بالفعل في يناير 2020 ، ينتهي دعم Windows 2008 R2. اليوم أريد أن أشارك مجموعة مختارة من الأسباب الذاتية التي تجعل الكثير (وأنا أيضًا) ينفذون تركيبات جديدة لهذه المرأة العجوز.
المتذوقون والحنين والكراهية - من فضلك ، تحت القط.
خفة
إذا قارنا الحد الأدنى من متطلبات النظام لـ Windows 2008R2 و Windows 2016 ، فسيكونان متطابقين باستثناء فارق بسيط - يتطلب الغلاف الرسومي لـ Windows 2016 2 غيغابايت من ذاكرة الوصول العشوائي. ولكن وفقًا للأحاسيس الذاتية ، يعمل Windows 2008R2 بشكل أكثر استجابة على الخوادم غير الحديثة والأجهزة الظاهرية الضعيفة ، خاصة فيما يتعلق بتحميل الإدخال / الإخراج على القرص.
على ما يبدو ، النقطة هي عدد أقل من الخدمات المختلفة وبساطتها أكبر.
نظام قديم وجديد مثبت حديثًا له أدوار متطابقة.
زر البدء
حتى العديد من مسؤولي النظام يقومون بتثبيت برامج مثل Classic Shell على الخوادم التي تعمل بنظام Windows 2012 والإصدارات الأقدم لاستعادة البداية القديمة الجيدة. ماذا نقول عن المستخدمين. بالطبع ، جعلت العودة إلى شيء "بدء التشغيل" في Windows 10 \ 2016 الحياة أسهل قليلاً ، ولكن قليلاً فقط. عليك أن تبحث عن التطبيق الصحيح إما أن تنظر بشكل مؤلم في السطور ، أو تكتب اسمه - لا يمكنك فعل ذلك باستخدام ماوس واحد.
بالإضافة إلى ذلك ، حاول أن تشرح للمستخدم كيفية الخروج من الخادم الطرفي بشكل صحيح ، وليس باستخدام "خنجر" إذا كان هناك مربعات وتحت البلاط بدلاً من زر البدء. قارن كيف كان الأمر سهلاً في Windows 2008: Start - End a session .
الإيجاز هو أخت المواهب.
وفي Windows 2016: " انقر حيث كنت تبدأ. نعم ، مع المربعات. ابحث عن رجل صغير هناك. نعم ، صغير جدا ... لا ، على اليسار! اضغط عليها وانقر على "خروج" .
المزيد والمزيد من النقرات بالماوس!
علاوة على ذلك ، يوجد في القائمة القديمة عنصر رائع - "أمان Windows". يمكن للمستخدم تغيير كلمة المرور الخاصة به بشكل كامل وغير مقيد. بدون هذا ، اضغط هنا " Ctrl + Alt + End. لا ، ليس حذف. انتهى. هذا هو الزر بجانب "حذف" . وإذا كان المستخدم يجلس على خادم طرفي من خادم طرفي آخر - فلا يمكنك الاستغناء عن الاختراق مدى الحياة مثل اختصار لقيادة مستكشف الأوامر ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .
لا ، أنا شخصياً سعيد عندما أذهب إلى خادم يعمل بنظام Windows 2008 وشاهد زر البدء. ويسخر الأشخاص في المنتديات من موضوع الواجهات المتجانبة التي من أجل الحصول على المستحقات في حساب Xbox - مثل "إصلاح Active Directory" ، "لم يكسر DFS عند تحديث النطاق". ماذا؟ سيكون ممتعا.
خادم طرفي كامل بدون مجال
افترض أنك تريد حل مشكلة بسيطة - نشر خادم طرفي على خادم بعيد (حقيقي أو افتراضي) للعمل مع 1C في شركة صغيرة.
في Windows 2008 ، كل شيء بسيط: تتم جميع الإعدادات من خلال أداة إضافية ؛ ليست هناك حاجة إلى وحدة تحكم المجال. بدءًا من Windows 2012 ، لا يمكن إنشاء مجموعة بدون وحدة تحكم بالمجال. وإذا كنت تريد خادمًا منفصلاً - يرجى التهيئة من خلال السياسات المحلية.
