Bereits im Januar 2020 endet die Unterstützung für Windows 2008 R2. Heute möchte ich eine Auswahl subjektiver Gründe nennen, warum viele (und auch ich) immer noch neue Installationen dieser alten Frau durchführen.
Kenner, Nostalgie und Hasser - bitte unter der Katze.
Leichtigkeit
Wenn wir die Mindestsystemanforderungen von Windows 2008R2 und Windows 2016 vergleichen, sind sie bis auf eine kleine Nuance identisch - die grafische Shell von Windows 2016 benötigt 2 GB RAM. Entsprechend den subjektiven Empfindungen reagiert Windows 2008R2 auf nicht ganz so frischen Servern und schwachen virtuellen Maschinen viel schneller, insbesondere in Bezug auf die E / A-Belastung der Festplatte.
Anscheinend geht es um eine geringere Anzahl unterschiedlicher Dienste und deren größere Einfachheit.
Ein frisch installiertes altes und neues System mit identischen Rollen.
Starttaste
Sogar viele Systemadministratoren installieren Software wie Classic Shell auf Servern unter Windows 2012 und älter, um den guten alten Start wiederherzustellen. Was können wir über Benutzer sagen? Natürlich hat die Rückkehr zu etwas "Start-up" in Windows 10 \ 2016 das Leben ein wenig einfacher gemacht, aber nur ein wenig. Sie müssen nach der richtigen Anwendung suchen, indem Sie entweder schmerzhaft in die Zeilen blicken oder ihren Namen eingeben - Sie können nicht mit einer Maus arbeiten.
Versuchen Sie außerdem, dem Benutzer zu erklären, wie der Terminalserver korrekt beendet werden kann, nicht mit einem „Dolch“, wenn anstelle der Schaltfläche Start Kacheln und Unterkacheln vorhanden sind. Vergleichen Sie, wie einfach es in Windows 2008 war: Starten - Beenden einer Sitzung .
Kürze ist die Schwester des Talents.
Und in Windows 2016: „ Klicken Sie auf die Stelle, an der Sie früher begonnen haben. Ja, mit Quadraten. Finde dort einen kleinen Mann. Ja, so klein ... Nein, links! Klicken Sie darauf und dort auf "Beenden" .
Immer mehr Mausklicks!
Weiter im alten Menü gibt es einen wunderbaren Punkt - "Windows-Sicherheit". Der Benutzer kann sein Passwort vollständig und uneingeschränkt ändern. Ohne dies hier “ drücken Sie Strg + Alt + Ende. Nein, nicht löschen. Ende. Dies ist die Schaltfläche neben Löschen . “ Wenn sich ein Benutzer von einem anderen Terminalserver auf einem Terminalserver befindet, können Sie nicht auf Life-Hacks wie eine Verknüpfung zur Befehls- Explorer-Shell verzichten ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .
Nein, ich persönlich freue mich, wenn ich mit Windows 2008 zu einem Server gehe und die Schaltfläche Start sehe. Und die Leute in den Foren machen sich über das Thema gekachelte Schnittstellen lustig, die, um Rückstellungen in einem Xbox-Konto zu erhalten, wie "Active Directory reparieren", "DFS beim Aktualisieren einer Domain nicht beschädigt". Und was? Es würde Spaß machen.
Vollwertiger Terminalserver ohne Domain
Angenommen, Sie möchten ein einfaches Problem lösen: Stellen Sie einen Terminalserver auf einem entfernten Server (real oder virtuell) bereit, um mit 1C in einem kleinen Unternehmen zu arbeiten.
In Windows 2008 ist alles einfach: Alle Einstellungen werden über ein Snap-In vorgenommen, ein Domänencontroller wird nicht benötigt. Ab Windows 2012 kann keine Sammlung ohne Domänencontroller erstellt werden. Und wenn Sie einen separaten Server wünschen, konfigurieren Sie ihn bitte über lokale Richtlinien.
Aber eine solche Möglichkeit wie RemoteApp ohne Domain funktioniert leider nicht. Sie müssen entweder Lösungen von Drittanbietern verwenden oder eine Domäne bereitstellen.
Wenn Sie eine Verbindung zu einer Benutzersitzung (dem sogenannten Shadowing) herstellen möchten, funktioniert ohne einen Domänencontroller mit normalen Mitteln nichts. Weil.
Gute alte tsadmin.msc.
Sogar das banale Senden von Nachrichten an Benutzer (z. B. über einen bevorstehenden Neustart des Servers) wird zu einer Aufgabe. Wenn es früher möglich war, die erforderlichen Benutzer im Snap-In tsadmin.msc mit Auswahlwerkzeugen wie Strg und Umschalt auszuwählen, senden Sie jetzt entweder Nachrichten einzeln oder verwenden Sie die Befehlszeile und das Dienstprogramm msg.exe.
Senden von Nachrichten in Windows 2016.
Wenn Sie plötzlich immer noch einen vollwertigen Terminalserver mit Sammlungen erstellen und die Rolle eines Domänencontrollers auf den Terminalserver übertragen möchten - oder umgekehrt -, finden Sie hier Abenteuer aufgrund der Arbeit der integrierten Windows-Datenbank und der Zugriffsregeln darauf. Sie müssen auch SQl Management Studio installieren.
