Ми мігруємо офісну інфраструктуру з застарілого Windows Server на надійний Linux-стек. Без простоїв. Без ліцензій. З моніторингом 24/7.
Типовий результат аудиту офісної мережі на Windows Server
Windows Server 2008/2012 не отримує патчів з 2020 року. Кожна CVE — відчинені двері для хакерів.
AD, DNS, файли, принтери — все на одному сервері. Один диск помре — офіс зупиниться.
Порт 3389 відкритий. Brute-force, BlueKeep, PrintNightmare — питання часу, не "якщо".
Ransomware зашифрує все за хвилини. Без бекапів — відновити буде нічого.
CAL, серверна ліцензія, антивірус — $2000+/рік. Linux стек — $0 ліцензійних витрат.
Жодних алертів, метрик, дашбордів. Проблему бачите коли вже все впало.
TYPICAL WINDOWS SERVER OFFICE (VULNERABLE) ================================================================ [ Internet ] | +------+------+ | Old Router | no firewall, no VPN +------+------+ | +------+------+ | Dumb Switch | unmanaged +------+------+ | +-------------+-------------+ | | +--------+--------+ +-------+-------+ | SRVDC1 | | Printer | | Win Server 2012 | +---------------+ | | | [!] AD Domain | | [!] DNS Server | <-- ALL ON ONE BOX | [!] File Shares | <-- NO BACKUPS | [!] Print Svc | <-- NO MONITORING | [!] RDP :3389 | <-- EXPOSED +---------+-------+ | +-------+-------+-------+ [PC-1] [PC-2] [PC-3] [PC-N]
LINUX INFRASTRUCTURE (HARDENED) ================================================================ [ Internet ] | +------+------+ | MikroTik | firewall + WireGuard VPN | RB5009 | VLAN segmentation +------+------+ | +------+------+ | CRS326 | managed L2 switch +------+------+ | +---------------+---------------+ | | +------+-------+ +-------+-------+ | Proxmox VE | | Printer | | Hypervisor | | via CUPS | +--------------+ +---------------+ | isolated LXC containers: +-- [CT1] Samba AD DC domain + DNS +-- [CT2] File Server Samba + ZFS +-- [CT3] CUPS Print IPP + AirPrint +-- [CT4] Monitoring Zabbix + Telegram +-- [CT5] Backup PBS daily | +----+----+-------+-------+ [PC-1][PC-2][PC-3][PC-N] [VPN]
Не просто технічні сервіси — реальна цінність для компанії. Натисніть для деталей.
Уявіть: менеджер звільняється. На Windows — потрібно бігати до кожного ПК, міняти паролі, перевіряти доступи. Це години роботи і ризик забути щось.
З Active Directory: одна команда — і звільнений одразу втрачає доступ до всіх ПК, файлів, принтерів. Новому працівнику — один акаунт, і він вже працює.
Бухгалтер Олена прийшла на роботу. Адмін створив їй акаунт olena.b@aliks за 30 секунд. Вона сідає за будь-який ПК, вводить логін — і бачить свої файли, принтер, всі програми. Без налаштування кожного ПК окремо.
Документи, договори, бухгалтерія, фото — це роки роботи вашої компанії. Якщо вони зникнуть — бізнес зупиниться.
ZFS snapshots робить "фото" всіх файлів щогодини. Хтось випадково видалив звіт за квартал? Відновлюємо за 5 секунд, навіть без адміна.
Менеджер Іван випадково видалив папку "Договори 2025". На старому сервері — це катастрофа, виклик IT-спеціаліста, дні без документів. На ZFS — rollback одним кліком, папка повернулась за 5 секунд.
Бухгалтерія/ [RW] група: accounting ├── Звітність/ [RW] бухгалтери, [R] директор ├── Податки/ [RW] головбух └── Архів/ [R] всі Продажі/ [RW] група: sales ├── Клієнти/ [RW] менеджери └── Договори/ [RW] юрист, директор
Скільки разів ви чули "Принтер не друкує"? Драйвери, черги, конфлікти — Windows Print Spooler це вічний головний біль. А ще PrintNightmare — одна з найнебезпечніших вразливостей останніх років.
CUPS просто працює. Один раз налаштували — всі друкують. З Mac і iPhone — через AirPrint, без нічого.
Директор прийшов на зустріч з iPad. Треба роздрукувати презентацію. На старій системі — "перешліть файл на ПК, а потім...". З CUPS — натиснув Print на iPad, принтер друкує. AirPrint, без драйверів.
