Microsoft ha terminato il supporto esteso per Windows Server 2012 e 2012 R2 a ottobre 2023. Eppure è normale trovare ancora oggi PMI italiane che fanno girare gestionali, file server e Active Directory su queste piattaforme. Continuare così è un rischio concreto, non una zona grigia.
Cosa significa "end of life" davvero
Niente più aggiornamenti di sicurezza. Ogni vulnerabilità scoperta da quel momento resta aperta per sempre. I bot di scansione conoscono perfettamente queste versioni e le prendono di mira con priorità: sono macchine garantite vulnerabili.
Le opzioni concrete
1. Aggiornamento in-place a Windows Server 2022 o 2025
In teoria possibile, in pratica raramente consigliato. Sistemi così datati hanno spesso configurazioni stratificate, applicazioni legacy, driver non più disponibili. Un upgrade in-place può rompere più di quanto risolva.
2. Migrazione a server nuovo
Lo scenario più comune e pulito. Si installa un server nuovo (fisico o virtuale) con Windows Server 2022 o 2025, si migrano i ruoli (Active Directory, file server, gestionale) in modo controllato, si dismette il vecchio. Tempo tipico: 1-3 settimane di lavoro distribuito.
3. Migrazione al cloud
Per alcuni servizi può essere il momento giusto per ripensare l'architettura: posta su Microsoft 365, file su SharePoint o OneDrive, identità in Entra ID (Azure AD). Riduce il bisogno di server in casa.
4. Extended Security Updates a pagamento
Microsoft offre ESU per ulteriori 1-3 anni, ma a costi elevati e crescenti. Soluzione tampone, non strategia di lungo periodo.
5. Isolamento aggressivo (sconsigliato come unica misura)
Mettere il server vecchio in una rete completamente isolata, accessibile solo via jump host, riduce il rischio. Va comunque fatto, ma non sostituisce la sostituzione.
I servizi tipicamente coinvolti
- Active Directory: la migrazione è ben documentata, va pianificata con test.
- File server: copia con preservazione di permessi NTFS (robocopy con /COPYALL, ICACLS).
- Print server: migrazione driver e code di stampa.
- SQL Server: spesso richiede aggiornamento parallelo del software gestionale.
- Hyper-V: live migration delle VM verso il nuovo host.
L'occasione per ripensare l'architettura
Una migrazione forzata è anche l'occasione per:
- Consolidare server fisici in una piattaforma virtualizzata moderna.
- Implementare backup veramente efficaci.
- Aggiornare il dominio AD a livelli funzionali recenti.
- Ridurre il numero di server tramite virtualizzazione.
- Rivedere licensing e costi correnti.
Quanto costa
Per una PMI tipica con 1-2 server da migrare, il costo complessivo (hardware + licenze + lavoro) si aggira tipicamente fra 5.000 e 15.000 euro. Cifre che si recuperano in fretta se confrontate con i costi di un incidente legato a un server non aggiornato.
Conclusione
Continuare a far girare server in EOL è una scelta che diventa più rischiosa ogni mese. Possiamo affiancarti in tutte le fasi: assessment, progetto, fornitura hardware, migrazione, dismissione. Tipicamente l'operazione viene completata senza interruzioni operative percepibili dall'utente.