うちは、Win2K+IIS、Linux(Debian)で、数台サーバ立ててるけど、Win2K+IIS
の方が管理が楽ですよ。

Win2KならSP3あてて、あとはコンパネの自動更新でパッチのチェックが自動で
できる。
Linuxだと気がついたときにチェックするので、逆にLinuxの方があぶないよう
に思えるくらいだ。
(まあ Debianなら apt-get update; apt-get upgrade 一発なので、そんなに)
(手間はかからないが...)

実際、NimdaやCode Redが猛威を振るった時に、IISではセキュリティーホール
対策を施したところが多かったのだが、その一方、この時にApacheに移行した
香具師も多かったらしい。
ところが、そのapacheは、セキュリティーに脆弱性を持つ古いバージョンを使
用していたりするから、逆に困ったもんである。
ttp://internet.watch.impress.co.jp/www/article/2003/0106/icynap.htm

Linuxの方がセキュリティー脆弱情報追っかけるのめんどいんだよな。実際。