我支持的应用程序已安装在 Windows Server 2012 上。服务器将以就地升级的方式升级到 Server 2019。此操作无需先进行测试即可完成。
该应用程序运行服务器和数据库,远程客户端和冗余服务器可与之通信。该服务器有一个充当反向代理的 IIS 站点。远程客户端和服务器使用 TLS 1.3 连接到本地 IIS 站点,本地服务器通过 HTTP 连接到本地 IIS 站点。
Windows Server 2012 的就地升级是否会影响 Windows 防火墙或 IIS,从而干扰这些连接?
编辑:进行就地升级时,IIS 或 Windows 防火墙中是否存在任何已知的特定更改或配置丢失?
答案1
升级时一切皆有可能,尤其是当您跳转到中间 Windows Server 版本时。
我建议先将服务器转换为虚拟机 (P2V) 并进行测试。特别是如果这是一台重要的生产机器。
请参阅维基百科中的 P2V 产品列表 物理到虚拟。
答案2
我最近将我的 2016 Web 服务器就地升级到了 2019。我可以说 IIS 配置不受影响,但默认防火墙规则已被完全重置。
我自定义创建的任何防火墙规则均不受影响,但自定义的默认规则均被重置为默认规则。例如:我将 SMB 和 RDP 限制为一组特定的源 IP,升级完成后,将其重置为所有源 IP。
在继续之前一定要备份所有防火墙规则,在谷歌搜索并阅读各种指南和白皮书后,我对此毫无准备。