Поддержка Windows 2008 R2 заканчивается в январе 2020 года.
Сегодня хочу поделиться подборкой субъективных причин, по которым многие (в том числе и я) до сих пор осуществляют новые установки этой старушки.
Знатоков, ностальгиков и хейтеров - прошу под кат. Легкость Если сравнить минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны, за исключением небольшого нюанса — графическая оболочка Windows 2016 требует 2 ГБ оперативной памяти.
Но по субъективным ощущениям, Windows 2008R2 гораздо отзывчивее работает на не самых свежих серверах и слабых виртуальных машинах, особенно в плане нагрузки ввода-вывода на диск.
Видимо, дело в меньшем количестве различных сервисов и в большей их простоте.
Свежеустановленная старая и новая система с одинаковыми ролями.
Кнопка Пуск Даже многие системные администраторы устанавливают такое программное обеспечение, как Классическая ракушка вернуть старый добрый «Старт».
Что мы можем сказать о пользователях? Конечно, возвращение к чему-то «стартовому» в Windows 10\2016 немного облегчило жизнь, но лишь немного.
Искать нужное приложение приходится либо мучительно всматриваясь в строки, либо набирая его название – одной мышкой это сделать не получится.
И кроме того, попробуйте объяснить пользователю, как правильно выйти из терминального сервера без использования «крестика», если вместо кнопки «Пуск» есть плитки и подплитки.
Сравните, насколько легко это было в Windows 2008: Начало – завершение сеанса .
Краткость — душа остроумия.
И в Windows 2016: " Щелкните там, где раньше было начало.
Да-да, с квадратами.
Найдите там человечка.
Да, такой маленький.
Нет, слева! Нажмите на него и там нажмите «выход» .
Больше, больше щелчков мышью! Далее в старом меню есть замечательный пункт – «Безопасность Windows».
Пользователь может совершенно спокойно и без особых усилий изменить свой пароль .
Без этого здесь» нажмите Ctrl+Alt+End. Нет, не Удалить.
Конец.
Это кнопка рядом с надписью «Удалить».
.
А если пользователь находится на терминальном сервере с другого терминального сервера - без лайфхаков типа ярлыка на команду оболочка проводника:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} уже невозможно.
Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск».
И люди на форумах шутить по теме плиточных интерфейсов, что они используются для получения достижений в учетной записи Xbox - типа "Исправленный Active Directory", "Не сломался DFS при обновлении домена".
И что? Было бы круто.
Полноценный терминальный сервер без домена Допустим, вы хотели решить простую задачу — развернуть терминальный сервер на удаленном сервере (реальном или виртуальном) для работы с 1С в небольшой компании.
В Windows 2008 все просто: все настройки осуществляются через оснастку, контроллер домена не нужен.
Начиная с Windows 2012, вы не можете создать коллекцию без контроллера домена.
А если вам нужен отдельный сервер, настройте его с помощью локальных политик.
А вот такая возможность, как RemoteApp без домена, к сожалению, не работает. Вам нужно либо использовать сторонние решения, либо развернуть домен.
Также, если вы захотите подключиться к пользовательской сессии (так называемая теневая сессия), то без контроллера домена стандартными средствами ничего не получится.
Потому что.
Старый добрый tsadmin.msc. Даже банальная отправка сообщений пользователям (например, о скорой перезагрузке сервера) начинает превращаться в квест. Если раньше можно было выбрать нужных пользователей в оснастке цамин.
msc, используя инструменты выделения, такие как Ctrl и Shift, теперь либо отправляйте сообщения по одному, либо используйте командную строку и утилиту msg.exe. 
Отправка сообщений в Windows 2016. Если вдруг вы все-таки захотите сделать полноценный терминальный сервер с коллекциями и поставить на терминальный сервер роль контроллера домена - или наоборот - то вас ждут приключения из-за работы встроенной базы данных Windows и правил для доступа к нему.
Вам также потребуется установить SQl Management Studio. Microsoft рекомендует использовать возможность установки двух виртуальных машин под одной лицензией.
То есть теперь, если я хочу использовать все возможности терминального сервера, меня просят установить на железо Windows и сделать две виртуальные машины — для терминального сервера и для контроллера домена.