Microsoft empfiehlt, zwei virtuelle Maschinen unter einer Lizenz zu installieren. Das heißt, wenn ich jetzt alle Funktionen eines Terminalservers nutzen möchte, bin ich eingeladen, Windows auf Hardware zu installieren und zwei virtuelle Maschinen zu erstellen - für einen Terminalserver und für einen Domänencontroller. Der 1C-Leistungsabfall beträgt in diesem Fall 10% bis 20%. Es muss eine zweite IP vom Host gekauft werden - da nur der Hypervisor die Rolle eines Hypervisors spielen kann ... Vielen Dank, Microsoft!
Arbeitsstabilität
Wenn ein Terminalserver unter Windows 2016 in einem Unternehmen migriert wurde, stießen sie bei der Arbeit mit alten Nicht-Netzwerkdruckern und 1C auf erstaunliche Dinge. Wenn Drucker an RDP weitergeleitet oder als \ Computer \ Drucker mit der Terminalsitzung verbunden wurden, verschwanden sie entweder vollständig oder verschwanden aus 1C. Und ich musste Benutzereinstellungen löschen.
Der Wahnsinn ging weiter, bis sie eine ekelhafte Entscheidung getroffen hatten - installieren Sie die Drucker auf dem Server als lokale Drucker mit dem \ Computer \ Drucker- Port und hängen Sie die erforderliche ACL an sie.
Installierter Drucker.
Solche interessanten Nuancen tauchten in verschiedenen Organisationen wiederholt auf. Dies ist ein Problem mit Druckern, dann mit nicht der neuesten Software bis BSOD. In einer Geschichte musste ich das VL-Lizenzrecht für ein Downgrade verwenden , da proprietäre Software kategorisch nicht unter Windows 2016 und auf einer virtuellen Maschine funktionieren wollte.
Wenn die Lizenz und die Hardwarekomponente dies zulassen - Windows 2008R2 Standart unterstützt nicht mehr als 32 GB RAM - und keine neuen Funktionen neuer Server-Betriebssysteme erforderlich sind, installieren wir Windows 2008R2 weiterhin und warten mit Entsetzen auf das Ende der Unterstützung.
Es ist zu beachten, dass Windows 2008R2 tatsächlich zum Benchmark für 1C-Cloud-Hosting geworden ist - wenn der Client keinen Thin Client hat und vollständiger Zugriff auf 1C erforderlich ist. Glücklicherweise arbeitet RemoteApp 2008R2 mit 1C genauso schlecht wie 2016.
Telemetrie
Wer etwas über die Vorteile der Telemetrie sagt, ist es für mich unangenehm, wenn das System etwas an jemanden sendet. Besonders wenn dieses System in Produktion ist. Natürlich gibt es laut Microsoft nichts zu befürchten, aber dennoch. Der offensichtliche Ausweg besteht darin, das Internet auf dem Server auszuschalten. Dies ist gut, wenn das Internet nicht benötigt wird, damit der Server funktioniert. Andernfalls ist es ratsam, Microsoft-Adressen auf einer Firewall oder ähnlichem zu schließen.
Selbst in den Telemetrieeinstellungen in Gruppenrichtlinien können Sie in den Parametern Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Baugruppen für die Datenerfassung und vorläufige Baugruppen den Mechanismus nur einschränken, aber nicht vollständig deaktivieren.
Telemetrie-Setup.
Sie können die Telemetrie auch vollständig deaktivieren und die Überwachung konfigurieren, um zu benachrichtigen, dass der Dienst nach dem Update aktiviert wird. Die Community hat außerdem eine Reihe von Skripten und Dienstprogrammen erstellt, mit denen die Telemetrie unter Windows 10 und Windows 2016 deaktiviert werden kann.
Beispielsweise ist eine Batchdatei bekannt, die die Registrierung korrigiert und MS-Domänen mithilfe der Hostdatei blockiert. In PowerShell gibt es auch eine Lösung : Sie korrigiert auch die Registrierung und deaktiviert gleichzeitig Dienste mit geplanten Aufgaben, die etwas an Server von Drittanbietern übertragen können.
Kumulative Updates
Die Standardbereitstellung von Sicherheitsupdates für neuere Windows-Versionen erfolgt durch kumulative Updates. Dies ist sehr praktisch - Sie müssen nicht 100500 Updates auswählen, um sie auf ein frisch installiertes System herunterzuladen. Es ist zwar praktisch, aber nicht für Systeminstallateure.
Wenn ein Patch etwas kaputt macht - und dies geschieht regelmäßig -, dauert es in der Realität viele Mannstunden, um es zu fangen und auszuschalten. Daher muss mindestens eine Testgruppe von Servern vorhanden sein, auf denen Aktualisierungen überprüft werden können. Nun, WSUS fängt an, als Werkzeug zu mögen.
Die gute alte Masse an Updates.
Nein, wirklich. Ich bevorzuge den alten Mechanismus, bei dem Sie optional die erforderlichen Sicherheitssysteme auswählen oder blockieren können.
So erweitern Sie den Support
Jetzt bietet Microsoft nur noch eine Option, um seit 2020 nicht mehr ohne Support zu bleiben: Server auf Azure zu übertragen. Laut Microsoft können Sie dann die Qual eines der erfolgreichsten Betriebssysteme um weitere 3 Jahre verlängern.
Es ist anzumerken, dass dies auch für Windows 2008 (das einzige aktuelle 32-Bit-Server-Betriebssystem) und SQL Server 2008 gilt.
Sagen Sie uns, planen Sie, Windows 2008R2 in den nächsten Jahren vollständig loszuwerden?