将 Server 2012 就地升级到 2019 是否会影响防火墙规则或 IIS 站点?

将 Server 2012 就地升级到 2019 是否会影响防火墙规则或 IIS 站点?

我支持的应用程序已安装在 Windows Server 2012 上。服务器将以就地升级的方式升级到 Server 2019。此操作无需先进行测试即可完成。

该应用程序运行服务器和数据库,远程客户端和冗余服务器可与之通信。该服务器有一个充当反向代理的 IIS 站点。远程客户端和服务器使用 TLS 1.3 连接到本地 IIS 站点,本地服务器通过 HTTP 连接到本地 IIS 站点。

Windows Server 2012 的就地升级是否会影响 Windows 防火墙或 IIS,从而干扰这些连接?


编辑:进行就地升级时,IIS 或 Windows 防火墙中是否存在任何已知的特定更改或配置丢失?

答案1

升级时一切皆有可能,尤其是当您跳转到中间 Windows Server 版本时。

我建议先将服务器转换为虚拟机 (P2V) 并进行测试。特别是如果这是一台重要的生产机器。

请参阅维基百科中的 P2V 产品列表 物理到虚拟

答案2

我最近将我的 2016 Web 服务器就地升级到了 2019。我可以说 IIS 配置不受影响,但默认防火墙规则已被完全重置。

我自定义创建的任何防火墙规则均不受影响,但自定义的默认规则均被重置为默认规则。例如:我将 SMB 和 RDP 限制为一组特定的源 IP,升级完成后,将其重置为所有源 IP。

在继续之前一定要备份所有防火墙规则,在谷歌搜索并阅读各种指南和白皮书后,我对此毫无准备。

相关内容