3.r3dCloud-Dienste21 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...