لكن مثل هذه الفرصة مثل RemoteApp بدون مجال - للأسف ، لا تعمل. تحتاج إلى استخدام بعض حلول الطرف الثالث أو نشر مجال.
أيضًا ، إذا كنت ترغب في الاتصال بجلسة مستخدم (ما يسمى التظليل) ، فبدون وحدة تحكم المجال باستخدام الوسائل العادية ، لن يعمل شيء. لأن.
tsadmin.msc حسن البالغ من العمر.
حتى إرسال الرسائل المبتذلة إلى المستخدمين (على سبيل المثال ، حول إعادة تشغيل وشيك للخادم) يبدأ في التحول إلى مهمة. إذا كان من الممكن في وقت سابق تحديد المستخدمين الضروريين في الأداة الإضافية tsadmin.msc -in باستخدام أدوات التحديد مثل Ctrl و Shift ، فبإمكانك الآن إما إرسال الرسائل واحدة تلو الأخرى ، أو استخدام سطر الأوامر والأداة المساعدة msg.exe.
إرسال رسائل في Windows 2016.
إذا كنت لا تزال تريد فجأة إنشاء خادم طرفي كامل مع مجموعات ووضع دور وحدة تحكم المجال على خادم المحطة الطرفية - أو العكس - فستجد هنا مغامرات بسبب عمل قاعدة بيانات Windows المضمنة وقواعد الوصول إليها. سيكون عليك أيضًا تثبيت SQl Management Studio.
توصي Microsoft باستخدام القدرة على تثبيت جهازين افتراضيين بموجب ترخيص واحد. هذا يعني ، الآن ، إذا كنت أرغب في استخدام جميع إمكانيات خادم طرفي ، فأنا مدعو لتثبيت Windows على الأجهزة وإنشاء جهازين افتراضيين - لخادم طرفي ووحدة تحكم مجال. انخفاض أداء 1C في هذه الحالة من 10٪ إلى 20٪ ، هناك حاجة لشراء عنوان IP ثانٍ من المضيف - نظرًا لحقيقة أن برنامج مراقبة الأجهزة الافتراضية فقط يمكنه لعب دور برنامج مراقبة الأجهزة الافتراضية ... شكرًا لك ، Microsoft!
استقرار العمل
عندما تم ترحيل خادم طرفي على Windows 2016 في مؤسسة واحدة ، واجهوا أشياء مذهلة عند العمل مع طابعات قديمة غير متصلة بالشبكة و 1 C. في حالة إعادة توجيه الطابعات إلى RDP أو توصيلها بجلسة عمل المحطة الطرفية مثل \ computer \ printer ، فإنها إما تختفي تمامًا أو تختفي من 1C. واضطررت إلى حذف إعدادات المستخدم.
استمر الجنون حتى اتخذوا قرارًا مثيرًا للاشمئزاز - قم بتثبيت الطابعات على الخادم كطابعات محلية باستخدام منفذ \ computer \ printer وتعليق ACL الضروري عليها.
طابعة مثبتة.
ظهرت مثل هذه الفروق الدقيقة المثيرة للاهتمام بشكل متكرر في منظمات مختلفة. هذه مشكلة في الطابعات ، ثم مع عدم وجود أحدث البرامج حتى BSOD. في قصة واحدة ، اضطررت إلى استخدام حق ترخيص VL للرجوع إلى الإصدار السابق ، نظرًا لأن البرامج الاحتكارية لا تريد بشكل قاطع العمل على Windows 2016 وعلى جهاز افتراضي.
لذلك ، إذا سمح الترخيص ومكون الجهاز - لا يدعم Windows 2008R2 Standart أكثر من 32 غيغابايت من ذاكرة الوصول العشوائي - ولا توجد حاجة لوظائف جديدة لأنظمة تشغيل الخادم الجديدة ، فما زلنا نثبت Windows 2008R2 وننتظر رعبًا حتى نهاية الدعم.