Зараз ви дізнаєтесь про проблему коли дзвонить бухгалтер: "Сервер не працює!". А далі — паніка, виклик IT-шника, години простою, втрачені гроші.
З моніторингом: диск заповнений на 90%? Ви отримали повідомлення в Telegram ще вчора. Інтернет впав? Алерт через 30 секунд. Проблема вирішується ДО того, як хтось її помітив.
Неділя, 3 ночі. Диск сервера заповнився на 95%. На старій системі — в понеділок нічого не працює, паніка. З Zabbix — алерт прийшов в Telegram в неділю, адмін очистив логи віддалено через VPN. Понеділок — все працює.
Кожен день без міграції — це не "економія", це накопичення ризиків і прихованих витрат.
Windows Server 2008/2012 без патчів — відчинені двері для шифрувальників. WannaCry, NotPetya, LockBit — всі використовують вразливості EOL-систем. Одна атака може знищити ВСЮ бухгалтерію, договори, клієнтську базу за лічені хвилини.
Всі сервіси на одному сервері — AD, файли, DNS, принтери. Один диск зламався — офіс з 15 людей сидить без роботи. Середній час відновлення Windows Server без бекапу: 2-5 днів. Це $3,000-$50,000 прямих втрат.
Перевірка кіберполіції — реальність для українського бізнесу. Неліцензійний Windows Server, CAL без документів, піратський Office — кожна позиція це окремий штраф. Директор несе персональну відповідальність.
RDP порт 3389 відкритий в інтернет — хакери сканують його щосекунди. SMB1 протокол — дірка, через яку зламали половину компаній світу. Без логів аудиту ви навіть не дізнаєтесь, що хтось вже читає вашу пошту і договори.
Ліцензія сервера, CAL на кожен ПК, антивірус, RDP-ліцензії, оновлення Office — це тисячі доларів щороку. За 3 роки ви заплатите більше, ніж коштує повна міграція на Linux. А потім заплатите ще раз.
Ваші конкуренти вже працюють з хмарними бекапами, VPN для віддалених працівників, автоматизованим моніторингом. Поки ви тримаєте Windows Server 2012 — вони швидші, безпечніші і витрачають менше. Кожен місяць зволікання — це відставання.
Міграція за $1,200 захищає від ризиків на $178,000+.
Це не витрата — це найвигідніша інвестиція у безпеку вашого бізнесу.
Порахуйте скільки ваша компанія витрачає на ліцензії Windows та скільки збережете з Linux.
| Service | Before | After | Status | |
|---|---|---|---|---|
| Domain Controller | Windows AD 2012 | → | Samba AD DC | drop-in |
| DNS | Simple DNS Plus | → | Samba DNS | auto |
| File Server | SMB1 + NTFS | → | SMB3 + ZFS | encrypted |
| Print Server | Windows Spooler | → | CUPS | secure |
| Remote Access | RDP :3389 | → | WireGuard | vpn |
| Backup | none | → | PBS daily | auto |
| Monitoring | none | → | Zabbix | 24/7 |
| Licensing | $2000+/yr | → | $0 | free |
5 етапів. Без зупинки роботи офісу.
Скануємо мережу, документуємо юзерів, шари, принтери, GPO, DNS.
VLAN-схема, IP-план, firewall-матриця. Все в Git з документацією.
Linux-сервери паралельно з Windows. Старий сервер працює як раніше.
Перенос даних, перепідключення ПК. Відкат завжди можливий.
Моніторинг 24/7, бекапи, оновлення. Telegram-алерти.
Фіксована ціна. Без сюрпризів.
7 питань. 2 хвилини. Персональна рекомендація.
Зв'яжемось протягом 24 годин з планом міграції
Це не теорія — ми працюємо на тому ж стеку, який розгортаємо клієнтам. Кожен інструмент перевірений в продакшні.
Наша CRM-система побудована на відкритому стеку — n8n автоматизація, PostgreSQL, REST API. Ми знаємо як інтегрувати бізнес-процеси, бо робимо це щодня для себе.
Self-hosted Gitea для внутрішніх проектів, GitHub для відкритого коду. Вся інфраструктура як код — версіонована, документована, відтворювана.
4 AI-агенти працюють 24/7: координатор, дослідник, DevOps-інженер, моніторинг. Автоматизація на рівні, якого не дасть жоден Windows Server.
20+ контейнерів у продакшні, автоматичні бекапи, Zabbix моніторинг, WireGuard VPN. Саме це ми розгортаємо для клієнтів.
Безкоштовний аудит мережі. Персональний план міграції.
./contact.sh +380914810911