Dzisiaj koniec wsparcia Windows Server 2003, czas pożegnać kolejną ikonę ubiegłej dekady
14 lipca 2015 to dzień zakończenia rozszerzonego wsparcia technicznego systemu Windows Server 2003. Mało jest produktów Microsoftu, które wywarły tak ogromny wpływ na branżę jak pochodzące z początku ubiegłej dekady systemy operacyjne Windows XP i właśnie Windows Server 2003. Ten pierwszy pożegnaliśmy w kwietniu 2014 roku, mimo iż nadal trzyma się mocno i nie chce odejść. Teraz przyszedł czas na serwerową wersję tych okienek. Wiele wskazuje na to, że w tym przypadku będzie podobnie.
Windows Server 2003 zadebiutował 24 kwietnia 2003 roku po nieco burzliwym programie beta. Po pierwsze, program ten był szeroko zakrojony i niezwykle aktywny w kolejne kompilacje. Zapoczątkowano w ten sposób trend, który później z sukcesami kontynuowany był w kolejnych programach beta Microsoftu, także klienckich wersji Windows. Po drugie jednak, idee towarzyszące temu produktowi były kilkukrotnie modyfikowane, łącznie z nazwą. Przez moment system miał nazywać się Windows .NET Server, a później Windows .NET Server 2003 i mogło się wydawać, że nowy framework programistyczny Microsoftu będzie odgrywał w nim znacznie większą rolę, ale ostatecznie tę koncepcję porzucono. Bazą kodową dla nowego serwerowego systemu był bardzo stabilny Windows XP, ale z licznymi usprawnieniami. Na kodzie Windows Server 2003 bazował następnie Windows XP x64, a nawet Windows Vista – oczywiście dopiero wtedy, gdy na przełomie 2004 i 2005 roku zrezygnowano z tworzenia zupełnie nowego Longhorna i postanowiono wrócić do sprawdzonych fundamentów.
Za co zapamiętamy Windows Server 2003? Rzeczywistość zmieniała się wówczas bardzo szybko, w zatrważającym wręcz tempie rosła skala potencjalnych zagrożeń. Rynek coraz bardziej zainteresowany był bezpieczeństwem i odpowiedzialnością Microsoftu siłą rzeczy było zwiększanie tego bezpieczeństwa w swoich produktach. Punktem kulminacyjnym tych działań było wydanie Service Pack 2 dla Windows XP w sierpniu 2004, ale nawet już wcześniej, przy okazji Windows Server 2003, było to dobrze widoczne. System ten był bowiem pierwszym serwerowym systemem Microsoftu, w którym wszystkie role i funkcje są domyślnie wyłączone. Administratorzy musieli samodzielnie instalować potrzebne w konkretnym przypadku serwerowe komponenty i je konfigurować. Tuż po instalacji system wyglądał i funkcjonował właściwie tak samo jak Windows XP z wyłączonymi efektami wizualnymi – nie było w nim niczego serwerowego. Był to ogromny skok jakościowy, bo płaszczyzna ataku została w ten sposób na wejściu zredukowana do minimum. Komponenty niepotrzebne nie były w ogóle obecne, a więc nie było ryzyka, że – mówiąc obrazowo – ktoś się przez nie włamie. Marketingowo podejście to opisywane było hasłem SD3 albo Secure by Design, Secure by Default, Secure in Deployment.
Windows Server 2003 to też przełom w kilku serwerowych technologiach, ale chyba nic nie przebije rewolucji w temacie serwerów webowych. Internetowe usługi informacyjne (IIS) w wersji 6.0 były zaprojektowane i napisane praktycznie od zera i wprowadzały pełną izolację procesów roboczych aplikacji webowych w ramach tzw. puli aplikacji. Dzięki temu jedna źle funkcjonująca aplikacja nie powodowała uszczerbku dla pozostałych. Wreszcie dało się skutecznie i efektywnie utrzymywać wiele aplikacji na bardzo obciążonym serwerze. IIS 6.0 zawierał też nowy sterownik http.sys, który przenosił obsługę wywołań HTTP na poziom jądra oraz zapewniał wydajny mechanizm niskopoziomowego cachowania. Na uwagę zasługuje też fakt, że przez wiele lat od premiery w serwerze IIS 6.0 nie odnaleziono ani jednej krytycznej luki zabezpieczeń. IIS 6.0 z powodzeniem wykorzystywaliśmy również w portalu dobreprogramy, który prawie od samego początku swojego istnienia był hostowany na Windows Server 2003, i to jeszcze przed jego premierą – na wersjach beta.
W grudniu 2005 roku pojawiło się drugie wydanie Windows Server 2003 z dopiskiem R2 (Release 2). Był to jednak de facto ten sam system, to znaczy Windows Server 2003 z zainstalowanym dodatkiem Service Pack 1 plus opcjonalne komponenty, które należało doinstalować z drugiej płyty CD. Koncepcja drugiego wydania serwerowego systemu była później kontynuowana zarówno w przypadku Windows Server 2008, jak i Windows Server 2012, ale wtedy za każdym razem był to już zupełnie nowy system zbudowany na innych fundamentach.
Windows Server 2003 nie otrzyma już publicznie żadnych poprawek zabezpieczeń. Pozostaje pytanie, ile potrwa proces wykorzeniania go z rynku na rzecz nowszych platform serwerowych Microsoftu. Sądząc po sytuacji z Windows XP, którego nadal używa blisko 12% użytkowników desktopów na świecie, można podejrzewać, że nie będzie to takie proste. Z jednej strony serwerów używają głównie firmy, które powinny mieć większą świadomość w kwestiach IT i rozumieć ryzyko korzystania z niewspieranego systemu. Z drugiej strony jednak często serwery to właśnie te magiczne czarne skrzynki, które dopóki działają, niespecjalnie chcą być przez kogokolwiek dotykane ani też nikogo przesadnie nie interesują...