وتجدر الإشارة إلى أن Windows 2008R2 أصبح بالفعل معيارًا لاستضافة سحابة 1C - عندما لا يكون لدى العميل عميل رفيع وتحتاج إلى الوصول الكامل إلى 1C. لحسن الحظ يعمل RemoteApp مع 1C في 2008R2 بشكل سيئ كما في 2016.
القياس عن بعد
من يقول أي شيء عن مزايا القياس عن بعد ، فإنه أمر مزعج بالنسبة لي عندما يرسل النظام شيئًا إلى شخص ما. خاصة إذا كان هذا النظام قيد الإنتاج. بالطبع ، تقول Microsoft أنه لا يوجد ما يدعو للخوف ، ولكن مع ذلك. الطريقة الواضحة للخروج هي إيقاف تشغيل الإنترنت على الخادم. يعد هذا أمرًا جيدًا إذا لم تكن هناك حاجة إلى الإنترنت لكي يعمل الخادم. خلاف ذلك ، سيكون من الحكمة إغلاق عناوين Microsoft على جدار الحماية أو شيء مماثل.
في الواقع ، حتى في إعدادات القياس عن بعد في سياسات المجموعة ، في تكوين الكمبيوتر - قوالب إدارية - مكونات Windows - تجميعات لجمع البيانات ومعلمات التجميعات الأولية ، يمكنك فقط وضع قيود ، ولكن ليس تعطيل الآلية بالكامل.
إعداد القياس عن بعد.
يمكنك أيضًا تعطيل القياس عن بُعد وتكوين المراقبة تمامًا ، مما يخطرك بأنه تم تمكين الخدمة بعد التحديث. أنشأ المجتمع أيضًا عددًا من البرامج النصية والأدوات المساعدة المصممة لتعطيل القياس عن بُعد على Windows 10 و Windows 2016.
على سبيل المثال ، يُعرف ملف دفعي بتصحيح التسجيل وحظر نطاقات MS باستخدام الملف المضيف . هناك أيضًا حل على PowerShell: فهو أيضًا يصحح التسجيل ويعطل في الوقت نفسه الخدمات ذات المهام المجدولة التي يمكنها نقل شيء ما إلى خوادم الجهات الخارجية.
التحديثات التراكمية
يتم التسليم القياسي لتحديثات الأمان في الإصدارات الأحدث من Windows من خلال التحديثات التراكمية. هذا أمر مريح للغاية - لا تحتاج إلى تحديد 100500 تحديث لتنزيله على نظام مثبت حديثًا. صحيح أنها مناسبة إلا لمثبتات النظام.
في الواقع ، إذا كسرت الرقعة شيئًا ما - وهذا يحدث بانتظام - فسوف يستغرق الأمر الكثير من ساعات العمل للقبض عليه وإيقافه. لذلك ، يصبح من الضروري الاحتفاظ بمجموعة اختبار على الأقل من الخوادم حيث يمكن التحقق من التحديثات. حسنًا ، بدأت WSUS في الإعجاب كأداة.
الكتلة القديمة الجيدة للتحديثات.
لا حقا. الآلية القديمة ، حيث يمكنك اختياريًا اختيار أو حظر أنظمة الأمان اللازمة ، أفضل.
كيفية تقديم الدعم
تقدم Microsoft الآن خيارًا واحدًا فقط ، كيف لا تترك بدون دعم منذ عام 2020 - هو نقل الخوادم إلى Azure. بعد ذلك ، وفقًا لمايكروسوفت ، يمكنك تمديد معاناة أحد أنجح أنظمة التشغيل لمدة 3 سنوات أخرى.
من الجدير بالذكر أن هذا ينطبق أيضًا على نظام التشغيل Windows 2008 (نظام تشغيل الخادم 32 بت الحالي فقط) و SQL Server 2008.
أخبرنا ، هل تخطط للتخلص تمامًا من Windows 2008R2 في العامين المقبلين؟