В этом случае падение производительности 1С составляет от 10% до 20%, и возникает необходимость покупать второй IP у хостера - из-за того, что гипервизор может выполнять только роль гипервизора.
Спасибо.
, Майкрософт! Стабильность работы Когда одно предприятие перевело терминальный сервер на Windows 2016, мы столкнулись с удивительными вещами, когда работали старые, не подключенные к сети принтеры и 1С.
Если принтеры были перенаправлены через RDP или подключены к терминальному сеансу как \компьютер\принтер , то они либо вообще исчезли, либо исчезли из 1С.
И мне пришлось удалить пользовательские настройки.
Безумие продолжалось до тех пор, пока они не приняли отвратительное решение - установить принтеры на сервер как локальные с портом \компьютер\принтер и назначьте им необходимый ACL. 
Установлен принтер.
Подобные интересные нюансы неоднократно всплывали в разных организациях.
Либо проблема с принтерами, либо с не последним ПО, вплоть до BSOD. В одной истории мне пришлось воспользоваться правом лицензии ВЛ на понизить рейтинг , так как фирменное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.
Поэтому, если лицензия и оборудование это позволяют — Windows 2008R2 Standard поддерживает не более 32 ГБ ОЗУ — и нет необходимости в новых возможностях новейшей серверной ОС, всё равно ставим Windows 2008R2 и с ужасом ждём окончания поддержки.
.
Следует отметить, что Windows 2008R2 фактически уже стала стандартом для облачного хостинга 1С — когда клиенту не хватает Тонкий клиент , но нужен полный доступ к 1С.
К счастью, RemoteApp работает с 1С в 2008R2 так же плохо, как и в 2016. Телеметрия Что бы кто ни говорил о преимуществах телеметрии, мне неприятно, когда система кому-то что-то отправляет. Особенно если эта система находится в производстве.
Конечно, Майкрософт заявляет , что бояться нечего, но тем не менее.
Очевидное решение — отключить Интернет на сервере.
Это хорошо, если для работы сервера не нужен Интернет. В противном случае было бы разумно установить брандмауэр на адреса Microsoft или что-то подобное.
Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для записи и предварительного просмотра Вы можете только установить ограничение, но не отключить механизм полностью.
Настройка телеметрии.
Также вы можете полностью отключить телеметрию и настроить мониторинг, что уведомит о включении службы после обновления.
Сообщество также создало ряд скриптов и утилит, предназначенных для полного отключения телеметрии в Windows 10 и Windows 2016. Например, известно командный файл , который редактирует реестр и блокирует домены MS с помощью файла хозяин .
Все еще существует решение на PowerShell: он также редактирует реестр и одновременно отключает службы с назначенными задачами, которые могут что-то передавать на сторонние сервера.
Накопительные обновления Стандартная доставка обновлений безопасности в новых версиях Windows осуществляется посредством накопительных обновлений.
Это очень удобно — вам не нужно выбирать 100 500 обновлений для загрузки в только что установленную систему.
Правда, это удобно только установщикам системы.
В действительности, если патч что-то ломает – а это происходит регулярно – то вам придется потратить немало человеко-часов на его отлов и отключение.
Поэтому есть необходимость держать хотя бы тестовую группу серверов, где можно будет проверять обновления.
Хорошо WSUS Мне он начинает нравиться как инструмент. 
Старая добрая куча обновлений.
Нет, правда.
Я предпочитаю старый механизм, где по желанию можно выбрать или заблокировать нужные системы безопасности.
Как продлить поддержку Сейчас Microsoft предлагает только один вариант, как не остаться без поддержки в 2020 году — это перенести серверы в Azure. Тогда, согласно Майкрософт , вы сможете продлить агонию одной из самых успешных операционных систем еще на 3 года.
Стоит отметить, что это также относится к Windows 2008 (единственной нынешней 32-битной серверной ОС) и SQL Server 2008.Скажите, планируете ли вы в ближайшие пару лет полностью избавиться от Windows 2008R2? Теги: #ИТ-инфраструктура #Системное администрирование #Администрирование серверов #windows 2008 #расширение поддержки #они убили Кенни
-
Корейские Геймеры Будут Вынуждены Отдохнуть
19 Oct, 24 -
Нанотехнологии, Например.
19 Oct, 24
