「移行作業に200日かかる」--迫る「Windows Server 2003」のサポート終了 - (page 2)

James Sanders (TechRepublic) 翻訳校正: 石橋啓一郎

2014-08-20 06:00

 Microsoftによれば、このバグはパスワードの暗号化に用いられるソルトの種類に関連するものだという。Windows ServerのKerberosの実装は、クライアントシステムによる鍵の作成を鍵配布センター(KDC)から供給されるソルトに依存している。Windows Server 2003のKDC(DES)とWindows Server 2012 R2のKDC(AES)では使用されている暗号のタイプが異なり、互換性がない。従って、鍵を生成するためのソルトがサポートされていないと(今回のケースが該当する)、KDCはパスワードハッシュを検証できない。

 Microsoftはこの問題に対するホットフィックスを開発中だと述べているが、リリース時期については公表していない。

ロードマップを作成する

 この規模の移行には、十分な協力関係と注意深い計画が必要となる。Microsoftによれば、あらゆる移行には、既存環境の把握、ワークロードの評価、ワークロードの移行先の決定、実際のワークロードの移行の4つのステップが必要だ。

 Windows Server 2003の登場以降、テクノロジもビジネスソフトウェアも大きく進歩している。以前よりも小さなハードウェアで多くのことができるようになったし、一部または全部のワークロードをクラウドに移すこともできる。その移行先は、自社内のプライベートクラウドや、Google、Amazon、Microsoftなどのサードパーティーが運用するパブリッククラウド、プライベートクラウドとパブリッククラウドの両方の強みを持つハイブリッドクラウドもあり得る。

Microsoftからの脱却

 アップグレードが強いられる今回の機会に、これま使用してきたエコシステムから脱却することも検討の対象になるだろう。「Exchange Server 2003」から「Google Apps」への移行は、幸いなことに単純な手順で済む。非営利組織はWindows Server 2003のような古いハードウェアとソフトウェアを使用している場合が多いだろうが、Google Appsに無料でアクセスできるため、Windows Server 2003から移行すれば大きくコストを削減できるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]